TAN

TAN ist die Abkürzung für eine einmalig verwendbare Transaktionsnummer. Diese besteht in der Regel aus sechs Ziffern und wird meist beim Online-Banking eingesetzt. Es gibt verschiedene TAN-Verfahren, die bzgl. ihrer Sicherheit und Komplexität variieren.

TAN-Verfahren 

Beim Online-Banking muss in der Regel vor jeder Transaktion eine TAN eingegeben werden. Dies soll gewährleisten, dass nur der rechtmäßige Kontobesitzer Transaktionen durchführen kann. Die Banken setzen verschiedene Verfahren ein, um ihren Kunden TANs zur Verfügung zu stellen. Beim Klassischen TAN-Verfahren wird dem Kunden eine TAN-Liste per Post geschickt, aus der er selbst bei jeder Online-Banking-Transaktion eine beliebige TAN auswählen kann. Ein häufig genutztes Verfahren ist das indizierte TAN-Verfahren (i-TAN), bei dem der Bankkunde ebenfalls eine TAN-Liste per Post erhält. Die TANs sind jedoch durchnummeriert. Bei jedem Online-Banking-Vorgang wird eine ganz bestimmte TAN auf der Liste abgefragt (z. B. TAN Nr. 26), die der Nutzer eingeben muss. Weitere TAN-Verfahren sind: 

  • iTAN plus: In einem Kontrollbild werden zum Abschluss bei einer Überweisung noch einmal der Betrag, die Bankleitzahl und die Kontonummer des Empfängers, das Geburtsdatum des Kunden sowie die Positionsnummer der angeforderten TAN aufgeführt. 
  • mTAN: Die Bank verschickt für jede Online-Banking-Transaktion die TAN per SMS an den Kontoinhaber. 
  • TAN-Generatoren: Der Kunde erhält von der Bank ein Gerät, mit dem er selbst TANs generieren kann. 
  • photoTAN: Bei diesem bislang nur von einer Bank verwendeten Verfahren erzeugt das Geldinstitut, wenn man eine Online-Überweisung tätigen will, auf dem PC-Bildschirm einen farbigen Barcode. Er enthält die Transaktionsdaten. Der Nutzer scannt diesen Barcode mit seinem Mobiltelefon oder Lesegerät. Die Software entschlüsselt die Bilddaten und zeigt auf dem mobilen Endgerät den Betrag, den Namen des Empfängers sowie eine siebenstellige Transaktionsnummer an: die photoTAN. Gibt der Nutzer diese TAN über den PC ein, wird die Transaktion freigegeben. 

Sicherheit 

Bei den TAN-Verfahren gibt es Unterschiede in der Sicherheit. Denn Computerkriminelle können Online-Banking-Daten ausspionieren (z. B. durch Phishing-Angriffe) oder Transaktionen auf ein anderes Konto umleiten (Man-in-the-Middle-Angriffe). Das klassische TAN-Verfahren gilt beispielsweise heute als unsicher, weil die einzelnen TANs nicht an eine einzelne Transaktion gebunden sind. Generell gilt: Je mehr Sicherheitsmechanismen in das Verfahren eingebaut sind, desto unwahrscheinlicher wird ein Angriff durch Hacker. Nähere Infos zu den jeweiligen TAN-Verfahren gibt es auf der BSI-für-Bürger-Seite.

Zurück