Bye-bye iTAN-Liste: Was sind die Alternativen für Online- und Mobile-Banking?

Bankenverband: Zum Schutz der Daten im Online-und Mobile-Banking bieten Banken ihren Kunden unterschiedliche Verfahren an. Wer noch die klassische iTAN-Liste auf Papier in der Schreibtischschublade hat, muss wissen: Nach neuem EU-Recht dürfen Banken ab dem 14. September 2019 dieses Verfahren für Überweisungen vom Girokonto nicht mehr anbieten.

Sowieso werden Bankgeschäfte immer öfter mit Smartphone oder Tablet erledigt – und dafür gibt es bereits wesentlich modernere Verfahren.

Schon heute nutzt jeder zweite Bundesbürger Online-Banking. Jeder Achte tätigt seine Bankgeschäfte mobil – Tendenz steigend. Wer mit dem Handy oder von zu Hause aus Rechnungen begleichen oder Daueraufträge einrichten möchte, setzt dazu in der Regel ein PIN-TAN-Verfahren ein – also eine Persönliche Identifikationsnummer (PIN) und die Transaktionsnummer (TAN).

Für dieses Verfahren gelten neue Vorgaben nach der zweiten EU-Zahlungsdiensterichtlinie, kurz PSD2, die technischen Entwicklungen Rechnung tragen und Innovationen fördern sollen. Die altbekannten iTAN-Listen auf Papier wird es grundsätzlich nicht mehr geben.

 

 

Die neuen EU-Vorgaben für das PIN-TAN-Verfahren
Weltweit gelten PIN-TAN-Verfahren als sehr sichere Legitimationsverfahren. Dennoch gibt es immer wieder Versuche von Betrügern, PIN und TAN von Kunden „abzufischen“, um Zugriff auf das Online-Banking zu erhalten – das sogenannte Phishing.

Hierbei versuchen Kriminelle über gefälschte Websites und vermeintliche Nachrichten der Bank per E-Mail oder per SMS den Kunden dazu zu bringen, seine PIN und TAN zu offenbaren.

Mit dynamischen Verfahren wie mobileTAN und chipTAN, die einen zweiten Übertragungsweg (Mobiltelefon, TAN-Generator) nutzen, werden diese Angriffe erschwert, da die TAN – anders als bei der iTAN-Liste – dann an den Auftrag gekoppelt und zeitlich begrenzt ist. Der Kunde vergleicht hierbei die angezeigten Daten mit seinem ursprünglichen Auftrag und kann eine Manipulation erkennen.

Außerdem wichtig zu wissen: Um eine TAN zu erhalten, auch wenn Sie einfach nur auf dem Handy Ihren Kontostand checken möchten, kann es sein, dass Sie aufgrund der neuen EU-Vorgaben künftig aufgefordert werden, sich mit zwei Faktoren zu authentifizieren – zum Beispiel auch in regelmäßigen Abständen beim Log-in. Diese Faktoren kommen aus den Bereichen Wissen, Besitz oder Biometrie (zum Beispiel PIN, Smartphone und Fingerabdruck).

Beim TAN-Empfang per SMS zum Beispiel brauchen Sie dann Ihre SIM-Karte, die sowieso im Handy steckt, und für die Überweisung zusätzlich Ihre PIN. Eine andere Möglichkeit ist etwa Ihr Fingerabdruck und eine TAN-App auf dem Smartphone.

 

 

Die TAN-Verfahren im Überblick
Erteilt der Bankkunde einen Auftrag, zum Beispiel eine Überweisung, muss er vor dem endgültigen Abschluss eine TAN eingeben. Diese TAN dient als Online-Unterschrift und gilt nur für diesen einen Auftrag. Dabei gibt es für den Kunden verschiedene Verfahren, um an die TAN zu gelangen.

Alle diese Verfahren erfüllen die neuen Anforderungen der EU – es kommt also darauf an, welche davon Ihre Bank anbietet und wofür Sie sich entscheiden:

TAN per SMS – mTAN, mobile TAN oder SMS-TAN
Der TAN-Empfang per SMS wird wahlweise als mTAN, mobile TAN und auch SMS-TAN bezeichnet. Benötigt werden zwei Geräte: Computer oder Tablet und ein Smartphone/Handy mit SIM-Karte. Der Online-Banking-Kunde nutzt sein Mobiltelefon als Empfangsgerät für die TAN, die ihm per SMS mit den Auftragsdaten aufs Handy gesendet wird. Nach Abgleich der Daten muss er diese dann im Online-Banking-Portal zur Freigabe des Vorgangs eingeben.

TAN per Generator – chipTAN oder smartTAN
Auch hier nutzt der Kunde zwei getrennte Geräte, um eine TAN zu erzeugen: den Computer und ein zweites Gerät, einen sogenannten TAN-Generator – oft im Format eines kleinen Taschenrechners. Nachdem auf dem Gerät die TAN mittels Bankkarte oder optisch erzeugt wurde, muss diese im Online-Banking-Portal zur Freigabe des Vorgangs eingegeben werden.

 

 

TAN per Barcode – photoTAN
Beim photoTAN-Verfahren wird neben dem Computer oder Tablet für das Online-Banking ein Smartphone mit einer sogenannten photoTAN-App oder ein spezielles Lesegerät zur Generierung der TAN benötigt. Nach Eingabe der Überweisungsdaten muss mit der photoTAN-App oder dem Lesegerät der im Online Banking angezeigte farbige Barcode gescannt werden.

Im Display erscheinen nun die Überweisungsdaten, die nochmals überprüft werden müssen, sowie eine TAN, mit der nach Eingabe im Online-Banking der Auftrag erteilt werden kann.

App-basierte-TAN-Verfahren
Um App-basierte Verfahren anwenden zu können muss neben dem Internetportal der Bank auf Computer, Smartphone oder Tablet eine sogenannte App, eine Banking-Software zum Empfang einer TAN, genutzt werden. Zunächst müssen wie gewohnt die Überweisungsdaten eingegeben werden. Im Anschluss öffnet der Kunde die installierte App auf seinem mobilen Gerät.

Diese App zeigt nun die Daten, die nochmals überprüft werden müssen, und die TAN. Die TAN kann nun im Online-Banking zur Bestätigung eingegeben werden. Bei Nutzung einer Banking-App auf demselben Gerät wird die TAN in der Regel automatisch übernommen werden.

Und was wird aus der iTAN-Liste aus Papier?
Bei der „indizierten TAN“ ist der Kunde im Besitz einer nummerierten Papier-Liste mit TAN-Codes, die ihm durch seine Hausbank zur Verfügung gestellt wurde. Für die Auftragserteilung wird eine Nummer aus der Liste abgefragt. Die der Nummer zugehörige TAN muss dann im Online-Banking eingegeben werden.

Aufgrund der neuen EU-Vorgaben darf die iTAN ab dem 14. September 2019 im Zahlungsverkehr nicht mehr genutzt werden. Die meisten Banken geben daher bereits keine iTAN-Listen mehr aus.

 

DE30: Test der Widerstandszone bei 12.420 Punkten

Trotz einer gemischten Eröffnung sind die europäischen Aktien nach der ersten Handelsstunde gestiegen. Der spanische IBEX 35 (SPA35) sowie der italienische FTSE MIB (ITA40) gehören zu den führenden…

DAX dreht ins Plus – Drehbuch für weiter steigende Kurse geschrieben

Das Drehbuch für weiter steigende Aktienkurse ist geschrieben Die Zentralbanken lockern die Geldpolitik und der Chef der Europäischen Zentralbank Draghi fordert die Bundesregierung auf, fiskalpolit…

DAX Analyse: Index kratzt an wichtiger Triggermarke!

Die US-Notenbank hat am Mittwoch den Leitzins wie erwartet um 0,25 Prozentpunkte auf eine Spanne von jetzt 1,75 bis 2,00 Prozent gesenkt. Nachbörslich konnten die Märkte hiervon erneut profitieren,…

Aktie im Fokus: Bayer – noch fast 30 Prozent Kurspotential?

Die Aktie des DAX-Konzerns Bayer notierte am 06. März 2019 bei 73,17 Euro auf einem Jahreshoch. Danach fiel das Wertpapier bis zum 03. Juni 2019 auf ein Verlaufstief von 52,02 Euro. Derzeit liegt d…

Wirtschaftskalender: Vier Zinsentscheide stehen an

0930 Uhr | Schweiz | Zinsentscheid der SNB Es ist unwahrscheinlich, dass die Schweizerische Nationalbank heute die geldpolitischen Rahmenbedingungen ändern wird. Die SNB folgt oft den Handlungen de…

comdirect Brokerage Index: Volatilität trieb comdirect Kunden an

Der Dax zeigte sich im August von seiner wankelmütigen Seite. Nach einem Kurseinbruch von rund 800 Punkten zur Monatsmitte, erholte sich Deutschlands bedeutendster Aktienindex zum Ende des Handelsm…

DAX hakt US-Zinssenkung ab – Unklarheit über zukünftigen Kurs bremst die Kauflaune

Nun liegt nach der Europäischen Zentralbank auch die Sitzung der Federal Reserve hinter dem Markt und die Anleger sind nicht viel schlauer als vorher. Auch die US-Notenbank hat geliefert, mehr nich…

Gold: Rally legt eine Verschnaufpause ein!

In der letzten Woche ging es mit dem Goldpreis deutlich bergab. Der Rückgang erreichte in der Spitze die Marke von 1.484 US-Dollar – ein Minus von 22 USD gegenüber der Vorwoche. Die Anleger nahmen …

AUDJPY mit ersten Anzeichen für einen Richtungswechsel

Mit Blick auf die Trendverläufe einiger Währungspaare aus der zweiten Reihe offenbaren sich einige interessante Korrekturmuster. So bieten AUDJPY, EURTRY und NZDCAD sichtbare Anzeichen für bevorste…