Alternativen zum iTAN-Verfahren
Seit September 2019 ist das seit den Anfängen des Onlinebankings vertraute iTAN-Verfahren nicht mehr zulässig.
Fast wehmütig erinnern wir uns an unsere wohlbehütete Tanliste mittels welcher wir unsere Onlinebankgeschäfte verifizierten.
Doch das Verfahren galt als unsicher und so schrieb die zweite Europäische Zahlungsdienstrichtlinie die Abschaffung des Verfahrens zum 14.09.2019 vor. Freilich haben zahlreiche Banken schon vorher umgestellt, aber ab diesem Datum war die Nutzung der TAN-Liste verboten.
Um Internetkriminellen das Handwerk zu legen, setzt der Gesetzgeber zukünftig auf die Zwei-Faktoren-Authentifizierung.
Welche Authentifizierungsverfahren gibt es stattdessen?
PhotoTAN Verfahren (Handy)
Großer Beliebtheit erfreut sich seither das Phototanverfahren, welches eine spezielle App auf dem Smartphone voraussetzt. Diese wird in der Regel kostenlos von den Banken zur Verfügung gestellt und funktioniert wie ein Barcodescanner.
Anstelle der Aufforderung eine iTAN-Nummer für Onlinebankgeschäfte einzugeben, wird auf der Website der Bank eine Grafik angezeigt, welche dann mit der App eingescannt werden muss. Im zweiten Authentifizierungsschritt wird sogleich die zu verwendende TAN auf das entsprechende Handy übermittelt und kann dann am Computer eingegeben werden.
Die Apps erkennen die Grafiken erfahrungsgemäß sofort und das Verfahren funktioniert schnell und ohne Probleme.
TAN Generator (Zusatzgerät)
Beim TAN-Generator handelt es sich um ein kleines Kartenlesegerät in welches mittels EC- oder Bankkarte eine gültige TAN erzeugt. Banken welche mit TAN-Generator arbeiten stellen die Geräte üblicherweise kostenlos zur Verfügung. Ist man jedoch gezwungen ein solches Gerät zu kaufen, sind diese bereits ab ca. 10,- Euro erhältlich. Die Funktionsweise des TAN-Generators ist wie folgt:- Schickt man einen Überweisungsauftrag online an die Bank, so sendet diese einen verschlüsselten Flickercode zum Kunden zurück. Die verwendete Verschlüsselung ist bis zum heutigen Tage nicht knackbar. Nur der richtige Schlüssel kann den Flickercode entschlüsseln und dieser befindet sich auf dem EMV-Chip der EC-Karte.
- Das Zusatzgerät entschlüsselt also mithilfe der EC-Karte den Code und macht ihn für den Bankkunden sichtbar. So kann vom Kunden überprüft werden ob bei der Bank auch die richtige Information ankam und die Transaktion letztlich bestätigen.
PhotoTAN oder TAN-Generator?
Welches Verfahren ist besser und vor allem sicherer?
Auf den ersten Blick mag die Lösung mit dem TAN-Generator sicherer erscheinen, da diese Variante zusätzlich das Vorhandensein der entsprechenden EC-Karte voraussetzt. Die PhotoTAN App funktioniert jedoch auch nur mit Passwort- bzw. fingerabdruckgeschütztem Handy und ist somit auch sehr sicher.
Beiden Verfahren kann man vertrauen. Die Lösung mit der Handyapp scheint sich jedoch durchzusetzen, aber die Vorteile liegen ja auch auf der Hand: Das Handy hat man immer dabei und kann so auch ortsunabhängig seine Bankgeschäfte tätigen, sei es im Urlaub oder zur Not auch mal vom Arbeitsplatz aus. Zudem ist der Handyakku doch fast immer geladen und falls nicht ist das Problem stets schnell behoben. Steht hingegen eine dringende Überweisung an und man stellt fest das beim TAN-Generator die Batterie leer ist, kann es schnell hektisch werden.
Eventuell ist das Zusatzgerät einfach etwas umständlicher und man ist weniger flexibel, weshalb es vermutlich schon bald verschwinden wird.
Nutzerkommentare (3 Themen)
23.05.2019 👱💬 Kommentar von |
Alles Bullshit EURO Idioten
Name oder Pseudonym: |
07.04.2019 👱💬 Kommentar von Klaus |
i-tan VerfahrenMir ist immer noch nicht klar, warum die anderen Verfahren so viel besser sein sollen! Jedes elektronische Gerät kann mit der nötigen kriminellen Energie manipuliert werden. Ein Handy mit einer App ist für mich das unsicherste überhaupt- SMS Verfahren- naja, Tan-Generator muss in der Regel gekauft werden und funktioniert eben auch mit einem Chip und kann manipuliert werden. Man kann wählen zwischen Pest und Cholera aber sicherer und Kundenfreundlicher wird es meiner Meinung nach nicht.#Verfahren
Name oder Pseudonym: |
NutzerkommentareBitte hinterlassen Sie Ihre Meinung hier!Beachten Sie auch darüber hinaus, dass lediglich die hier gemachten Angaben sowie das aktuelle Datum und die Tageszeit gespeichert und verarbeitet werden. Sie können also völlig anonym schreiben. Kommentare werden allerdings erst nach Prüfung durch den Administrator freigeschalten. Name oder Pseudonym: |