search

Bank tan app auf gleichem smartphone sicherheit

1 Jahrs vor
Kommentare: 0
Ansichten: 90

Wahrscheinlich erinnerst Du Dich noch an die alten Zettel von Deiner Bank voller Tans (Transaktionsnummern), mit denen Du zum Beispiel Überweisungen freigegeben hast. Dieses sogenannte iTan-Verfahren ist seit Ende 2019 nicht mehr zulässig – zu unsicher. Aber welche Tan-Verfahren gibt es noch? Und welches solltest Du wählen? In diesem Artikel stellen wir Dir die gebräuchlichsten Freigabeverfahren fürs Online-Banking vor.

Show

ChipTan: Mit Lesegerät und Tipperei

Das ChipTan-Verfahren ist ein bisschen altbacken: Du benötigst dafür ein spezielles Lesegerät, einen Tan-Generator mit Tasten und Display, der ähnlich wie ein Taschenrechner aussieht. Da steckst Du Deine Girocard (EC-Karte) rein. 

Bei älteren Lesegeräten musst Du Kontonummer und Betrag der Überweisung zusätzlich zum PC auch auf der kleinen Tastatur des Tan-Generators eintippen (ChipTan manuell). Aktuelle Geräte hältst Du einfach an den Computerbildschirm, sobald das Online-Banking Dich dazu auffordert. 

Die neueren Chip-Lesegeräte haben eine Art Kamera an der Rückseite und erkennen den Code auf dem PC-Monitor. Das kann eine schwarz-weiße Balkengrafik sein, die flackert (Flickercode, s. Bild oben), oder auch ein QR-Code. Daraufhin berechnet das Lesegerät eine frische Tan. Das passiert auf dem Chip der Girocard, daher der Name ChipTan. Die Volksbanken nennen das Verfahren auch Smart-Tan.

Da der Tan-Generator nicht mit dem Internet verbunden ist und somit nicht gehackt oder mit Schadsoftware infiziert werden kann, gilt das ChipTan-Verfahren als äußerst sicher.

Die Consorsbank bietet ein ähnliches Verfahren mit einem Tan-Generator an, den man an den Computerbildschirm hält. Allerdings muss der Kunde nicht seine Girocard hineinstecken, die Berechnung erledigt das Gerät auch so. 

  • Komfort, manuelle Variante: gering
  • Komfort, optische Variante: mittel
  • Sicherheit: sehr hoch
  • Vorteil: kein Smartphone erforderlich
  • Nachteil: extra Gerät notwendig
  • Banken (Beispiele): DKB, GLS (Smart-Tan), Sparkassen, Volksbanken (Smart-Tan)

Mehr erfahren: Die besten Girokonten 2021

PushTan: Mit App und Tipperei

Fürs PushTan-Verfahren musst Du Dir eine spezielle App auf Dein Handy laden (eine andere als die Online-Banking-App). Das Verfahren wird auch App-Tan genannt. Diese App ist in der Regel durch weitere Maßnahmen gesichert, etwa durch eine Pin, Fingerabdruck oder Gesichtserkennung. Sie spuckt Dir eine frische Tan aus und kündigt das durch eine Benachrichtigung auf deinem Smartphone an, die unmittelbar auf dem Display erscheint (Push Notification). Die Tan muss anschließend auf dem zweiten Gerät, zum Beispiel dem PC, eingetippt werden. Das geht nicht automatisch. Du musst Dein Handy aber auch nicht an den Bildschirm halten.

  • Alternativer Name: AppTan
  • Komfort: mittel
  • Sicherheit: hoch
  • Vorteil: kein extra Lesegerät erforderlich
  • Nachteil: Tan muss händisch übertragen werden
  • Banken (Beispiele): DKB (Tan2go), Ethikbank, Sparkassen, Volksbanken (VR-SecureGo)

PhotoTan Push: Mit App, ohne Tipperei

Das Verfahren PhotoTan Push funktioniert ähnlich wie PushTan: Du benötigst eine spezielle App auf Deinem Handy. Sobald Du von einem anderen Gerät, etwa dem PC, eine Tan anforderst, meldet sich Dein Handy per Push-Benachrichtigung. Öffnest Du dann die App, bekommst Du nochmal die wichtigsten Infos, beispielsweise zur geplanten Überweisung. Dann kannst Du auf Freigabe drücken bzw. den Regler nach rechts schieben. 

Die Überweisung geht anschließend automatisch durch, es muss keine Tan händisch eingetippt werden. Computer und Smartphone tauschen die Tan sozusagen unter sich aus, ohne dass der Nutzer sie sieht. Nach dem gleichen Prinzip funktioniert auch die In-App-TAN von N26; das ist letztendlich also nur ein anderer Name für ein Verfahren, bei dem der Kunde die gleichen Schritte erledigt.

  • Alternativer Name: In-App-Tan
  • Komfort: hoch
  • Sicherheit: hoch
  • Vorteil: kein extra Lesegerät erforderlich
  • Nachteil: –
  • Banken (Beispiele): 1822direkt (1822TAN+), C24, Consorsbank (SecurePlus), Deutsche Bank, N26

PhotoTAN: Mit App, Fotografie und Tipperei

Obwohl die Verfahren PhotoTan und PhotoTan Push ähnlich heißen, funktionieren sie doch recht unterschiedlich. Bei der PhotoTan (ohne Push) wird ein Grafik-Code auf Deinem PC-Bildschirm angezeigt, nachdem Du zum Beispiel eine Überweisung beauftragt hast. Das kann eine Grafik mit farbigen Punkten oder ein QR-Code sein (in dem Fall nennt man das Verfahren auch QR-Tan). 

Die Grafik – das „Foto“ – scannst Du mit Deinem Handy und einer passenden App (manche Banken bieten statt der App auch spezielle Lesegeräte an). Anschließend tippst Du die auf dem Smartphone angezeigte Tan in Deinen PC ein. 

Das PhotoTan-Verfahren erfordert also ziemlich viele manuelle Schritte. Als Vorteil gilt, dass die PhotoTan auch funktioniert, wenn das Smartphone offline ist. Die Kombination „PC ist online“ und „Smartphone ist offline“ sollte in Zeiten von W-Lan allerdings eher selten eintreten. 

  • Komfort: niedrig
  • Sicherheit: hoch
  • Vorteil: kein extra Lesegerät erforderlich; funktioniert auch, wenn Smartphone offline ist
  • Nachteil: Tan muss händisch übertragen werden
  • Banken (Beispiele): Deutsche Bank

mTan: Die Tan per SMS

Die mTan, auch Mobile-Tan oder SMS-Tan genannt, erfordert kein Smartphone – ein einfaches Mobiltelefon reicht. Die entsprechende Handynummer musst Du zuvor bei Deiner Bank registrieren. Nachdem Du einen Vorgang im Online-Banking, etwa eine Überweisung, angelegt hast, bekommst Du eine SMS mit der Tan zugeschickt. Die Tan muss händisch ins Online-Banking übertragen werden.

An der Sicherheit der mTan kommen immer wieder Zweifel auf. Kriminellen ist es bereits gelungen, an eine Kopie der Sim-Karte im Handy zu kommen und damit die SMS mit der Tan abzufangen. Diese Fälle sind zum Glück selten. 

Die Tan per SMS ist auf dem Rückzug, auch weil sie relativ hohe Kosten für die Bank verursacht. So stellt beispielsweise die ING das mTan-Verfahren seit April 2021 Schritt für Schritt für alle Kunden ab.

  • Komfort: mittel
  • Sicherheit: mittel
  • Vorteil: kein Smartphone erforderlich
  • Nachteil: Tan muss händisch übertragen werden
  • Banken (Beispiele): Deutsche Bank, Fidor, GLS, Norisbank

iTan: verbotene Zettelwirtschaft

Last und auch least die alten Zettel: Der offizielle Name dafür lautet iTan, wobei das i für Index steht. Weil die Tans so schön durchnummeriert sind. Das Problem an dem Verfahren: Alle Tans sind bereits fertig generiert und werden nicht speziell für ein bestimmtes Bankgeschäft erzeugt. 

Wenn jemand die Tan-Liste abfotografiert oder stiehlt, hat er leichtes Spiel. Das ist natürlich relativ, denn die Kriminellen benötigen immer noch die normalen Zugangsdaten, also Benutzername/Kontonummer und Passwort. Diese könnten sie zum Beispiel über eine Schadsoftware auf dem PC abfangen.

Im Vergleich zu den anderen Tan-Verfahren ist die iTan jedenfalls unsicherer. Seit September 2019 ist sie nach der europäischen Zahlungsdiensterichtlinie PSD2 nicht mehr zulässig.

  • Komfort: niedrig
  • Sicherheit: niedrig
  • Vorteil: keine Extra-Geräte erforderlich
  • Nachteil: nicht mehr zulässig
  • Banken (Beispiele): keine

Benötige ich ein oder zwei Geräte?

Die Sicherheit vieler Tan-Verfahren beruht unter anderem darauf, zwei Geräte fürs Online-Banking zu nutzen, zum Beispiel:

  • Smartphone und Chip-Lesegerät
  • Computer und Chip-Lesegerät
  • Computer und Smartphone
  • Computer und Mobiltelefon

Wenn allerdings immer zwei Geräte notwendig wären, könnten Banken kein reines Smartphone-Banking anbieten. Das wollen viele Online-Banken wie Comdirect und N26 aber tun. Deshalb haben sie sich etwas einfallen lassen. 

So kannst Du PushTan (AppTan) und PhotoTan Push meist auch auf einem Gerät nutzen: eben dem Smartphone. Manchmal geht das sogar in derselben App (z.B. N26, „In-App-TAN“), manchmal benötigst Du eine zweite App – also neben der Online-Banking-App eine Tan-App (z.B. Comdirect). Zusätzliche Abfragen nach einer Pin und/oder Fingerabdruck- oder Gesichtserkennung ermöglichen eine hohe Sicherheit auch bei diesen Lösungen auf nur einem Gerät.

Vergleich von TAN-Verfahren

Fazit: Welches Tan-Verfahren sollte ich wählen?

Für die meisten Bankkunden empfiehlt sich PhotoTan Push (In-App-Tan) oder mit kleinen Abstrichen beim Komfort PushTan (AppTan).

Falls Du kein Smartphone besitzt, aber ein einfaches Handy, und Du Online-Banking vom PC aus erledigst, kannst Du derzeit mTan nutzen. Die Sicherheit ist allerdings etwas fraglich, und auch, ob das Verfahren noch allzu lange angeboten wird. Freunde Dich besser mit dem Gedanken an, ein Lesegerät und ChipTan zu nutzen.

Deine erste Wahl sollte ebenfalls ChipTan sein, wenn Du mit hohen Beträgen hantierst und Sicherheit für Dich das Wichtigste ist. ChipTan ist außerordentlich sicher durch das separate Lesegerät, das nicht mit dem Internet verbunden ist.

Kein Tan-Verfahren kann 100-prozentige Sicherheit bieten, deshalb gilt immer: Wachsam bleiben. Niemals Pin oder Tan eingeben, wenn Du per E-Mail dazu aufgefordert wirst. Falls eine Tan mal nicht akzeptiert wird, besser bei der Bank nachfragen. So gehst Du sicher, dass die Transaktionsnummer nicht von Unbefugten abgefangen wurde.

Wie sicher ist Online

Mobilebanking auf dem Smartphone ist so sicher wie Onlinebanking am Rechner. Darauf weist die Stiftung Warentest in einem Testbericht von jeweils 19 Banking-Apps für Android und iOS hin ("test"-Ausgabe 10/18). Auch beim Mobilebanking wird eine sichere Verbindung mit dem Bankserver hergestellt.

Wie sicher sind TAN Apps?

Alle App-basierten TAN-Verfahren bieten Angriffsfläche für Betrüger, unabhängig vom Institut. Die Apps der Banken sind aber gar nicht unbedingt die Schwachstelle. Zum Teil sind die sehr solide programmiert. Aber wenn das Betriebssystem des Smartphones mit Schadsoftware infiziert ist, lässt sich jede App knacken.

Welche TAN ist am sichersten?

Das derzeit sicherste Verfahren ist das HBCI-Verfahren, bei dem eine Finanzsoftware, ein Chipkartenleser und eine HBCI-Chipkarte benötigt wird. Die beste Mischung aus Komfort und Sicherheit bietet das chipTAN-Verfahren, bei dem zur Generierung einer TAN ein QR-Code bzw.

Was ist sicherer SMS

Das pushTAN Verfahren ist deutlich sicherer als das mTAN Verfahren. Eine SMS kann von Dritten abgefangen oder mitgelesen werden, sollte sich beispielsweise ein Trojaner auf dem Handy befinden – bei der pushTAN ist dies fast unmöglich.

bank tan app auf gleichem smartphone sicherheit Mobile TAN TAN-Verfahren ändern Sparkasse tan-verfahren sparkasse tan-verfahren online-banking online-banking sicherheit test chiptan-verfahren sparkasse

zusammenhängende Posts

Sparkassen app fehler aktualisiert kontostand nicht 2022
Sparkassen app fehler aktualisiert kontostand nicht 2022

Was bedeuten kyrie rufe auf kathbeerdigung
Was bedeuten kyrie rufe auf kathbeerdigung

Tiny tinas sturm auf die drachenfestung ein einmaliges wonderlands-abenteuer trophäen
Tiny tinas sturm auf die drachenfestung ein einmaliges wonderlands-abenteuer trophäen

Wie viele sprachen gibt es auf der ganzen welt
Wie viele sprachen gibt es auf der ganzen welt

Sie fahren auf einer schmalen Straße und haben 50 meter Sichtweite
Sie fahren auf einer schmalen Straße und haben 50 meter Sichtweite

Welche Vorteile hat die Nutzung einer adaptiven Geschwindigkeitsregelanlage AGR auf Autobahnen?
Welche Vorteile hat die Nutzung einer adaptiven Geschwindigkeitsregelanlage AGR auf Autobahnen?

Wie viele vulkane gibt es auf der welt
Wie viele vulkane gibt es auf der welt

Was kostet das S22 Ultra mit Vertrag?
Was kostet das S22 Ultra mit Vertrag?

Ist Agents of Shield auf Disney Plus?
Ist Agents of Shield auf Disney Plus?

Filme kostenlos ansehen auf deutsch legal
Filme kostenlos ansehen auf deutsch legal

Werbung

NEUESTEN NACHRICHTEN

What measures how well the solution will be accepted in a given opportunity?
1 Jahrs vor . durch FormlessAviation
Wenn der Hund tot ist beginnt ein neues Leben
1 Jahrs vor . durch DeliriousHurricane
Which of the following is a not a type of organizational information system?
1 Jahrs vor . durch CantankerousAssignment
Which of the following statements is true regarding an organizations culture
1 Jahrs vor . durch EnticingDucking
The system of behavioral rules and norms that emerge in a group is known as:
1 Jahrs vor . durch ElectromagneticRelativism
Mit kreditkarte bezahlen wenn konto leer
1 Jahrs vor . durch CommunistAllies
Mit jemandem auf kriegsfuß stehen bedeutung
1 Jahrs vor . durch SubliminalPundit
What are 3 of the most important criteria to keep in mind when evaluating a source?
1 Jahrs vor . durch CuteSorcery
Google scholar is a specialized search engine that provides which of the following?
1 Jahrs vor . durch SmartDiploma
Wie lange hat der Vermieter Zeit die Kündigung zu bestätigen
1 Jahrs vor . durch EphemeralProceedings

Werbung

Populer

Werbung

Um

Legal

Hilfe

Sozial

homeendejakoptzhthittr
Urheberrechte © © 2024 de.apacode Inc.