Online-Banking

Adieu iTAN: Welche Alternativen haben Bankkunden?

Die iTAN als Papierliste ist beim Online-Banking nicht sicher genug, und auch die smsTAN muss bei immer mehr Banken weichen. Welche Alternativen gibt es jetzt?

chipTAN© OrthsMedien / Adobe.com

Bankkunden bestätigen jede Online-Überweisung mit einer TAN (Transaktionsnummer). Damit steht zusätzlich zum Einloggen ein zweites Verfahren zur Verfügung, welches den Vorgang legitimiert und damit absichert. Der Klassiker unter den TAN-Verfahren ist die iTAN-Liste, die via Post ins Haus kommt. Der Inhaber des Bankkontos bekommt eine Papierliste, die eine Reihe von sechsstelligen Ziffern enthält. Jede davon ist eine TAN und kann für einen Banking-Vorgang verwendet werden.

Banken stellen TAN-Verfahren um

Im Jahr 2019 stellten zahlreiche Banken ihre TAN-Verfahren um, denn die iTAN ist nicht mehr sicher genug; die Europäische Union schreibt in ihrer zweiten Zahlungsdienstrichtlinie eine dynamische Authentifizierung vor. Das bedeutet in diesem Zusammenhang einen Code, der erst dann generiert wird, wenn er benötigt wird, und nicht einen, der monatelang in einer Schublade liegt. Ab dem 14. September 2019 ist die Papierliste nicht mehr zu gebrauchen.

Welche alternativen TAN-Verfahren gibt es?

Im Fokus stehen derzeit drei alternative Verfahren, obwohl es durchaus noch mehr gibt. Die noch ziemlich weit verbreitete smsTAN gerät ebenfalls immer mehr aufs Abstellgleis. Im Vergleich zur iTAN ist sie zwar sicherer, doch es gibt Lücken und immer mehr Banken verlangen Geld für die smsTAN oder schaffen diese gleich ganz ab. In den folgenden Absätzen geht es deshalb um die zukunftfähigen Verfahren pushTAN, chipTAN und um die photoTAN.

Eine Bank stellt möglicherweise nicht alle Alternativen zur Verfügung. Es kann also sein, dass im Zuge der Umstellung ein Bankwechsel notwendig ist, wenn man eines der Verfahren nicht nutzen möchte. Und natürlich kann es sein, dass die Banken für ihre jeweilige Methode eine andere Bezeichnung verwenden.

pushTAN: Smartphone + App

Beim pushTAN-Verfahren muss der Nutzer eine App auf seinem Smartphone installieren, die ausschließlich für den Empfang der TAN zuständig ist. Es kann aber auch sein, dass ein Bankinstitut das Feature direkt in die normale Banking-App integriert. Das geht in Ordnung, wenn beide Anwendungen strikt separat arbeiten. Das zeigt sich auch daran, dass beide Anwendungen unterschiedliche Passwörter haben. Wird nun eine TAN benötigt, dann fordert man diese im Zuge der Überweisung an und wartet, bis das Smartphone den Code anzeigt, mit dem man seine Überweisung legitimiert. Ein Nachteil: Theoretisch kann man jede App hacken. Zusätzliche Sicherheit kann man schaffen, wenn man die Überweisung auf einem anderen Gerät tätigt, beispielsweise am PC.

chipTAN: Karte + Lesegerät

Für die chipTAN-Methode wird ein TAN-Generator benötigt. Diesen erhält man von seiner Bank, leider nicht immer kostenlos (etwa 10-15 Euro werden meist fällig). Ein weiter Nachteil: Man muss den Generator, der wie ein Taschenrechner aussieht, bei jeder Überweisung zur Hand haben. Wird eine TAN gebraucht, dann steckt man einfach seine Girokarte in das Gerät. Ein großer Vorteil der chipTAN ist, dass der Generator keine Verbindung zum Internet hat und das Verfahren deshalb als sehr sicher eingestuft wird. Ein Abfangen der sechsstelligen Ziffer ist nicht möglich. Außerdem können TAN-Generatoren weitere Funktionen haben wie eine Anzeige des Guthabens oder der letzten Bezahlvorgänge. ChipTAN ist auch dann praktisch, wenn man mehrere Konten bei unterschiedlichen Banken hat.

photoTAN: Smartphone/Lesegerät + Code

Die Nummer drei in der Liste ist die photoTAN. Sie funktioniert auf Basis eines farbigen Mosaiks, ähnlich einem QR-Code, der nach Auswahl des Verfahrens am Bildschirm erscheint. Der Code muss gescannt werden, zur Auswahl steht die Kamera des Smartphones oder ein spezielles Lesegerät, das man – in der Regel kostenpflichtig – von seiner Bank erhält. Bei der Verwendung des Handys ist eine separate App notwendig. Nach dem Scan werden am Bildschirm die Überweisungsdaten und eine TAN angezeigt. Nach deren Eingabe im Online-Banking wird der Auftrag erteilt. Die photoTAN gilt ebenfalls als sehr sicher, auch, weil in der Regel zwei Geräte nötig sind, um eine Transaktion durchzuführen.

Welche Alternative ist am sichersten?

Wer es besonders sicher haben will, der sollte zur chipTAN greifen. Man ist in diesem Fall zwar auf einen Generator angewiesen, allerdings besteht keine Verbindung zum Internet und Betrüger haben nahezu keine Chance. Zudem trägt man den Kartenleser, anders als ein Smartphone, nicht ständig bei sich. Auch die photoTAN ist sicher, vor allem, wenn man nicht das Smartphone, sondern ein Lesegerät verwendet. Wer es hingegen sicher und bequem haben möchte, der wird wohl zur pushTAN greifen. Es wird kein zusätzliches Gerät benötigt, alles wird über eine App abgewickelt, man hat sein Smartphone so gut wie immer dabei.

Für Sicherheit sorgt auch der Anwender

Jegliches Bankingverfahren erfordert natürlich ein entsprechend umsichtiges Verhalten des Nutzers. Dass man seine Daten nicht Dritten verraten sollte, dass man bei angeblichen E-Mails seiner Bank skeptisch sein sollte, und dass man nicht im ungesicherten WLAn seine Bankgeschäfte erledigen sollte gehört genauso dazu wie sichere Passwörter. Wichtig ist auch, dass das Handy auf dem neuesten Stand gehalten wird, sprich, dass Updates aufgespielt werden, die sowohl fürs Betriebssystem als auch für Apps in unregelmäßigen Abständen angeboten werden. Die Installation einer Antivirus-App ist ebenfalls keine schlechte Idee.

War dieser Artikel hilfreich? 4,6

Wissenswertes zum Thema
Zum Seitenanfang
Der BT-Navigator
Quicklinks