Max Benz

Geschäftsführer und Gründer

Max Benz hat einen Master of Science-Abschluss in Betriebswirtschaftslehre an der TU Dresden absolviert und ist Geschäftsführer von BankingGeek, einer Marke der LBC FInance UG. Er liebt es, die besten Finanzprodukte aller Art, wie Girokonten, Geschäftskonten, Kredite und Kreditkarten, zu finden.
Autorenprofil ansehen >

chipTAN-Verfahren: Funktion, Vorteile, Varianten und Risiken

Foto des Autors

Max Benz

Gründer von BankingGeek

ChipTAN

Zuletzt aktualisiert:

Das Wichtigste in Kürze

  • ChipTAN ist ein Sicherheitsverfahren im Online-Banking, das einen TAN-Generator und eine Bankkarte nutzt, um Transaktionen zu bestätigen.
  • ChipTAN funktioniert, indem die Bankkarte in den Generator gesteckt wird und eine TAN erzeugt wird, die zur Freigabe der Transaktion eingegeben wird.
  • Es gibt zwei Arten von ChipTAN: chipTAN manuell, bei dem die Überweisungsdaten manuell eingegeben werden, und chipTAN komfort, bei dem ein Flickercode vom Generator gescannt wird.
  • Die Vorteile von ChipTAN sind hohe Sicherheit, Unabhängigkeit vom Internet und Flexibilität. Die Nachteile sind die Kosten für den Generator, der Batteriewechsel und die eingeschränkte Mobilität.
  • ChipTAN ist sicherer als andere Verfahren wie PushTAN, mTAN oder PhotoTAN, da es eine physische Trennung der Geräte erfordert. Um Gefahren zu vermeiden, sollte man sich vor Social Engineering, Phishing und Trojanern schützen.
  • ChipTAN-QR ist eine Variante von ChipTAN, bei der ein QR-Code zur Erzeugung einer TAN genutzt wird. Dies bietet mehr Komfort und Geschwindigkeit als andere ChipTAN-Arten.

Was ist das ChipTAN-Verfahren?

ChipTAN ist ein Sicherheitsverfahren im Online-Banking, das zur Bestätigung von Transaktionen wie Überweisungen oder Wertpapieraufträgen dient. Ein zentrales Element dieses Verfahrens ist der TAN-Generator, ein kleines Gerät, das mit dem Bankkartenchip des Nutzers verbunden ist und eine sogenannte transaktionsnummer (TAN) erzeugt.

Nach Eingabe der relevanten Daten für die Transaktion in das Online-Banking-System wird eine spezifische Transaktionsnummer angezeigt. Der TAN-Generator verifiziert diese Nummer und generiert eine TAN, die anschließend in das Online-Banking-System eingegeben wird. Da diese TAN nur für die aktuelle Transaktion gültig ist und nicht wiederverwendet werden kann, bietet das chipTAN-Verfahren einen hohen Sicherheitsstandard.

Ein weiterer Vorteil des chipTAN-Verfahrens besteht darin, dass die TAN nicht über das Internet übermittelt wird und daher nicht von Dritten abgefangen werden kann. Daher sind auch keine Infrastrukturen außerhalb des Kontrollbereiches der Bank erforderlich, wie zum Beispiel Mobilfunknetze.

Zwei Varianten dieses Prozesses sind bekannt: Das chipTAN manuell sowie das chipTAN komfort. Während beim manuellen Verfahren die Überweisungsdaten sowohl auf dem PC als auch auf dem Generator eingegeben werden müssen, genügt bei der komfortablen Variante die Eingabe am PC; anschließend werden die Daten als Flickercode angezeigt und vom Generator gescannt.

Wie funktioniert ChipTAN?

Beim ChipTAN-Verfahren erzeugt ein Gerät namens TAN-Generator die Transaktionsnummern (TANs). Diese dienen im Online-Banking zur Freigabe von Aufträgen wie Überweisungen. Die Funktion basiert auf der Zusammenarbeit des TAN-Generators mit dem Chip deiner Bankkarte.

Schritt 1: Karte einstecken

Zunächst steckst du deine Bankkarte in den TAN-Generator und gibst die Details deiner geplanten Überweisung ein.

Schritt 2: TAN generieren

Anschließend verwendet der Generator die Informationen auf deinem Kartenchip, um eine spezifische und einmalig gültige TAN zu generieren. Dieser Prozess erhöht die Sicherheit, da die TAN nicht über das Internet übertragen wird.

Schritt 3: Transaktionsnummer verwenden

Die neu erzeugte TAN wird dir auf dem Bildschirm des Generators angezeigt und kann nun zur Bestätigung der Überweisung eingesetzt werden. Achte darauf, den Generator sicher zu verwahren, da eine missbräuchliche Nutzung bei Verlust oder Diebstahl möglich ist!

Hinweis: Es gibt zwei Varianten des ChipTAN-Verfahrens – chipTAN manuell und chipTAN komfort. Bei erstem musst du die Überweisungsdaten sowohl am Computer als auch im Generator eingeben, letzteres arbeitet mit einem Code, der vom Computerbildschirm abgelesen wird.

Was sind die Arten von ChipTAN?

In diesem Abschnitt werden wir uns mit den verschiedenen Arten von ChipTAN befassen. Wir werden uns sowohl mit der manuellen ChipTAN als auch mit der komfortablen ChipTAN beschäftigen und die Unterschiede und Besonderheiten dieser beiden Arten betrachten.

Was ist chipTAN manuell?

Das chipTAN manuelle Verfahren ist eine Methode der TAN-Erzeugung für sicheres Online-Banking. Hierbei gibst du die Auftragsdaten, wie die letzten 10 Ziffern der IBAN und den Betrag, selbstständig über die Tastatur des TAN-Generators ein.

Im Vergleich zu anderen chipTAN-Methoden benötigt das manuelle Verfahren keinen Code auf dem Bildschirm. Obwohl dieser Prozess etwas mehr Aufwand erfordert als beispielsweise chipTAN optisch, bietet es dennoch hohe Sicherheit, da sowohl dein PC als auch der TAN-Generator genutzt werden.

Was ist chipTAN komfort?

ChipTAN komfort ist eine Variante des chipTAN-Verfahrens, das die Sicherheit beim Online-Banking erhöht. Hierbei wird ein spezielles Lesegerät benötigt, in welches du deine Bankkarte einsteckst und deine PIN eingibst. Dieses Gerät generiert dann eine TAN für dich, welche zur Bestätigung der Transaktion dient.

Durch diese Methode wird die TAN nicht auf dem Bildschirm angezeigt, sodass sie nicht von Malware abgefangen werden kann. Somit bietet chipTAN komfort einen besseren Schutz vor Phishing-Angriffen und betrügerischen Transaktionen. Dieses Verfahren kann sowohl von Privat- als auch Firmenkunden genutzt werden und ist bei vielen Sparkassen im Einsatz.

Was sind die Vorteile und Nachteile des ChipTAN-Verfahrens?

Beim ChipTAN-Verfahren überwiegen deutlich die Vorteile. Es bietet eine hohe Sicherheit, da alle relevanten Daten auf der EC-Karte gespeichert sind und keine Vorgänge am PC stattfinden. Dies minimiert das Risiko von Phishing und Manipulation. Zudem ist eine TAN immer an die eingegebenen Kontodaten geknüpft, wodurch Änderungen an den Empfängerdaten abgelehnt werden können.

Darüber hinaus ist dieses TAN-Verfahren weniger anfällig für Trojaner oder andere Schadsoftware im Vergleich zu anderen Methoden wie iTAN oder mTAN. Dafür sorgt auch die Tatsache, dass der TAN-Generator unabhängig vom Computer genutzt werden kann, was zusätzliche Flexibilität ermöglicht.

Allerdings gibt es auch einige Nachteile beim ChipTAN-Verfahren. So ist zum Beispiel ein zusätzliches Gerät – der TAN-Generator – erforderlich, welcher in der Regel kostenpflichtig ist und bei Verlust oder Defekt ersetzt werden muss. Außerdem erfordert er regelmäßig neue Batterien.

Ferner ist das ChipTAN-Verfahren nur bedingt mobil nutzbar, da der Generator stets mitgeführt werden muss. Dennoch stellt es insgesamt eine sehr sichere Methode für das Onlinebanking dar.

Wie sicher ist ChipTAN?

ChipTAN ist ein hochsicherer Weg, um Online-Transaktionen zu autorisieren. Es wird in erster Linie im Online-Banking verwendet und bietet durch seine Zwei-Faktor-Authentifizierung zusätzliche Sicherheit gegenüber herkömmlichen Methoden. Im Folgenden vergleichen wir verschiedene TAN-Arten wie PushTAN, mTAN und ChipTAN miteinander.

ChipTAN oder PushTAN: Was ist sicherer?

Wenn es um das Level der Sicherheit geht, hat chipTAN einen entscheidenden Vorteil gegenüber PushTAN. Der Hauptgrund dafür ist die physische Trennung der Elemente bei chipTAN. Hierbei werden zwei getrennte Geräte – deine Bankkarte und ein TAN-Generator – für die Transaktionsfreigabe genutzt. Dies bietet höchste Sicherheit, da ein potenzieller Angreifer gleichzeitig Zugang zu beiden Geräten benötigen würde.

Auf der anderen Seite bietet PushTAN Flexibilität und kann immer und überall eingesetzt werden. Jedoch besteht hier eine hohe Sicherheit nur dann, wenn für Banking-App und Onlinebanking verschiedene Geräte verwendet werden, was nicht immer gegeben ist.

ChipTAN oder mTAN: Was ist sicherer?

Die ChipTAN gilt im Allgemeinen als sicherer als das mTAN-Verfahren. Während die mTAN per SMS auf dein Handy geliefert wird, nutzt ChipTAN einen separaten Generator in Verbindung mit dem Chip deiner Bankkarte. Dies stellt eine erhöhte Sicherheit dar, da zwei getrennte Geräte erforderlich sind. Im Gegensatz dazu kann bei der mTAN das Handy gestohlen oder die TAN von Dritten abgefangen werden. Daher empfiehlt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI), auf das mTAN-Verfahren zu verzichten und stattdessen sichere Alternativen wie die ChipTAN zu nutzen.

ChipTAN oder PhotoTAN: Was ist sicherer?

Die Sicherheit zwischen ChipTAN und PhotoTAN variiert. Der Hauptvorteil des ChipTAN-Verfahrens ist, dass es offline funktioniert und physischen Zugriff auf die Chipkarte und das Lesegerät erfordert, was zusätzliche Sicherheit bietet. Es schützt auch vor Phishing-Angriffen, da die TAN nicht direkt auf dem Bildschirm angezeigt wird.

Hingegen kann bei der PhotoTAN eine Verbindung zum Internet bestehen, was ein potentielles Sicherheitsrisiko darstellen könnte. Zudem kann hier der QR-Code eventuell von Dritten abgefangen oder manipuliert werden. Dennoch bietet auch PhotoTAN hohe Sicherheit, wenn nicht für App und Onlinebanking das gleiche Gerät verwendet wird.

Insgesamt gilt nach aktuellen Standards das ChipTAN-Verfahren als sicherer.

Wie können Gefahren beim ChipTAN-Verfahren vermieden werden?

Um Gefahren beim chipTAN-Verfahren zu vermeiden, ist es wichtig, sowohl über die Art und Weise, wie Social Engineering, Phishing und Trojaner arbeiten, informiert zu sein als auch präventive Schritte zu unternehmen.

Social Engineering vorbeugen

Social Engineering-Angriffe zielen auf die menschliche Schwäche ab – sie manipulieren dich dazu, sensible Daten preiszugeben oder Aktionen durchzuführen, die deine Sicherheit gefährden. Sei immer skeptisch gegenüber Anrufen oder Mails von scheinbaren Bankmitarbeitern oder anderen Institutionen und gebe niemals persönliche Informationen preis.

Phishing-Angriffen entgegentreten

Auch bei Phishing-Angriffen wird versucht, an deine sensiblen Daten heranzukommen – oft durch gefälschte Websites. Es ist essentiell, nur Links aus vertrauenswürdigen Quellen zu folgen und niemals sensible Daten auf einer Webseite einzugeben, deren Authentizität du nicht absolut sicher bestätigen kannst.

Trojaner abwehren

Trojaner, schädliche Programme verborgen in unscheinbarer Software können dein System infiltrieren und Daten ausspionieren. Daher solltest du stets eine aktuelle Antivirensoftware verwenden und jegliche Software nur von verifizierten Quellen downloaden.

Eine weitere Vorsichtsmaßnahme ist die Verwendung eines externen TAN-Generators zusammen mit dem chipTAN-Verfahren für Online-Banking-Transaktionen. Dies erhöht das Sicherheitsniveau erheblich.

Was ist ChipTAN-QR?

ChipTAN-QR ist eine Variante des ChipTAN-Verfahrens, bei dem ein QR-Code zur Erzeugung einer Transaktionsnummer (TAN) genutzt wird. Diese Methode bietet einen hohen Grad an Komfort und Geschwindigkeit, da die Transaktionsdaten innerhalb eines Augenblicks ausgelesen werden.

Im Detail funktioniert der Prozess so: Nachdem du alle notwendigen Daten für deine Überweisung in das Online-Banking eingetragen und “ChipTAN QR” ausgewählt hast, steckst du deine Debitkarte – beispielsweise eine SparkassenCard – in den TAN-Generator. Der auf dem Display angezeigte QR-Code muss dann gescannt werden, wodurch die Auftragsdaten im Display des Generators erscheinen. Nach Prüfung und Bestätigung dieser Daten erhältst du eine TAN, welche anschließend in das entsprechende Eingabefeld eingegeben wird.

Dieses Verfahren erfüllt aktuelle Sicherheitsempfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und ermöglicht Online-Banking via PC, Tablet oder Smartphone mit maximaler Sicherheit. Ein Wechsel vom regulären ChipTAN-Verfahren zum ChipTAN-QR-Verfahren meist einen neuen Generator erfordert.

FAQ: chipTAN

In diesem Abschnitt findest du Antworten auf häufig gestellte Fragen zum Thema ChipTAN. Erfahre, wie du Kontoauszüge digital erhältst und das elektronische Postfach beim Online-Banking mit ChipTAN nutzt.

Wie erhalte ich Kontoauszüge digital beim Einsatz von ChipTAN?

Um digitale Kontoauszüge zu erhalten, während du ChipTAN nutzt, loggst du dich einfach in dein Online-Banking ein.Unter dem Menüpunkt “Kontoauszüge” kannst du deine Auszüge aufrufen und herunterladen.

Wie nutze ich das elektronische Postfach beim Online-Banking mit ChipTAN?

Um das elektronische Postfach beim Online-Banking mit ChipTAN zu nutzen, musst du dich zunächst in deinem Online-Banking-Konto einloggen. Nach der Anmeldung findest du das elektronische Postfach im Menü deines Kontos, wo du deine Banknachrichten lesen und verwalten kannst.