Max Benz

Geschäftsführer und Gründer

Max Benz hat einen Master of Science-Abschluss in Betriebswirtschaftslehre an der TU Dresden absolviert und ist Geschäftsführer von BankingGeek, einer Marke der LBC FInance UG. Er liebt es, die besten Finanzprodukte aller Art, wie Girokonten, Geschäftskonten, Kredite und Kreditkarten, zu finden.

TAN-Verfahren: Arten und Sicherheit [2024]

Foto des Autors

Max Benz

Gründer von BankingGeek

Zuletzt aktualisiert:

Das Wichtigste in Kürze

  • TAN (Transaktionsnummer) dient als einmaliges Passwort für Online-Banking-Transaktionen, wobei verschiedene Verfahren wie mTAN, Push-TAN, App-TAN, Chip-TAN, Photo-TAN und iTAN existieren, die unterschiedliche Sicherheitsmerkmale aufweisen.
  • Im Bereich der Sicherheit gelten Push-TAN und App-TAN als sehr sicher, während das mTAN-Verfahren das Risiko eines Handydiebstahls oder das Abfangen der TAN birgt; das iTAN-Verfahren gilt hingegen als veraltet und unsicherer.
  • Die Sicherheit der TAN-Verfahren hat sich im Laufe der Zeit kontinuierlich verbessert, von veralteten Methoden wie iTAN bis hin zu sichereren Methoden wie Chip-TAN und Photo-TAN, die durch Technologien wie spezielle Apps und separate Generatoren zusätzlichen Schutz bieten.
  • Unter bestimmten Bedingungen, wie bei Kleinbetragszahlungen oder Umbuchungen zwischen eigenen Konten, können Überweisungen ohne Eingabe einer TAN ausgeführt werden.
  • Beim Online-Banking und der Nutzung von TAN-Verfahren ist es ratsam, Sicherheitsmaßnahmen wie die Verwendung aktueller und vertrauenswürdiger Antivirenprogramme zu beachten, um Risiken zu minimieren.

Was ist eine TAN und warum ist sie wichtig?

Die TAN, kurz für Transaktionsnummer, spielt eine wichtige Rolle im Onlinebanking. Sie fungiert als dein persönliches Einmalpasswort und ersetzt auf diese Weise die Unterschrift, die du bei einer Banktransaktion in der Filiale leisten würdest. Eine TAN besteht normalerweise aus sechs Ziffern und wird für jeden Auftrag, den du an deine Bank online übermittelst, benötigt.

Warum ist sie wichtig? Die TAN hat die Aufgabe, sicherzustellen, dass nur du als Kontoinhaber Überweisungen oder sonstige Transaktionen auslösen kannst. Ohne Eingabe einer korrekten TAN kann eine Transaktion nicht durchgeführt werden. Das erhöht die Sicherheit deiner Onlinebanking-Aktivitäten erheblich und dient dazu, dich vor möglichen Angriffen von Kriminellen zu schützen.

Es existieren verschiedene TAN-Verfahren, wie beispielsweise mTAN oder Push-TAN, welche alle unterschiedliche Sicherheitsmerkmale haben. Seit September 2019 sind jedoch TAN-Listen auf Papier nicht mehr erlaubt und die meisten Banken bieten mittlerweile sichere Alternativen an.

Welche verschiedenen TAN-Verfahren gibt es beim Onlinebanking?

Im Bereich des Onlinebankings gibt es verschiedene TAN-Verfahren, die zur Sicherheit der Transaktionen eingesetzt werden. In diesem Abschnitt werden wir einen Blick auf die verschiedenen Verfahren werfen und ihre Funktionsweise sowie Vor- und Nachteile untersuchen. Dazu gehören das mTAN-Verfahren, Push-TAN-Verfahren, App-TAN-Verfahren, Chip-TAN-Verfahren, Photo-TAN-Verfahren und iTAN-Verfahren.

Jedes Verfahren bietet unterschiedliche Möglichkeiten zur Generierung und Übermittlung der TAN und ist auf bestimmte Geräte oder Anwendungen spezialisiert. Lass uns nun näher auf jedes einzelne Verfahren eingehen.

mTAN-Verfahren

Das mTAN-Verfahren, oft auch als mobileTAN oder SMS-TAN bezeichnet, ist ein gängiges TAN-Verfahren im Online. und Mobile Banking. In diesem Prozess wird eine Transaktionsnummer (TAN) per SMS an das Mobiltelefon des Kunden gesendet. Diese TAN dient zur Bestätigung von Überweisungen und anderen Transaktionen und ist nur einmalig sowie zeitlich begrenzt gültig.

Du gibst die empfangene mTAN in dein Online-Banking-Formular ein, um die Transaktion zu bestätigen. Viele Banken bieten das mTAN-Verfahren als Standard-TAN-Verfahren an, da es als sicherer als das iTAN-Verfahren gilt. Es kann Kosten für den Empfang der mTANS geben, abhängig von deinem Mobilfunkanbieter.

Push-TAN-Verfahren

Das Push-TAN-Verfahren ermöglicht dir einen sicheren Zugang zu deinem Online-Banking über eine spezielle App auf deinem Smartphone oder Tablet. Du benötigst kein zusätzliches Gerät, da die TAN direkt auf dein mobiles Endgerät gesendet wird. Sie wird verschlüsselt übertragen und kann nur für eine bestimmte Transaktion verwendet werden, was dieses Verfahren besonders sicher macht. Im Vergleich zum mTAN-Verfahren ist keine SMS notwendig, was das Push-TAN-Verfahren noch sicherer macht. Die Kosten können je nach Bank variieren.

App-TAN-Verfahren

Beim App-TAN-Verfahren, einem hochmodernen TAN-Verfahren, werden Transaktionsnummern direkt auf dein Smartphone gesendet. Es bietet hohen Nutzungskomfort und ermöglicht flexibles Banking. Du benötigst lediglich ein Smartphone und die entsprechende Bank-App. Dank separater App mindert dieses Verfahren das Risiko von Phishing-Angriffen und liefert einen zusätzlichen Schutzfaktor im Onlinebanking.

Chip-TAN-Verfahren

Das Chip-TAN-Verfahren bietet eine Kombination aus Komfort und Sicherheit beim Onlinebanking. Hierbei wird die Transaktionsnummer (TAN) mit einem separaten Gerät, dem TAN-Generator, erzeugt. Diese Erzeugung erfolgt in Kombination mit dem Chip deiner Bankkarte.

Zwei Varianten des Verfahrens sind gängig: chipTAN manuell und chipTAN komfort. Bei ersterem werden die Überweisungsdaten sowohl am Computer als auch im TAN-Generator eingegeben. Beim chipTAN komfort liest der TAN-Generator einen vom PC generierten Flickercode ab.

Der Vorteil dieses Verfahrens liegt in seiner Unabhängigkeit von mobilen Endgeräten und SMS-Gebühren. Zudem erhöht die getrennte Nutzung von PC und TAN-Generator die Sicherheit gegenüber Manipulationsversuchen.

Photo-TAN-Verfahren

Beim Photo-TAN-Verfahren, einer Form des TAN-Verfahrens, wird eine individuelle Grafik generiert und gescannt, um Transaktionsnummern für Überweisungen und andere Onlinebanking-Aufträge zu erstellen. Diese Methode bietet hohe Sicherheitsstandards, da die TAN nicht per SMS oder Internet übermittelt wird und die spezielle Grafik schwer zu fälschen ist. Sie kann kostenlos oder kostenpflichtig sein, abhängig von der Bank und dem verwendeten Gerät.

Die Nutzung des Photo-TAN-Verfahrens erfolgt entweder über eine App mit Push- oder Scan-Funktion auf dem Smartphone oder einem speziellen Photo-TAN-Lesegerät. Es ist wichtig, das genutzte Gerät vor unbefugtem Zugriff zu schützen, um möglichen Diebstahl der erzeugten TAN zu verhindern.

iTAN-Verfahren

Beim iTAN-Verfahren, einem der ältesten TAN-Verfahren, erhältst du eine Liste mit individuellen Transaktionsnummern (iTANs) von deiner Bank. Bei jeder Online-Transaktion musst du eine dieser iTANs eingeben und sie wird danach ungültig. Obwohl einige Banken dies immer noch verwenden, ist das Verfahren weniger sicher als neuere Methoden wie mTAN oder Chip-TAN, da die TANs nicht auf einen bestimmten Auftrag beschränkt sind und es keinen zweiten Übermittlungsweg gibt. Daher wurde es von vielen Banken durch modernere Verfahren ersetzt.

Wie sicher sind die verschiedenen TAN-Verfahren im Vergleich?

Die Sicherheit von TAN-Verfahren variiert. mTAN wird als relativ sicher angesehen, obwohl das Handy gestohlen oder die TAN abgefangen werden könnte. Daher rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) vom Verfahren ab.

Push-TAN und App-TAN, bei denen unterschiedliche Apps oder Geräte für Onlinebanking und App verwendet werden, gelten als sehr sicher.

mTAN versus Push-TAN & App-Tan

Hierbei ist zu bemerken, dass mTAN ein höheres Risiko birgt im Vergleich zu den anderen beiden TAN-Verfahren.

Sicherheitsniveau von Chip-Tan und Photo-Tan

Auch Chip-TAN und Photo-Tan, sind sichere Methoden; bei erstgenanntem werden zwei separate Geräte sowie die Bankkarte benötigt, während letzteres hochsicher ist, solange nicht das gleiche Smartphone für die App und Onlinebanking genutzt wird.

iTan: Ein veraltetes Verfahren

Zu beachten ist allerdings, dass iTan, ein mittlerweile veraltetes Verfahren, seit dem 14. September 2019 nicht mehr erlaubt ist.

Betrachtet man verschiedene Anbieter wie beispielsweise Bank A bis E, so lässt sich feststellen, dass unabhängig vom gewählten TAN-Verfahren alle hohe Sicherheitsstandards bieten. Sie nutzen starke Verschlüsselungstechnologien für eine sichere Datenübertragung und stellen Kundenservice rund um die Uhr zur Verfügung.

Fazit: Hohe Sicherheitsstandards unabhängig vom Anbieter

Daher kann man zusammenfassen: Unabhängig vom spezifischen TAN-Verfahren legen alle Anbieter großen Wert auf hohe Sicherheitsstandards zum Schutz ihrer Kunden.

Wie hat sich die Sicherheit von TAN-Verfahren im Laufe der Zeit entwickelt?

Wie hat sich die Sicherheit von TAN-Verfahren im Laufe der Zeit entwickelt?

Die Sicherheit von TAN-Verfahren hat in den letzten Jahrzehnten stetige Verbesserungen erfahren. Mit dem Aufkommen des Onlinebankings wurden zusätzliche Sicherheitsmechanismen benötigt, um die finanziellen Transaktionen zu schützen.

Von iTAN zu mTAN

Anfangs wurde das iTAN-Verfahren genutzt, eine Liste mit generierten Nummern für jede Transaktion. Doch dieses Verfahren gilt heute als veraltet und ist sogar verboten. Als Alternative wurde das mTAN-Verfahren eingeführt, welches zwar sicherer ist, jedoch besteht das Risiko eines Handydiebstahls oder dass die TAN abgefangen wird.

Weiterentwicklung zur App-TAN und Chip-TAN

Modernere Varianten wie das Push-TAN- und App-TAN-Verfahren verwenden spezielle Apps zur Generierung der TANs und erhöhen dadurch die Sicherheit weiter. Das Chip-Tan-Verfahren nutzt einen externen Generator zusammen mit dem Bankkarten-Chip; es gilt als noch sicherer.

Aktuell: Photo-Tan und HBCI/FinTS

Mit dem PhotoTan- Verfahren erfolgt ein weiteres Update in Sachen Sicherheit – hierbei wird eine Grafik per Smartphone ausgelesen. Aktuell bietet das HBCI-/FinTS- Verfahren maximale Sicherheit innerhalb der vorhandenen TAN-Prozesse.

Kann ich eine Überweisung ohne TAN durchführen?

Ja, eine Überweisung ohne TAN ist unter bestimmten Bedingungen möglich. Kleinbetragszahlungen bis zu 30 Euro oder fünf aufeinanderfolgende Zahlungen mit einer Gesamtsumme von maximal 100 Euro können ohne TAN ausgeführt werden. Auch bei Umbuchungen innerhalb deiner eigenen Konten wird keine TAN benötigt.

Zusätzlich bieten einige Banken die Möglichkeit einer sogenannten Whitelist an, in der vertrauenswürdige Zahlungsempfänger hinterlegt werden können. Für diese Empfänger ist dann keine TAN-Eingabe mehr erforderlich.

Welche Sicherheitstipps sollte ich beim Onlinebanking und der Nutzung von TAN-Verfahren beachten?

Beim Onlinebanking und der Nutzung von TAN-Verfahren, kannst du einige Sicherheitstipps beachten, um potenzielle Risiken zu minimieren. Zunächst einmal ist es wichtig, immer ein aktuelles und vertrauenswürdiges Antivirenprogramm auf deinem Computer oder Smartphone installiert zu haben. Dies hilft dabei, mögliche Schadsoftware oder Spyware aufzuspüren und zu entfernen.

Zudem solltest du stets darauf achten, dass deine Internetverbindung sicher ist. Vermeide das Onlinebanking in öffentlichen Netzwerken wie Internetcafés, da diese oft unzureichend abgesichert sind und somit leichter angegriffen werden können. Stattdessen empfiehlt es sich, eine sichere W-LAN-Verbindung oder eine mobile Datenverbindung zu nutzen.

Ebenso wichtig ist es, die eigene PIN (Persönliche Identifikationsnummer) und TAN (Transaktionsnummer) vor dem Zugriff Dritter zu schützen. Schreibe sie niemals auf Papier nieder und gebe sie nicht weiter. Bei Verdacht auf Missbrauch kontaktiere sofort deine Bank.

Viele Banken bieten mittlerweile auch Apps für das TAN-Verfahren an. Diese sind meist kostenfrei und erhöhen den Komfort des Onlinebankings erheblich – jedoch sollten auch hier die Bewertungen der App sowie deren Herkunft genauestens überprüft werden.

Zuletzt sei gesagt: Bewahre Ruhe! Bei Phishing-Angriffen zählt jede Sekunde. Vergleiche immer die angezeigten Auftragsdaten in der TAN-App mit den Originaldaten deiner Transaktion und informiere bei Unregelmäßigkeiten sofort deine Bank.

FAQ: TAN-Verfahren

In diesem Abschnitt werden wir auf einige häufig gestellte Fragen zum TAN-Verfahren eingehen. Dabei betrachten wir, welches TAN-Verfahren von Experten empfohlen wird, ob man das TAN-Verfahren bei der eigenen Bank wechseln kann und ob das mobile Banking per Smartphone sicherer oder unsicherer ist als mit einem PC.

Welches TAN-Verfahren wird von Experten empfohlen?

Experten empfehlen das appTAN-Verfahren als sicheres und komfortables TAN-Verfahren. Es ermöglicht die schnelle Freigabe von Transaktionen über die Banking App auf dem eigenen Smartphone.
Andere Verfahren, wie beispielsweise das Chip-TAN oder Photo-TAN Verfahren, bieten ebenfalls hohe Sicherheit, doch das appTAN-Verfahren überzeugt durch seinen hohen Nutzungskomfort.

Kann ich das TAN-Verfahren bei meiner Bank wechseln?

Ja, du kannst das TAN-Verfahren bei deiner Bank wechseln. Es stehen unterschiedliche Verfahren wie das appTAN- oder photoTAN-Verfahren zur Verfügung, die entsprechend eingerichtet werden können.

Ist das mobile Banking per Smartphone sicherer oder unsicherer als mit einem PC?

Mobiles Banking per Smartphone bietet mit Funktionen wie Fingerabdruck- oder Gesichtserkennung mehr Sicherheitsvorteile als das Banking am PC. Die Gefahr von Phishing-Angriffen ist bei der Nutzung spezieller Banking-Apps auf dem Handy geringer und die TAN-Verfahren, wie beispielsweise mTAN, Push-TAN oder Chip-TAN, bieten auch hier hohe Sicherheit. Dennoch sollte dein Handy stets mit einer sicheren PIN geschützt sein und im Falle eines Verlustes sofort die Bank informiert werden.