Sicherheit

chipTAN, mTAN, photoTAN oder HBCI: Sicherheitsverfahren beim Online-Banking

Die gute alte Tan-Liste, die von Bankinstituten zugesandt und dann nach und nach bei Transaktionen des Online-Bankings abgearbeitet wird, hat bei den meisten Geldinstituten ausgedient. Einige haben bereits auf neue Verfahren umgestellt, andere tun es demnächst. Nur einige Direktbanken werden wohl an den alten iTAN-Listen festhalten. Grund für diese Änderung ist die hohe Unsicherheit, die vom bisherigen Verfahren ausgeht: Geraten die festgelegten Nummernkombinationen (TANs) in falsche Hände, zum Beispiel durch Phishing-Attacken, so ist der Kontomissbrauch ganz einfach. Leider gibt es kein einheitliches Verfahren und je nach Bank muss man sich auf unterschiedliche Anforderungen einstellen. Manche bieten die verschiedenen Verfahren auch parallel an. Wir stellen die Wichtigsten kurz vor:

 

chipTAN (auch smartTAN genannt)

 

Ein kleines Gerät (TAN-Generator), das man bei einer Sparkasse oder Volksbank für ca. 10-15 Euro erwerben kann, ist Voraussetzung zur Nutzung dieses Verfahrens. In einen Schlitz des Generators wird die EC-Karte mit dem elektronischen Chip gesteckt. Beim Online-Banking erscheint im Laufe einer einer Überweisung oder einer anderen Transaktion ein blinkendes Feld auf dem Bildschirm des PC, vor das der TAN-Generator gehalten wird. Er erkennt die übermittelten Daten und zeigt die nur für diesen Vorgang erzeugte TAN an, die nun zur Bestätigung in das Online-Banking-Formular eingegeben wird.

 

mTAN (auch SMS-TAN genannt)

 

Die Abkürzung mTAN steht für mobile TAN, da sie in Zusammenhang mit einem Mobiltelefon steht: Bei der Bank ist die persönliche Handynummer hinterlegt und während eines Vorgangs im Online-Banking wird der nötige und nur für diese bestimmte Transaktion geltende TAN-Code per SMS zugeschickt. Phishing- und Trojanerattacken wird also ein Riegel vorgeschoben, da die TAN nicht über das Internet an den Kunden übermittelt wird. Bei den Banken ist der Umgang mit den entstehenden Kosten für die SMS unterschiedlich: Einige (wie die Postbank) übernehmen sie selbst, andere (z. B. Deutsche Bank) stellen sie dem Kunden in Rechnung.

 

HBCI-Verfahren

 

Homebanking Computer Interface ist die ausführliche Bezeichnung dieses Verfahrens, bei dem der Kunde von seiner Bank eine spezielle Chipkarte mit gespeichertem Schlüssel erhält. Wird dann per Online-Banking eine Geldtransaktion veranlasst, muss diese Chipkarte über einen Chipkartenleser eingelesen werden. Außerdem ist für dieses Banking eine spezielle Software auf dem benutzten PC nötig. Derartige „Zahlungsverkehrsoftware“ oder „Kontoführungs-Software“ gibt es über die Kreditinstitute, aber auch divers im Handel oder als kostenlose Freeware im Internet. Auch die Lesegeräte können im Handel gekauft werden; dort sind sie oft günstiger als bei der Bank, der Preisvergleich lohnt sich.

 

photoTAN

 

Ein recht neues Verfahren, das sich noch im Testlauf befindet (Commerzbank), aber von Experten durchaus als zukunftsträchtig bewertet wird: Auf dem Bildschirm erscheint während des Online-Bankings ein kleines Feld voller bunter Punkte. Das fotografiert der Kunde mit seinem Fotohandy, auf dem zuvor eine bestimmte Software installiert wurde. Diese entschlüsselt die Datei und auf dem Handy-Display erscheinen die Daten des Bankvorgangs: Kontonummer, Betrag und eine 6-stellige TAN, die am PC eingegeben werden muss. Bei diesem Verfahren entstehen keine SMS-Kosten und es erfolgt auch keine direkte Datenübermittlung, da PC und Handy ja nicht miteinander verbunden sind.

Kay Birkner

Kay Birkner ist der Gründer und Betreiber dieser Seite. Er hat eine langjährige Berufserfahrung im IT-Bereich und betreibt mehrere erfolgreiche Internetportale (WordPress & Joomla) über diese Themen.

Des Weiteren realisiert er gern neue Projekte, bietet Webhosting, Grafikdienstleistungen und Druckdienstleistungen an.

Letzte Artikel von Kay Birkner (Alle anzeigen)

Banner allgemein 468x60

Post Comment