Wissen

Was ist Onlinebanking? PIN, TAN & Co. einfach erklärt

Veröffentlicht am von Anlegerplus Redaktion
online banking Sicherheit
28
Jul

Während der Coronapandemie haben viele Kreditinstitute Bankfilialen geschlossen. Doch es mehren sich die Anzeichen, dass es nicht nur bei einer krisenbedingten Anpassung bleiben wird. Ein Großteil der Bankmanager geht nämlich davon aus, dass das Filialmodell in wenigen Jahren ausgedient hat.

Für alle Bankkunden, die bisher noch kein Onlinebanking betreiben, könnte jetzt ein guter Zeitpunkt sein, sich mit dem Thema auseinanderzusetzen. Dazu ist es erforderlich, die eigenen Bedenken in Bezug auf die Digitalisierung möglichst in den Hintergrund zu stellen und sich die Vorteile des Onlinebankings vor Augen zu führen: die Bankgeschäfte können bequem von zu Hause oder unterwegs erledigt werden, zahlreiche Bankdienstleistungen stehen einem so Rund um die Uhr zur Verfügung. Vermeiden sollte man jedoch aus Sicherheitsgründen auf das Onlinebanking in öffentlichen Netzwerken, wie Internetcafés.

Anzeige

Der Deutsche Bankenverband gibt allen Verbrauchern, die noch nicht Onlinebanking-Kunde oder -Kundin sind, folgende Tipps zum Onlinebanking.

Inhalt

  1. Wie funktioniert das PIN-TAN-Verfahren?
  2. Das App-basierte-TAN-Verfahren
  3. Das photoTAN-Verfahren
  4. Die mTAN-, mobileTAN-, SMS-TAN-Verfahren
  5. Das chipTAN-, smartTAN-Verfahren
  6. Was ist Phishing?

Wie funktioniert das PIN-TAN-Verfahren?

Beim Onlinebanking muss für alle Vorgänge, die vom Kunden angestoßen werden, dessen Identität nachgewiesen werden. D. h. es ist eine Legitimation erforderlich, dass z. B. die Banküberweisung tatsächlich vom Kunden XY angewiesen wird. Diese Legitimation ist mittels verschiedener PIN-TAN-Verfahren möglich, das immer zwei Nummern – die Persönliche Identifikationsnummer (PIN) und die Transaktionsnummer (TAN) – erfordert.

Zur Teilnahme an diesem Verfahren sind lediglich zwei Geräte notwendig, ein internetfähiger Computer (oder Tablet) und ein Mobiltelefon (oder TAN-Generator). Und natürlich muss man bei seiner Bank zuerst die Teilnahme am Onlinebanking beantragen. Dann erhält man von dem Kreditinstitut zunächst eine Freischaltungsbestätigung und eine Geheimzahl, die so genannte Onlinebanking-PIN. Diese PIN dient einmal der oben erwähnten Legitimation und dann auch dazu, um sich damit in Kombination mit der eigenen Kontonummer oder einem zuvor gewählten Benutzernamen in das Onlinebanking-Portal einzuloggen.

Wenn man dann im Portal eingewählt ist, stehen einem dort verschiedene Dienstleistungen zur Verfügung. Einige davon erfordern aus Sicherheitsgründen eine weitere Legitimation, um diese anstoßen zu können, beispielsweise Überweisungen. In diesen Fällen wird der Bankkunde aufgefordert eine Transaktionsnummer (TAN) eingeben. Die TAN ist praktisch ein zeitlich begrenztes Einmalpasswort und gilt nur für die Freigabe dieses bestimmten Auftrags.

Das App-basierte-TAN-Verfahren

Um das Verfahren anwenden zu können, muss der Bankkunde entweder das Internetportal der Bank, eine Banking-App auf dem Smartphone oder Tablet oder die Banking-Software des eigenen Kreditinstituts auf dem Computer nutzen. Dann werden zunächst die Überweisungsdaten online eingegeben. Wenn der Vorgang abgeschlossen ist, erhält man in der Banking-App eine Nachricht mit den Daten, die nochmals überprüft werden müssen. Wenn man das bestätigt wird die TAN angezeigt. Diese kann dann entweder automatisch oder manuell in die Überweisungsvorlage übernommen werden.

Das photoTAN-Verfahren

Will man dieses Verfahren nutzen, wird ein Computer oder Tablet benötigt und ein Smartphone mit einer entsprechenden App oder ein Computer und ein spezielles Lesegerät. Auch hier werden erst die Überweisungsdaten eingegeben, die dann mit der photoTAN-App oder dem Lesegerät über einen QR-Code (ein zweidimensionaler grafischer Code) eingescannt werden. Im Display erscheinen danach die Überweisungsdaten, die nochmals überprüfen werden müssen zusammen mit einer einzugebenden TAN, mit deren Eingabe abgeschlossen wird.

Die mTAN-, mobileTAN-, SMS-TAN-Verfahren

„mTAN“ steht für „mobile TAN“ und ist auch unter „SMS-TAN“ bekannt. Um an diesen Verfahren teilnehmen zu können, benötigt der Bankkunde zwei Geräte, einen Computer oder Tablet und ein Mobiltelefon. Auf das Mobiltelefon wird die TAN mittels SMS gesendet. Und diese TAN dient dazu, im Onlinebanking-Portal den Vorgang freizugeben.

Das chipTAN-, smartTAN-Verfahren

Erneut sind hierfür zwei getrennte Geräte erforderlich, der Computer und ein sogenannter TAN-Generator, etwa in Größe und Format eines kleinen Taschenrechners. Für den TAN-Generator wird die eigene Bankkarte benötigt. Damit lässt sich dann eine TAN generieren, die, wie in den anderen zuvor genannten Verfahren, im Onlinebanking-Portal zur Freigabe des Vorgangs benötigt wird.

Was ist Phishing?

Um das Onlinebanking möglichst sicher aufzusetzen, sind bestimmte Vorsichtsmaßnahmen vorgeschaltet. Z. B. wird die Onlinebanking-PIN automatisch gesperrt, wenn diese dreimal hintereinander beim Zugang zum Portal falsch eingegeben wurde. Der PIN kann übrigens im Portal jederzeit vom Kunden geändert werden. Um den Onlinezugang wieder zu entsperren, gibt es mehrere Möglichkeiten abhängig vom jeweiligen Kreditinstitut: entweder wird eine Kombination aus richtiger PIN-Eingabe und einer TAN benötigt, oder man kann den Zugang per Telefon, E-Mail oder Post freischalten.

Eine weitere Sicherheitsvorkehrung ist, dass die Durchführung einer Transaktion zeitlich begrenzt ist. Das bedeutet, dass für den Überprüfvorgang einer Überweisung und der TAN-Eingabe zum Abschluss des Vorgangs nur fünf Minuten Zeit bleiben. Danach wird der Vorgang automatisch abgebrochen. 

Der Bankenverband weist darauf hin, dass TAN-Verfahren weltweit als sehr sichere Legitimationsverfahren für Online-Bankgeschäfte gelten. Dennoch versuchen Kriminelle an die PINs und TANs von Bankkunden zu kommen. Das nennt man Phishing, also dem Abfischen von Daten. Dazu werden Bankkunden von Internetkriminellen beispielsweise per E-Mail aufgefordert, mit dem vermeintlich eigenen Kreditinstitut Kontakt aufzunehmen, warnt der Bankverband. „Mit Verfahren wie mobileTAN und chipTAN werden diese Angriffe erschwert, weil sie einen zweiten Übertragungsweg (Mobiltelefon, TAN-Generator) nutzen, die TAN an den Auftrag gekoppelt und zeitlich begrenzt ist“, weiß der Bankenverband. Und er rät, immer die angezeigten Auftragsdaten in der TAN-App oder auf dem Display des TAN-Generators mit den Originaldaten (zum Beispiel auf einer Rechnung) zu überprüfen, bevor eine Transaktion bestätigt wird. Und wenn Unregelmäßigkeiten in den Auftragsdaten festgestellt werden, solle man den Auftrag nicht aus und die eigene Bank über den Vorgang informieren.

Foto © Tumisu – pixabay

Views: 268

Weitere Artikel:

Netzwerk Platine
Die Blockchain einfach erklärt
 Flaggen vor Weltkarte
Wirtschaftspolitik einfach erklärt
 Zinsen
Nullzinspolitik einfach erklärt

AnlegerPlus