Sicherheitsverfahren Online-Banking


Sicherheitsverfahren bei online-banking

Beim Online-Banking gibt es verschiedene Sicherheitsverfahren, um Trojanern oder andere Schadprogramme abzuwehren.

1.     TAN-Liste (klassisches TAN-Verfahren)

Beim klassischen TAN-Verfahren erhält der Bankkunde beim Online-Banking eine Liste von Transaktionsnummern (TAN-Liste). Bei jedem Bankgeschäft, Überweisung, Dauerauftrag oder ähnliches, muss eine selbst ausgewählte TAN der aktiven Liste eingegeben werden. Sie ist eine Vervollständigung zur Persönlichen Identifikationsnummer (PIN).

Falls das Geldinstitut nach der Eingabe der korrekten PIN einen Buchungsauftrag mit einer auf der aktiven TAN-Liste enthaltenen TAN-Nummer erhält, geht sie davon aus, dass der Auftrag vom Kunden abgesendet wurde. Die TAN wird von der Bank praktisch als eine Art Unterschrift interpretiert. Sie verfällt nach einmaliger Nutzung. Wenn die Nummern der TAN-Liste alle verbraucht sind (der Kunde sollte die Nummern nach Gebrauch von der Liste streichen), erhält der Kunde von der Bank nach Anforderung oder automatisch eine neue TAN-Liste, die dann aktiviert werden muss.

Wegen stark anwachsenden Phishing-Angriffen wird diese Art der TAN-Liste nicht mehr oft benützt. Fast alle Banken setzen nun die Form der indizierten TAN-Liste ein.

2.      Indizierte TAN-Liste (iTAN)

Das iTAN –Verfahren (indizierten Transaktionsnummern) funktioniert im Prinzip genauso wie das einfache TAN-Verfahren. Der Kunde kann hier seinen Auftrag nicht mehr mit einer selbst gewählten TAN aus seiner Liste beglaubigen, sondern wird von der Bank aufgefordert, eine bestimmte, durch eine Positionsnummer (Index) gekennzeichnete TAN aus seiner zu diesem Zweck jetzt nummerierten Liste einzugeben (Beispiel: Index 1 TAN-Nr 256789). Der Kunde muss die TAN-Nummer, die von der Bank verlangt wird, innerhalb weniger Minuten eingeben. Außerdem wird die angeforderte TAN auch im Falle einer Nichtverwendung im Bankrechner als verbraucht gekennzeichnet. Der Bankkunde muss eine verbrauchte Nummer dann nicht mehr aus seiner iTAN-Liste streichen.

3.     Mobile TAN (mTAN)

Die Variante Mobile TAN (mTAN) oder (smsTAN) besteht aus der Einbindung des Handys per SMS. Dabei wird dem Online-Banken-Kunden nach Übersendung der ausgefüllten Überweisung im Internet seitens der Bank per SMS eine nur für diesen Auftrag verwendbare TAN auf sein Mobiltelefon gesendet. Der Auftrag muss anschließend mit dieser TAN bestätigt werden.