Sicheres Online Banking mit dem TAN-Verfahren

Sichere Nummern: Online Banking mit dem TAN-Verfahren

Die Sicherheit rund um Mobile und Online-Banking erzeugt immer noch erhöhten Erklärungsbedarf. Wir erklären, welche TAN-Verfahren es gibt, mit denen Datenmissbrauch ein wirksamer Riegel vorgeschoben werden kann.

Denn Cyberkriminalität ist ein Thema, das Unternehmer zunehmend beschäftigt: Dank vermehrtem Phishing und Pharming üben viele Verbraucher beim Thema Mobile Banking und Online-Banking trotz sicherer TAN-Verfahren immer noch Zurückhaltung aus, wie 2015 eine Studie des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e. V. (Bitkom) aufzeigte: Nur 45 Prozent aller Bankkunden vertrauen auf den elektronischen Zahlungsverkehr.

Dabei lässt sich das Risiko für Phishing und Co deutlich minimieren, wenn die richtigen Verfahren für sicheres Online-Banking angewendet werden.

Das HBCI-Verfahren für erhöhte Sicherheit

Das HBCI-Verfahren beziehungsweise die „Home Banking Computer Interface“-Anwendung nutzen aufgrund des besonders hohen Sicherheitsstandards vor allem Firmen und Einzelunternehmer. Dabei wird ein separates Verschlüsselungsgerät direkt am Computer installiert, zusätzlich wird eine eigens ausgestellte Chipkarte der Bank für Transaktionen verwendet.

In der lexoffice-App können alle Banken angebunden werden, die die Standard HBCI+ Schnittstelle mit dem Sicherheitsverfahren PIN/TAN anbieten. Ob eine Bank diese Schnittstelle anbietet und detailliertere Informationen zum konkreten Einsatz als Kunde erfährt man im Zweifelsfall vom Kundenservice dieser Bank direkt.

Welche weiteren TAN-Verfahren gibt es?

Die Abkürzung „TAN” steht für „Transaktionsnummer” und bezeichnet ein aus Zahlen bestehendes, für den einmaligen Gebrauch einzusetzendes Passwort, das anschließend ungültig wird. Man gibt mit einer Ziffernkombination einen Bankvorgang frei und die per Zufallsgenerator ermittelten 6 Zahlen dienen einmal als Möglichkeit, den Vorgang zu bestätigen.

Das erste und älteste der handelsüblichen TAN-Verfahren basiert auf einer Liste mit Geheimzahlen, die per Post verschickt wird und die ein Banking-Kunde anschließend zum Bestätigen seiner Buchungsaufträge einsetzen kann – in beliebiger Reihenfolge. Dieses Verfahren ist ungefähr so sicher wie der Aufbewahrungsort der TAN-Nummern-Liste, hat also deutliche Schwachstellen.

Beim iTAN-Verfahren wird zwar immer noch vom Computersystem der ausführenden Bank eine TAN-Nummer zur Bestätigung angefordert, diese befindet sich aber auf einer bestimmten Position der Liste – ein Verfahren, das dann wieder die gleichen Sicherheitsrisiken mitbringt wie das klassische Tan-Verfahren.

Viele Banken bieten ihren Kunden daher Alternativen zu gedruckten Listen mit TAN-Nummern an.

Für das ChipTAN-Verfahren wird ein Gerät namens TAN-Generator benötigt, das gegen eine niedrige Gebühr erworben werden kann. Die Bankkarte wird hineingesteckt und das Gerät errechnet für jede Überweisung eine nur wenige Minuten gültige TAN, die der Nutzer dann eingeben muss, um die Transaktion durchzuführen.

photoTAN-Verfahren: Bei einigen Banken werden die Überweisungsdaten auch am Rechner oder am Smartphone in eine App eingegeben und für die Transaktion erscheint eine Grafik, die ein Lesegerät scannt, um zusammen mit den Daten vom Chip der Bankkarte eine TAN zu errechnen. Weil sowohl Bankkarte als auch Lesegerät benötigt werden, ist das System zwar umständlich, dafür sicherer als eine gedruckte TAN-Liste.

Das mTAN-Verfahren, auch smsTAN oder Mobile-TAN genannt, gilt aktuell als eine der sichersten Formen des Onlinebankings. Hierbei schickt die Bank eine nur wenige Minuten gültige Transaktionsnummer per SMS direkt aufs Handy des Kunden, die der Nutzer dann am Computer eintippt. Diese TAN-Geheimzahl gilt ausschließlich für die angedachte Transaktion.

Beim mTAN-Verfahren wird eine TAN in der Regel auch dann benötigt, wenn Änderungen an Daueraufträgen und Überweisungen oder Kontodaten vorgenommen werden. Wird eine Änderung an den Kontodaten oder am Überweisungsbetrag fällig, muss ebenfalls eine neue TAN angefordert werden.

Der große Vorteil von mTANs besteht darin, dass man mobil unterwegs keine TAN-Listen mehr mitzuführen braucht, sie können also auch nicht verloren gehen oder in falsche Hände geraten. Über das Handy ist auch die genaue Zuordnung zum Kontoinhaber gesichert. Gefahren gibt es aber auch hier: Zum einen können natürlich auch Smartphones vergessen oder gestohlen werden, zum anderen verfügen sie in der Regel über einen Internetzugang und sind somit ein Gate für Trojaner und Ausspäh-Software.

*
Einhundertprozentige Sicherheit gibt es trotz aller TAN-Verfahren beim Online-Banking nicht, aber durch die Wahl des richtigen Verfahrens in Kombination mit Aufmerksamkeit die eigenen Daten und Konten betreffend können die vielen Vorteile des Mobile Banking trotzdem genutzt werden.

lexoffice kann mit allen Banken verbunden werden, die die hohen Sicherheitsstandard HBCI+ Schnittstelle mit PIN/TAN-Verfahren anbieten.

29.06.2016