2 Faktor Authentifizierung

Welche TAN Verfahren zur Verifizierung gibt es?

Für viele Menschen ist das Online-Banking eng mit einer kleinen Liste an Zahlen verbunden: der TAN-Liste. Die Prüfzahlen für Überweisungen und andere Tätigkeiten im Online-Business waren über viele Jahre die Normalität, wenn man etwas in seinem digitalen Konto erledigen wollte. Ab September 2019 ist mit dieser Liste jedoch Schluss. Die zunehmende Unsicherheit und der bürokratische Aufwand dahinter führen dazu, dass die Banken künftig eines der anderen Prüfverfahren anbieten müssen, mit dem Kunden ihre eigenen Handlungen bestätigen können. Es gibt eine Vielzahl von Alternativen auf dem Markt - aber welche von ihnen ist am ehesten geeignet? 

tan-verfahren

Die SMS TAN - bequem und einfach aufs Handy

Viele Banken und Sparkassen bieten bereits heute die SMS-TAN (auch Einmalpasswort) als eine Alternative zum typischen TAN-Verfahren an. Das gilt nicht nur für Konten, sondern in vielen Fällen auch für die Nutzung von Kreditkarten, etwa wenn VISA Verify genutzt wird. Das Verfahren dahinter ist recht einfach: Bei einer Überweisung kann man einfach über das Online-Banking eine TAN per SMS anfordern. Diese wird direkt zugeschickt, ist für eine feste Laufzeit gültig und kann dann abgetippt werden. Die Sicherheit bei einem solchen Verfahren ist hoch. Allerdings muss dafür natürlich das Handy immer zur Hand sein. Darüber hinaus sollte im besten Fall für das Online-Banking nicht das gleiche Gerät genutzt werden, das auch die SMS für die TAN empfängt.


AppTAN - verschlüsselte TANs via App

Neben der SMS-TAN handelt es sich bei AppTAN - oft auch PushTAN genannt - um das wohl am meisten bereits jetzt verbreitete Verfahren für die Absicherung der eigenen Tätigkeiten im Online-Banking. Auch hier reicht im Zweifel das Handy, um entsprechende Aktionen vorzunehmen. Der Ablauf ist recht leicht: Der Benutzer installiert eine App der eigenen Bank. Diese muss entsprechend freigeschaltet werden und wird in der Regel mit einem Passwort gesichert. Wenn nun bei der Nutzung des Online Bankings eine TAN angefordert wird, kann diese einfach über die App abgerufen werden. Dank der Umstände, dass die verschiedenen Apps nicht miteinander arbeiten, sondern entsprechend getrennt funktionieren, gibt es hier auch keine Probleme bei der Nutzung der gleichen Geräte.


ChipTAN - TAN auch ganz ohne Smartphone

Eines der größten Probleme bei den beiden oben genannten Verfahren ist, dass dafür ein Smartphone oder wenigstens ein modernes Handy nötig ist. Da es immer noch Leute gibt, die sich nicht auf die moderne Technik verlassen möchten, gibt es mit dem ChipTAN-Verfahren eine entsprechende Alternative. Das kleine Gerät wird von der Bank ausgegeben - meist gegen einen Pfand - und funktioniert im Anschluss direkt mit der eigenen EC-Karte, die mit dem Konto verbunden ist. Sobald die eigene Karte mit dem Gerät und mit dem Konto synchronisiert ist, kann die Karte in das Gerät geschoben werden. Mit einem Knopfdruck wird die TAN angefordert. In manchen Fällen ist es auch möglich, dass das ChipTAN Gerät direkt an den Bildschirm gehalten wird und somit bereits auf diese Weise ein Abgleich möglich ist. Diese Alternative ist für alle richtig, die nicht auf ein Smartphone oder auf ein Handy setzen möchten.


QR-TAN - der einfache Abgleich via Gerät

QR-Codes sind heute keine Seltenheit mehr und werden besonders im Marketing eingesetzt. Sie sind aber auch eine der Möglichkeiten, wie das TAN-Verfahren nach dem Ende der TAN-Liste genutzt werden kann. Eigentlich ist es recht einfach: Das Online-Banking erzeugt auf dem Bildschirm einen QR-Code, der mit einer speziellen App gescannt werden kann und die TAN ausgibt. Das Verfahren befindet sich allerdings noch in der Erprobung und ist bisher noch nicht bei vielen Banken oder Sparkassen im Einsatz.


BestSIGN - ganz ohne TAN-Verfahren

Das BestSign Verfahren funktioniert mit einem Gerät von einem externen Anbieter. Dieses wird an den Laptop oder den Computer angeschlossen. Nun kann im Online Banking ein Vorgang eingeläutet werden, bei dem man mit dem externen Gerät entweder ein Passwort oder ein Fingerabdruck eingibt. Dieser Prozess autorisiert den Vorgang im Online Banking und sorgt dafür, dass die Überweisung erledigt wird. Eine sichtbare TAN wird dabei nicht generiert und beschleunigt das Verfahren entsprechend. Gerade dadurch, dass keine TAN, sondern eine persönliche Eingabe erforderlich ist, ist die Sicherheit bei diesem wenig verbreiteten Verfahren sehr hoch.


PhotoTAn - eine Mischung aus allem

Die PhotoTAN ist ein weiteres eher neues Verfahren, das mit der Hilfe von externen Geräten oder einem Smartphone funktioniert. Im Online Banking wird eine entsprechende Grafik generiert, die entweder mit einem speziellen Gerät von einem anderen Anbieter oder mit dem Smartphone gescannt werden kann, damit eine TAN erzeugt wird. Diese muss dann im Anschluss wieder in das Online Banking eingegeben werden. Natürlich wird es ein wenig schwer, wenn nur das mobile Gerät für die Überweisung genutzt wird.


Ob nun SMS TAN oder TAN-Verfahren mit der Hilfe von einem externen Gerät - alles in allem haben sich die Banken und Sparkassen in den letzten Jahren schon darauf eingestellt, dass die TAN-Liste zum Herbst des nächsten Jahres verschwinden wird. Welche Verfahren von welcher Bank angeboten werden, wird von Unternehmen zu Unternehmen entschieden. Es kann aber sinnvoll sein, sich bereits jetzt mit den Alternativen zu beschäftigen, wenn man dann zum Ende des nächsten Jahres auf der sicheren Seite sein möchte.

Erfahren Sie mehr zu unterschiedlichen TAN Verfahren zur 2-Faktor-Authentifizierung.


Quelle: Onlinebanking: Stiftung Warentest erklärt, welche Tan-Verfahren wie sicher sind.

Verwandte Artikel

Choose a different country or region if you want to see the content for your location.

Go