Viele Geldinstitute stellen derzeit ihr Online-Banking um. Nach und nach müssen sich Kunden dabei von Listen mit mehrstelligen Zahlencodes, dem so genannten TAN/iTAN (Transaktionsnummer)-Verfahren verabschieden. „Das TAN/iTAN-Verfahren gilt wegen zahlreicher Angriffe aus dem Internet als unsicher“, erklärt die Verbraucherzentrale NRW. Stattdessen haben es Kunden künftig mit Chip-TAN und M-TAN zu tun. Dabei kommt statt der Zahlenliste ein Handy oder TAN-Generator zum Einsatz. Die Verbraucherzentrale NRW erklärt die Grundzüge sowie die Vor- und Nachteile beim neuen Online-Banking:
• Chip-TAN:
Bei Geld-Transfers wird die Bankkarte mit Chip und ein zusätzliches elektronisches Gerät, der TAN-Generator benötigt. Dieser besitzt in der Regel ein Display, ein Ziffernfeld und einen Karteneinschub. Auf der Bank-Webseite gibt der Kunde die Überweisungsdaten (Empfänger, Betrag etc.) ein. Darauf wird ein Code angezeigt. Nun muss die Bankkarte in den Kartenleser gesteckt und der Code in den Generator eingetippt werden, worauf im Display eine TAN erscheint. Die TAN ist nur für die aktuelle Transaktion nutzbar.
• M-TAN bzw. SMS-TAN:
Dabei muss die Funktion „mobile TAN“ beim Online-Banking gewählt werden. Nach Eingabe der Daten schickt die Bank umgehend eine SMS mit einer TAN und den Überweisungsdaten aufs Handy. Mit dieser TAN muss der Auftrag auf der Internetseite des Geldinstituts autorisiert werden.
• Vorteil:
Die neuen Systeme sind sicherer, weil ein zweites, vom PC unabhängiges Gerät nicht von einem eventuell auf dem Computer vorhandenen Trojaner-Programm manipuliert werden kann. Zudem sind bei den neuen TAN-Verfahren der Betrag und der Empfänger bereits festgelegt.
• Wichtig:
Aus Sicherheitsgründen ist es nach den Bedingungen der Banken strikt verboten, eine M- bzw. SMS-TAN fürs Online-Banking auf einem internettauglichen Handy zu nutzen! Im Schadensfall übernimmt die Bank keine Haftung. Auch sollte das Telefon während einer Überweisung nie per Datenkabel oder Bluetooth (Funk) mit dem Rechner verbunden sein. Denn sonst sind Mobiltelefon und Computer keine unabhängigen Geräte mehr, die den verbesserten Schutz vor Angriffen bieten.
Pressemitteilung der Verbraucherzentrale Nordrhein-Westfalen