Die sichersten Online-Banking Methoden

Die alte TAN – Liste wird durch sicherere Verfahren zur TAN-Generierung ersetzt

Seit dem Beginn des Online-Bankings wurden mehrere Verfahren zur Generierung von TAN’s entwickelt. Dies ist auch nötig. Denn die alte TAN-Liste stellte sich als allzu einfaches Ziel für Betrüger heraus.

Bei neuen Verfahren wird die TAN nicht mehr dauerhaft gespeichert, sondern erst kurz vor der Transaktion generiert und dem User mitgeteilt. Der User gibt sogleich die Transaktion – wie z.B. eine Überweisung – mit der TAN frei und entwertet somit diese. Dies lässt Hackern und Datendieben denkbar wenig Spielraum um an das Geld der Online-Banker zu gelangen.

Vor- und Nachteile der Verfahren

Das schnellste Verfahren ist wohl „BestSign“. Dabei wird über einen Fingerabdrucksensor im Smartphone der Fingerabdruck des Users gelesen. Nachteil hier: bislang bietet nur die Postbank „BestSign“ an. Und längst nicht jeder User verfügt über ein Touch-Gerät mit Fingerabdrucksensor.

Für die meisten Online-Banking User wohl am einfachsten ist das sogenannte SMS-TAN (auch mTAN genannt) Verfahren. Hierbei wird die TAN direkt per SMS an das Smartphone des Users geschickt. Weiterer Vorteil: viele Banken bietet diesen Service an. Aber Vorsicht. Sicheres Online-Banking mit SMS-TAN ist nur dann möglich wenn für den Empfang der SMS-TAN und die Überweisung zwei unterschiedliche Geräte verwendet werden. Beides auf einem Gerät kann ein zu leichtes Ziel für Cyber-Kriminelle darstellen, warnt Kay Görner von der Verbraucherzentrale Sachsen.

Auch Photo-TAN ist sehr bequem, denn der User muss mit dem Smartphone einen QR-Code vom Bildschirm ablesen. Dadurch ist nicht zwingend ein Photo-TAN-Generator nötig. Dieses Verfahren wird bislang aber nur von wenigen Banken angeboten. Doch hier stellt sich das gleiche Problem wie bei der SMS-TAN. Wird die TAN mit dem gleichen Gerät generiert mit dem auch die Überweisung getätigt wird, ist das Verfahren nicht mehr wirklich sicher!

Als sehr sicher gilt das PushTAN Verfahren. Dabei werden die Übertragungskanäle über Verschlüsselung getrennt und erhöhen somit auch die Sicherheit beim Online-Banking mit nur einem Gerät. Doch kein Verfahren bietet 100 prozentige Sicherheit. Besonders die TAN-Generierung als auch die Transaktion auf nur einem Gerät stellt ein Risiko für sog. Man-in-the-middle-Angriffe dar. Dabei versucht ein Angreifer den Datenverkehr zwischen Bank und Kunden auszuspähen und zu manipulieren. Dieses Verfahren wird von den meisten Banken angeboten.

Das sicherste Verfahren: chipTAN, jetzt auch mit Bluetooth

Als sicherstes Verfahren gilt chipTAN. Der Kunde generiert mit Hilfe eines TAN-Generators und seiner EC-Karte über einen Flickercode am Bildschirm eine TAN. Zusätzlich werden die Transaktionsdaten wie Kontonummer und Betrag am Display angezeigt und können vor der Freigabe der Transaktion somit überprüft werden.

Seit kurzem auf dem Markt ist das chipTAN Verfahren mit Bluetooth. So wird die TAN vom Bluetooth fähigen TAN-Generator direkt an das Smartphone oder Tablet übertragen. Das teilweise unbequeme Halten des TAN-Generators an den Bildschirm entfällt.

Quellen:

http://www.welt.de/finanzen/verbraucher/article145304807/Diese-Online-Banking-Methoden-sind-die-sichersten.html


<- Zur Übersicht