Wie funktionieren Chip-TAN und Smart-TAN?

 
 

Immer mehr Banken setzen auf moderne Verfahren im Online Banking und verabschieden sich von den TAN-Listen. Neben dem Mobile-TAN-Verfahren setzt sich vor allem die TAN-Generierung per EC-Karte über ein separates Gerät durch. Die Sparkassen nennen das Chip-TAN, die Volks- und Raiffeisenbanken Smart-TAN.

Bei den neuen Verfahren stecken Kontoinhaber ihre Girocard seitlich in ein Lesegerät. Das Gerät ist etwa halb so groß wie eine Zigarettenschachtel und besteht aus einer Tastatur und einem kleinen Display. Auf der Rückseite ist ein Lesegerät eingebaut.

Zunächst werden im Online Banking wie gewohnt über den PC die Auftragsdaten eingegeben. Danach erscheint auf dem Bildschirm eine schwarz-weiße Grafik mit hin- und herflackernden Lichtern. Mit der eingesteckten Girocard wird das Lesegerät in schrägem Winkel vor den Bildschirm gehalten. Auf dem Display wird bei korrekter Anwendung angezeigt, dass eine Übertragung stattfindet.

Phishing deutlich erschwert

Auf dem Gerät werden dann nacheinander ein spezieller Code, die Kontonummer des Empfängers und der angewiesene Betrag angezeigt. Alle Daten müssen vom Kontoinhaber durch das Drücken der OK-Taste bestätigt werden. Erst danach kann durch das Drücken der TAN-Taste eine Transaktionsnummer erzeugt werden, die nur für den jeweiligen Auftrag gültig ist.

Das Verfahren gilt als vergleichsweise gut geschützt gegen Phishing-Versuche und andere Betrugsmaschen. Der Zugang zum Online Banking erfolgt mit der gewohnten PIN, die nicht im Lesegerät oder auf der EC-Karte gespeichert ist. Der Verlust der Bankkarte stellt so ein überschaubares Risiko dar. Dritte könnten zwar mit einem beliebigen TAN-Generator und der EC-Karte neue TANs erzeugen, sich ohne die PIN aber nicht einloggen.

Vor allem wenn die auf dem TAN-Generator angezeigten Daten sorgfältig mit denen des Auftrags abgeglichen werden, gilt das Chip-TAN-Verfahren als sehr sicher. Das kleine Display des Lesegeräts birgt allerdings einige potenzielle Risiken bzw. Schwachpunkte. So lassen sich die Auftragsdetails zu Sammelüberweisungen auf dem Display nicht darstellen. Stattdessen werden der Gesamtbetrag und die Anzahl der Empfänger angegeben. Betrüger könnten die Empfängerkontonummern verändern.

Alternative zum Mobile TAN Verfahren

Ein großer Vorteil des Chip-TAN-Verfahrens ist, dass der TAN-Generator zu keinem Zeitpunkt mit dem PC oder dem Internet verbunden ist. Es ist Dritten so nicht möglich, Software aufzuspielen oder das Gerät anderweitig zu manipulieren. Das größte Risiko geht vom Nutzer aus: Verhält er sich im Umgang mit den erzeugten TANs fahrlässig kann Betrug nicht ausgeschlossen werden.

Die TAN-Generierung per Chip ist eine Alternative zum Mobile TAN Verfahren, das sich bei immer mehr Banken durchsetzt. Es eignet sich besonders gut für Nutzer, die der Auftragserteilung per Mobiltelefon nicht trauen und dennoch das bisherige TAN- und iTAN-Verfahren nicht länger nutzen möchten.

Die Umstellung auf das Verfahren ist in der Regel sehr einfach. Sie kann meistens auch vom Kunden selbst mit wenigen Klicks vorgenommen werden. Extra-Kosten für die TAN-Generierung haben sich bislang nicht durchgesetzt. Dafür müssen Bankkunden für das Kartenlesegerät eine einmalige Gebühr ab 10 Euro aufwärts bezahlen.

Fazit: Auftrag online eingeben, EC-Karte ins Lesegerät stecken, Lesegerät an den Bildschirm halten, Daten vom Lesegerät ablesen und bestätigen und anschließend die erzeugte TAN eingeben und den Auftrag abschicken. Online Banking mit Chip TAN ist einfach und sicher.

Wie funktionieren Chip-TAN und Smart-TAN? » Antwort auf Frage.org geschrieben von Julian am Montag, 24. Dezember 2012 um 12:22 Uhr.
photo by : kalleboo