Bundesamt für Sicherheit in der Informationstechnik

Sicherheit im Online-Banking

Inhalt des Dossiers

  1. PIN-/TAN-Verfahren allgemein erklärt
  2. PIN-/TAN-Verfahren mit TAN-Liste
  3. Das mTAN-Verfahren – TAN-Versand per SMS
  4. TAN-Generatoren: Individuelle TAN für jeden Auftrag
  5. Signaturverfahren: Karte statt TAN

Die PIN-/TAN-Verfahren und andere Schutzmaßnahmen

Um sicherzustellen, dass nur Sie auf Ihr Konto zugreifen können, setzen die Anbieter schon seit vielen Jahren das PIN/TAN-Verfahren ein. Um etwa eine Überweisung durchzuführen, müssen Sie sowohl eine persönliche Identifikations-Nummer (PIN) als auch eine Transaktionsnummer (TAN) eingeben.

Die Transaktionsnummer ist eine Nummer, die nur einmalig für eine Transaktion gilt. Es gibt viele verschiedene Wege, die Transaktionsnummer dem Bankkunden zu übermitteln, sodass er eine Überweisung oder ähnliches tätigen kann. Welche TAN-Verfahren es gibt und welche sicherer sind als andere, erfahren Sie hier.

PIN-/TAN-Verfahren allgemein erklärt

Um sicherzustellen, dass nur Sie auf Ihr Konto zugreifen können, setzen die Banken schon seit vielen Jahren das PIN/TAN-Verfahren ein. Um etwa eine Überweisung durchzuführen, müssen Sie sowohl eine persönliche Identifikations-Nummer (PIN) als auch eine Transaktionsnummer (TAN) eingeben. Mehr: PIN-/TAN-Verfahren allgemein erklärt …

PIN-/TAN-Verfahren mit TAN-Liste

Um sicherzustellen, dass nur Sie auf Ihr Konto zugreifen können, setzen die Banken schon seit vielen Jahren das PIN/TAN-Verfahren ein. Die unterschiedlichen PIN/TAN-Verfahren bieten einen unterschiedlichen Schutz. Mehr: PIN-/TAN-Verfahren mit TAN-Liste …

Das mTAN-Verfahren – TAN-Versand per SMS

Das mTAN-Verfahren (auch "mobileTAN" oder "smsTAN" genannt) ist eine Alternative zu klassischen TAN-Verfahren für alle Anwender, die ein Mobiltelefon besitzen. Nutzer dieses Verfahrens bekommen keine TAN-Liste auf Papier zugeschickt. Stattdessen verschickt die Bank nach Aufforderung durch den Anwender bei jeder Überweisung eine "mobile TAN" per SMS auf das vorher registrierte Mobilgerät des Kunden. Mehr: Das mTAN-Verfahren – TAN-Versand per SMS …

TAN-Generatoren: Individuelle TAN für jeden Auftrag

Um das PIN/TAN-Verfahren sicherer zu machen, geben immer mehr Banken sogenannte TAN-Generatoren aus. Diese Geräte generieren auf Knopfdruck die Transaktionsnummern und zeigen sie auf einem eingebauten Bildschirm an. Ein Nachteil des Verfahrens ist, dass der TAN-Generator griffbereit sein muss, um Online-Banking zu nutzen. Zudem müssen die Kunden einiger Banken den TAN-Generator selbst bezahlen. Zu beachten ist auch, dass die Banken unterschiedliche TAN-Generator-Verfahren anbieten, die zudem je nach Anbieter verschiedene Namen tragen. Mehr: TAN-Generatoren: Individuelle TAN für jeden Auftrag …

Signaturverfahren: Karte statt TAN

Bei allen PIN/TAN-Verfahren besteht die größte Gefahr darin, dass Angreifer PIN und TAN (bzw. Möglichkeiten der Generierung von TAN) in ihren Besitz bringen und damit Geld vom Konto des Bankkunden entwenden. Eine Alternative ist die Absicherung des Online-Bankings mit dem Verfahren HBCI mit Chipkarte (HBCI steht für: Homebanking Computer Interface). Mehr: Signaturverfahren: Karte statt TAN …