Onlinebanking Die TAN-Liste war gestern

mobileTAN, mTAN oder SMS-TAN
Hier erhält der Kontoinhaber eine SMS auf sein Handy, nachdem er seine Überweisung fertig eingetippt hat. Das ist praktisch. Wer jedoch nur ein Gerät für seine Bankgeschäfte und die Übermittlung der mTAN benutzt, also auf dem Smartphone die Daten eingibt und sich auf das gleiche Gerät auch die TAN schicken lässt, läuft Gefahr, von Hackern ausgespäht zu werden. Wer dieses Verfahren so nutzt, dass er die Daten am PC eingibt und sich die TAN aufs Handy schicken lässt, ist sicherer. Denn wer hat schon zwei Handys dabei, um die Vorgänge zu trennen. Um dieses Problem zu lösen, bieten Banken wie die  ING-Diba eine zweite App an, namens SmartSecure. Somit kann auch ein und dasselbe Gerät für beides genutzt werden. Achten Sie darauf, dass der Service bei Ihrer Bank kostenlos ist.

ChipTAN
Hier gibt es ein spezielles Chipgerät, welches in Kombination mit der Girokarte TANs zur Legitimation erzeugt. Das handflächengroße Gerät gilt als besonders sicher für den Kunden, da die TAN lediglich auf dem Display erscheint, funktioniert aber nicht immer einwandfrei. Eigens eingerichtete Hotlines der Banken zur Lösung von Problemen machen das ChipTAN-Verfahren nicht attraktiver, zudem sind die Geräte meist nicht umsonst.  

BestSign
BestSign ist ein neues Verfahren, welches es bislang nur bei der Postbank gibt. Hierfür benötigt der Kunde neben seiner Kontonummer und seiner Onlinebanking-Geheimzahl noch eine App für das Smartphone. Die Postbank hat die App "Finanzassistent" getauft, welche es für iOS- und Android-Geräte gratis gibt. Heruntergeladen muss die Postbank die App für den Kunden freischalten, dann kann es losgehen. Wird eine Summe im Onlinebanking der Postbank überwiesen, sendet die Bank die Empfängerkontonummer und den Betrag aufs Smartphone. Der Kunde prüft die Daten somit erneut und gibt diese per Geheimzahl oder Fingerabdruck frei - wobei es diesen Fingerabdruck-Sensor nur auf neueren Smartphones gibt, wie dem iPhone ab Modell 5S oder dem Samsung Galaxy S6. "Der Computer der Kunden dient nur noch als Zugang für das Online-­Banking", sagt Mobile-­Banking-­Experte Dennis Raabe von der Postbank. "Dieses Verfahren ist so sicher wie die chipTAN, erspart dem Kunden aber die Eingabe der Transaktionsdaten am Gerät", ist er überzeugt. Dadurch sollen auch Dritte nicht in Besitz der TAN gelangen, auch wenn sich ein Trojaner auf dem Rechner eingenistet hat. Wer kein Smartphone hat, kann auch einen USB-­Sticks bei der Postbank für seinen Computer bestellen. Dieser ist jedoch nicht ganz billig - ab 29,90 Euro plus mindestens 3,90 Euro Versand.

photoTAN
Beim photoTAN-Verfahren hat der Bankkunde ebenfalls ein spezielles Gerät Zuhause liegen oder ein Smartphone samt photoTAN-App. Nach eintippen der Überweisungsdaten wird ein Code auf dem Bildschirm angezeigt - ähnlich eines QR-Codes. Diesen scannt man entweder mit dem Gerät, für das zum Beispiel die Comdirect 14,90 Euro verlangt, oder mit der App, um sich die TAN anzeigen zu lassen. Diese gibt man dann zur Freigabe der Überweisung ein. Das photoTAN-Verfahren hat zum Beispiel die Commerzbank, die Comdirect, die Deutsche Bank und die Norisbank im Programm. Auch hier sollte der Bankkunde bei Überweisungen über das Smartphone aufpassen, wenn er gleichzeitig die photoTAN mit dem Gerät empfängt. 

pushTAN
Vor allem bei den Sparkassen, der ING-Diba oder der DKB, ist das pushTAN-Verfahren weit verbreitet. Dafür muss sich der User die von der Bank zur Verfügung gestellte pushTAN-App auf sein Smartphone laden. Nach jeder Überweisung kann man darüber eine TAN anfordern und eingeben. Allerdings darf bei der pushTAN-App das grundsätzliche App-Risiko nicht vergessen werden: Auf Android-Smartphones lassen sich Apps theoretisch hacken. Der Vorteil der pushTAN-Methode ist die erhöhte Sicherheit durch ein zweites Passwort, welches sich allerdings der Kunde wiederum merken muss, um die App überhaupt öffnen zu können.