iTan, mTan, pushTan und jetzt noch BestSign von der Postbank - die Banken stellen immer neue Methoden für das Onlinebanking vor. Welche Verfahren es gibt:
Fast jeder zweite Bundesbürger erledigt seine Bankgeschäfte bequem von zu Hause aus, laut Daten der Postbank. Auch das Smartphone wird dabei immer beliebter, um die Überweisung, die Änderung des Dauerauftrages oder eine Lastschriftrückgabe einzutippen.
Um diese Vorgänge zu bestätigen, benötigt der Kontoinhaber die sogenannte Transaktionsnummer, kurz TAN. Diese Passwörter werden auf Listen gedruckt und ersetzen die Unterschrift für jeweils einen dieser Vorgänge. Doch Onlinebanking soll vor allem eines sein - einfach und bequem. Das Lästige an den Listen ist jedoch, dass man sie immer dabei haben muss, um seine Bankgeschäfte unterwegs zu erledigen. Die TAN-Liste in der Handtasche ist zudem ein Sicherheitsrisiko - was wenn die Liste geklaut wird? In der S-Bahn - wie oben im Bild - möchte man die Liste ebenso nicht auspacken. So gibt es immer wieder neue, einfachere und vor allem sicherere Methoden - wobei jede Bank selbst entscheidet, welches dieser Verfahren sie zu Verfügung stellt:Â
mobileTAN, mTAN oder SMS-TAN
Hier erhält der Kontoinhaber eine SMS auf sein Handy, nachdem er seine Überweisung fertig eingetippt hat. Das ist praktisch. Wer jedoch nur ein Gerät für seine Bankgeschäfte und die Übermittlung der mTAN benutzt, also auf dem Smartphone die Daten eingibt und sich auf das gleiche Gerät auch die TAN schicken lässt, läuft Gefahr, von Hackern ausgespäht zu werden. Wer dieses Verfahren so nutzt, dass er die Daten am PC eingibt und sich die TAN aufs Handy schicken lässt, ist sicherer. Denn wer hat schon zwei Handys dabei, um die Vorgänge zu trennen. Um dieses Problem zu lösen, bieten Banken wie die ING-Diba eine zweite App an, namens
SmartSecure. Somit kann auch ein und dasselbe Gerät für beides genutzt werden. Achten Sie darauf, dass der Service bei Ihrer Bank kostenlos ist.
ChipTAN
Hier gibt es ein spezielles Chipgerät, welches in Kombination mit der Girokarte TANs zur Legitimation erzeugt. Das handflächengroße Gerät gilt als besonders sicher für den Kunden, da die TAN lediglich auf dem Display erscheint, funktioniert aber nicht immer einwandfrei. Eigens eingerichtete Hotlines der Banken zur Lösung von Problemen machen das ChipTAN-Verfahren nicht attraktiver, zudem sind die Geräte meist nicht umsonst. Â
BestSign
BestSign ist ein neues Verfahren, welches es bislang nur bei der
Postbank gibt. Hierfür benötigt der Kunde neben seiner Kontonummer und seiner Onlinebanking-Geheimzahl noch eine App für das Smartphone. Die Postbank hat die App "Finanzassistent" getauft, welche es für iOS- und Android-Geräte gratis gibt. Heruntergeladen muss die Postbank die App für den Kunden freischalten, dann kann es losgehen. Wird eine Summe im Onlinebanking der Postbank überwiesen, sendet die Bank die Empfängerkontonummer und den Betrag aufs Smartphone. Der Kunde prüft die Daten somit erneut und gibt diese per Geheimzahl oder Fingerabdruck frei - wobei es diesen Fingerabdruck-Sensor nur auf neueren Smartphones gibt, wie dem iPhone ab Modell 5S oder dem
Samsung Galaxy S6. "Der Computer der Kunden dient nur noch als Zugang für das Online-ÂBanking", sagt Mobile-ÂBanking-ÂExperte Dennis Raabe von der Postbank. "Dieses Verfahren ist so sicher wie die chipTAN, erspart dem Kunden aber die Eingabe der Transaktionsdaten am Gerät", ist er überzeugt. Dadurch sollen auch Dritte nicht in Besitz der TAN gelangen, auch wenn sich ein Trojaner auf dem Rechner eingenistet hat. Wer kein Smartphone hat, kann auch einen USB-ÂSticks bei der Postbank für seinen Computer bestellen. Dieser ist jedoch nicht ganz billig - ab 29,90 Euro plus mindestens
3,90 Euro Versand.
photoTAN
Beim photoTAN-Verfahren hat der Bankkunde ebenfalls ein spezielles Gerät Zuhause liegen oder ein Smartphone samt photoTAN-App. Nach eintippen der Überweisungsdaten wird ein Code auf dem Bildschirm angezeigt - ähnlich eines QR-Codes. Diesen scannt man entweder mit dem Gerät, für das zum Beispiel die Comdirect 14,90 Euro verlangt, oder mit der App, um sich die TAN anzeigen zu lassen. Diese gibt man dann zur Freigabe der Überweisung ein. Das photoTAN-Verfahren hat zum Beispiel die Commerzbank, die Comdirect, die Deutsche Bank und die Norisbank im Programm. Auch hier sollte der Bankkunde bei Überweisungen über das Smartphone aufpassen, wenn er gleichzeitig die photoTAN mit dem Gerät empfängt.Â
pushTAN
Vor allem bei den Sparkassen, der ING-Diba oder der DKB, ist das pushTAN-Verfahren weit verbreitet. Dafür muss sich der User die von der Bank zur Verfügung gestellte pushTAN-App auf sein Smartphone laden. Nach jeder Überweisung kann man darüber eine TAN anfordern und eingeben. Allerdings darf bei der pushTAN-App das grundsätzliche App-Risiko nicht vergessen werden: Auf Android-Smartphones lassen sich Apps theoretisch hacken. Der Vorteil der pushTAN-Methode ist die erhöhte Sicherheit durch ein zweites Passwort, welches sich allerdings der Kunde wiederum merken muss, um die App überhaupt öffnen zu können.