Auch vor der Erledigung von Bankgeschäften macht die Digitalisierung keinen Halt. Online-Banking erfreut sich heute größter Beliebtheit. Doch was gilt es über die dafür eingesetzten TAN-Verfahren zu wissen? Wie funktionieren sie überhaupt? Und vor allem: Wie sicher sind sie?
Online Banking wird immer beliebter
Rund drei Viertel der Bank-Kunden in Deutschland erledigen Transaktionen mittlerweile online, wie eine Umfrage des Bundesverbandes deutscher Banken (BdB) ergeben hat. Online-Banking erfreut sich demnach der größten Beliebtheit jemals. Noch 2018 wurde es gerade mal von der Hälfte der Kunden genutzt. Die älteren Generationen von über fünfzig Jahren verzeichnen einen besonders starken Anstieg bei der Nutzung digitaler Banking-Angebote. Dieser konzentriert sich vor allem auf den Zugang über stationäre PCs und Laptops, während junge Nutzer vermehrt auf Smartphone und Banking-Apps zurückgreifen. Nachgelassen hat dafür die Häufigkeit persönlicher Bankbesuche und analoger Banking-Transaktionen.
Doch welche Gründe gibt es für diese schon etwas rasanten Entwicklungen? Nicht zu verleugnen ist die deutlich gesteigerte Effizienz, die eine Digitalisierung auf fast allen gesellschaftlichen und wirtschaftlichen Ebenen oftmals mit sich bringt. Für den Endverbraucher – wie die meisten Nutzer digitalen Bankings es sind – drückt sich das in einer deutlichen Zeitersparnis und höherer Bequemlichkeit aus. Man spart sich schlichtweg den Gang zur Bank und das Ausfüllen zahlreicher Transaktionsformulare. Stattdessen sind Überweisungen in Minutenschnelle erledigt – egal wann und wo.
Ein plausibler Grund für die zuletzt sehr stark angestiegene Nutzung ist die zurückliegende Corona-Pandemie, während der Bankbesuche teilweise nur eingeschränkt möglich waren. Vermehrt ersetzten Online-Angebote aller Art wo immer möglich vermeidbaren menschlichen Kontakt. Besonders viele ältere Menschen hatten nun die Gelegenheit, sich erstmals mit digitalem Banking zu befassen. Anfängliche Hürden können dabei in der Regel schnell überwunden werden. Und läuft es einmal mit der bequemen Art, Bankgeschäfte zu erledigen, wollen die meisten Menschen auch nicht mehr darauf verzichten. Doch natürlich wird dabei auch ein Verfahren benötigt, das für entsprechende Sicherheit sorgt.
Funktionsweisen der TAN Verfahren
Überweisungen sind sehr sensible Transaktionen. Genau wie beim persönlichen Bankbesuch müssen Sie daher auch online Ihre Identität nachweisen. In den meisten Fällen dient dazu ein Online Banking TAN Verfahren. Grundsätzlich wird dabei jeder (Trans-)Aktion eine individuelle Transaktionsnummer, auch TAN genannt, zugewiesen. Diese können Sie über unterschiedliche Wege erhalten. Wichtig ist allerdings, dass Sie als einzige Person Zugriff auf diesen vorher festgelegten Kommunikationskanal haben. Je nach Art der Übermittlung wird zwischen verschiedenen Typen von Online Banking TAN Verfahren unterschieden:
Das chipTAN-Verfahren
Der Klassiker. Für dieses Online Banking TAN Verfahren benötigen Sie neben Ihrem Endgerät auch einen TAN-Generator. Dieses kleine taschenrechner-ähnliche Gerät erhalten Sie von Ihrer Bank. Es ist dafür gedacht, Ihnen die generierte TAN anzuzeigen, nachdem Sie eine festgelegte Zahlenfolge (oftmals Teil der Kontonummer o.ä.) eingegeben haben. In manchen Fällen ist auch das Einstecken Ihrer Bankkarte erforderlich, bevor die TAN über das Display Ihres TAN-Generators ausgegeben wird.
Das appTAN-Verfahren
Dieses eher neue TAN-Verfahren wird immer beliebter, weil es über eine entsprechende TAN-App sehr leicht nutzbar ist und dafür prinzipiell nur ein einziges Endgerät notwendig ist. Sobald Sie die gewünschte Transaktion über die Online-Banking-Plattform eingestellt haben, wird die TAN an die App auf Ihrem Smartphone oder Tablet übermittelt. Dort haben Sie die Möglichkeit, die Details nochmal zu überprüfen, bevor Sie den Auftrag freigeben. Anschließend erhalten Sie die TAN, die Sie nun in der Web-Oberfläche Ihrer Bank eingeben können. In manchen Fällen wird die Zahlenfolge durch die App automatisch übermittelt, sodass Sie sich gar nicht mit dem Abtippen der Ziffern aufhalten müssen.
Das SMS-TAN-Verfahren
Auch hierbei benötigen Sie lediglich ihr Smartphone, um die generierte TAN zu erhalten. Diese wird Ihnen direkt als SMS zugestellt, sodass auf dem Mobiltelefon keine zusätzliche App benötigt wird. Die SMS-Nachricht wird in der Regel auch direkt auf dem Sperrbildschirm angezeigt, sodass zusätzliche Bedienungsschritte entfallen. Das hat allerdings auch Auswirkungen auf die Sicherheit des Verfahrens.
Das photoTAN-Verfahren
Um für die Authentifizierung einen QR-Code nutzen zu können, benötigen Sie neben Ihrem Banking-Zugang auch eine entsprechende App bzw. ein Lesegerät, das in der Lage ist, den Code zu scannen. Über diesen gelangen Sie zur Ausgabe der TAN, aber auch zu einer Anzeige der übermittelten Überweisungsdaten, die Sie nun nochmal überprüfen und freigeben können. Auch dieses Online Banking TAN Verfahren ist aufgrund seiner Unkompliziertheit beliebt. Die Erkennung des QR-Codes durch Smartphone oder Tablet geht in der Regel deutlich schneller als das händische Abtippen von Daten. Allerdings werden hierfür zwei Endgeräte benötigt. Um zu entscheiden, welches TAN-Verfahren Sie bevorzugen, empfiehlt sich auch ein Blick auf die Sicherheit.
Wie sicher ist das TAN Verfahren?
Eine Gemeinsamkeit, die alle Online Banking TAN Verfahren aufweisen, ist die Zwei-Faktor-Authentifizierung. Diese macht es Unbefugten unmöglich, mit nur einem Zugang Überweisungen bzw. Online-Zahlungen zu tätigen. Um die TAN zu erhalten, ist immer auch der Zugriff auf eine zweite Instanz notwendig. Diese ist – je nach den verschiedenen TAN-Verfahren:
Ein TAN-Generator
Eine SMS
Eine App
Ein QR-Code
Ein solches Vorgehen ist seit 2019 durch die EU verpflichtend vorgeschrieben. TAN-Listen auf Papier sind inzwischen nicht mehr erlaubt. Alle zugelassenen Authentifizierungsmethoden bieten prinzipiell eine gute Grundsicherheit. Die Verwendung eines TAN-Generators gilt als besonders sicher, weil dafür der physische Zugriff auf zwei verschiedene Geräte notwendig ist. Ein Missbrauch durch Dritte ist sehr unwahrscheinlich und ein Verlust des TAN-Generators kann direkt gemeldet werden.
Etwas weniger sicher ist die Authentifizierung per SMS – besonders dann, wenn diese auf dem Smartphone empfangen wird, über das auch der Banking-Zugang genutzt wird. Die Kurznachricht mit der TAN ist in der Regel nicht verschlüsselt oder durch eine Zugangsbeschränkung gesichert. Zudem ist es prinzipiell möglich, dass die TAN abgefangen wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher von dieser Methode ab.
Die Nutzung einer entsprechenden App bietet eine gute Sicherheit, wenn sie nicht zugleich auch für den Banking-Zugang genutzt wird. Im besten Fall wird dafür ein anderes Gerät als das Smartphone genutzt. Ähnliches gilt für die Nutzung eines QR-Codes beim photoTAN-Verfahren. Abschließend lässt sich festhalten, dass Online Banking TAN Verfahren nicht nur praktisch sind, sondern auch eine ausreichende Sicherheit bieten. Je nachdem welche Methode Sie wählen, können Sie die Bequemlichkeit auf Kosten der Sicherheit erhöhen – und umgekehrt.