… die TAN an
Online-Banking ist bequem, einfach und … auch sicher? Daran scheiden sich die Geister. So mancher Bankkunde ist bei diesem Thema so verunsichert, dass er lieber gleich ganz die Finger davon lässt.
Die pushTAN-App zeigt …
Bevor ich hier auf die zur Zeit gängigen Verfahren für das Online-Banking eingehe, noch etwas Allgemeines zum Thema Sicherheit. Vor ein paar Tagen las ich, wie sich Trickbetrüger zwei Porsche Cayenne unter den Nagel gerissen haben. Sie stellten den Fahrern ein Hindernis in den Weg. Der eine Fahrer stieg aus, ließ aber den Schlüssel stecken. Der
Gauner konnte sich also einfach in den Wagen setzen und wegfahren. Der andere Fahrer zog wenigstens den Schlüssel ab, schloss aber nicht ab. Der Kriminelle war dann zur Stelle, riss dem verblüfften Mann den Schlüssel aus der Hand und fuhr von dannen.
Was hat das nun mit Online-Banking zu tun? Ob Auto, Wohnung, Haus oder PC, halten Sie immer alles gut „unter Verschluss“. Für Ihren Rechner gibt es dazu noch besondere Aufpasser und Schutzzäune – übersetzt Antiviren-Software und Firewalls.
Nun aber zu den Verfahren, wie man die für Überweisungen und andere Transaktionen (Limitänderungen, Kreditkartenbestellungen, Tages- und Festgeldanlage etc.) notwendigen TAN erzeugt (TAN = Transaktionsnumer).
Ganz neu und insbesondere für das Mobile Banking entwickelt: das pushTAN-Verfahren
Das pushTAN-Verfahren bekommen Sie ausschließlich bei deutschen Sparkassen. Damit kann man sicher und bequem auch unterwegs im In- wie im Ausland seine Transaktionen vornehmen – auf dem Smartphone, dem Tablet, dem Laptop oder auch dem stationären Rechner. Und es geht auch mit diversen Banking-Softwareprogrammen.
Wie funktioniert pushTAN? Die wie bei allen modernen TAN-Verfahren nur für die eine Transaktion generierte TAN wird in eine spezielle App gesendet. Die Sparkassen-pushTAN-App gibt es für Apple (iOS ab Version 4.3) und Android (ab Version 2.3). Aus Sicherheitsgründen geht das natürlich nur dann, wenn das Gerät nicht zuvor manipuliert wurde (jailbreak, gerootet etc.). Die TAN wird dabei extra verschlüsselt übertragen. Zwischen der Banking-App „Sparkasse oder „Sparkasse+“ und der „pushTAN-App“ besteht eine eindeutige Kanaltrennung. Zudem ist die „pushTAN-App“ mit einem speziellen 8-stelligen Kennwort geschützt.
Mit dem neuen pushTAN-Verfahren sind Sie als Sparassen-Kunde besser dran als Kunden anderer Banken, wenn es um „Mobile Banking“ geht. Bei uns nutzen übrigens schon mehr als 30 Prozent aller Online-Kunden aktiv die App „Sparkasse“ oder „Sparkasse+“.
Weitere Informationen zum pushTAN-Verfahren
Das chipTAN-Verfahren, auch smartTAN genannt
Mittels eines kleinen sog. „TAN-Generators“ erstellen Sie Ihre TAN einfach selbst. Das geht an jedem Ort der Welt. Außer dem TAN-Generator benötigen Sie noch Ihre EC-Karte, sprich Ihre SparkassenCard, wenn Sie Kunde einer Sparkasse sind. Das kleine, handliche Ding passt in jede Tasche und ist mit jedem internetfähigen PC nutzbar.
Der direkte Zusammenhang zwischen TAN und dem von Ihnen erteilten Auftrag sorgt für hohe Sicherheit. Die automatische Datenübertragung vom PC-Bildschirm erspart es Ihnen, manuelle Eingaben am TAN-Generator zu tätigen. Sie überprüfen dann die im Display angezeigten Auftragsdaten. Erst danach bestätigen Sie deren Richtigkeit mit der Taste „OK“. So sind Sie vor manipulierten Überweisungen, die Ihnen vielleicht mit einer Schad-Software untergeschoben, gefeit. Denn auf dem TAN-Generator würden Sie die manipulierten Daten sehen!
Weitere Informationen zum chipTAN-Verfahren
Das smsTAN-Verfahren, auch mTAN oder mobile TAN genannt
Einfaches Handling, weil man dazu sein Handy oder Smartphone nutzen kann, das man eh dabei hat. Für das smsTAN-Verfahren benötigen Sie weder eine Software noch ein Sicherheits-Zertifikat auf Ihrem Handy. Bitte merken: Ihre Sparkasse bzw. Bank wird Sie niemals zu Installationen dieser Art auffordern. Da sind dann mal wieder Gauner am Werk. Bekommen Sie eine solche Aufforderung, sofort löschen!
Wie bei den Verfahren pushTAN und chipTAN haben Sie auch hier eine hohes Sicherheitspotential, da neben der smsTAN zusätzliche auftragsbezogene Daten zur Prüfung auf Ihr Handy übertragen werden – zum Beispiel bei einer Einzelüberweisung die Kontonummer bzw. die letzten 10 Stellen der IBAN des Empfängers. Zusätzlicher Schutz: Jede smsTAN ist zeitlich begrenzt und nur für den jeweiligen Auftrag gültig. Und wie immer: Erst prüfen, dann die TAN für die Transaktion verwenden.
Weitere Informationen zum smsTAN-Verfahren
TAN-Listen auf Papier
Es gibt sie wohl immer noch, die TAN-Listen. Schon etwas sicherer ist dabei die iTAN. Zum Absenden wird der Kunde gebeten, eine bestimmte TAN aus der ihm zugesandten Liste einzugeben, also z.B. „Bitte geben Sie die 25. TAN von Ihrer TAN-Liste ein“. Wenngleich schon etwas altertümlich, hat das für den „mobilen“ Nutzer den Vorteil, dass er ohne Zusatzgerät seine TAN erzeugt. Auch die Gefahr, dass Kriminelle eine solche Liste physisch „abgreifen“, ist gering.
Aber vor Betrug ist man auch hier natürlich nicht sicher. Über gefälschte Bankseiten, fingierte E-Mails und sogar per Telefon versuchen die Gauner an die Transaktionsnummern und ihre Platzierung auf der Liste zu kommen, um dann mittels zuvor auf dem Rechner installierte Schadsoftware Überweisungen zu manipulieren.
Das hatte ein solches Ausmaß angenommen, dass sich die Sparkassenorganisation schon vor einiger Zeit entschloss, dem andere, sicherere Systeme entgegenzusetzen.