Das elektronische TAN-Verfahren

eTAN-Generator: tanJack® optic SXDer eTAN-Generator ist die einfachste Art der TAN-Generatoren. Er wird auf das Konto des Käufers registriert – ist also nur für dieses Konto einsetzbar. Das Gerät hat eine Anzeige oder Display für die TAN sowie eine Taste, mit der die TAN erzeugt wird. Es gibt auch TAN-Geräte, die einen Ziffernblock zur erweiterten Tasteneingabe besitzen.

Das eTAN-Verfahren ermöglicht Kunden die Teilnahme am Online Banking, d. h. Überweisungen und andere Zahlungs- bzw. Transaktionsaufträge auszuführen.

Voraussetzung

Wie im klassischen Fall des Internetbanking, verfügt der Bankkunde über eine persönliche PIN. Mit dieser kann er online auf sein Bankkonto zugreifen. Voraussetzung ist, dass der Bankkunde einen solchen TAN-Generator (meist kostenpflichtig) erwerben muss.

Anwendung

Möchte der Kontoinhaber eine Transaktion online durchführen, erzeugt er mit einem Knopfdruck auf dem TAN-Generator die TAN.  Das Gerät rechnet mittels eines „geheimen Schlüssels sowie Uhrzeit und Datum die entsprechende TAN. Auf der Seite des zuständigen Kreditinstitutes wird diese TAN gleichermaßen berechnet. Wird die Übereinstellung festgestellt, kann der Auftrag von der Bank ausgeführt werden.

Sicher ist dieser Transaktionsvorgang zum einen durch den

  • geheimen Schlüssel sowie
  • die unbekannte TAN-Berechnungsmethode.

Ein weiterer Sicherheitsaspekt ergibt sich aus der Ermittlung von Datum und Uhrzeit Auftrages. Somit wird die TAN-Funktion zeitlich begrenzt und verhindert, dass Cyberkriminelle eine ausgekundschaftete TAN später für missbräuchliche Transaktion verwenden.

eTAN-Generatoren mit Ziffernblock

Bei eTAN-Generatoren, die über einen Ziffernblock verfügen, sieht das Verfahren etwas umständlicher aus. Zusätzlich müssen Kontonummer und Auftragssumme eingegeben werden. Bei einer Transaktion wird von der betreffenden Bank dem Kontoinhaber für jede geplante Transaktion eine Kontrollnummer zur Verfügung gestellt. Die Kontrollnummer wird in den TAN-Generator eingegeben. Nach der Eingabe wird durch den TAN-Generator die auftragsgebundene TAN-Nummer, die nur einmalig vergeben wird, erzeugt. Mit dieser Nummer kann der Kunde seine Transaktion bestätigen und abschließen und anhand der verwendeten TAN prüft die Bank die Richtigkeit des Auftrages.

Vorteil  

Zu den klassischen TAN-Verfahren hat das eTAN-Verfahren den Vorteil, dass es einen besseren Schutz vor Pishing-Angriffen bietet. Daraus ergibt sich allerdings der Nachteil, dass bei einer Abwicklung von Online-Bankgeschäften stets der TAN-Generator mitgeführt bzw. zuvor (meist) kostenpflichtig vom Kreditinstitut erworben werden muss. Unserer Redaktion ist bisher leider keine Kreditgesellschaft bekannt, die diese Geräte kostenfrei zur Verfügung stellt. (Stand 9. Mai 2014)

Beispiel

Im Sparkassen-Shop kostet der eTAN-Generator „cyber Jack RFID Komfort“ circa 130,00 EUR.

Wer mehr über TAN-Geräte über tanJack® optic TAN-Generatoren erfahren will, findet alle nötigen Informationen hier

Autor: DH