json="{"targeting":{"kw":["TAN"],"cms":4550210}}"

TAN - was ist das?

Immer wieder begegnet man im Alltag und auch im Internet dem Ausdruck "TAN". Dies geschieht häufig im Zusammenhang mit Online-Banking oder ähnlichen Sicherheitsaspekten. Im Folgenden erörtern wir, was man unter einer TAN versteht, wie diese eingesetzt wird und welche verschiedenen Arten von TAN-Verfahren es gibt.

Was ist eine TAN?

Der Ausdruck "TAN" steht für Transaktionsnummer und findet ihren Nutzen im TAN-Verfahren. Dieses Sicherungsverfahren basiert darauf, dass Sie nach Durchführung einer Aktion zur Bestätigung einen Zahlencode eingeben müssen. Das TAN-Verfahren wird beispielsweise beim Online-Banking eingesetzt: Nachdem Sie Ihre Überweisungsdaten eingegeben haben, müssen Sie vor dem tatsächlichen Geld-Transfer eine längere Zahlenfolge einfügen, die Sie beispielsweise auf ein anderes Gerät geschickt bekommen. So soll verhindert werden, dass jemand ohne Ihre Erlaubnis Geld überweist. Die Funktionsweise ist also ähnlich einer PIN beim physischen Banking oder am Smartphone

Welche Arten von TAN-Verfahren gibt es?

smartTAN-Verfahren

Bei diesem Verfahren, das auch als chipTAN-Verfahren bekannt ist, wird Ihnen ein TAN-Generator von Ihrer Bank zugeschickt. Die Kosten für ein solches Gerät liegen bei bis zu 15 €, häufig werden sie aber auch gratis zur Verfügung gestellt. Das Gerät kommt dann zum Einsatz, wenn Sie eine Transaktion im Online-Banking durchführen wollen. Hier wird zum Schluss eine Art blinkender Barcode angezeigt, welcher durch das Gerät ausgelesen werden kann. Dazu stecken Sie Ihre Bankkarte in den TAN-Generator und halten das Gerät anschließend vor den Computerbildschirm. Auf dem Bildschirm des Geräts wird nach erfolgreichem Lesevorgang dann die Nummer angezeigt, welche Sie am Computer in das entsprechende Feld einfügen. Erst dann kann die Überweisung ausgeführt werden.

mTAN-Verfahren

Das "m" in mTAN steht für "mobil". Hierbei wird eine neue TAN-Nummer direkt an Ihr Smartphone gesendet, wenn Sie eine Transaktion abschließen wollen. Bei einer Überweisung erhalten Sie also eine Mitteilung von Ihrer Bank. Dies erhöht die Sicherheit, denn selbst wenn Ihr PC mit einer Schad-Software verseucht ist, kann dennoch keine Online-Banking-Überweisung ohne Ihr Einverständnis getätigt werden. Allerdings kann diese Methode auch Nachteile haben, insbesondere wenn aktuell die Netzabdeckung nicht besonders gut ist. Ohne Handynetz können Sie natürlich auch keine SMS erhalten.

Um diesem Nachteil vorzubeugen, setzen viele Banken inzwischen auf das pushTAN-Verfahren. Dabei nutzen Sie eine Banking-App Ihrer Bank, die Ihnen die TAN erzeugt. Alternativ gibt es auch das photo-TAN-Verfahren, welches ähnlich zum smartTAN funktioniert: Auf der Banking-Website wird ein Bildcode generiert, den Sie per Smartphone-App auslesen. Ihr Smartphone zeigt Ihnen dann die entsprechende TAN an, welche Sie zum weiteren Vorgehen nutzen können.

iTAN-Verfahren

Dieses Verfahren wurde am 14. September 2019 abgeschafft. Der Vollständigkeit halber wird es hier aber trotzdem erwähnt.

Ein inzwischen eher veraltetes Verfahren ist das iTAN-Verfahren. Hierbei wird Ihnen eine TAN-Liste aus Papier zugesendet. Jede TAN ist dabei einer Nummer zugeordnet. Wenn Sie nun eine TAN zur Bestätigung einer Überweisung eingeben sollen, bittet Sie das Banking-System etwa "Geben Sie TAN Nr. 98 ein". Sobald eine TAN benutzt wurde, müssen Sie die Nummer von Hand aus der Liste streichen. Sind zahlreiche TANs aus der Liste gestrichen, sollten Sie bei Ihrer Bank um eine neue Liste bitten. Ein mögliches Sicherheitsrisiko liegt bei diesem Verfahren darin, dass die TAN nicht wie bei den anderen Methoden frisch generiert wird, sondern schon vorher feststeht. Hat also jemand - wenn auch nur einmalig - die Chance, Ihre Liste zu kopieren, kann diese Person unbefugt Transaktionen tätigen. Sollten Sie also eine iTAN-Liste per Post erhalten und der Brief sieht beschädigt aus, fordern Sie bei Ihrer Bank eine neue Liste an.