Mehr Sicherheit durch neue TAN-Verfahren

Freitag den 11.01.2013

Die Sicherheit rund um das Girokonto, insbesondere bei Konten, die hauptsächlich online geführt und genutzt werden, hat sich in den vergangenen Jahren deutlich verbessert. Dazu tragen unter anderem moderne TAN-Verfahren bei (TAN: Transaktionsnummer). Erhielten Kunden früher einen „Block“ oder vielmehr einen Zettel mit Dutzenden Nummern, die nach Belieben zur Bestätigung von Buchungen genutzt werden konnten, werden die Codes inzwischen digital übermittelt bzw. berechnet. Die neueste Methode nennt sich photoTAN und wird ab Februar von der Commerzbank angeboten.

Der Vorteil der neuen Verfahren liegt vor allem darin, dass die TAN nicht mehr bevorratet, sondern nur bei Bedarf erstellt werden. Betrüger haben damit kaum mehr eine Chance, Geld auf das eigene Konto zu buchen. Mit den alten TAN-Listen war das durchaus möglich. Dazu wurden gefälschte Bankenseiten ins Netz gestellt und per E-Mail darauf verwiesen. Die Opfer gaben teils bereitwillig ihre Daten ein, um kurz darauf feststellen zu müssen, dass sich ein Dritter am Girokonto zu schaffen gemacht hatte. Später folgten nummerierte Listen und TAN-Generatoren. Heute sind mobileTAN, sprich Nummern, die bei Transaktionen aufs Handy des Kunden geschickt werden, die gängigste Variante.

Mit dem photoTAN-Verfahren gehen Banken jetzt noch einen Schritt weiter. Benötigt wird dazu lediglich eine auf das Onlinebanking-Konto geeichte Applikation. Mit ihr lassen sich farbige Grafiken direkt vom Monitor einscannen. Aus dieser verschlüsselten Bilddatei berechnet das Tool dann eine für diese Buchung gültige Transaktionsnummer. Laut Commerzbank ist das neue Verfahren für die Kunden kostenfrei. Wer nicht mit dem Handy, sondern einem Lesegerät arbeiten möchte, das die Grafiken verarbeiten kann, muss einmalig 14,90 Euro bezahlen.

Die TAN sind übrigens nicht sechs-, sondern siebenstellig. Ein ähnliches Verfahren kommt auch bei der 1822direkt, der Onlinetochter der Frankfurter Sparkasse, zum Einsatz. Sie arbeitet mit einem QR-TAN-Verfahren. Dabei muss ein sogenannter QR-Code gescannt werden. Die Übertragung der Daten erfolgt anschließend verschlüsselt über das Smartphone und nicht wie sonst üblich über den PC.