Wasserzeichen
OnlinebankingVerbraucherÜberweisung

So funktioniert Onlinebanking: PIN-TAN-Verfahren

28.07.2022Artikel
Kathleen Altmann
background
hero

Mit Onlinebanking können Sie Ihre Bankgeschäfte bequem von zu Hause oder unterwegs erledigen. Rund um die Uhr stehen Ihnen zahlreiche Bankdienstleistungen zur Verfügung. Wenn Sie noch kein Onlinebanking-Kunde oder -Kundin sind, sich aber mit dem Gedanken tragen, einer bzw. eine zu werden, stellen wir Ihnen hier die möglichen Verfahren vor.

Beim Onlinebanking müssen Sie Ihre Identität nachweisen: Alle Vorgänge, die Sie digital durchführen, wie beispielsweise eine Online-Überweisung, erfordern eine Legitimation. Dies ist mittels verschiedener PIN-TAN-Verfahren möglich.

Das PIN-TAN-Verfahren erfordert zwei Nummern – die Persönliche Identifikationsnummer (PIN) und die Transaktionsnummer (TAN). Der Vorteil des PIN-TAN-Verfahrens: Sie benötigen lediglich zwei Geräte: einen internetfähigen Computer oder Tablet und Ihr Mobiltelefon oder einen TAN-Generator. Theoretisch können Sie so von jedem Gerät der Welt Ihre Bankgeschäfte erledigen. Verzichten Sie jedoch aus Sicherheitsgründen auf das Onlinebanking in öffentlichen Netzwerken, wie Internetcafés.

Melden Sie sich für das Onlinebanking an, erhalten Sie von Ihrem Kreditinstitut zunächst eine Freischaltungsbestätigung und eine Geheimzahl, die so genannte Onlinebanking-PIN. Mit dieser PIN weisen Sie Ihre Identität nach und in Kombination etwa mit Ihrer Kontonummer oder einem Benutzernamen loggen Sie sich in das Onlinebanking-Portal ein.

So funktionieren die einzelnen TAN-Verfahren

Erteilen Sie zum Beispiel einen Überweisungsauftrag, müssen Sie dafür eine Transaktionsnummer (TAN) eingeben. Die TAN fungiert dabei wie ein zeitlich begrenztes Einmalpasswort und gilt nur für die Freigabe dieses bestimmten Auftrags. Es gibt verschiedene TAN-Verfahren:

App-basierte-TAN-Verfahren

Um das Verfahren anwenden zu können, wird entweder das Internetportal der Bank genutzt, eine Banking-App auf Ihrem Smartphone oder Tablet oder eine Banking-Software auf dem Computer. Zunächst geben Sie wie gewohnt die Überweisungsdaten ein. Im Anschluss erhalten Sie in der Banking-App eine Nachricht mit den Daten, die Sie nochmals überprüfen sollten. Erst nach Ihrer Bestätigung wird die TAN angezeigt. Diese können Sie bei Nutzung einer Banking-App automatisch in die Überweisungsvorlage übernehmen, ansonsten muss sie abgetippt werden.

photoTAN

Bei diesem Verfahren benötigen Sie einen Computer oder Tablet und ein Smartphone mit einer entsprechenden App oder einen Computer und ein spezielles Lesegerät. Nachdem Sie die Überweisungsdaten eingegeben haben, müssen Sie mit der photoTAN-App oder dem Lesegerät einen QR-Code scannen. In Ihrem Display erscheinen nun die Überweisungsdaten, die Sie nochmals überprüfen sollten, sowie eine TAN, mit deren Eingabe Sie die gewünschte Transaktion abschließen.

mTAN, mobileTAN, SMS-TAN

„mTAN“ steht für „mobile TAN“, wird aber auch „SMS-TAN“ genannt. Für Ihre Bankgeschäfte brauchen Sie zwei Geräte: einen Computer oder Tablet und Ihr Mobiltelefon. Das Mobiltelefon dient zur Übertragung für die TAN: Diese wird per SMS aufs Handy gesendet. Die TAN müssen Sie im Onlinebanking-Portal eingeben, um den Vorgang freizugeben.

chipTAN, smartTAN

Auch hier sind zwei getrennte Geräte erforderlich, um eine TAN zu erzeugen: der Computer und ein sogenannter TAN-Generator, etwa in Größe und Format eines kleinen Taschenrechners. Um den TAN-Generator verwenden zu können, benötigen Sie Ihre Bankkarte. Nachdem der Generator die TAN erzeugt hat, müssen Sie auch diese im Onlinebanking-Portal zur Freigabe des Vorgangs eingeben.

Sicherheit beim PIN-TAN-Verfahren

Um die Sicherheit bei PIN-TAN-Verfahren zu gewährleisten, haben die Kreditinstitute einige Vorsichtsmaßnahmen ergriffen. So wird beispielsweise die Onlinebanking-PIN automatisch gesperrt, wenn Sie dreimal hintereinander eine falsche Nummer eingeben. Um den Onlinebanking-Zugang wieder zu entsperren, gibt es mehrere Möglichkeiten: entweder wird eine Kombination aus richtiger PIN-Eingabe und einer TAN benötigt, oder Ihre Bank bietet Ihnen die Möglichkeit per Telefon, E-Mail oder Post den Zugang wieder freischalten zu lassen. Der Sicherheit dient auch, dass Bankkunden ihre Onlinebanking-PIN jederzeit ändern können.

Aus Sicherheitsgründen gibt es für die Durchführung einer Transaktion eine zeitliche Begrenzung: Innerhalb von fünf Minuten können Sie alle Angaben in Ihrer Überweisung prüfen und mit der TAN-Eingabe den Vorgang abschließen. Wird das Zeitlimit überschritten, wird der Vorgang automatisch abgebrochen. 

Weltweit gelten TAN-Verfahren als sehr sichere Legitimationsverfahren für Online-Bankgeschäfte. Dennoch gibt es immer wieder Versuche von Kriminellen, auf betrügerische Art und Weise TANs von Bankkunden in Erfahrung zu bringen. Beim so genannten Phishing, dem Abfischen von Daten, werden Bankkunden von Internetkriminellen beispielsweise per E-Mail aufgefordert, mit dem vermeintlich eigenen Kreditinstitut Kontakt aufzunehmen. Mit Verfahren wie mobileTAN und chipTAN werden diese Angriffe erschwert, weil sie einen zweiten Übertragungsweg (Mobiltelefon, TAN-Generator) nutzen, die TAN an den Auftrag gekoppelt und zeitlich begrenzt ist. Prüfen Sie hierbei immer die angezeigten Auftragsdaten in der TAN-App oder auf dem Display des TAN-Generators mit den Originaldaten (zum Beispiel auf einer Rechnung), bevor Sie eine Transaktion bestätigen. Wenn Sie Unregelmäßigkeiten in den Auftragsdaten feststellen, führen Sie den Auftrag nicht aus und informieren Sie Ihre Bank.

Die Alternative: Das HBCI-Verfahren

Onlinebanking kann man auch per HBCI-Verfahren (Home-Banking-Computer-Interface-Verfahren) praktizieren. Seit 2004 ist das Verfahren auch unter FinTS (Financial Transaction Service) bekannt. Neben einer speziellen Software und einem Lesegerät brauchen Sie für dieses Verfahren eine Chipkarte. Die Chipkarte ist mit einer PIN geschützt und wird von Ihnen in das mit dem Computer verbundene Lesegerät gesteckt. Die PIN wird in das Lesegerät eingegeben, die Chipkarte erstellt eine digitale Unterschrift, und der Auftrag wird verschlüsselt an die Bank gesendet.

Erkundigen Sie sich bei Ihrer Bank, welche Onlinebanking-Verfahren für Sie geeignet sind.