Die Einführung der Europäischen Zahlungsdiensterichtlinie bringt einige Neuerungen beim Online-Banking und Bezahlen in Online-Shops mit sich. Erfahren Sie in diesem Artikel, wie Verfahren wie pushTAN und photoTAN für mehr Sicherheit bei der Bezahlung sorgen sollen.

Ab dem 14. September ist es soweit: In der EU gelten neue Sicherheitsvorgaben beim Online-Banking und bei Online-Zahlungen. Statt der bisherigen TAN-Listen aus Papier, werden neue Verfahren eingesetzt. Genaueres zu den Änderungen lesen Sie hier. In diesem Artikel erklären wir Ihnen die Unterschiede zwischen den einzelnen Scan-Methoden.

Was ist eine TAN?

Unter einer TAN versteht man eine Transaktionsnummer. Jeder dieser Zahlencodes wird einmalig eingesetzt, um Transaktionen beim Online-Banking und bei Online-Zahlungen vom Kontoinhaber zu genehmigen. Es ist also eine weitere Sicherheitsmaßnahme, die zusätzlich zu Ihren Anmeldedaten als Bestätigung Ihrer Identität dient.

Die 5 TAN-Verfahren kurz erklärt

Zur Übertragung der TAN an den rechtmäßigen Kontobesitzer gibt es verschiedene Möglichkeiten. Natürlich besteht auch bei den TAN-Verfahren die Gefahr von Sicherheitslücken. Daher sollten Sie sich den jeweiligen Risiken bewusst sein.

iTAN-Liste – Zahlencodes auf dem Papierzettel

Bis vor Kurzem waren hauptsächlich die Papierlisten mit nummerierten TANs im Einsatz. Wollten Sie zum Beispiel eine Überweisung in Ihrem Online-Banking tätigen, mussten Sie eine der TANs eingeben. Das ist in der Umsetzung zwar unkompliziert und einfach — gilt aber auch als unsicher, weil die TANs nicht eigens für Ihren Anwendungsfall generiert werden. Die Europäische Zahlungsdiensterichtlinie (PSD2) verbietet die iTAN-Liste zum 14. September 2019.

mTAN oder smsTAN– Zahlencodes per SMS aufs Handy

Für das Verfahren mTAN oder smsTAN benötigen Sie ein Mobiltelefon, das SMS empfangen kann. Für die Transaktionen bei Online-Zahlungen erhalten Sie nach einigen Sekunden die erforderliche TAN als SMS auf Ihr Gerät. In der SMS finden Sie weitere Details, wie den Zeitpunkt, den Betrag der Überweisung oder die IBAN des Zielkontos. Sollten diese Angaben nicht zu Ihrer Zahlung passen, sollten Sie von der Eingabe der TAN absehen.

Von der Verwendung der mTAN wird mittlerweile abgeraten. Kritisch wird es, wenn Ihr Smartphone entwendet wird oder die TANs abgefangen werden. Zudem ist das Verfahren meist kostenpflichtig.

PushTAN oder appTAN – Push-Nachricht per App 

Auch für die pushTAN benötigen Sie ein Mobiltelefon — genauer: ein internetfähiges Smartphone auf dem eine entsprechende App installiert ist. Auch Tablets eignen sich. Die App generiert die benötigte TAN für Ihre Online-Transaktionen, die nur für diesen Vorgang gültig ist. Der gesamte Vorgang des Online-Bankings kann mit ein und demselben Gerät erfolgen.

Diese TAN-Methode wird als sicher eingestuft, sofern Sie für Ihr Online-Banking und die App unterschiedliche Geräte und Apps verwenden.

ChipTAN – Das Lesegerät für zu Hause

Für das chipTAN-Verfahren benötigen Sie ein eigenes Gerät: Den TAN-Generator. Er ist ein kleines, kabelloses Gerät und wird zusammen mit Ihrer Bankkarte verwendet. Sie tippen die Informationen für die Überweisung am Computer, Smartphone oder Tablet ein und stecken die Karte in das Gerät. Nun erscheint eine Grafik auf Ihrem Bildschirm, die mit dem TAN-Generator gescannt wird.

Diese Grafik gibt es in drei Varianten: Flickercode, QR-Code oder eine Grafik aus roten und grünen Punkten. Sie übertragen die Über­weisungs­daten an Ihren TAN-Generator. Diese können Sie am Gerät einsehen und somit noch mal überprüfen.

Zur Not können Sie alle Informationen auch manuell in den TAN-Generator eingeben. Die Methode mit dem eigenen Lesegerät ist sehr sicher, da Sie mehrere Geräte verwenden und als weiteren Faktoren Ihre Bankkarte verwenden. Die TAN gilt auch nur zeitlich begrenzt für eine bestimmte Transaktion.

PhotoTAN – Grafik mit dem Smartphone einlesen

Das photoTAN-Verfahren funktioniert ähnlich wie das chipTAN-Verfahren. Sie benötigen statt einem Lesegerät nur Ihr Smartphone. Nach Eingabe der Informationen für die Transaktion erscheint eine farbige Grafik. Diese lesen Sie mit Hilfe Ihrer eingebauten Kamera und einer photoTAN-App auf Ihrem Smartphone aus.

Die Sicherheit dieser Methode wird hoch eingestuft. Noch höher kann sie sein, wenn Sie nicht Ihr Smartphone, sondern ein extra Lesegerät nutzen.

Viele Nutzer von Online-Banking müssen aufrüsten

Die neuen Sicherheitsverfahren von Banken und Zahlungsdienstleistern erfordern in den meisten Fällen also die Nutzung von modernen Smartphones und speziellen Apps. Sie müssten also teilweise in neue Technik investieren. Ebenso müssen Sie dafür sorgen, dass Sie Ihre Geräte schützen und Sicherheitsupdates einhalten.

Als Alternativen bleiben Ihnen die TAN-Generatoren und smsTAN-Verfahren. Informieren Sie sich jedoch über eventuelle zusätzliche Kosten, die bei dem Versenden der SMS entstehen könnten. Langfristig geht der Trend aber zur Umstellung auf App-Lösungen, auch immer mehr Kreditkartenanbieter setzen diese ein.

Vorsicht vor Betrügern und Phishing-Mails

Die unsicheren Zeiten der Umstellung auf neue Verfahren werden leider auch von Betrügern ausgenutzt. Sie versenden verstärkt sogenannte Phishing-Mails, durch die sie versuchen Zugriff auf Ihre Konten zu erhalten.

Informieren Sie sich daher selber rechtzeitig über die jeweiligen Sicherheitsverfahren Ihrer Bank und der Zahlungsdienstleister, die Sie nutzen und geben Sie sensible Informationen wie Konto- und Anmeldedaten nie leichtfertig weiter.