18. Oktober 2017
Aufgrund der unzureichenden Sicherheit während des Online-Bankings führen Banken wiederholt neue Transaktionsverfahren für das Online-Banking ein. Hier ein kurzes Resumee.
Kennzeichnung: Postalisch zugesandte Liste mit Transaktionsnummern, die unbegrenzt lange gültig ist. Beliebige Nutzung einer TAN, die der Kunde vor der Freigabe der Überweisung in das Online-Formular eingibt.
Vorteile: Die Liste kann überall mit hingenommen werden.
Nachteile: Nummern sind nicht an Überweisungen gebunden. Kann gestohlen werden.
Kennzeichnung: im Grunde genommen das gleiche Prinzip wie beim TAN-Verfahren, nur dass hier eine Nummer auf der TAN-Liste bei einer Transaktion zugewiesen wird.
Vorteile: Die Liste kann überall mit hingenommen werden.
Nachteile: Die Liste kann gestohlen werden.
Kennzeichnung: Zur Bestätigung einer Transaktion wird dem Kunden eine TAN auf seine Mobilfunknummer gesendet, welche bei der Bank hinterlegt ist. Die TAN muss der Kunde in ein vorgegebenes Feld am PC eingeben und die Transaktion somit bestätigen.
Vorteile: TAN ist nur wenige Minute gültig, es sind Daten zur Transaktion in der SMS ersichtlich.
Nachteile: Diebstahl des Telefons und Hackangriff auf den PC des Kunden. Somit können Betrüger Transaktionen ohne Wissen des Kundens ausführen.
Kennzeichnung: Die chipTAN existiert in diversen Varianten: eTAN plus, Chip-TAN oder Smart-TAN plus. Eine mit einem Chip ausgestattete Karte, beispielsweise die EC-Karte, muss in den TAN-Generator eingeführt werden. Die Transaktionsdaten müssen über eine Tastatur am Gerät eingegeben werden. Erst dann erhält der Kunde eine TAN, die zeitlich begrenzt ist. Mit der TAN wird dann die Transaktion bestätigt.
Vorteile: sicher, keine Transaktion am PC nötig
Nachteile: unhandlich für die mobile Nutzung
Kennzeichnung: Auftragsdaten werden mittels einer Grafik auf dem Computer-Bildschirm erzeugt. Der Kunde muss die Grafik dann mit dem Smartphone scannen. Voraussetzung dafür ist eine vorab installierte App der Bank auf das Smartphone. Die App bildet dann eine TAN, die der Kunde am PC eingibt.
Vorteile: Übertragung der Transaktionsdaten verläuft verschlüsselt über zwei Kanäle: PC und Smartphone.
Nachteile: Wenn die TAN nur eine Nummer ohne Transaktionsdaten enthält, brauchen Betrüger nur die App zu hacken und schon haben sie Zugriff auf die Daten.
Kennzeichnung: bei der Push-TAN-Methode kommen zwei Apps zur Anwendung. Eine App ist für das Online-Banking und die zweite App für die TAN-Generierung. Beide Apps werden durch Zugangsdaten geschützt.
Vorteile: Der Kunde kann komplett mobil Transaktionen vornehmen. Sicherung durch Zugangsdaten.
Nachteile: Hackangriff und Trojaner, jedoch müssen Angriffe auf beiden Apps vollzogen werden
Kennzeichnung: NFC steht für Nahfeldkommunikation. Bei dieser Methode wird dem Kunden im Rahmen der Transaktion am PC ein 2D-Code angezeigt, den er mittels einer App auf seinem Smartphone scannt. Nachdem eine Bestätigung der Überweisung auf dem Smartphone erfolgt ist, braucht der Kunde nur noch seine Girokarte an das Smartphone halten. Es wird durch den integrierten Kartenchip eine TAN generiert, die mittels Funk an das Smartphone zurückgesendet wird.
Vorteile: hohe Sicherheit
Nachteile: Das NFC-TAN-Verfahren ist nicht mit jedem Smartphone möglich.
Weitere Themen:
Zusatzgebühren bei „geduldeter Überziehung“ rechtswidrig
Fremdabhebungen an Geldautomaten ab mitte Januar 2011 billiger
Dispokredit wird teurer – Beamtendarlehen wird günstiger