Stand: 15.07.2019 13:20 Uhr

Online-Banking: Das Ende der TAN auf Papier

Bild vergrößern
Die iTAN-Liste auf Papier ist ab 14. September Vergangenheit.

Wer seine Bankgeschäfte online erledigt, nutzt sie häufig noch: Listen mit sechsstelligen Zahlen auf Papier, die für jeden Auftrag zur Hand sein müssen. Das Online-Formular fordert bei der Buchung eine der Transaktionsnummern (TAN) zur Bestätigung. Am 14. September 2019 ist Schluss mit dieser Praxis: Zu unsicher, findet die Europäische Union und stoppt das sogenannte iTAN-Verfahren. Die zweite Stufe der europäischen Zahlungsdiensterichtlinie (PSD2) tritt dann in Kraft. Sie fordert für jede Transaktion eine frisch generierte TAN im digitalen Zahlungsverkehr.

Viele Banken informieren ihre Kunden derzeit über die Änderung der Allgemeinen Geschäftsbedingungen und die alternativen TAN-Verfahren. Wer Online-Banking nutzt, muss sich auf Kosten bei der Umstellung einstellen, denn einige der neuen TAN-Verfahren erfordern spezielle Lesegeräte. Die TAN-Generatoren kosten je nach Bank und Verfahren zwischen 13 und 35 Euro.

Ein I-Phone.

Neues TAN-Verfahren beim Online-Banking

Mein Nachmittag -

Die TAN-Listen auf Papier sind bald Geschichte. Künftig muss für jede Überweisung eine TAN digital generiert werden. Markus Montz vom Computermagazin "c't" erklärt das neue Verfahren.

5 bei 3 Bewertungen

Mit von 5 Sternen

bewerten

Vielen Dank.

schließen

Sie haben bereits abgestimmt.

schließen

mTAN: Sicherheitslücken und hohe laufende Kosten

Einige Banken bieten ihren Kunden derzeit noch die sogenannte mTAN (mobileTAN) an. Dabei kommt die benötigte Transaktionsnummer für jede Buchung per SMS auf das Handy. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Bankkunden jedoch davon ab, dieses Verfahren zu benutzen. Betrüger könnten die SMS-Nachrichten abfangen, umleiten und die enthaltene TAN missbräuchlich verwenden. Besonders kritisch sei es, wenn Bankkunden die Überweisung über einen Smartphone-Browser tätigen und die SMS auf demselben Gerät empfangen. Ist das Gerät mit Schadsoftware von Datendieben infiltriert, sei der Vorteil der Zwei-Faktor-Authentifizierung quasi ausgehebelt. Das gilt auch für den Fall, dass sowohl der für die Überweisung genutzte Computer als auch das Smartphone zum Empfang der SMS mit Schadsoftware präpariert sind.

Bereits jetzt versenden manche Banken die SMS für Kunden nur noch gegen Geld: Neun Cent pro TAN schlagen dabei zu Buche. Der Verbraucherzentrale Bundesverband hatte gegen diese Gebühr geklagt, setzte sich jedoch 2017 vor dem Bundesgerichtshof nicht durch. Einige Banken wollen das mTAN-Verfahren ganz einstellen. Dazu gehören beispielsweise die Sparkassen, Volksbanken und Raiffeisenbanken.

TAN-Verfahren mit Lesegerät: Einmalige Kosten für Kunden

Deutlich sicherer sind Verfahren mit einem zusätzlichen Generator oder Lesegerät, das Kunden für 10 bis 35 Euro selbst kaufen müssen. Es gibt mehrere Varianten dieser Methode mit unterschiedlichen Namen wie ChipTan, SmartTan, PhotoTan oder BestSign. So erscheint etwa bei PhotoTan auf dem PC-Monitor eine Grafik, aus der das Lesegerät eine TAN generiert. Bei BestSign wird der Generator per USB oder Bluetooth an den Rechner angeschlossen. Wer bei mehr als einer Bank Online-Kunde ist, muss möglicherweise mehrere Lesegeräte anschaffen.

TAN generieren mit Smartphone: QR-TAN und AppTAN

Weitere Authentifizierungs-Methoden funktionieren mit dem Smartphone. Bei QR-TAN erscheint auf dem Computer-Bildschirm ein QR-Code, den der Bankkunde mit einer speziellen App scannt. Das Handy errechnet daraus die TAN. Auch dieses Verfahren gilt als sehr sicher. Nicht ganz so sicher, aber laut Stiftung Warentest durchaus akzeptabel, ist das AppTAN-Verfahren. Es funktioniert ganz ohne PC und ohne Lesegerät, nur mit dem Handy. Die Überweisung läuft über eine App, die TAN wird über eine andere App generiert.

Neue Geschäftsbedingungen kommen per Post

In jedem Fall sollten Kunden Post von ihren Banken in den kommenden Wochen gründlich lesen. Denn es könnte sich nicht um die üblichen Werbebriefe handeln, sondern um Hinweise zu neuen TAN-Verfahren und Änderungen der Allgemeinen Geschäftsbedingungen (AGB) für den digitalen Zahlungsverkehr. Bankkunden können den geänderten Bedingungen bis zum 14. September widersprechen oder ihren Vertrag kündigen. Wer sich nicht bis zum Stichtag bei seiner Bank meldet, stimmt den neuen Vertragsbedingungen stillschweigend zu. In einem FAQ informiert der Bankenverband Verbraucher über die gesetzlichen Änderungen.

Weitere Informationen
03:31
NDR Info

Online-Banking: TAN-Verfahren wird geändert

NDR Info

Beim Online-Banking gibt es immer mehr Betrugsfälle. Vor Sicherheitslücken wird immer wieder gewarnt. Deshalb soll nun unter anderem das TAN-Verfahren geändert werden. Audio (03:31 min)

N-JOY

Online-Banking: Welche Verfahren sind sicher?

N-JOY

ChipTan, SmartTan, BestSign, PhotoTan, iTan, QR-Tan: Diese Begriffe stehen für ein Online-Überweisungsverfahren. Aber welche sind sicher und welche weniger? "Finanztest" gibt die Antwort. (16.10.2018) mehr

N-JOY

Banking-Apps im Test: Die Gewinner und Verlierer

N-JOY

Sind Banking-Apps wirklich sicher? Finanztest hat je 19 Apps für Android- und Apple-Geräte ausprobiert und sie in Sachen Sicherheit, aber auch auf ihre Funktionen hin getestet. (19.09.2018) mehr

Dieses Thema im Programm:

Mein Nachmittag | 13.08.2019 | 16:20 Uhr

Mehr Ratgeber

11:26
Mein Nachmittag
08:40
Mein Nachmittag
08:37
Mein Nachmittag