Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.


Onlinebanking: Wie sicher ist welches TAN-Verfahren? – Die Zwei-Faktoren-Authentifizierung sorgt für optimale Sicherheit

von

Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Jetzt folgen:

Envelope Rss Facebook Twitter
Transaktionsnummern

Im Bereich des Online-Banking kommt es immer wieder zu Angriffen von Kriminellen, denn sie versuchen nicht nur an Informationen zu kommen, sondern auch an Geld. Die Wahl für das TAN-Verfahren ist sehr wichtig, denn es gibt hier verschiedene Möglichkeiten. Wir informieren Sie über die gängigen Methoden und klären Sie auf.

Das Wichtigste in Kürze

  • Online-Banking mit den Papier-TAN-Listen ist seit dem 14. September 2019 nicht mehr erlaubt und der Hintergrund sind die neuen Vorgaben der EU.
  • Mittlerweile bieten die meisten Banken eine sichere Alternative zu den Papierlisten an.
  • Der wichtigste Schutzfaktor sind aber immer noch Sie!

Bei einem normalen Überweisungsträger bestätigen Sie mit Ihrer Unterschrift den Zahlungsvorgang, aber das ist beim Online-Banking nicht möglich. Die Unterschrift dient zur Verifizierung und die Bank stellt fest, ob es sich um den Kontoinhaber handelt oder um einen Betrüger.

Das TAN-Verfahren ist beim Online-Banking eine weit verbreitete Sicherheitsmaßnahme, aber es gibt auch noch die Benutzerkennung und das Passwort. Immer wieder ist das Online-Banking den Angriffen von Kriminellen ausgesetzt und aus dem Grund sollten Sie sich für ein sicheres Verfahren entscheiden. Die TAN kann von keiner fremden Person gelesen und missbraucht werden und das ist sehr wichtig.

Was ist die TAN?

Bei der TAN handelt es sich um die so genannte Transaktionsnummer und das ist ein Einmalpasswort. Sie besteht aus sechs Ziffern und wird als Online-Genehmigung für einen Bankauftrag angesehen. Sie ersetzt online also die Unterschrift.

Die Banken und Sparkassen müssen seit dem 14. September 2019 die TAN-Verfahren an die aktuellen europäischen Zahlungsdiensterichtlinien anpassen. Die TAN-Listen aus Papier sind nicht mehr zulässig und seit September verboten. Außerdem gibt es wichtige Änderungen im Bereich der Kartenzahlung im Internet und auch beim Einloggen ins Online-Banking.

Online-Shopping mit der Kreditkarte – die Änderungen

Die Schonfrist wurde zwar verlängert, aber sie hat auch einmal sein Ende. Zunächst sollte eine Erleichterung der Kreditkartenzahlung bis zum 31.12.2020 durchgesetzt werden, aber die BaFin hat einen Aufschub gewährt.

Es kommt zu strengen Sicherheitsbestimmungen in Bezug auf das Zahlen mit der Kreditkarte und diese Bestimmungen sollen nun alle in vollem Umfang zum 15.03.2021 greifen. Ab diesem Datum reicht es nicht mehr aus, dass die Prüfnummer der Kreditkarte beim Online-Shoppen hinterlegt wird, wie es eigentlich bis zum 1. Januar normal war. Die Kartenzahlung wird nicht mehr genehmigt, wenn kein zusätzliches Sicherheitsverfahren dazu kommt, wie die Transaktionsnummer auf dem Mobiltelefon. Seit dem 15. Januar 2020 müssen Zahlungen ab einem Wert von 250 Euro mit zwei Faktoren freigegeben werden und das wird als Zwei-Faktor-Authentifizierung bezeichnet. Ab dem 15. Februar trifft das auch auf eine Zahlungshöhe von 150 Euro zu und am Mitte März 2021 sind alle Regelungen in Kraft.

Wichtig:

Die Zwei-Faktoren-Authentifizierung ist seit dem 14. September 2019 vorgesehen und wurde im Rahmen der Umsetzung der europäischen zweiten Zahlungsdiensterichtlinie eingesetzt, denn sie dient als verschärfte Sicherheitsmaßnahme beim Online-Banking und -Shopping.

Der Kunde muss bei jedem Anmeldevorgang nun nachweisen, dass es sich auch um die reale Person handelt und nicht um einen Betrüger. Dazu kommt es zu Faktoren aus dem Bereich Wissen, Besitz und Inhärenz. Beim Wissen wird auf das Passwort gesetzt, bei dem Besitz auf das Smartphone oder ein Tablet und bei der Inhärenz auf den Fingerabdruck. Auf das Smartphone oder Tablet wird der TAN geschickt und mit Hilfe diese TANs können Sie nachweisen, dass Sie es auch wirklich sind. Kartenbetrug soll dadurch der Vergangenheit angehören.

Die Unternehmen waren im Herbst 2019 noch nicht in der Lage die Kreditkartenzahlungen so umzurüsten, dass die neue Regelung sofort in Kraft treten kann. Aus dem Grund hat die Finanzdienstleistungsaufsicht eine Übergangszeit geschaffen, die Ende 2020 abgelaufen ist. Aber auch bis zu diesem Zeitpunkt waren viele Unternehmen noch nicht bereit und so kam es zu einem erneuten Aufschub. Jetzt haben die Onlinehändler die Möglichkeit, das neue Sicherheitsverfahren bis Mitte März 2021 einzusetzen, dann muss es bei der Bank freigeschaltet sein.

Die Onlinehändler und alle anderen Webseitenbetreiber mit Kartenzahlungsmöglichkeiten müssen die Plattformen ab Mitte März 2021 an die neuen Richtlinien angepasst haben, denn ansonsten darf der Kunde an der Kasse das Zahlungsmittel nicht mehr verwenden.

ebay Kleinanzeigen: Betrug mit TAN-Codes und Cash-Codes – Verkäufer soll selbst zahlen
Veröffentlicht: 14. Mai 2020

Sie möchten auf ebay Kleinanzeigen etwas verkaufen und haben auch schon einen Käufer gefunden? Dann müssen Sie aufpassen, denn immer öfter werden Nutzer auf Kleinanzeigenmärkten betrogen. Entweder nimmt der vermeintliche Käufer Ihnen die Ware ab

0 Kommentare

Die verschiedenen TAN-Verfahren

Mittlerweile gibt es verschiedene TAN-Verfahren, die zum Einsatz kommen.

mTAN – die SMS aufs Smartphone

Ein TAN wird für jede Überweisung benötigt und bei diesem Verfahren bekommen Sie den TAN über eine SMS. Der TAN befindet sich in der SMS und damit können Sie den Banking-Vorgang fortsetzen.

Das mTAN-verfahren ist sehr sicher, aber sobald das Smartphone gestohlen wurde oder ein TAN abgefangen wird, dann kommt es zu Problemen. Auf das Verfahren sollten Sie verzichten, denn das Bundesamt BSI warnt vor dem mTan.

Push-TAN – Nachricht per Smartphone-App

Für jede Überweisung fordern Sie eine TAN und diese erhalten Sie mit einer speziellen App. Mit der App wird der TAN generiert und kann den Vorgang beenden.

Dieses Verfahren bietet eine hohe Sicherheit, wenn die für App und das Online-Banking verschiedene Geräte und Apps zur Anwendung kommen.

App-TAN – Einloggen in die Smartphone-App

Sie starten mit einer Überweisung und dann reagiert die Smartphone-App sofort. Loggen Sie sich mit dem vorher ausgesuchten Passwort ein und im Hintergrund wird die TAN generiert und übergeben. Die TAN sehen Sie nicht.

Dieses Verfahren punktet mit einer sehr hohen Sicherheit, wenn Sie für die App und das Online-Banking verschiedene Geräte und Apps verwenden.

Chip-TAN – das Lesegerät für Zuhause

Bei dem Chip-TAN Verfahren haben Sie einen TAN-Generator, der zum Lesen der Bankkarte gebraucht wird. Die Karte wird in den Schlitz gesteckt und durch den Chip wird die Karte ausgelesen. Die erforderliche TAN wird auf den Bildschirm angezeigt und kann dann eingetragen werden.

Das Verfahren hat eine hohe Sicherheit, denn es werden zwei Geräte verwenden und dazu noch die Bankkarte.

Photo-TAN

Im Grunde funktioniert das Verfahren genau wie das Chip-TANverfahren, nur dass kein flackerndes Feld erscheint, sondern eine Grafik. Die Grafik wird mit Hilfe der App auf dem Smartphone gelesen.

iTAN-Liste – die abgelöste Papiervariante

Die iTAN-Liste ist eine TAN-Liste auf Papier und diese ist weitgehend mittlerweile abgeschafft, aber vereinzelt ist sie immer noch im Einsatz. Die TANs stammen aus einer vorher erstellten Liste und werden auf die Liste gesetzt und an den Kunden geschickt. Mittlerweile darf dieses Verfahren nicht mehr verwendet werden, denn das schreibt die geltende Europäische Zahlungsdiensterichtlinie vor.

Das Verfahren gilt als besonders unsicher, denn es wird eine ganze Liste erstellt und keine individuelle TAN. Dadurch ist der Missbrauch deutlich einfacher.

Achtung:

Zur Nutzung brauchen einige der Verfahren die Eingabe eines Passwortes und zum Teil ist sogar ein biometrisches Merkmal notwendig. Die Eingabe mit Hilfe des Fingerabdrucks kann auch das Passwort ersetzen. Die Stiftung Warentest hat sich mit einigen der Banken-Apps beschäftigt und herausgefunden, dass nur 8 der 38 getesteten Apps einen Durchschnitt von Gut hatten. Der Datenschutz gilt als besonders kritisch und auch in Sachen Kosten kommt es zu großen Unterschieden.

Die TAN wird bei den modernen Verfahren bei jeder Überweisung entwickelt und dadurch ist der Code nur für eine bestimmte Zeit gültig.

Der Vorgang ist sicher, wenn viele Geräte beteiligt sind. Wickeln Sie auch bei den modernen Verfahren nicht alle Aktionen über das Smartphone ab und setzen Sie zwischendurch auf den Laptop, den Rechner oder das Tablet.

norisbank Phishing: Diese Spam-Mails sind gerade aktuell

Veröffentlicht: 24. Juni 2019

Derzeit erreichen uns vermehrt Hinweise zu einer E-Mail der norisbank. Kunden werden aufgefordert, ihr pushTAN Verfahren zu aktivieren. Allerdings führt der Link nicht zur norisbank sondern zu einer betrügerischen Seite, auf der Ihre Daten abgegriffen

0 Kommentare

Ohne TAN sind klein Überweisungen möglich

Viele Banken bieten ihren Kunden einen besonderen Service, denn bei Kleinstüberweisungen unter 30 Euro ist meist keine TAN notwendig.

Allerdings hat dieser Service für die Bank einen großen Nachteil, denn kommt es auf den Verzicht der zweifachen Kundenauthentifizierung, dann kommt die Bank für einen möglichen Schaden auf. Sie kann keinen Ersatz von Ihnen verlangen und haftet für die komplette Summe.

Sicherheit beim Online-Banking

Wir haben Ihnen die wichtigsten Tipps für ein sicheres Online-Banking auf einen Blick zusammengestellt.

  • Für Ihren Banking-Zugang erstellen Sie ein starkes Passwort und nutzen dieses in keinen anderen Bereichen.
  • Die Zugangsdaten bewahren Sie an einem sicheren Ort auf und teilen die Informationen auch nicht per SMS oder E-Mail mit einer anderen Person.
  • Nutzen Sie Online-Banking niemals mit einem öffentlichen W-Lan, aber es gibt eine Ausnahme, nämlich, wenn Sie einen VPN-Tunnel nutzen.
  • Bei Verlust der Karte, melden Sie sich sofort bei der Bank und melden auch den Verlust eines Smartphones dort.
Polizeiwarnung: Betrüger versenden Link zu falscher Banking-App der Volksbanken Raiffeisenbanken
Veröffentlicht: 24. April 2017

Die Ermittler der Task Force Cybercrime/Digitale Spuren (TFCC/DS) des Zentralen Kriminaldienstes der Polizeiinspektion Göttingen warnen aktuell vor dem Versand von Links durch Kriminelle, welche zur Installation einer falschen Banking-App führen.  War dieser Artikel hilfreich? Sende Benutzer-Bewertung 0

0 Kommentare

Fragen & Antworten

FAQs zum Thema Online-Banking

1. Wie sicher ist heute das Online-Banking?

In den letzten Jahren ist das Online-Banking immer sicherer geworden und bei der aktuellen Zwei-Faktoren-Authentifizierung ist die Sicherheit noch besser geworden.

2. Warum wird unter 30 Euro kein TAN verlangt?

Einige Banken bieten ihren Kunden den Service, dass bei Kleinüberweisungen unter 30 Euro keine TAN-Eingabe notwendig ist. Nicht alle Banken bieten diesen Service an, denn für die Bank entsteht ein großer Nachteil.

3. Was ist sicherer – eine App oder Online-Banking am Rechner?

Beide Varianten sind mittlerweile sehr sicher, denn Sie brauchen nicht nur einen Zugang, sondern auch einen TAN, um eine Überweisung zu tätigen. Nur beides zusammen sorgt für eine Überweisungsmöglichkeit.

4. Was kosten die TAN-Verfahren?

Die Nutzung des TAN-Verfahren ist in der Regel kostenfrei und wird durch die Gebühren für das Konto abgedeckt.

5. Ist der alte TAN-Generator noch gut?

Der TAN-Generator sollte regelmäßig ausgetauscht werden, denn die Technik erweitern und erneuert sich regelmäßig. Die ersten TAN-Generatoren funktionieren nicht mehr so gut, wie die neuen Modelle.

Achtung: SMS der Deutschen Bank ist Phishing (Update)
Veröffentlicht: 21. September 2020

Derzeit werden Bankkunden per SMS in die Phishing-Falle gelockt. Die SPAM-SMS im Namen der Deutschen Bank informieren über eine neue Aktivierung des photoTAN-Verfahrens. Warum die Nachricht ein Fake ist und Sie den Link nicht anklicken sollten,

3 comments

Fazit

Heutzutage ist Bargeld kaum noch unterwegs, denn mit Hilfe von Smartphone, Tablet, Online-Banking und den Apps ist das Zahlen einfach und schnell möglich. Aber wichtig ist die Sicherheit, denn gerade das Thema Online-Banking lockt viele Betrüger auf den Plan. Nutzen Sie die aktuelle Zwei-Faktoren-Authentifizierung, um die bestmögliche Sicherheit zu haben. Jeder TAN ist einzigartig und nur für eine bestimmte Zeit gültig, damit der Missbrauch reduziert wird.

Schreibe einen Kommentar

Warnungen

IT

Einkaufen

Finanzen

Verbraucherschutz.com

Verbraucherschutz.com

Warnungen

IT

Online Einkaufen

Finanzen

Verbraucherschutz.com

Warnungen

IT

Online Einkaufen

Finanzen

Impressum | Datenschutz