TAN-Verfahren im Vergleich
Mobile TAN (mTAN):
Für jede Transaktion wird dem Kontoinhaber eine TAN per SMS auf dessen Handy geschickt.
| Vorteile | Nachteile | |
| immer neu generierte TAN |
| Handy zwingend erforderlich |
| keine TAN-Listen |
| hohe laufende Kosten |
| kein Phishing |
| je nach Netzbetreiber mitunter großer Zeitversatz |
| bei mangelhafter Netzabdeckung keine Authentifizierung und somit kein Handel möglich |
iTAN:
Neben der PIN erhält der Kunde eine Liste mit fortlaufend nummerierten TANs. Dadurch ist jede TAN indiziert (iTAN). Will der Kunde eine Transaktion tätigen, nennt ihm das ihm das System eine Nummer. Er sucht die dazugehörige TAN auf der Liste und gibt sie zur Bestätigung ein. Die TAN gilt somit nur für diese Transaktion.
| Vorteile | Nachteile | |
| kein Phishing |
| Liste muss immer dabei sein |
| keine technischen Geräte notwendig |
| unhandliche Liste (C6-Format), die nach mehrmaligem |
| Begrenzte TAN-Menge | ||
| laufende Kosten |
iTAN-Card:
Die iTAN-Card ist eine Karte im Scheckkartenformat mit einer Ziffern-Matrix. Will der Kunde eine Transaktion tätigen, nennt ihm das System bis zu drei Spalten/Zeilen-Kombinationen. Die Ziffern in den Boxen der entsprechenden Spalten/Zeilen werden aneinander gefügt und ergeben somit immer eine neue TAN.
| Vorteile | Nachteile | |
| keine technischen Geräte notwendig |
| höherer Zeitaufwand bei einzelner Eingabe |
| klein, handlich und leicht mitzuführen |
| Karte muss immer dabei sein |
| keine TAN-Listen | ||
| keine Erneuerung notwendig | ||
| kein Phishing möglich | ||
| keine laufenden Kosten | ||
| hohe Sicherheit durch hohe TAN-Variation |
eTAN:
Der Kunde erhält ein elektronisches Gerät, das speziell für sein Konto registriert ist. Mit diesem erzeugt er für jede Transaktion per Knopfdruck eine TAN. Diese eTAN (e für elektronisch) ist nur einige Minuten gültig. Vorteil: Klassisches Phishing ist unmöglich, da der Kunde die TAN erst bei der Transaktion erzeugt.
| Vorteile | Nachteile | |
| sichere Generierung von TANs |
| TAN-Generator nötig |
| kein Phishing möglich |
| Gerät ist immer mitzuführen |
| hohe Kosten | ||
eTAN-plus-Technik:
Bei der eTAN-plus-Technik verwendet der Kunde ein signierendes Gerät zum TAN-Generieren. In dieses schiebt er seine EC-Karte ein, um es nutzen zu können. Für eine Transaktion erhält er vom System zwei Codes: einen Banken- und einen Transaktionscode, der aus den ersten sechs Stellen der Empfänger-Kontonummer besteht. Beide tippt er über die Gerätetastatur ein. Im Display erscheint eine Überweisungs-TAN.
| Vorteile | Nachteile | |
| sichere Generierung von TANs |
| EC-Karte und Gerät der Bank notwendig |
| kein Phishing möglich |
| sehr aufwändig und zeitraubend |
| hohe Kosten | ||
| nicht überall nutzbar (z. B. Büro) |
Wer schützt wie gut?
Die meisten Banken haben für Transaktionen ihr altes PIN/TAN-System auf iTAN umgestellt.
Anbieter | Passwort | iTAN | mTAN | eTAN | iTAN-Card |
Comdirekt Bank |
|
|
|
|
|
Cortal Consors |
|
|
|
|
|
DAB |
|
|
|
|
|
flatex |
|
|
|
|
|
ING-DiBa |
|
|
|
|
|
Nordnet |
|
|
|
|
|
Onvista |
|
|
|
|
|
1 ab März 2010 | |||||
