Bayern 1

Online Banking Was kommt nach der TAN-Liste?

Online Banking kommt nicht ohne TAN aus. Ab 14. September 2019 dürfen jedoch keine TAN-Listen mehr verwendet werden. Welches TAN-Verfahren das sicherste und günstigste ist. Und was sich bei Kreditkarten ändert.

Stand: 10.09.2019 | Archiv

Frau sitzt vor einem Computer und erledigt Bankgeschäfte. | Bild: mauritius-images

Warum die iTAN abgeschafft wird

Die meisten Banken geben schon jetzt keine Listen mit TAN mehr heraus, ab 14. September 2019 sind die sechsstelligen TAN (Transaktionsnummern) auf Papier für Online-Banking nicht mehr erlaubt. Das ist die Vorgabe der EU, genauer die zweite Stufe der europäischen Zahlungsdiensterichtlinie (Payment Services Directive 2 - PSD2). Sie soll für mehr Sicherheit bei digitalen Bezahlvorgängen sorgen. Die vorgefertigten iTAN-Listen sind deswegen nicht sicher genug, da die Nummern nicht speziell mit einem bestimmten Bezahlvorgang verknüpft sind.

Ab September muss beim Online Banking in jedem Fall eine sogenannte Zwei-Faktor-Authentifizierung stattfinden: Das heißt, dass Sie für das Login ins Online Banking und für jeden Auftrag an die Bank mindestens zwei Mal Ihre Berechtigung dafür nachweisen müssen.

"Darunter versteht man eine Authentifizierung bei der mindestens zwei sogenannte 'Faktoren' zum Einsatz kommen. Grundsätzlich gibt es drei mögliche Faktoren: den Faktor 'Sein' (biometrische Merkmale wie zum Beispiel der Fingerabdruck), den Faktor 'Wissen' (zum Beispiel eine PIN), den Faktor 'Besitz' (zum Beispiel ein Smartphone)."

Bundesverband deutscher Banken e.V.

In den kommenden Wochen sollten Sie sich Post von Ihrer Bank ganz genau durchlesen, denn Ihre Bank muss Sie über die Änderungen beim Online Banking informieren.

Von Ihrer TAN-Liste müssen Sie sich verabschieden - und sich mit einem der folgenden Verfahren vertraut machen - je nachdem, welche Verfahren Ihre Bank Ihnen zu Verfügung stellt. Das sind die TAN-Verfahren, wie Sie sie nutzen können und der Grad ihrer Sicherheit:

mTAN - TAN als SMS aufs Handy

Beim sogenannten mTAN-Verfahren bekommen Sie jeweils eine neue TAN in einer SMS auf Ihr Handy, wenn Sie zum Beispiel eine Überweisung starten. Sicherheits-Experten raten von der Benutzung von mTAN oder mobile TAN eher ab:

"Das mTan-Verfahren ist zwar praktisch und benutzerfreundlich, birgt aber leider auch einige Risiken. Unter Umständen können Kriminelle die zur Authentifizierung verschickten SMS-Nachrichten abfangen oder umleiten. So besteht die Gefahr, dass die in der SMS enthaltene TAN missbraucht wird."

Bundesamt für Sicherheit in der Informationstechnik (BSI)

TAN-Listen mit vorgefertigten TANs sind ab 14. September 2019 in der EU verboten.

Tipps der Experten: Für das Online Banking niemals nur das Smartphone benutzen, sondern zwei Geräte. Wenn Sie am Laptop das Online Banking vornehmen und mit dem Handy die TAN empfangen, machen Sie es Kriminellen etwas schwerer, Zugang zu Ihrem Konto zu bekommen. Das BSI schreibt aber auch, dass immer mehr Smartphones mit Trojanern infiziert werden und: "Dass sowohl das mobile Gerät als auch der PC mit Schadsoftware infiziert sind, ist also inzwischen nicht mehr auszuschließen."

Bei manchen Banken kosten diese SMS mit den TAN übrigens auch etwas. Gegen diese Gebühr hat der Verbraucherzentrale Bundesverband geklagt, aber der Bundesgerichtshof und das Oberlandesgericht Frankfurt hatten entschieden, dass zwar nicht für jede SMS-TAN von der Bank Gebühren anfallen dürfen, aber diese Gebühren dennoch nicht generell verboten.

Push TAN

Beim kostenlosen Push TAN -Verfahren brauchen Sie ein Smartphone sowie mobile Daten oder WLAN-Zugang zum Online Banking, denn nur so können Sie eine entsprechende App installieren und nutzen. Sie bekommen bei digitalen Bankgeschäften über diese App jeweils eine eigene TAN für jede Transaktion angezeigt. Die Sicherheit dieser Lösung ist hoch, wenn Sie zwei verschiedene Geräte (Handy und Laptop zum Beispiel) beziehungsweise zwei verschiedene Apps benutzen, so die Verbraucherzentrale Nordrhein-Westfalen.

smartTAN oder Chip-TAN - mit TAN-Generator

TAN-Generator: hohe Sicherheit

Für die Chip-TAN benötigen Sie einen Computer und zusätzlich einen TAN-Generator, in den Sie Ihre Bankkarte mit Chip stecken müssen. Die Chip-TAN kostet einmalig Geld - eben die Anschaffungskosten für den TAN-Generator. Mit dem Gerät lesen Sie ein flackerndes Feld auf dem Rechner-Bildschirm aus und das Gerät zeigt die richtige TAN für die jeweilige Transaktion an. Auch dieses Verfahren gilt als sicher, weil zwei unterschiedliche Geräte sowie die Bankkarte benutzt werden.

TAN-Generator Kosten

Günstige TAN Generatoren sind ab circa 13 Euro zu haben, auch Banken bieten sie an.

photoTAN

Wenn Sie Online Banking Aufträge an Ihrem Computer erstellen, erscheint eine Grafik, die Sie mit einer App auf Ihrem Handy oder einem Lesegerät auslesen und über die Sie dann eine TAN erhalten. Hohe Sicherheit, sofern Sie nicht alles über ein Handy abwickeln.

Banken bieten meist mehrere TAN-Verfahren zur Auswahl

Die meisten Banken bieten mehrere TAN-Verfahren an. Welche das sind und welche Kosten auf Sie dabei zukommen, erfahren Sie auf der Homepage Ihrer Bank.

Sicheres Online Banking - Tipps

Die Experten von Verbraucherzentrale, vom Bundesamt für Sicherheit in der Informationstechnik und vom Bundesverband der Banken geben folgende Ratschläge für sicheres Online Banking:

Ihr Rechner sollte einen aktuellen Virenscanner besitzen und auch die Software sollten Sie regelmäßig aktualisieren. Das Smartphone durch Software-Updates immer auf dem neuesten Stand halten.

Für Ihren Online Banking-Zugang sollten Sie ein starkes Passwort wählen, das Sie ausschließlich fürs Online Banking nutzen. Das Selbe gilt für Passwörter, die Sie für Ihre Banking App nutzen.

Zu gefährlich: Bankgeschäfte in einem öffentlichen WLAN.

In einem öffentlichen WLAN oder auf einem fremden Rechner sollten Sie nie online Bankgeschäfte tätigen.

Für den Empfang der TAN nicht das selbe Gerät benutzen wie für den Bezahlvorgang - oder zwei verschiedene Apps nutzen.

Bei Banking Apps: Immer richtig ausloggen und nicht einfach nur die App schließen.

Bei Verlust des Smartphones: umgehend alle damit verknüpften Konten sperren lassen.

Regelmäßig Kontobewegungen prüfen und bei Auffälligkeiten sofort Ihre Bank informieren.

Beim Online-Shopping: Vertrauen Sie nur Seiten, wenn "https" vor der Webadresse steht. Sichern Sie sowohl Ihr Handy und als auch Ihre Apps mit Pin, Passwort oder dem Fingerabdruck.

Kreditkarten: Das ändert sich zum 14. September

Die neue EU-Zahlungsrichtlinie betrifft auch das Bezahlen mit Kreditkarte. Auch hier müssen sich Karteninhaber für mehr Sicherheit zusätzlich identifizieren. Die Banken bieten dazu verschiedene Verfahren an - am häufigsten sind SMS-TAN oder App-TAN, das hat die Zeitschrift "Finanztest" ermittelt.

"Beim Einkauf mit Kreditkarte kommen sogenannte 3D-Secure-Verfahren zum Zuge, die an die neue EU-Richtlinie angepasst wurden. Bei Visa nennt sich das Verfahren 'Verified by Visa', bei Mastercard 'Mastercard Identity Check', bei American Express 'Safekey'."

Finanztest

Kartenbesitzer müssen sich dafür bei der Bank für das 3D-Secure-Verfahren freischalten lassen. Da noch nicht alle Online-Händler sich auf die neuen Sicherheitsvorgaben vorbereitet haben, hat die Bankenaufsicht, die Bundes­anstalt für Finanzdienstleistungsaufsicht (BaFin) ihnen einen zeitlichen Aufschub gewährt. Wie lange dieser dauern wird, wird von der BaFin erst noch entschieden.

Warum Sie einmal im Jahr Ihre Daten bei der Schufa abfragen sollten

Um einen Kredit zu bekommen oder für die Anmietung einer Wohnung brauchen Sie oft einen Nachweis, dass Ihre Finanzen in Ordnung sind. Warum Sie jedes Jahr eine kostenlose Auskunft bei der Schufa bestellen sollten.