Transaktionsnummer (TAN)

Viele Banken nutzen in ihren Onlinediensten einmalige Passwörter, um Finanztransaktionen zu autorisieren. Transaktionsnummern, so genannte TANs, werden von der Bank als eine willkürliche Zahlenkombination von sechs Ziffern generiert und dem Kunden persönlich oder postalisch übermittelt. Sie stellen damit ein Sicherheitsverfahren im Online Banking dar, welches zusätzlich zum traditionellen Passwort fungiert. Ein Kunde kann Finanztransaktionen online nur durchführen, wenn er im Besitz sowohl seines Zugangspasswortes für das Onlineportal als auch einer gültigen TAN ist. Beide Informationen sollten deshalb an verschiedenen Orten aufbewahrt werden, da der Besitz nur einer dieser beiden Informationen für einen Dieb wertlos ist.

PIN/TANs, werden dem Nutzer in einer Liste von rund 50 TANs meist postalisch übermittelt. Ein Kunde, der online eine Finanztransaktion durchführen möchte, autorisiert dieselbige mit einer frei wählbaren und ungenutzten TAN von der Liste. Die Bank überprüft in Echtzeit, ob sich die eingegebene TAN auf der Liste des Kunden befindet und bearbeitet die Transaktion im Falle einer Übereinstimmung.

Indizierte TANs, so genannte iTANs, reduzieren das beim PIN/TAN-Verfahren bestehende Phishing-Risiko. Der Kunde wird dabei nach einer spezifischen TAN von der Liste gefragt, um eine Transaktion zu autorisieren. Um das bei den iTANs nach wie vor bestehende Risiko von Echtzeitbetrug zu vermeiden, verwenden einige Banken iTANplus. Bei Echtzeitbetrug wird der Datenstrom zwischen dem Kunden und dem Geldinstitut umgeleitet und die Kommunikation von einem Hacker gelesen und sich zu eigen gemacht. Bei dem iTAN-Verfahren muss deshalb zusätzlich zur spezifischen iTAN ein CAPTCHA eingegeben werden, welches auf persönlichen Informationen des Nutzers beruht.
Um das TAN-Verfahren noch sicherer zu machen, entstanden mTANs, mobile TANs. Wenn ein Nutzer eine Transaktion initiiert, generiert die Bank eine TAN, welche dem Nutzer per SMS zugesandt wird und nur für kurze Zeit gültig ist. Damit läuft ein Kunde keine Gefahr mehr, seine TAN-Liste zu verlieren.

← zurück zum Lexikon

Tagesgeldkonten vergleichenFestgeldkonten vergleichen