- TANs: Bevorzugtes Freigabeverfahren bei Onlinebanking
- Aktuelle TAN-Verfahren im Überblick
- Wie sicher sind die Verfahren?
- Freigabe per Smartphone: Für ausreichend Schutz sorgen
- Smartphone oder externes Freigabegerät verloren: Das ist zu tun
- Sicheres Onlinebanking mit speziellen Freigabegeräten
- FAQ: Häufige Fragen und Antworten
TANs: Bevorzugtes Freigabeverfahren bei Onlinebanking
Beim Onlinebanking sicherst du den Zugang zu deinen persönlichen Daten mit einer Benutzerkennung und einem Passwort. Wenn du deine Konten und Depots nicht nur einsehen, sondern auch Transaktionen vornehmen möchtest, musst du diese noch einmal separat freigeben. Dafür kommen digitale Verfahren zur Anwendung.
Weit verbreitet sind Transaktionsnummern, die sogenannten TANs. Diese bestehen meist aus sechs Ziffern und dienen als einmaliges Passwort zur Freigabe von Aufträgen an die Bank. Damit ein solches Freigabeverfahren sicher ist, darf es nicht von Fremden ausgelesen oder verändert werden können.
Es gelten immer höhere Anforderungen an die Sicherheit elektronischer Zahlungen, weshalb sich die Arten von TAN-Freigabeverfahren immer wieder verändert haben. Seit September 2019 gibt es keine papierhaften TAN-Listen mehr. Nun gilt die sogenannte Zwei-Faktor-Authentifizierung, die mehrere verschiedene Sicherheitsmerkmale abprüft.
Das SMS- oder mTAN-Verfahren entspricht nicht mehr den Sicherheitsanforderungen und wurde von vielen Banken bereits eingestellt.
Quick-Info
Wenn du keinen PC, Tablet oder Smartphone hast oder die Risiken des Onlinebankings nicht eingehen willst, kannst du auf Telefonbanking zurückgreifen. Mit deinem Zugangscode, deinem persönlichen Code und Stichwort kannst du fast alle Bankdienstleistungen ausführen. Es können jedoch zusätzliche Kosten bei der Kontoführung entstehen.
Aktuelle TAN-Verfahren im Überblick
Aktuelle TAN-Verfahren nutzen für die Freigabe von Aufträgen ein zusätzliches Endgerät. Das kann entweder ein von der Bank oft gegen eine Gebühr zur Verfügung gestellter TAN-Generator oder ein Lesegerät sein – oder ein Smartphone, das beide Funktionen erfüllen kann. Welches Verfahren sie für ihre Kund:innen bereitstellt, entscheidet jede Bank selbst. Einige Institute bieten mehrere Möglichkeiten an.
Push-TAN
Das Push-TAN-Verfahren wird beispielsweise von Volks- und Raiffeisenbanken, von der 1822direkt, Consorsbank, DKB, HypoVereinsbank, Postbank und Targobank angeboten. Benötigt wird ein Smartphone mit bankenspezifischer App.
So funktioniert’s: Nachdem du die App, die ausschließlich zur Freigabe von Aufträgen dient, aktiviert, mit deinem Onlinebanking verknüpft und für sie ein Passwort eingerichtet hast, kannst du im Onlinebanking deine Bankgeschäfte erledigen. Damit zum Beispiel eine Überweisung durchgeführt werden kann, wird in der Freigabe-App eine TAN generiert, mit ihr kannst du den Banking-Auftrag freigeben.
Du kannst Banking- und Freigabe-App auf demselben Smartphone ausführen. Die Sicherheit dieses Verfahrens wird als hoch eingeschätzt.
Chip-TAN (smart-TAN oder e-TAN)
Das Chip- beziehungsweise smart- oder e-TAN-Verfahren wird zum Beispiel von der BBBank, Degussa Bank, DKB Bank und GLS Bank angeboten. Benötigt wird ein TAN-Generator der Bank.
So funktioniert’s: Um den TAN-Generator zu nutzen, musst du ihn einmalig mit PC, Tablet oder Smartphone synchronisieren. Es gibt wahlweise Geräte, die mit oder ohne Chipkarte funktionieren. Wenn du im Onlinebanking eine Überweisung eingeben hast, wird auf dem Bildschirm eine Grafik angezeigt. Um den Auftrag freizugeben, scannst du diese mit dem TAN-Generator ein, der eine TAN erzeugt und die Daten zur Kontrolle noch einmal anzeigt.
Die Sicherheit des Chip-, smart- und e-TAN-Verfahrens wird als sehr hoch eingeschätzt.
Photo-TAN
Das Photo-TAN-Verfahren wird unter anderem von der Comdirect, Commerzbank, 1822direkt, Deutschen Bank, HypoVereinsbank und ING angeboten. Du benötigst dafür ein Lesegerät der Bank oder dein Smartphone mit bankenspezifischer App.
So funktioniert’s: Nach der Eingabe des Auftrags im Onlinebanking erscheint eine farbige Grafik. Diese scannst du mit dem Lesegerät oder dem Smartphone ein. Die Überweisungsdaten werden dann noch einmal auf dem jeweiligen Gerät angezeigt und du kannst sie mit einem Klick direkt freigeben.
Die Sicherheit dieses Onlinebanking-Verfahrens mit Smartphone wird als hoch, mit Lesegerät der Bank als sehr hoch eingeschätzt.
QR-TAN
Das QR-TAN-Verfahren wird zum Beispiel von Sparkassen, von Volks- und Raiffeisenbanken und der DKB verwendet. Du benötigst ein QR-Lesegerät von der Bank oder dein Smartphone mit QR-Lese-App.
So funktioniert’s: Nach Eingabe einer Überweisung im Banking wird auf dem Bildschirm ein QR-Code angezeigt. Wenn du diesen mit dem Lesegerät oder der QR-App auf deinem Smartphone einscannst, wird eine TAN erzeugt, mit der du die Transaktion freigeben kannst. Je nach System ist eine direkte Freigabe über das Lesegerät ohne TAN möglich.
Die Sicherheit des Bankings per QR-TAN mit Smartphone wird als hoch, mit Lesegerät der Bank als sehr hoch eingeschätzt.
BestSign
Die Postbank nutzt das Verfahren BestSign. Kund:innen benötigen dafür ein Zusatzgerät von der Bank.
So funktioniert’s: Um BestSign mit einem unabhängigen Endgerät zu nutzen, muss dieses einmalig mit einem Code von der Bank aktiviert werden. Zur Freigabe verbindest du das Gerät per USB oder Bluetooth mit deinem PC oder Smartphone. Nachdem du einen Bankauftrag am PC gestartet hast, kannst du diesen am Gerät überprüfen und die Freigabe direkt am Gerät bestätigen. Eine TAN benötigst du dazu nicht.
Die Sicherheit des BestSign-Verfahrens wird als sehr hoch eingeschätzt.
Quick-Tipp
Dass der Datenaustausch deines Onlinebanking-Portals über ein verschlüsseltes Protokoll erfolgt, erkennst du daran, dass in der Browserzeile https:// statt des üblichen http:// angezeigt wird.
Wie sicher sind die Verfahren?
Banken sorgen grundsätzlich auf verschiedenen Wegen für Sicherheit in ihren Systemen und wehren Missbrauch durch unberechtigte Zugriffe beim Datenaustausch ab. Zu diesen Absicherungen zählen:
- Verschlüsselter Datenaustausch
- Firewalls
- Regelmäßige Systemtests durch unabhängige Dritte
- Laufende Kontrolle von Auffälligkeiten
Kein TAN-Verfahren bietet hundertprozentige Sicherheit. Elektronische Zahlungen sind ebenso manipulierbar wie ein Überweisungsformular. Je nach verwendetem Freigabegerät sind einige Verfahren jedoch sicherer als andere:
Sicher ist, ein spezielles Gerät – ein Lesegerät oder TAN-Generator – für die digitale Freigabe von Transaktionen im Onlinebanking zu benutzen. Am besten ist es, wenn dieses nur in Verbindung mit einer Bankkarte funktioniert. Das Gerät verbindet sich über das Internet mit dem Bankserver, enthält aber selbst keine sensiblen Daten. In fremden Händen ist das Gerät allein nutzlos.
Aufträge per Smartphone freizugeben, ist zwar bequem, aber weniger sicher. Ein mobiles Endgerät kann mit Schadsoftware befallen sein. Kommt es abhanden, können sich Unbefugte Zugriff auf die darauf gespeicherten Daten verschaffen. Entscheidest du dich für die Freigabe per Smartphone, solltest du für Banking und Freigabe zwei verschiedene Geräte nutzen, zum Beispiel PC und Smartphone.
Freigabe per Smartphone: Für ausreichend Schutz sorgen
Wer das Smartphone als TAN-Generator oder zur Freigabe im Onlinebanking nutzt, muss dieses vor dem Zugriff unbefugter Dritter schützen. So hältst du den Schutz möglichst hoch:
- Sperre das Gerät per PIN, Fingerabdruck oder Gesichtserkennung.
- Aktualisiere Apps und das Betriebssystem regelmäßig, um die Sicherheitslücken für Hackangriffe zu reduzieren.
- Auch Bluetooth und WLAN sind Zugangskanäle für Kriminelle. Nutze also keine öffentlichen Netzwerke für deine Bankgeschäfte, sondern mobile Daten oder dein verschlüsseltes Heimnetzwerk.
- Schalte Bluetooth aus, wenn du es nicht benötigst.
Statistik
Im Jahr 2022 lag der Anteil der Onlinebanking-Nutzer:innen in Deutschland bei 49 Prozent.
Quelle:
Statista
Smartphone oder externes Freigabegerät verloren: Das ist zu tun
Das Gute an externen Geräten: Allein mit einem Lesegerät oder TAN-Generator können sich Unbefugte keinen Zugriff auf dein Konto verschaffen. Dafür bräuchten sie zumindest die Zugangsdaten zu deinem Onlinebanking oder die Bankkarte. Verlierst du das externe Freigabegerät, musst du also nur das TAN-Verfahren aus deinem Konto löschen und ein alternatives Verfahren aktivieren. Sind deine Zugangsdaten ebenfalls abhandengekommen oder gehackt worden, solltest du ebenso dein Onlinebanking sperren lassen.
Nutzt du dein Smartphone als Freigabegerät und verlierst es, sind mehr Schritte notwendig, um einen möglichen Missbrauch zu verhindern. In jedem Fall solltest du neben SIM-Karte das Konto und die Kreditkarte für das Onlinebanking bei den Banken sperren, auf die du mit dem Smartphone Zugriff hattest. Ab diesem Zeitpunkt haftest du nicht mehr selbst für Schäden. Du solltest zudem das Onlinebanking-Passwort ändern und die Push-TAN-Verbindung der verwendeten Freigabe-App zurücksetzen.
Sicheres Onlinebanking mit speziellen Freigabegeräten
Banken sorgen mit verschiedenen TAN-Verfahren dafür, dass ihre Kund:innen im Onlinebanking ihre Bankgeschäfte sicher durchführen können. Eine umfassende Sicherheit gibt es nicht, aber die Methoden werden immer weiterentwickelt und verbessert. Derzeit sind sicher geltende Verfahren Push-TAN, -TAN, Photo- und QR-TAN sowie BestSign. Bei allen gilt: Es ist sicherer, statt des Smartphones ein externes Endgerät für die Freigabe zu verwenden, also ein spezielles Lesegerät oder einen TAN-Generator.
FAQ: Häufige Fragen und Antworten
Welches ist das sicherste Onlinebanking-Verfahren?
TAN-Verfahren, die über ein spezielles Endgerät funktionieren, sind am sichersten. Dazu gehören Chip-, Photo- und QR-TAN und BestSign, wenn du dafür ein Lesegerät der Bank benutzt. Die Freigabe über ein Smartphone ist mit Risiken verbunden, da es mit Schadsoftware befallen sein kann. Push-TAN sowie über das Smartphone betriebene QR- und Photo-TAN-Verfahren sind daher anfälliger für Missbrauch.
Welche Bank ist am besten für Onlinebanking?
Die besten Banken im Onlinebanking nutzen verschlüsselte Verfahren nach der Zwei-Faktor-Authentifizierung. Zu den sichersten Methoden gehören Chip-TAN und BestSign, QR- und Photo TAN sowie Push-TAN – in dieser absteigenden Reihenfolge. Am besten ist es dabei, wenn du statt des Smartphones ein unabhängiges Endgerät für die Freigabe nutzt. Dieses stellt die Bank meist gegen eine Gebühr zur Verfügung.
Welche TAN-Verfahren sind am sichersten?
TAN-Verfahren müssen die Anforderungen der Zwei-Faktor-Authentifizierung erfüllen. Für eine Freigabe müssen zwei unterschiedliche Sicherheitsmerkmale geprüft werden. Als aktuell sicher gelten Chip-, Photo- und QR-TAN und BestSign. Papierhafte TAN-Listen gibt es seit 2019 nicht mehr. Das SMS-TAN-Verfahren gilt nicht mehr als ausreichend sicher.
*Detaillierte Informationen zu Leistungen, insbesondere zu Ausschlüssen, kannst du den jeweiligen Bedingungen des Kartenproduktes oder des Versicherungsproduktes entnehmen.
Bitte beachte, dass es sich bei unseren Artikeln um rein redaktionelle Inhalte handelt, die einen Überblick zu einem bestimmten Thema geben. American Express bietet keine Anlageberatung oder spricht Empfehlungen aus. Entsprechende Themenbereiche sind immer risikobehaftet, weshalb du stets mit Expert:innen sprechen solltest, wenn du weitere Schritte in diese Richtung planst. American Express übernimmt keine Haftung. Auch kann keine Gewähr für die Aktualität der bereitgestellten Informationen übernommen werden. Eventuell im Text genannte Attribute von Kreditkarten gelten nicht zwangsläufig für American Express Kreditkarten. Wir empfehlen, die spezifischen Bedingungen und Konditionen deiner Kreditkarte sorgfältig zu prüfen.
*Partnerschaft-Disclaimer:
Amexcited GUIDE ist eine kostenlose Online-Ressource, deren Ziel es ist, unseren Besuchern hilfreiche Inhalte und Vergleichsfunktionen zu bieten. Wir erhalten Werbevergütungen von Unternehmen, die auf der Seite empfohlen werden. Dies wirkt sich auf die Position und die Reihenfolge aus, in der Marken (und/oder ihre Produkte) präsentiert werden und es beeinflusst zudem die ihnen zugewiesene Punktezahl. Firmeneinträge auf dieser Seite implizieren KEINE Befürwortung. Wir zeigen nicht alle Anbieter auf dem Markt. Sofern nicht ausdrücklich in unseren Nutzungsbedingungen festgelegt, werden alle Zusicherungen und Gewährleistungen in Bezug auf die auf dieser Seite präsentierten Informationen abgelehnt. Die Informationen, einschließlich der Preise, die auf dieser Webseite angezeigt werden, können sich zu jeder Zeit ändern.
Erfahre hier mehr zu den Bedingungen der jeweiligen Karten
- Platinum Card
Es gelten Bedingungen: Vorausgesetzt, du machst mit der Karte innerhalb der ersten 6 Monate nach Kartenerhalt einen Umsatz von mindestens 10.000 Euro (unter Ausschluss von Bargeldauszahlungstransaktionen und nach Abzug von etwaigen Gutschriften von Vertragspartnern), führst das Kartenkonto einwandfrei (u.a. kein Zahlungsverzug) und kündigst den Kartenvertrag nicht innerhalb der ersten 12 Monate, erhältst du ein Startguthaben in Höhe von 100 Euro. Die Gutschrift erfolgt mit nächstmöglicher Abrechnung, bereits nachdem du den Mindestumsatz erreicht hast, wird jedoch wieder rückgängig gemacht, sollte es zu der Kündigung in dem eingangs genannten Zeitraum kommen. Voraussetzung für den Anspruch auf den Willkommensbonus ist die erfolgreiche Ausstellung der Karte und dass du in den letzten 18 Monaten nicht Hauptkarteninhaber:in einer American Express Karte warst. Im Fall einer Kartenkündigung oder eines Kartenwechsels innerhalb der ersten 12 Monate nach Ausstellung der Karte, erlischt dein Anspruch auf den Willkommensbonus rückwirkend. Willkommensboni werden von American Express nur unter Vorbehalt der Einhaltung o.g. Bedingungen gutgeschrieben. Weitere Informationen dazu findest du im Preis- und Leistungsverzeichnis. Die vollständigen Bedingungen zum Einlösen der Guthaben sowie die teilnehmenden Partner findest du hier.
- Gold Card
Es gelten Bedingungen: Vorausgesetzt, du machst mit der Karte innerhalb der ersten 6 Monate nach Kartenerhalt einen Umsatz von mindestens 4.500 Euro (unter Ausschluss von Bargeldauszahlungstransaktionen und nach Abzug von etwaigen Gutschriften von Vertragspartnern), führst das Kartenkonto einwandfrei (u.a. kein Zahlungsverzug) und kündigst den Kartenvertrag nicht innerhalb der ersten 12 Monate, erhältst du ein Startguthaben in Höhe von 72 Euro. Die Gutschrift erfolgt mit nächstmöglicher Abrechnung, bereits nachdem du den Mindestumsatz erreicht hast, wird jedoch wieder rückgängig gemacht, sollte es zu der Kündigung in dem eingangs genannten Zeitraum kommen. Voraussetzung für den Anspruch auf den Willkommensbonus ist die erfolgreiche Ausstellung der Karte und dass du in den letzten 18 Monaten nicht Hauptkarteninhaber:in einer American Express Karte warst. Im Fall einer Kartenkündigung oder eines Kartenwechsels innerhalb der ersten 12 Monate nach Ausstellung der Karte, erlischt dein Anspruch auf den Willkommensbonus rückwirkend. Willkommensboni werden von American Express nur unter Vorbehalt der Einhaltung o.g. Bedingungen gutgeschrieben. Weitere Informationen dazu findest du im Preis- und Leistungsverzeichnis.
- American Express Card
Alle Details zu den Leistungen und Versicherungen findest du hier.
- American Express Blue Card
Vorausgesetzt, du machst mit der Karte innerhalb der ersten 6 Monate nach Kartenerhalt einen Umsatz von mindestens 600 Euro, erhältst du ein Startguthaben in Höhe von 25 Euro. Es gelten weitere Bedingungen: Nach erfolgreicher Kartenaktivierung über Web, App oder Telefon musst du deine Amex Blue Card innerhalb deines Online-Kartenkontos oder der Amex App für das Angebot registrieren. Das Angebot ist dort jeweils ca. 7 Tage nach Kartenerhalt im Amex Offers Bereich zu finden. Dein einmaliges Startguthaben über 25 Euro wird dir nach erfolgtem Kartenumsatz von mindestens 600 Euro (nach Abzug von etwaigen Gutschriften von Vertragspartnern) auf dein Kartenkonto gutgeschrieben. Die Kartenaktivierung und die Registrierung für das Angebot müssen innerhalb von 4 Wochen nach Kartenerhalt erfolgen, um sich für das Startguthaben zu qualifizieren. Die Kartenumsätze von insgesamt 600 Euro müssen in den ersten 6 Monaten nach Kartenerhalt erfolgen, um sich für das Startguthaben in Höhe von 25 Euro zu qualifizieren. Im Angebotszeitraum kannst du das Startguthaben in der Regel innerhalb von 5 Werktagen nach Erfüllung der Angebotsvoraussetzungen in deinem Online-Kartenkonto sehen. Stornierungen oder Rückerstattungen von Transaktionen, die die Höhe der Ausgaben reduzieren bzw. keine Ausgaben bedeuten, können zum Verlust des Startguthaben führen. Voraussetzung für den Anspruch auf den Willkommensbonus ist die erfolgreiche Ausstellung der Karte und dass du in den letzten 18 Monaten nicht Hauptkarteninhaber:in einer American Express Karte warst. Im Fall einer Kartenkündigung oder eines Kartenwechsels innerhalb der ersten 12 Monate nach Ausstellung der Karte, erlischt dein Anspruch auf den Willkommensbonus rückwirkend. Willkommensboni werden von American Express nur unter Vorbehalt der Einhaltung o.g. Bedingungen gutgeschrieben. Weitere Informationen dazu findest du im Preis- und Leistungsverzeichnis.
- PAYBACK American Express Card
1) Bei allen American Express Akzeptanzpartnern. Ausgenommen sind Tankstellenumsätze. 2) Voraussetzung für die Extra°Punkte ist die erfolgreiche Ausstellung der Karte und dass du in den letzten 18 Monaten nicht Hauptkarteninhaber einer PAYBACK American Express Karte warst. Im Fall einer Kündigung innerhalb der ersten 12 Monate, erlischt dein Anspruch auf die Extra°Punkte. Die Punktegutschrift erfolgt 4-6 Wochen nach Kartenausstellung, jedoch vorbehaltlich der Einhaltung der Bedingungen. Weitere Informationen dazu findest du im Preis- und Leistungsverzeichnis. 3) Voraussetzung ist, dass du weiterhin am PAYBACK Programm teilnimmst. Werden über einen Zeitraum von drei Jahren keine °Punkte gesammelt, verfallen die °Punkte gemäß Ziffer 5 der Teilnahmebedingungen für das PAYBACK Programm. 4) Weitere Informationen zu den Versicherungen und insbesondere über die Ausschlüsse findest du hier. 5) Beitragsfrei bezieht sich auf den dauerhaften Entfall des Jahresentgelts. Im Rahmen der Kartennutzung können Entgelte gem. AGB anfallen. Google Pay ist eine Marke von Google LLC. Apple Pay ist in den Vereinigten Staaten von Amerika und anderen Ländern eine eingetragene Marke von Apple Inc.
