Eine der sichersten Methoden beim Online Banking ist das mobile TAN-Verfahren, das so genannte mTAN. Wir haben uns die Frage gestellt, welche Banken bieten mTAN ihren Kunden an? Ist es das beste TAN-Verfahren für unterwegs? Seit einiger Zeit bieten außerdem immer mehr Banken das AppTAN sowie photoTAN Verfahren an, die wir hier ebenfalls zusammengestellt haben.
AppTAN oder pushTAN
Eines der neusten Verfahren, das vor allem in Zusammenhang mit immer mehr mobilen Anwendungen zum Banking aufkommt, ist das sogenannte AppTAN oder pushTAN verfahren. Andere Namen sind: SecureGo, EasyTAN, TAN2go sowie SpardaSecureApp. Hierbei holt man sich beim Banking auf dem Smartphone mit demselben Gerät eine passende TAN, um die jeweilige Aktion zu autorisieren. Manche Experten haben bei dem Verfahren Sicherheitsbedenken, da Banking und Anforderung der TAN auf demselben Gerät durchgeführt werden.
Folgende Banken bieten AppTAN an:
1822direkt
Badische Beamten Bank
Degussa Bank
Deutsche Skatbank
DKB
EDEKA Bank
Evangelische Bank
Genossenschaftsbank München
Hypo Vereinsbank
ING
N26
netbank
o2 Banking
Postbank
PSD
Santander Consumer Bank
Sparda-Banken
Sparkassen
Targobank
Triodos Bank
Volksbank und Raiffeisenbank
Wüstenrot
mTAN
Der Vorteil gegenüber anderen TAN-Verfahren ist, dass man es überall nutzen kann – vorausgesetzt man hat sein Handy mit der hinterlegten Telefonnummer dabei. Das Chipkartenlesegerät oder der Tan-Generator bleibt mit Sicherheit ausschließlich innerhalb der eigenen vier Wände.
2006 wurde das mobile TAN-Verfahren der Postbank für vorbildliche Sicherheit im Online-Banking mit dem TÜV-Gütesiegel ausgezeichnet. Ein Sicherheitskriterium ist u.a. die begrenzte Gültigkeitsdauer einer generierten TAN.
Folgende Banken bieten mTan per SMS an:
1822direkt
comdirect
Commerzbank
Consorsbank
Degussa Bank
Deutsche Bank
Deutsche Skatbank
Ethik Bank
fidor Bank
GLS Bank
Hypo Vereinsbank
ING
netbank
norisbank
PSD
Raiffeisenbanken
Santander Consumer Bank
Sparda-Banken (regional unterschiedlich)
Sparkassen
Targobank
Triodos Bank
Wüstenrot
UmweltBank
Openbank
N26
Opel Bank
Hanseatic Bank
iTAN
TAN-Listen bei denen nachfolgend die TANs eingetippt werden mussten, waren sehr unsicher. Daher wurde diese Papiervariante um indizierten Transaktionsnummern erweitert: Bei dem sogenannten iTAN-Verfahren wurde man von der Bank aufgefordert, eine bestimmte, durch eine Positionsnummer (Index) gekennzeichnete TAN einzutippen. Diese Änderung machte es Hackern schon deutlich schwieriger. Aber auf Grund einer EU-Vorgabe wird iTAN zum 14. September 2019 eingestellt.
photoTAN
Ein neues Verfahren, um unmittelbar bei einer Transaktion eine TAN zu erzeugen, heißt photoTAN. Hierbei muss mit einem separaten Lesegerät oder einem Smartphone mit einer App ein QR-Code eingescannt werden. Die Überweisungsdaten können danach nochmals überprüft werden. Die vom Lesegerät oder der Smartphone-App generierte TAN wird eingegeben. Die Vorteile von photoTAN liegen auf der Hand: Die Verwendung von zwei verschiedenen Geräten macht es enorm sicher. Dank des Smartphones ist es zudem kostengünstig und einfach zu bedienen. Hier findet sich eine ausführliche Erläuterung.
Folgende Banken bieten photoTan an:
1822direkt
Audibank
comdirect
Commerzbank
Deutsche Bank
ING
norisbank
Targobank
Volkswagenbank
EthikBank
Hypovereinsbank
Welche Banken HBCI oder chipTAN mit Tan-Generator anbieten, steht in diesem Beitrag.
QR-TAN
Ähnlich wie beim photoTan scannen Sie hier mit dem Smartphone oder einem Lesegerät einen Code ein. Der Code ist ein QR-Code.
Folgende Banken bieten QR-Tan an:
1822direkt
Wir betrachten alle Themen gemeinsam und tauschen uns dazu aus. Denn nur viele Augen sehen alles! Das bedeutet mutual und macht Artikel damit neutraler, objektiver und transparenter. Mein Name ist Max Hillebrand, Chefredakteur von mutual.de
16 Antworten
Kommentar-Navigation
Ihre Informationen sind nicht mehr aktuell. Da mir gerade die Postbank androht, das mTAN-Verfahren zum August 2019 abzuschalten, suchte ich nach einer Bank, welche noch mTAN anbietet und wurde bei Ihnen fälschlicherweise bei der Postbank fündig.
Da ich kein Smartfon besitze und möglicherweise auch die „Bestsign et al“-Hardware nicht unter Linux funktionieren wird, brauche ich bald eine Bank, die nicht BSI-hörig vom meiner Meinung nach sicherem mTAN-Verfahre auf eine unsichere Smartfon-Lösung umschwenkt.
Sehr geehrter Herr Heidenreich,
danke für die Information. Wir haben den Artikel entsprechend angepasst. Als Alternative zur Postbank wäre hier die Ing Bank ein Vorschlag, die auch weiterhin auf das mTan-Verfahren setzt.
Mit besten Grüßen
die Redaktion
mTan ist iTan vorzuziehen…
https://www.reddit.com/r/de/comments/4mhlpq/aufregerabschaffung_des_itan_verfahrens_wollen/d3vn9l9
Kommentar-Navigation