+++[Info Text] 20 Jahre Tagesgeldzinsen analysiert. HIER hat die mutual Redaktion etwas entdeckt.+++

Das photoTAN Verfahren – ein sicheres TAN Verfahren?

Artikel wurde 1 Mal aktualisiert.
Letztes Update 22. Mai 2024

mutual Netzwerk
photoTAN Verfahren

Online Banking wird immer beliebter und die Sicherheitsstandards der Banken immer vielfältiger. Eine der neuesten Verfahren ist das photoTAN VerfahrenDoch was ist das photoTAN Verfahren überhaupt und wie funktioniert es? Welche Vorteile und Nachteile bringt es mit sich, und ist es überhaupt ein sicheres Verfahren? Die Antworten auf diese Fragen finden Sie in diesem Artikel.

Vorteile des photoTAN Verfahrens

  • kostenlos, erfolgt nicht über SMS, sondern über gratis App (Lesegerät jedoch circa 30€)
  • man braucht keine TANs in Papierform mehr
  • bequem, schnell und einfach zu bedienen
  • sicher: beide Endgeräte kennen nur einen Teil der Informationen

Nachteile des photoTAN Verfahrens

  • Was tun bei Handyverlust?
  • Sicherheit nur garantiert, wenn Überweisung und TAN-Generierung auf zwei verschiedenen Geräten abläuft (PC und Smartphone)
  • photoTAN Verfahren wurde 2016 von IT Sicherheitsforschern gehackt

Was ist das photoTAN Verfahren?

Beim photoTAN Verfahren funktioniert die Validierung Ihrer Online Überweisung über eine Zwei-Geräte-Authentifizierung, nämlich über Ihren Computer und Ihr Smartphone. Bei einer Online Überweisung auf Ihrem PC erscheint beim Transaktionsprozess ein farbiger Barcode, welchen Sie mit Ihrem Smartphone abfotografieren. Die Transaktionsdaten erscheinen auf ihrem Handy und eine Ziffernfolge (TAN) wird generiert. Diese Ziffernfolge geben Sie anschließend in den PC ein, um die Überweisung abzuschließen. Da die Transaktion über zwei Endgeräte läuft, welche beide nur einen Teil der Informationen kennen und nicht miteinander vernetzt sind, versprechen die Banken eine hohe Sicherheit des photoTAN Verfahrens.

Wie funktioniert das photoTAN Verfahren?

Die verschiedenen Banken bieten mittlerweise die unterschiedlichsten TAN Verfahren an, sei es TAN-Listen & i-TAN, Chip TAN, mTAN/TAN per SMS, AppTAN/PushTAN oder HBCI/FinST.  Doch wie funktionert das beim photoTAN Verfahren? Dies sind die einzelnen Schritte, die Sie tätigen müssen, um eine Überweisung mit dem photoTAN Verfahren durchzuführen:

  1. Um das Verfahren zu nutzen, benötigen Sie ein Online Banking Konto bei einer Bank, welche das photoTAN Verfahren anbietet. In Deutschland sind das aktuell folgende Banken: die Commerzbank, die Deutsche Bank, Comdirekt, 1822direkt und die Norisbank.
  2. Außerdem brauchen Sie ein Lesegerät. Entweder Sie laden sich die photoTAN App der jeweiligen Bank auf Ihr Smartphone, oder Sie bestellen sich einmalig ein Lesegerät für circa 30€.
  3. Tätigen Sie nun wie gewohnt Ihre Online Überweisung im Webbrowser an Ihrem PC. Hier können Sie nun auswählen, dass Sie zur Generierung der TAN das photoTAN Verfahren nutzen möchten.
  4. Am Computer wird jetzt ein farbiger Barcode angezeigt, welcher einem QR-Code ähnelt.
  5. Scannen Sie nun den Code mit Hilfe der photoTAN App auf Ihrem Smartphone oder mit Ihrem Lesegerät ein.
  6. Auf Ihrem Smartphone oder Lesegerät erscheinen nun die Transaktionsdaten, die Sie unbedingt auf Ihre Richtigkeit überprüfen sollten, und eine TAN (7-stellige Ziffernfolge) wird generiert. Jede TAN nur für einen speziellen Auftrag generiert und ist auch nur für diesen gültig.
  7. Diese TAN geben Sie nun in die Online Überweisung an Ihren PC ein, um die Überweisung zu legitimieren und abzuschließen.

Ist das photoTAN Verfahren sicher?

photoTAN Verfahren
Wie sicher ist das photoTAN Verfahren? Vielen Dank an geralt für das Bild (@geralt/pixabay.com).

Alle teilnehmenden Banken behaupten, dass das photoTAN Verfahren sicher sei. Nichtsdestotrotz wurde das photoTAN Verfahren 2016 von IT Sicherheitsforschern von der Friedrich-Alexander-Universität Erlangen-Nürnberg gehackt. Ihnen ist gelungen, auf die Überweisungen zuzugreifen und Geld auf ein fremdes Konto zu überweisen, ohne dass der Kunde etwas davon merkte. Allerdings waren hierbei die Online Banking App und die photoTAN App auf einem Gerät installiert. Außerdem setzte der Hacker-Angriff voraus, dass auf dem Smartphone der Opfer bereits eine App mit Virus vorinstalliert sein muss. Das macht den Angriff schwierig, aber nicht unmöglich.

Sollten Sie deswegen auf die photoTAN Verfahren verzichten? Wir zeigen Ihnen Tipps, wie Sie das Verfahren sicher durchführen können.

  1. Es handelt sich beim photoTAN Verfahren um eine Zwei-Geräte-Authentifizierung, und das sollte auch eingehalten werden. Die Online Banking App sollte nicht gemeinsam mit der photoTAN App auf einem Smartphone installiert sein. Online Überweisungen sollten mit dem PC durchgeführt werden, und das Scannen des Codes und Generieren der TAN mit der photoTAN App auf Ihrem Smartphone oder dem Lesegerät
  2. Wenn Sie dennoch die Online Banking App auf Ihrem Smartphone installiert haben wollen, so sollten Sie auf keinen Fall ebenfalls die photoTAN App auf Ihr Handy installieren. Besorgen Sie sich stattdessen ein Lesegerät. Dieses kann man bei den Banken, die das photoTAN Verfahren anbieten, für circa 30 € bestellen.
  3. Sobald Sie den bei der Online Überweisung erzeugten Code mit Ihrem Smartphone oder Lesegerät gescannt haben, erhalten Sie die Transaktionsdaten. Diese enthalten Betrag und Name des Empfängers. Diese Daten sollten Sie stets genauestens auf ihre Richtigkeit überprüfen, damit das Geld auch richtig ankommt. Mögliche Hackerangriffe merken Sie auch, wenn hier falsche Daten angezeigt werden.
  4. Falls doch mal etwas sein sollte: die Commerzbank erstattet im Schadensfall (wie bei einem Hackerangriff) die vollständige Summe.

Fazit

Das photoTAN Verfahren stellt eine einfache, schnelle und bequeme Art des Verifizierens von Online Überweisungen dar. Angeboten wird es aktuell von der Commerzbank, der Deutschen Bank, Comdirekt, 1822direkt und der Norisbank. Dabei handelt es sich um eine Zwei-Geräte-Authentifizierung. Die Online Überweisung erfolgt am PC. Zum Legitimieren der Überweisung wird ein Code am PC erzeugt, der von einem zweiten Gerät, einem Lesegerät oder Ihrem Smartphone, eingescannt wird und so eine TAN generiert wird. Diese wird wiederrum im PC eingegeben und so die Überweisung abgeschlossen. Solange das Verifizieren der Online Überweisung über zwei Geräte (PC und Smartphone) erfolgt, ist die Sicherheit des photoTAN Verfahrens hoch, da beide Endgeräte jeweils nur einen Teil der Information kennen und nicht vernetzt sind.

Möchten Sie sich über andere TAN Verfahren von diversen Banken informieren, so finden Sie alle Infos in unserem Vergleich Sicherheitsverfahren Banken.

Bildquelle Titelbild: Vielen Dank an die Commerzbank AG.

Klicken Sie, um den Beitrag zu bewerten!
[Gesamt: 0 Durchschnitt: 0]

18 Antworten

  1. Hallo Redaktionsteam,
    ich versuche Informationen zu „photo-Tan-Lesegerät für mehrere Banken“ zu bekommen.
    Damit ist aber „nur 1 Gerät“ gemeint, welches bei mehreren Banken funktioniert.
    Bsp. Volksbanken + Sparkassen + Deutsche Bank + Commerzbank + usw. usw.
    Was ich bis jetzt gefunden habe deckt bis jetzt immer nur eine der gewünschten und evtl. noch eine andere Bank ab, z.B. Noris.
    Gibt es eine Zusammenstellung / Gegenüberstellung oder so was ähnliches?
    Wenn Sie dazu Informationen haben – würde mich sehr interessieren 🙂

    Noch eine technische Frage.
    Wie schaffen es die Banken eine eigentlich unabhängige Technik so zu bauen, dass es nur bei der einen Bank funktioniert aber bei anderen nicht. Ein Lesegerät hab ich bereits von einer Bank – das geht aber nur bei dieser Bank, sonst nirgends.

    Gruß Walter Hery

    1. Hallo Herr Hery,

      nach kurzer Recherche konnten wir nur ein Gerät finden, dass sich für verschiedene Banken einsetzen lässt, das Reiner SCT tanJack photo QR.

      Zu ihrer zweiten Frage – Die Codes der Banken sind einfach unterschiedlich – selbst, wenn es sich um Photo Tan handelt, wird auch hier ja ein Code aus dem Bild generiert, es ist also leicht, ein Gerät zu bauen, dass nur auf den Code mit den spezifischen Merkmalen einer Bank anspringt.

      Mit besten Grüßen
      die Redaktion

  2. Durch falsche mehrmalige Pineiingabe bin ich rausgeflogen .Kann jetzt keine Überweisung mehr machen.
    Besitze den Digipass , sonst nichts. Bin 93 Jahre und bei IT etwas schwerfällig.Können Sie mir Anweisung Geben?

    Dank im Voraus.

    19.7.20

    1. Hallo Herr Luhn,
      wir können hier leider nicht direkt helfen, da wir selbst keine Bank sind und Ihr Konto nicht wieder freigeben könne, am besten wenden Sie sich einfach direkt an ihre Bank bzw. den Anbieter, den Sie nutzen.

      Mit besten Grüßen
      die Redaktion

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere interessante Artikel zu diesem Thema

Gehaltskonto Definition

Gehaltskonto: Erklärung

Bei regelmäßigen Gutschriften auf Ihr Girokonto profitieren Sie von besonders günstigen Konditionen. Was ist ein Gehaltskonto? Hier erklären wir, was

mutual Insider Logo
Nichts mehr von mutual verpassen: