TAN

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Beim Onlinebanking erhält der Kunde neben seiner persönlichen Identifikationsnummer (PIN) auch eine Liste mit sogenannten Transaktionsnummern (TAN). Finanzwirksame Transaktionen sind durch eine TAN zu authentifizieren. Jede TAN kann nur einmal benutzt werden und verliert danach ihre Gültigkeit. Größere Sicherheit gegen Abfangen und Missbrauch bietet das iTAN-Verfahren, bei dem der Bankrechner eine bestimmte TAN aus einer durchnummerierten TAN-Liste abfragt, oder die mTAN (mobile TAN), die für jede Transaktion zusammen mit der Zielkontonummer der aktuellen Überweisung aufs Handy übermittelt wird und nur wenige Minuten gültig ist. Bei einem Einsatz von Chipkarten mit integriertem Prozessor kann die TAN-Berechnung mit der Chipkarte erfolgen.

Eine Weiterentwicklung ist das als chipTAN oder smartTAN bezeichnete Verfahren, bei dem mit einem handlichen Gerät (TAN-Generator) und einem bei den neusten Versionen angewendeten optischen Verfahren (Flickering) auch Empfängerkonto und Betrag rückbestätigt werden, so dass mit der erzeugten TAN keine Überweisung mit anderen Daten erfolgen kann. Die Methode "Man-In-the-Middle" ist damit zunächst nicht mehr möglich.


Siehe auch



Diese Seite wurde zuletzt am 26. November 2014 um 15:16 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Admin und Redaktion.

Anzeigen