TAN

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Beim Onlinebanking sind finanzwirksame Transaktionen durch eine TAN zu authentifizieren. Jede TAN kann nur einmal benutzt werden und verliert danach ihre Gültigkeit. Bis 13. September 2019 war das iTAN-Verfahren zugelassen, bei dem der Bankrechner eine bestimmte TAN aus einer durchnummerierten TAN-Liste abfragte. Die Zahlungsrichtlinie PSD2 (Payment Services Directment 2) der Europäischen Union schreibt ab 14. September 2019 fortgeschrittenere Verfahren vor. Bei mTAN (mobile TAN) wird für jede Transaktion zusammen mit der Zielkontonummer der aktuellen Überweisung die TAN aufs Handy übermittelt und ist nur wenige Minuten gültig ist. Bei einem Einsatz von Chipkarten mit integriertem Prozessor kann die TAN-Berechnung mit der Chipkarte erfolgen.

Eine Weiterentwicklung ist das als chipTAN oder smartTAN bezeichnete Verfahren, bei dem mit einem handlichen Gerät (TAN-Generator) und einem bei den neusten Versionen angewendeten optischen Verfahren (Flickering) auch Empfängerkonto und Betrag rückbestätigt werden, so dass mit der erzeugten TAN keine Überweisung mit anderen Daten erfolgen kann. Die Methode "Man-In-the-Middle" ist damit zunächst nicht mehr möglich.


Siehe auch



Diese Seite wurde zuletzt am 21. August 2019 um 08:10 Uhr von Peter Hohl geändert. Basierend auf der Arbeit von Oliver Wege, Admin und Redaktion.