Das PIN/TAN-Verfahren beim Online-Girobanking

Zwischenzeitlich hat das moderne iTAN-Verfahren das vereinfachte TAN-Verfahren abgelöst. Fast alle Banken – außer die Citibank und die DAB-Bank – haben sich bislang daran angeschlossen. Kunden erhalten mit diesem Verfahren einen wirklich guten Schutz gegen Online-Betrug. Zwar bieten einige Banken sogar Versicherungen an, die gegen alle Schäden, die durch Homebanking entstehen, Schutz bieten soll. Dieser Schutz ist jedoch nicht nur teuer, sondern auch überflüssig, weil auch Bankinstitute gewisse Sicherheitsstandards gewähren sollten. Wie bei der DAB-Bank verfügen einige Banken über keinerlei Transaktionsschutz. Um seine Bankgeschäfte zu tätigen, benötigt der User lediglich seine PIN, ein Identifier sowie ein Trader-Passwort. Eine TAN für den Zahlungsverkehr wird hingegen nicht angeboten. Viele Umstellungen sind bei den Banken allenfalls noch in der Planung.

Moderne und größere Bankenketten hingegen setzen auf die SMS-TAN. Hierdurch entfällt die lästige TAN-Liste, weil die entsprechende Nummer erst bei der Durchführung einer Überweisung generiert wird. Der weitere und entscheidende Vorteil liegt aber darin, dass das die per SMS zugesandte TAN nur wenige Minuten Gültigkeit besitzt und zudem fest an die Empfängerdaten des Geldes gekoppelt ist. Wer hingegen einfach eine andere Kontonummer eingibt als die Ziel-Kontonummer eingibt, hat keinerlei Möglichkeit, das Geld illegal umzuleiten. Angeschlossen an diesem System sind zum Beispiel die Sparda-BW, die Postbank, die HypoVereinsbank sowie in planbarer Zukunft auch die DKB, die Norisbank sowie die Deutsche Bank mit dem mTAN-Transaktionsverfahren. Die Zusendung der SMS erfolgt zudem kostenlos.

Eine weitere Möglichkeit für ein sicheres Banking stellt der Flicker-Code dar. Hier findet bei jeder Transaktion eine verschlüsselte Information statt. Diese wird durch einen schnellen flimmernden Wechsel über den Bildschirm gesendet. Bei Volksbanken und Sparkassen wird für diesen Fall sogar eine Code-Grafik eingeblendet. Diese wird anschließend mit einer speziellen Hardware, die für ca. 10 Euro erworben werden kann, abfotografiert. Anschließend wird hieraus eine TAN generiert, die auf der Website eingegeben werden muss. Die Commerzbank hat in der Vergangenheit das Pilotprojekt „Photo-TAN-Verfahren“ gestartet. Bei dieser Variante nutzt der User die Kamerafunktion seines Handys. Auf diesem muss vorab eine spezielle Software installiert werden.

Doch egal, welcher Schutz auch entwickelt wird: die Verfahren müssen nicht nur einfach gehalten werden, sondern auch kostengünstig angeboten werden. Daher dürfen die gesamten Bankenanwendungen keinerlei Angriffsfläche für Betrüger bieten. Um sich heutzutage sicher einzuloggen, befinden sich auf den meisten Internetsites der Banken so genannte Session-Cookies. Diese Datei sollte sich aber auch auf dem heimischen PC oder Laptop befinden. Führend sind in diesem Bereich die Santander und die Commerzbank. Sie übermitteln ihren Kunden das Cookie bereits in der URL. Zwar hat auch bei diesem Verfahren ein Dritter die Möglichkeit, auf dem fremden Konto umzuschauen. Allerdings geht diese Sache nur so lange, bis sich der Besitzer wieder ausloggt.

Bei einigen Banken ist es sogar möglich, auf deren Internet-Seiten über den HTML-Code eigene Formulare einzuschmuggeln. Dies ist allerdings nur dann möglich, wenn die Webseiten der Banken so genannte Cross-Site-Scripting-Lücken aufweisen. Diese manipulierten Seiten werden dann per Pishing verbreitet. Fällt ein Onlinekunde darauf herein, erfolgt das Einloggen nicht bei der gewünschten Bank, sondern bei einem Hacker. Diesem werden dann neben der PIN auch noch die TAN zugesandt. Websites von Banken sollten daher sicherheitshalber grundsätzlich nicht über die Homepage aufgerufen werden. Ein Aufruf sollte vielmehr direkt über das Log-in-Fenster der Banking-Anwendung erfolgen und als Bookmark angelegt werden. Letztlich sollte jeder PC eines Online-Bankers auch noch mit einem aktuellen Virenscanner ausgestattet sein, um sich entsprechend vor Online-Dieben zu schützen.


Girokonto

Sie möchten ein Girokonto eröffnen? Oder wird Ihr aktuelles Girokonto Ihren Ansprüchen nicht gerecht? Sie suchen ein günstiges Girokonto mit attraktiven Konditionen?

Jetzt vergleichen und Geld sparen!

Erfahren Sie mehr »

Festgeldkonto

In unserem Festgeld-Vergleich stellen wir Ihnen zahlreiche Festgeld-Anbieter mit lukrativen Konditionen vor. Unsere Empfehlung: Jetzt vergleichen und Rendite sichern.

Alle Festgeldkonten auf einen Blick!

Erfahren Sie mehr »

Kreditkartenkonto

Bargeldloses Bezahlen im In- oder Ausland und zusätzlich von attraktiven Zusatzleistungen profitieren? Mit einem Kreditkartenkonto ist das möglich.

Kreditkartenkonten jetzt vergleichen!

Erfahren Sie mehr »

Eine Frage stellen:

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *