Was zur Hölle ist eine TAN?
Du nutzt Online-Banking und tätigst Überweisungen? Herzlichen Glückwunsch, du nutzt mindestens eines vieler TAN-Verfahren. Die Freigabe eines Überweisungsauftrages erfolgt mit einer TAN. Gerade durch die PSD2 ist die Angabe einer TAN beim Login in deinem Online-Banking zur Pflicht geworden und nennt sich starke Kundenauthentifizierung.

Warum ist die richtige Wahl des TAN-Verfahrens Gold wert?
Ganz einfach – Vorsicht ist besser als Nachsicht. Im folgenden zeigen wir euch die gängigen TAN-Verfahren:
Bezeichnung | Bezeichnung bei deiner Bank | Sicherheit |
ChipTan | Smart-Tan, Sm@rt-TAN, PhotoTan | Hoch |
QR-Tan | QR-Tan+ | Mittel |
AppTan | VR-SecureGo, EasyTan, Tan2go, PushTan, SpardaSecureApp | Mittel |
SMS-Tan | MobileTan, mTan | Niedrig |
Einige der oben genannten Verfahren kennst du sicherlich. Einige davon sind bequem, andere eher umständlich. Wir halten es für sehr wichtig, dass die Wahl des TAN-Verfahrens mit Bedacht erfolgt. Im Online-Banking sind Daten enthalten. Private Daten, wie Umsatz-Daten oder Adress-Daten. Durch die Wahl eines sicheren Passwortes und eines guten TAN-Verfahrens bleiben die Daten für unbefugte Dritte nicht abrufbar.
Beispiel Sicherheit
Dein Online-Banking ist ein Haus. Der Login-Prozess die Tür und das Türschloss. Der Haustürschlüssel ist dein Passwort und das TAN-Verfahren. Du möchtest natürlich ungern, dass du in der Nacht mit fremder Gesellschaft im Schlafzimmer aufwachst. Also ist die Haustür massiv und der Schlüssel nicht aus dem 19. Jahrhundert.

Das bedeutet: Das Passwort für dein Online-Banking lautet nicht 123456 sondern besser 7YyEzbljMaOWZugtZ40m (bitte aber nutz nicht dieses Beispiel-Passwort – das wäre nicht sehr klug). Und die Bereitstellung der TAN erfolgt bitte nicht per SMS.
Wir sind davon überzeugt, dass die sogannte Kanal-Trennung absolut wichtig ist. Online-Banking auf dem Handy bzw. Smartphone und die Nutzung von TANs per SMS halten wir für keine gute Idee. Wer es wirklich ernst meint mit der Sicherheit im Online-Banking, nutzt das Chiptan-Verfahren. Flacker, Flacker führt zur Aufregung und Ärger? Der betroffene Leser wird sicherlich gerade schmunzeln. Ich bin mir sicher, dass deine Bank auch das Photo-TAN-Verfahren anbietet, wobei dies nichts anderes ist, als das Chiptan-Verfahren, nur ohne den Flacker-Code.