Was ist das iTAN-Verfahren?

banking_verfahren_itanUm klassischen Online-Banking zu betreiben, erhalten Kontoinhaber von ihrer Bank eine PIN sowie eine Liste mit sechsstelligen TANs. Die PIN ermöglicht den Zugriff auf das Konto über das Internet, die TANs dienen dazu, die jeweils in Auftrag gegebenen Transaktionen zu bestätigen und schlussendlich auszuführen.

Immer wieder kämpfen Banken und ihre Kunden dabei mit so genannten Phishing-Attacken. Dabei handelt es sich um Datenklau von Kriminellen, die mit Hilfe einer gefälschten Online-Banking-Seite die persönliche PIN und TAN des Kunden abfragen und diese dann missbräuchlich einsetzen.

iTan Liste

Um dies zu verhindern, wurde von den Banken das so genannte iTAN-Verfahren entwickelt. Anders als bei dem klassischen PIN/TAN-Verfahren, wird hier zur Bestätigung einer Transaktion keine beliebige TAN gefordert, sondern ganz gezielt eine bestimmte Nummer aus der Liste. Wer nun also eine Überweisung tätigen will, wird beispielsweise dazu aufgefordert, aus seiner Liste die TAN unter der Positionsnummer 23 herauszusuchen und einzugeben. Die anderen TANs sind in diesem Falle nicht verwendbar.
Wird die TAN durch Phishing abgefangen, so ist die Wahrscheinlichkeit recht gering, dass der Täter daraufhin eine Transaktion mit genau dieser Nummer abwickeln kann.

Das iTAN-Verfahren garantiert also einen höheren Schutz vor Betrugsfällen, und besitzt darüber hinaus auch den Vorteil, dass die entsprechende TAN nicht aus der Liste gestrichen werden muss. Ohne Probleme kann man dadurch mit mehreren elektronischen Kopien einer TAN-Liste arbeiten, ohne dass es zu Komplikationen kommt.

Nachteilig am iTAN-Verfahren ist allerdings, dass die TAN-Liste stets komplett mitgeführt werden muss, wenn von unterwegs aus Überweisungen und andere Bankgeschäfte abgewickelt werden sollen. Während es beim klassischen TAN-Verfahren ausreicht, eine beliebige Nummer mitzuführen und diese dann zu verwenden, ist beim iTAN-Verfahren nicht von Vorneherein ersichtlich, welche Nummer abgefragt werden wird.

2 Gedanken zu „Was ist das iTAN-Verfahren?“

  1. …eigentlich wollte ich ein ganz normales, einfaches Online_Banking vom PC, also von zu Hause, bestreiten. ITAN ist das wohl, so glaubte ich.
    Möglich, daß ich nicht alles verstanden habe was die Bankangestellte mir versuchte zu vermitteln. Mit der ersten Post kam die Grundinformation und die persönliche PIN-Nummer.
    Drei Tage später erhielt ich “ Online-Banking für Ihre Kundennr. BBBxxxxyyy
    Ihr photo TAN-Aktivierungsbrief.“ Jetzt bekomme ich keine iTAN-Liste, sondern muß über Smartphon ect eine Grafik scannen, vorher eine App installieren usw. Wenn ich am PC arbeite soll ich zusätzlich diese Umwege bestreiten um dann eine TAN zu erhalten um erst dann eine Aktion durchführen zu können? Bin bei keinem „Store“ angemeldet.
    Wer hat hier was mißverstanden?
    Wie erfolgt eine Regelung?
    Mit freundlichen Grüßen

  2. iTAN System ist am sichersten.TAN Nummer funktioniert offline.
    Alle andere TAN Systeme, die online Versand werden, sind angreifbar.

Schreibe einen Kommentar