Dieses Legitimationsverfahren für das Online-Banking wurde bereits 1984 im Rahmen des Verfahrens "Bildschirmtext" (BTX) eingeführt und wird seitdem ständig verbessert. Der Vorteil des PIN-TAN-Verfahrens: Die Bankkunden benötigen keine zusätzliche Hard- oder Software, wenn sie einen internetfähigen Computer besitzen. Sie können von jedem Computer der Welt ihre Bankgeschäfte erledigen. Auch vom Arbeitsplatz, wenn es der Arbeitgeber erlaubt.
Allerdings sollte der Kunde sich vergewissern, dass stets die entsprechenden Sicherheitsvorkehrungen eingehalten werden. Zum Beispiel ist von Online-Banking in Internetcafés grundsätzlich abzuraten.
Mit der Freischaltungsbestätigung des Kreditinstituts für das Online-Banking erhält der Kunde zur Legitimierung eine fünfstellige Geheimzahl, die so genannte Online-Banking-PIN. Mit diesem Code in Kombination mit der Girokontonummer identifiziert der Kunde sich gegenüber dem Bankcomputer.
Außerdem wird ihm eine Liste mit verschiedenen, sechsstelligen Transaktionsnummern, kurz TAN, zugeschickt. Erteilt der Bankkunde zum Beispiel einen Überweisungsauftrag, muss er vor dem endgültigen Abschluss eine dieser TANs angeben. Die TAN ist sozusagen die Online-Unterschrift.
Wenn ein Großteil der TANs auf der Liste bereits verbraucht ist, können die Bankkunden bequem über das Internet eine neue Liste bestellen. Auch hierfür wird eine TAN benötigt.
Weiterer Schutz: indizierte TAN - iTAN
Mit der Weiterentwicklung des PIN-TAN-Verfahrens zur so genannten "indizierten TAN", kurz iTAN genannt, haben die Kreditinstitute einen weiteren Sicherheitsschritt eingebaut. Hierbei können die Bankkunden nicht mehr eine beliebige TAN von der Liste angeben. Die Freigabe des Auftrags erfolgt nur mit einer bestimmten für die Transaktion von der Bank angeforderten TAN.