Online-Banking

PIN-TAN-Verfahren – zwei Nummern für mehr Sicherheit

23.03.2010
Was Sie vom PIN-TAN-Verfahren wissen sollten, sagt der Bundesverband deutscher Banken.

Dieses Legitimationsverfahren für das Online-Banking wurde bereits 1984 im Rahmen des Verfahrens "Bildschirmtext" (BTX) eingeführt und wird seitdem ständig verbessert. Der Vorteil des PIN-TAN-Verfahrens: Die Bankkunden benötigen keine zusätzliche Hard- oder Software, wenn sie einen internetfähigen Computer besitzen. Sie können von jedem Computer der Welt ihre Bankgeschäfte erledigen. Auch vom Arbeitsplatz, wenn es der Arbeitgeber erlaubt.

Allerdings sollte der Kunde sich vergewissern, dass stets die entsprechenden Sicherheitsvorkehrungen eingehalten werden. Zum Beispiel ist von Online-Banking in Internetcafés grundsätzlich abzuraten.

Mit der Freischaltungsbestätigung des Kreditinstituts für das Online-Banking erhält der Kunde zur Legitimierung eine fünfstellige Geheimzahl, die so genannte Online-Banking-PIN. Mit diesem Code in Kombination mit der Girokontonummer identifiziert der Kunde sich gegenüber dem Bankcomputer.

Außerdem wird ihm eine Liste mit verschiedenen, sechsstelligen Transaktionsnummern, kurz TAN, zugeschickt. Erteilt der Bankkunde zum Beispiel einen Überweisungsauftrag, muss er vor dem endgültigen Abschluss eine dieser TANs angeben. Die TAN ist sozusagen die Online-Unterschrift.

Wenn ein Großteil der TANs auf der Liste bereits verbraucht ist, können die Bankkunden bequem über das Internet eine neue Liste bestellen. Auch hierfür wird eine TAN benötigt.

Weiterer Schutz: indizierte TAN - iTAN

Mit der Weiterentwicklung des PIN-TAN-Verfahrens zur so genannten "indizierten TAN", kurz iTAN genannt, haben die Kreditinstitute einen weiteren Sicherheitsschritt eingebaut. Hierbei können die Bankkunden nicht mehr eine beliebige TAN von der Liste angeben. Die Freigabe des Auftrags erfolgt nur mit einer bestimmten für die Transaktion von der Bank angeforderten TAN.

Tipp: Mobile Banking

Ein weiterer Service: Wer unterwegs auf seinen PC oder Laptop verzichten muss und trotzdem zum Beispiel Überweisungen aufgeben will, kann das Mobile Banking mit der mobile TAN nutzen - einfach und bequem vom Mobiltelefon aus.

Um die Sicherheit im PIN-TAN-Verfahren zu gewährleisten, haben die Kreditinstitute einige Vorsichtsmaßnahmen ergriffen:

So wird die Online-Banking-PIN automatisch gesperrt, wenn sie dreimal hintereinander falsch eingegeben wurde. Diese vorläufige Sperrung kann bei vielen Kreditinstituten im Internet wieder aufgehoben werden.

Zudem können die Bankkunden ihre Online-Banking-PIN auch selbst sperren. Wer zum Beispiel seine Online-Banking-PIN aus Versehen weitergegeben hat, kann so einem möglichen Missbrauch vorbeugen. Diese Sperre ist jedoch endgültig und kann nur außerhalb des Internets wieder aufgehoben werden. Es genügt ein formloser Brief an die Bank mit Unterschrift und Angabe der Kontonummer. Auch über das Telefon-Banking kann der Online-Zugriff wieder freigegeben werden. In diesem Fall identifiziert sich der Bankkunde über seine Telefon-PIN.

Eine weitere Sicherheitshürde ist mit den so genannten indizierten TANs, kurz iTANs,verbunden: So sperrt zum Beispiel der Bankcomputer die gesamte aktuell gültige iTAN-Liste, wenn der Kunde eine falsche iTAN angibt.

Der Kunde kann auch selbstständig die jeweilige Liste sperren, etwa wenn er sie verloren hat.

Zeitlimit begrenzt Verbindung zwischen Rechnern

Als zusätzliche Sicherheitsmaßnahme haben die Banken ein Zeitlimit eingebaut: Ist das Online-Konto für eine bestimmte Dauer inaktiv, trennt das Institut automatisch die Verbindung zwischen den Rechnern.

Weitere Informationen und Kontakt:

Dr. Kerstin Altendorf, Bundesverband deutscher Banken, Tel.: 030 1663-1250, E-Mail: bank-news@bdb.de, Internet: www.infos-finanzen.de