Für viele Bankkunden brechen neue Zeiten an: Ab 14. September 2019 können sie keine Online-Überweisungen per iTAN-Liste mehr tätigen. Alle Banken schaffen die klassischen Transaktionsnummern auf Papier ab. Grund dafür ist die seit Januar 2018 geltende europäische Zahlungsdiensterichtlinie (PSD2). Sie schreibt vor, dass die für das Online-Banking notwendigen Transaktionsnummern (TAN) künftig dynamisch generiert werden müssen, was mit einer Zahlenfolge auf Papier nicht möglich ist.
Aus für die Liste auf Papier
Viele Banken verzichten bereits seit einiger Zeit auf die als unsicher geltende Zertifizierung, beispielsweise die Postbank, die Sparkassen sowie die Volks- und Raiffeisenbanken. Die verbliebenen Banken informieren derzeit ihre Kunden über das bevorstehende Ende der iTAN-Liste und raten zum Wechsel in ein neues Verfahren.
Comdirect und Deutsche Bank legen dazu ihren Kunden das Photo-TAN-Verfahren ans Herz, die DKB favorisiert die Erzeugung der Transaktionsnummern mittels ihrer App „TAN2go“. Auf dem Rückzug ist dagegen die Mobile- oder SMS-TAN, weil Experten den TAN-Empfang bei gleichzeitiger Banking-Transaktion via Smartphone nicht für sicher halten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, auf das Verfahren zu verzichten.
Chip-Tan mit Generator gilt weiter als sicher
Was sind die Alternativen? Chip-TAN: Bei dem bewährten und als sicher geltenden Verfahren wird die TAN durch einen externen Generator, ähnlich einem Taschenrechner, erzeugt. Steckt man die Girocard in das Gerät und hält dieses vor den PC-Bildschirm, wird die neue TAN angezeigt. „Das Gerät kann weder ausspioniert noch durch Trojaner manipuliert werden, da es nicht mit dem Internet verbunden ist“, sagt Dirk Althoff, Pressesprecher der Consorsbank. Nachteile: Die Generatoren können bis zu 60 Euro kosten. Die Consorsbank stellt diesen Generator jedoch kostenfrei zur Verfügung. Hat man das Gerät nicht zur Hand, ist keine Transaktion möglich.
Zwei Apps mit Verschlüsselung
Bei der Push-TAN müssen Kunden eine App auf ihr Smartphone oder Tablet laden und mit einem Bank-Code einrichten. Das App-basierte Verfahren trägt unterschiedliche Namen, zum Beispiel „VR-SecureGo“, „SpardaSecure-Go“ oder „TAN2go“.
Für eine Überweisung gibt man die Überweisungsdaten in die Online-Banking-Maske ein und sendet diese ab. Jetzt wechselt man zur Push-TAN-App, gibt sein Passwort ein und prüft die angezeigten Auftragsdaten. Gleichzeitig zeigt die App eine TAN, die man in das Online-Banking-Formular eingibt. Banking-App und TAN-App arbeiten unabhängig voneinander und sind nach neuestem Stand der Technik kryptografisch verschlüsselt. Dadurch gilt das Mobil-Banking mit auch nur einem Endgerät als sicher.
Ein Mosaik auf dem PC-Bildschirm
Auch die Photo-Tan funktioniert mit einer eigenständigen Bank-App auf dem Smartphone oder mit einem speziellen Lesegerät. Vor der Transaktion erscheint ein mehrfarbiges Mosaik auf dem PC-Bildschirm, das man mit der App scannen muss. Im Gegenzug werden die TAN sowie die zugehörigen Transaktionsdaten auf dem Display angezeigt. Jetzt gibt man die TAN in das Überweisungsfeld ein und startet die Transaktion. Nachteil: Wer statt des Handys ein Lesegerät verwenden möchte, muss dieses kaufen. Comdirect berechnet beispielsweise dafür 34,90 Euro.
Bei Kleinbeträgen geht es auch ohne Nummer
Kleinstüberweisungen bis 30 Euro funktionieren auch ohne Transaktionsnummer. Bei Direktbanken sowie Sparkassen, Volks- und Raiffeisenbanken und den PSD-Banken ist diese Möglichkeit weitverbreitet. Ein Risiko besteht für Kunden nicht, denn laut Verbraucherzentrale Nordrhein-Westfalen haften in diesem Fall die Banken. TAN-freie Online-Überweisungen sind auch innerhalb von Multi-Banking-Apps machbar. Dabei handelt es sich um spezielle Bank-Apps, mit denen man sich das eigene Konto, manchmal auch eigene Kontostände bei verschiedenen Banken, anzeigen lassen kann. 1822 Direkt, ING oder Comdirect bieten diese beispielsweise an. Kunden können damit Geld überweisen, Daueraufträge freigeben oder Wertpapiere kaufen – bequem per Fingerabdruck oder mit ihrer festgelegten PIN-Nummer.
Mehr Informationen
zum Thema gibt es bis 24. Mai 2019 unter Fax-Abruf 09001/25 26 65 53 (62 Cent/Minute). Fax-Gerät auf „Polling“ oder „Sendeabruf“ stellen, Fax-Service-Nummer wählen und Starttaste drücken. Kein Fax? Senden Sie einen mit 0,85 Euro frankierten Rückumschlag plus 1,45 Euro in Briefmarken unter dem Stichwort „Ende iTAN“ an: Biallo & Team GmbH, Bahnhofstr. 25, 86938 Schondorf.