Es geht auch ohne TAN

Aus Ausgabe PD Extra – Sicherheit

Banken bieten ihren Kunden neue, innovative Verfahren, um Aufträge im Online-Banking zu bestätigen. Als besonders sicher gilt „BestSign“ von der Postbank, das auf digitale Signatur setzt und auf TANs komplett verzichtet. Das funktioniert auch mobil – mit dem Finanzassistenten, einer mobilen Banking-App.

Am Rechner zu Hause kann man das BestSign-Verfahren durch einen speziellen USB-Stick nutzen
Bild Nr. 1328, Quelle: Postbank
© Jochen Manz

Download Bild-Datei (JPG, 495 KB)

Online-Banking ist heute so beliebt wie nie zuvor: Fast jeder zweite Bundesbürger erledigt seine Bankgeschäfte über sein Girokonto bequem von zu Hause aus, so Daten der Postbank. Um Transaktionen im Online-Banking zu bestätigen, benötigt man in der Regel eine Transaktionsnummer (TAN). TANs sind Einmalpasswörter, die meist aus sechs Buchstaben und Ziffern bestehen. Soll zum Bespiel eine Überweisung vorgenommen werden, muss der Kontoinhaber sie mit diesem Passwort freigeben. Die TAN funktioniert hier wie eine Unterschrift, die der Bank bestätigt, dass der Kontoinhaber selbst diesen Vorgang beauftragt hat. Während es früher üblich war, von seiner Bank per Post eine Liste mit den TANs zu erhalten, werden sie heute meist elektronisch übertragen oder erzeugt. Eine mobile-TAN wird per SMS an das Handy des Kontoinhabers geschickt, eine Chip-TAN von einem speziellen Gerät in Kombination mit der Girokarte erzeugt. "Durch die Verknüpfung von Transaktionsdaten und TAN bieten die elektronischen Verfahren deutlich mehr Sicherheit als die Papierliste", sagt Mobile-Banking-Experte Dennis Raabe von der Postbank.

Bild Nr. 1329, Quelle: Postbank
© GRAZVYDAS J

Download Bild-Datei (JPG, 142 KB)

Es geht jedoch noch besser: "BestSign" ist ein geprüftes Verfahren, für das der Kunde seine Kontonummer, Online-PIN und die Finanzassistent-App der Postbank benötigt. Soll ein Betrag per Online-Banking überwiesen werden, sendet die Bank die Daten der Transaktion – wie Empfängerkontonummer und Betrag – auf die vorher durch die Postbank freigeschaltete App. Nachdem der Kunde die Angaben auf Richtigkeit überprüft hat, gibt er die Überweisung dann frei, entweder durch Passworteingabe oder einfach durch Fingerabdruck (bei Geräten, die diese Technologie unterstützen). Durch die Freigabe erzeugt die App eine digitale Signatur, die die persönliche Unterschrift des Kunden ersetzt. Der Datenaustausch läuft dabei ausschließlich und vollständig verschlüsselt zwischen der App und der Postbank. "Der Computer der Kunden dient nur noch als Zugang für das Online-Banking", erläutert Dennis Raabe. "Dieses Verfahren ist so sicher wie die chipTAN, erspart dem Kunden aber die Eingabe der Transaktionsdaten am Gerät." Dadurch können auch Dritte nicht in Besitz der TAN gelangen, auch wenn sich ein Trojaner auf dem Rechner eingenistet hat. Alternativ bietet die Postbank das BestSign-Verfahren auch in Form eines speziellen USB-Sticks an, der über die Postbank Webseite erworben werden kann. Der USB-Stick verfügt über ein Display, auf dem die Transaktionsdaten angezeigt werden, und einen Knopf, um die Transaktion freizugeben.

Kontakt

Iris Laduch-Reichelt

Iris Laduch
Pressesprecherin
iris.laduch@postbank.de
Download JPG