Umstellung ab Herbst 2019

Sparkassen und Banken müssen TAN-Verfahren für Online-Banking ändern

11. Juli 2019 - 14:16 Uhr

Tschüss TAN-Liste!

Für viele Sparkassen- und Bankkunden war die Benutzung von TAN-Listen beim Online-Banking der Normalfall: Die Liste mit sechsstelligen Zahlen musste bei jeder Aktion zur Hand sein, die man über das Onlineformular des eigenen Girokontoanbieters tätigt. Doch spätestens am 19. September 2019 ist Schluss damit! Denn die EU will Verbraucher vor unsicheren Zahlungsmethoden schützen - und dazu gehört das sogenannte iTAN-Verfahren. Im Video stellen wir die sichersten Alternativen vor.

iTAN und SMS-TAN als Sicherheitsrisiko

Mit einer Transaktionsnummer (TAN) wird beim Online-Banking jeder Auftrag bestätigt. Lange galt das iTAN-Verfahren als Standard, bei dem von der Bank oder Sparkasse viele TAN-Nummern auf einem Zettel zur Verfügung gestellt werden. Sicherheitsexperten warnen seit Jahren vor diesem System: zu fehleranfällig und unsicher.

Viele Geldhäuser schaffen ab Herbst nicht nur die iTAN ab. Wie das Handelsblatt berichtet, geht es auch der SMS-TAN (auch mTAN-Verfahren genannt) an den Kragen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Sicherheitsrisiken bei dem mTAN-Verfahren, einzelne Sparkassen und Volks- und Raiffeisenbanken wollen demnächst Abstand davon nehmen. Postbank-Kunden müssen sich spätestens zum 11. August von der SMS-TAN verabschieden.

Zwei-Faktor-Authentifizierung fürs Online-Banking

Aus Sicherheitsgründen hat die Europäische Union die zweite europäische Zahlungsdiensterichtlinie "PSD2" erlassen. Die Richtlinie tritt am 14. September in Kraft. Bei der Geldüberweisung muss dann das Sicherheitsverfahren mit der individuellen Zahlung verknüpft sein. Und das ist beim iTAN-Verfahren nicht der Fall. Außerdem müssen ab dem Stichtag Online-Konten doppelt gesichert werden.

Bereits beim Einloggen reichen Benutzername und Passwort dann nicht mehr aus. Neben Benutzername und Passwort ist eine weitere Abfrage nötig. Das kann eine TAN-Nummer sein, beim Smartphone reicht aber auch der Fingerabdruck oder die Gesichtserkennung völlig aus. Diese sogenannte Zwei-Faktor-Authentifizierung muss die Bank spätestens alle 90 Tage bei ihrem Kunden abrufen.

Welche TAN-Verfahren sicher und fit für die Zukunft sind, zeigen wir im Video.