PIN/Tan-Verfahren
Sicherheit des PIN/Tan-Verfahrens beim Onlinebanking
Das PIN/Tan-Verfahren ist ein einfaches Authentifizierungsverfahren. Der Kunde bekommt zu seinem Onlinekonto eine PIN (Persönliche IdentifikationsNummer) und eine Liste mit Tans (Transaktionsnummer) auf getrennten, sicheren Wegen zugestellt (z. B. in versiegelten Umschlägen per Post).
Auf der Tan-Liste ist eine begrenzte Anzahl Tan-Nummern vermerkt, von denen jede zur Autorisierung einer Transaktion steht. Die PIN-Nummer behält bis zur Änderung durch den Benutzer oder durch Neuausgabe für alle Kontenzugänge und Transaktionen ihre Gültigkeit. Im Gegensatz dazu verliert eine Transaktionsnummer nach jeder geschäftlichen Transaktion ihre Gültigkeit.
Bei dem PIN/Tan-Verfahren handelt es sich zwar um ein älteres Verfahren, es ist aber noch sehr verbreitet, da es relativ universell und einfach einsetzbar ist. Es soll von HBCI (Home Banking Computer Interface) zukünftig abgelöst werden.
PIN und Tans sollten nicht auf dem Rechner gespeichert werden.
Um das PIN/TAN-Verfahren besser gegenüber Phishing-Angriffen abzusichern, wurden Erweiterungen wie iTan und mTan eingeführt.
Weitere Zugangsverfahren fürs Onlinebanking sowie allgemeine Tipps zur Computersicherheit stellen wir Ihnen auf den folgenden Seiten vor:
- iTan-Verfahren
- iTan-plus Verfahren
- eTan-Verfahren
- eTan-plus Verfahren
- mTan-Verfahren
- HBCI Banking
- Computersicherheit