Telekom Telekom Telekom Telekom Telekom Telekom Telekom Telekom Telekom Telekom Telekom Telekom Telekom Telekom Telekom

PIN und TAN

Die meisten Online-Kunden vertrauen auch heute noch dem beliebten PIN/TAN-Verfahren für ihre täglichen Bankgeschäfte. Die einfache Nutzung der persönlichen Identifikationsnummer (PIN) und Transaktionsnummer (TAN) ist für den Bankkunden ausschlaggebend. Zudem ist keine teure Anschaffung von zusätzlicher Hardware erforderlich.

Nachdem die Bank das Girokonto des Kunden für das Onlinebanking freigeschaltet hat, erhält der Kunde seine Identifikationsnummer, eine fünfstellige Geheimzahl. Die PIN wird in einem versiegelten Umschlag an den Teilnehmer versandt und im Bankenrechner gespeichert. In der Regel behält die PIN bis zur Auflösung des Kontos ihre Gültigkeit. Nur der Bankkunde selbst kann die Geheimzahl beliebig ändern, sie ist der Schlüssel zum Girokonto und daher sehr sicher aufzubewahren.

Mit separater Post wird dem Bankkunden eine TAN-Liste in einem versiegelten Umschlag zugeschickt, hierbei handelt es sich um sechsstellige Zufallszahlen. Die Liste beinhaltet bei vielen Banken 100 durchnummerierte Transaktionsnummern. Im Gegensatz zur PIN verliert die TAN nach jeder autorisierten Transaktion ihre Gültigkeit. Für eine bessere Übersicht der verbleibenden TANs sollten die „verbrauchten“ TAN-Nummern auf der Liste ausgestrichen werden. Wer für sein Girokonto eine neue TAN-Liste benötigt, kann sie bei seiner Bank anfordern. Wird die neue Liste angebrochen, werden alle TANs der alten Liste ungültig.

Das Onlinebanking mit PIN und TAN

Der Bankkunde ruft die Internetseite seines Bankinstitutes auf. Mit der Kontonummer und der erhaltenen PIN-Nummer kann sich der Kunde direkt auf seinem Girokonto einloggen. Damit erhält er einen genauen Überblick über seine Kontodaten und kann seinen Kontostand sowie Details über Abhebungen, getätigte Überweisungen oder gezahlte Rechnungen abrufen. Er kann außerdem allgemeine Einstellungen vornehmen oder auch seine Kontoauszüge ausdrucken. Wird dreimal hintereinander eine falsche PIN eingegeben, wird der Zugang zum Girokonto von der Bank automatisch gesperrt, dies dient der Sicherheit des Bankkunden. Nach einem Anruf bei der Bank und Prüfung des Sachverhalts wird das Girokonto wieder freigeschaltet.

Für jeden Auftrag, zum Beispiel die Durchführung einer Überweisung oder die Einrichtung eines Dauerauftrages und dessen Änderung, muß eine TAN von der Liste eingegeben werden. Die überwiegende Anzahl der Banken hat in den vergangenen Jahren das so genannte iTAN-Verfahren eingerichtet, es sorgt für eine größere Sicherheit beim Onlinebanking. Hierbei gibt der Kunde nicht mehr eine beliebige TAN von seiner Liste ein, er muß eine geforderte Zahl der durchnummerierten Liste eingeben, beispielsweise TAN 14; nur bei einer korrekten Eingabe wird die Transaktion von der Bank durchgeführt. Bei einer falschen Eingabe wird die TAN-Liste aus Sicherheitsgründen sofort gesperrt.

Die Sicherheit

Bei kritischem Umgang und ordnungsgemäßer Nutzung ist die Methode recht sicher. Besonders die Identifikationsnummer muß vor Dritten geheim bleiben, aber allein mit der Nummer kann keine schädliche Aktion durchgeführt werden. In Verbindung mit einer oder mehrerer Transaktionsnummern sieht das schon anders aus, hier muß schnell gehandelt werden.

Der Kunde sollte seine Liste durch falsche Eingaben oder durch die Nutzung einer neuen TAN-Liste sofort sperren. In E-Mails werden Bankkunden häufig aufgefordert, ihre Kontodaten preiszugeben – vor diesen Phishing-Aktionen wird dringend gewarnt. Seriöse Banken fragen niemals online nach Bankdaten, hier sind immer Betrüger am Werk. Zudem sollte jeder Online-Bankkunde nur auf die verschlüsselte Internetverbindung seiner Bank gehen. Besonders an fremden PCs muß sich jeder Nutzer davon überzeugen, daß die Webseite verschlüsselt ist. Eine aktuelle Virensoftware und Firewall ist dringend erforderlich, um Fremden den Zugang zu verwehren.

PIN und TAN

Weitere News: |