Chip-TAN-Verfahren

Das chip-TAN-Verfahren stellt eine Weiterentwicklung des elektronischen TAN-Verfahrens (eTAN) dar und sorgt für noch mehr Sicherheit beim Online-Banking. Benötigt wird ein spezieller TAN-Generator, der nicht nur die Daten vom Chip auf der Karte auslesen kann, sondern auch in der Lage ist, animierte Grafiken zu erkennen und auszuwerten. Diese Kombination aus Kartendaten und dem von der Bank generierten Code lässt Betrüger auf Granit beißen. Weder Phishing noch Trojaner, die Überweisungsaufträge auf andere Konten umleiten, haben hier eine Chance.

Animierte Strichgrafik statt Kontrollziffer

Der Unterschied und damit die Neuerung im Vergleich zum eTAN-Verfahren besteht darin, dass bei der chip-TAN-Variante keine Daten mehr in den Generator eingegeben werden müssen. Anstelle einer Kontrollziffer, aus der das Gerät die Transaktionsnummer generiert, blendet die Bank eine animierte Strichgrafik ein. Um es bildlich zu formulieren: Es flackern mehrere Balken auf. Nicht willkürlich, sondern nach einem klar definierten Muster, das auf den Überweisungs- bzw. Transaktionsdaten beruht. Um eine TAN zu erhalten, muss die Bankkarte in den TAN-Generator eingeführt und der Generator an den Bildschirm gehalten werden. Das Gerät verarbeitet den Code und nennt anschließend die Kontonummer, auf die Geld überweisen werden soll, und den Betrag. Beide Daten müssen bestätigt werden. Erst dann zeigt der Generator die Transaktionsnummer an. Sie ist nur für den jeweiligen Vorgang gültig und kann nicht für spätere Überweisungen oder Daueraufträge genutzt werden.

Der Sicherheitsaspekt

Da die TAN auf der Kontoverbindung, dem Überweisungsbetrag und dem Datenschlüssel auf dem Kartenchip beruht, nützt es Betrüger herzlich wenig, wenn sie eine der Nummern ergattern sollten. Der Versuch, Kunden auf eine gefälschte Bankseite zu locken und sie zur Eingabe der persönlichen Identifikationsnummer, der Konto- oder Kundennummer sowie einer TAN zu überreden, läuft ins Leere. Ähnlich verhält es sich mit Angriffen, die über einen Virus erfolgen und den Betrügern erlauben, sich zwischen Bank und Kunde zu schalten (Man-in-the-Middle). Würden sie die Empfängerdaten ändern, wäre die Transaktionsnummer wertlos. Von daher zählt die chip-TAN zu den sichersten Verfahren. Einziger Wermutstropfen: Der Generator ist in der Regel nicht kostenlos. Doch zehn bis 15 Euro für die Sicherheit sind ganz gewiss eine gute Investition.