PIN und TAN: Die Vergangenheit
PIN und TAN sind aus dem heutigen Leben nicht mehr wegzudenken. Für alles brauchen wir heute eine PIN, für das Onlinebanking auch noch eine Tan. Zu Beginn erhielten die Bankkunden von ihrer Bank noch eine Tan-Liste zu geschickt, aus der dann die jeweilige Transaktionsnummer gewählt wurde. Waren die Zahlenkombinationen aufgebraucht, sendete die Bank eine neue Liste zu. Dieses Verfahren gehört heute der Vergangenheit an.
mTAN
Inzwischen haben sich mTans ihren Weg gebahnt. Für jede Transaktion wird eine mobile Tan generiert und mittels App an ein mobiles Endgerät gesendet.Sparkassenkunden, die ein Windows-basiertes Handy oder Tablet nutzen, haben allerdings ein Problem: Der größte deutsche Finanzdienstleister für private und gewerbliche Kunden ist nicht in der Lage oder willens, eine windowsphone-passende App zu entwickeln. Sparkassenkunden müssen sich entweder ein iOS- oder android-basiertes Zweitgerät leisten oder auf eine teurere Lösung der Tan-Generierung zurückgreifen.
Obwohl die mTan-Lösung im Moment die verbreitetste Variante ist, hat der Nachfolger die Startlöcher bereits verlassen. Die Rede ist von der Photo-Tan.
Was ist die PhotoTAN?
Bei diesem Tan-Verfahren steht ein buntes Rechteck im Zentrum des Geschehens. Wie bei der mTan auch, benötigt der Nutzer zusätzlich zum Computer noch ein Handy oder Tablet. Hat er die Transaktion am Rechner abgeschlossen, generiert die Bank am Bildschirm ein buntes Bildchen, das Rechteck, welches stark an einen QR-Code erinnert. Allerdings besteht dieses Rechteck aus noch mehr Pixeln als ein QR-Code. Es beinhaltet sämtliche Informationen zum Überweisungsauftrag, zusätzlich noch die Tan-Nummer, welche letztendlich benötigt wird, um die Überweisung auszuführen. Mithilfe einer App auf dem Handy oder dem Tablet fotografiert der Kontoinhaber das bunte Rechteck auf dem Bildschirm. Die App konvertiert nun die Daten und zeigt auf dem Display des mobilen Endgerätes die Tan an, die jetzt wiederum wie gewohnt am Bildschirm eingegeben wird.
Sicherheit
Während die Banken auf die erhöhte Sicherheit, unter anderem durch die Nutzung von zwei Endgeräten hinweisen, sehen IT-Fachleute die Photo-Tan eher skeptisch. Nur weil ein buntes Bild die Daten transportiert, erhöhe dies nicht die Sicherheit, so ein ehemaliger Hacker und heutiger Inhaber einer IT-Sicherheitsfirma.
Die PhotoTAN ist aber in jedem Fall deutlich sicherer als alle älteren Verfahren.
Welche Banken bieten die PhotoTAN in Deutschland an?
Bislang ist die Anzahl der Banken, welche auf die Photo-Tan setzt, noch recht übersichtlich. Unter Konzerngesichtspunkten sind es gerade einmal drei Unternehmen.
- Sowohl die Commerzbank als auch ihr Tochterunternehmen comdirect setzen auf das relativ neue, seit 2013 nutzbare System.
- Die Deutsche Bank, gemeinsam mit ihrer Tochter Postbank, bietet ihren Kunden ebenfalls die Photo-Tan als Sicherungsvariante an.
- 1822direkt, die Onlinetochter der Frankfurter Sparkasse, nutzt zwar keine Photo-Tan, ihre Kunden können jedoch auf die Möglichkeit eines QR-Codes, welcher die Tan enthält, zurückgreifen.