Neulich in Ihrer Bank: Sie bitten am Schalter mal wieder um einen Stoß Überweisungsformulare. Eine ungeliebte, aber notwendige Routine. Denn wie sonst sollten Sie hohe Rechnungen bezahlen? Etwa mit diesem Online-Banking? Das ist doch viel zu leicht zu knacken. Keineswegs. Moderne Sicherheitsmaßnahmen verhindern, dass Hacker und andere Cyberkriminelle an Ihre Bankdaten und Ihr Geld kommen. Dafür sorgt zum Beispiel das ChipTAN-Verfahren. Und so funktioniert’s.
Mit Chips gegen Cyberattacken
Die Geldinstitute wollen, dass Online-Banking sicher ist. Deshalb gibt es verschiedene digitale Schutzmechanismen gegen den unberechtigten Zugriff auf vertrauliche Kundendaten. Dazu zählen mehrere TAN-Verfahren. Darunter sind drei ChipTAN-Verfahren: ChipTAN optisch, ChipTAN manuell und PhotoTAN/QR-TAN.
Der häufigste Einsatzzweck der ChipTAN-Verfahren sind Überweisungen. Die können Sie natürlich weiterhin mit Vordrucken erledigen, die Sie ausfüllen und in Ihrer Bank abgeben. Aber per Online-Banking zahlen Sie Rechnungen unabhängig von einer Filiale und Öffnungszeiten.
So verwenden Sie ChipTAN optisch
Dieses ChipTAN-Verfahren bieten viele Banken und Sparkassen ihren Kunden an. Manchmal wird es auch es auch SmartTAN optic oder ChipTAN comfort genannt. Wenn Sie sich dafür entscheiden, kommt es in der Praxis auf Folgendes an.
Das brauchen Sie
- Online-Zugang zu Ihrem Konto. Haben Sie noch keinen, dann müssen Sie ihn bei Ihrem Geldinstitut (Bank oder Sparkasse) beantragen.
- Freigabe für das ChipTAN-Verfahren durch Ihre Bank/Sparkasse.
- PIN (Persönliche Identifikationsnummer). Diese Geheimzahl erhalten Sie im Zuge Ihrer Freischaltung fürs Online-Banking.
- Girocard (früher EC-Karte genannt). Die gibt es ebenfalls von Ihrem Geldinstitut.
- TAN-Generator. Das ist kleines kabelloses Gerät, das sie für 10 bis 15 Euro bei Ihrer Bank oder Sparkasse bekommen. Es verfügt vorn über eine Tastatur und eine digitale Anzeige, hinten über einige lichtempfindliche Sensoren sowie einen seitlichen Einsteckschlitz für die Girocard.
Das machen Sie
ChipTAN optisch läuft in der Regel so ab:
- Melden sich unter anderem mit Ihrer PIN für das Online-Banking an Ihrem Computer oder mobilen Endgerät an.
- Geben Sie die erforderlichen Überweisungsdaten (IBAN, BIC usw.) ein und schicken Sie sie ab. Im Gegenzug errechnet die Bank aus Ihren Angaben einen sogenannten Flickercode.
- In einem nächsten Schritt werden Sie aufgefordert, die TAN zu erzeugen. Gleichzeitig erscheint ein kleines Fenster auf dem Bildschirm, in dem fünf weiße, senkrechte Balken flackern. In ihnen steckt der Flickercode. Schieben Sie nun die Girokarte mit dem eingebauten Chip nach oben und nach vorn in den Schlitz des TAN-Generators.
- Schalten Sie den TAN-Generator ein – meistens mit der Taste “F”. Daraufhin erscheint im Display des Generators eine Meldung wie “Übertragung aktiviert”.
- Halten Sie den Generator mit der Rückseite direkt vor das Bildschirmfenster mit den flackernden Balken. Und zwar so, dass alle Balken zwischen den beiden Pfeilen links und rechts am oberen Gehäuserand des Generators liegen. Falls nötig, können Sie dazu die Größe des Fensters anpassen.
- Daraufhin analysiert der TAN-Generator mit seinen lichtempfindlichen Sensoren innerhalb weniger Sekunden den Flickercode. Anschließend können Sie den TAN-Generator vom Bildschirm nehmen.
- Im Display des TAN-Generators sehen Sie nun die Überweisungsdaten, zwischen denen sie mit der “OK”-Taste wechseln. Prüfen Sie, ob diese richtig sind. Am Ende erscheint auf dem Bildschirm des Generators Ihre TAN.
- Geben Sie die TAN in das Eingabefeld auf dem Bildschirm von PC, Smartphone oder Tablet ein.
- Nun bestätigen Sie den Vorgang und schließen ihn damit ab. Der Computer der Bank prüft dann, ob TAN und Überweisungsauftrag zusammenpassen. Falls ja, führt er Ihre Order aus.
So verwenden Sie ChipTAN manuell
ChipTAN manuell ist dem Verfahren ChipTAN optisch vom Prinzip her sehr ähnlich, allerdings weniger komfortabel. Bekannt ist es unter anderem als Sm@rtTAN plus oder SecureTAN plus1.
Das brauchen Sie
Sie benötigen im Wesentlichen die gleichen Voraussetzungen wie bereits oben beschrieben. Auch die dort erläuterte Bedienung des TAN-Verfahrens ist weitgehend identisch.
Das machen Sie
Der entscheidende Unterschied: Bei ChipTAN manuell geben Sie die Überweisungsdaten nicht nur in den PC oder das mobile Endgerät ein, sondern zusätzlich händisch in den TAN-Generator. Das passiert an der Stelle, an der der Generator beim optischen Chip-TAN-Verfahren den Flickercode über die Balkengrafik einliest. So wird die Sache etwas umständlicher. Der weitere Ablauf ist wieder gleich.
Sollte ChipTAN optisch mal nicht funktionieren, können Sie in der Regel problemlos zur manuellen Variante wechseln. Dafür müssen Sie lediglich im TAN-Eingabefenster vom PC oder mobilem Endgerät eine entsprechende Schaltfläche aktivieren.
So verwenden Sie PhotoTAN/QR-TAN
Auch das PhotoTAN-Verfahren ist eng mit der optischen Variante verwandt. In beiden Fällen wird ein grafischer Flickercode für die Überweisung per Online-Banking übertragen und weiterverarbeitet. Hier allerdings in anderer Form.
Das brauchen Sie
Sie müssen grundsätzlich die gleichen Vorgaben erfüllen wie für ChipTAN optisch. Also eine Freischaltung fürs Online-Banking und das TAN-Verfahren (hier PhotoTAN), eine PIN sowie eine Girocard. Details dazu finden Sie weiter oben. Ebenso benötigen Sie einen TAN-Generator, aber nicht den für ChipTAN optisch.
Der Grund: PhotoTAN arbeitet nicht mit animierten Balken, sondern mit einer farbigen Mosaikgrafik. Den darin verborgenen Flickercode erkennt ein spezieller TAN-Generator. Auch den gibt es bei Ihrem Geldinstitut für rund 15 Euro. Alternativ können Sie eine kostenlose Smartphone-App verwenden, die den Flickercode erfasst.
Das machen Sie
Die Ähnlichkeit des PhotoTAN-Verfahrens mit ChipTAN optisch setzt sich bei der Bedienung fort. Sie funktioniert also weitgehend wie oben beschrieben. Nur anstelle der animierten Balken lesen Sie den Flickercode über die Mosaikgrafik mit dem TAN-Generator ein.
PhotoTAN wird öfter mit QR-TAN gleichgesetzt. Allerdings unterscheiden sich beide Methoden in einem Detail: Bei QR-TAN wird der Flickercode in einer schwarz-weißen QR-Grafik und nicht in einer farbigen Mosaikgrafik von der Bank übermittelt.
Wie sicher sind die ChipTAN-Verfahren?
Die drei ChipTAN-Verfahren mögen umständlich erscheinen. Und gewiss macht das gleichzeitige Hantieren mit Computer, Girocard und TAN-Generator etwas Mühe. Doch die damit verbundene große Sicherheit sollte Ihnen das wert sein.
Denn genau wegen dieser drei unterschiedlichen Elemente ist das System gegenüber Cyberattacken besonders robust. Das liegt daran, dass Computer beziehungsweise mobiles Endgerät und der TAN-Generator nicht miteinander verbunden sind. Sie arbeiten unabhängig voneinander.
Weil die TAN mittels Girocard im Generator generiert wird, lässt sie sich nicht über eventuell eingeschleuste Spionage-Software im Computer auslesen. Zwar haben Sicherheitsexperten das System schon mal geknackt. Doch das gelang ihnen nur unter speziellen Bedingungen im Labor. Deshalb hält es sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) für besonders widerstandsfähig.
Photo-TAN mit App oder Generator?
Das PhotoTAN-Verfahren funktioniert – ebenso wie QR-TAN – nicht ausschließlich mit einem Generator. Alternativ geht es auch per Smartphone-Kamera und einer speziellen App, die den Flickercode auf dem PC-Bildschirm aufnimmt und entschlüsselt. Die Sicherheit ist hier grundsätzlich ebenfalls sehr hoch. Es besteht allerdings ein gewisses Restrisiko, dass Hacker das Smartphone mit einem Spionageprogramm infiziert haben. Das ist mit einem TAN-Generator praktisch ausgeschlossen.
Online bezahlen. Sicher bezahlen.