Online Banking – photoTAN, mobileTAN und die klassische TAN-Liste

Letzte Woche war ich bei meiner neuen Bank und habe mir das aktuelle Prospekt zum Thema “Online Banking” mitgenommen. Dort steht drin, dass jetzt die neuen, sicheren und innovativen photoTAN– oder mobileTAN-Verfahren benutzt werden können.

Bank App

Von meiner vorigen Bank war ich es bislang gewohnt meine Karte in ein kleines Gerät zu stecken, die Taste F zu drücken und anschließend das Gerät an den Bildschirm oder auf mein Smartphone zu halten. Die blinkenden Balken wurden abgelesen und ich bekam meine TAN. Beim Wechsel zu meiner neuen Bank habe ich gedacht, dass ich dieses Verfahren auch anwenden kann – Pustekuchen! Sie verwenden noch das alte Zettel-TAN Verfahren bei dem man eine Liste mit 100 TAN Nummern bekommt. Alt und umständlich wie ich finde. Doch es kann umgestellt werden. Allerdings gibt es nicht das Verfahren das die Sparkassen verwenden, sondern es werden die Verfahren “photoTAN” und “mobileTAN” angeboten.

Bank App

Das photoTAN-Verfahren
Ersteres, das “photoTAN”-Verfahren, kann mit (fast) jedem Smartphone verwendet werden. Die App gibt es im App-Store oder bei Google Play. Die Nutzer von Windows Phone und Blackberry gehen hier jedoch leer aus. Wenn die App installiert ist, muss sie im Online Banking Bereich aktiviert werden. Dazu muss noch einmal eine iTAN eingegeben werden und man bekommt einen Brief zugeschickt der eine photoTAN-Grafik enthält. Wenn man diese nun mit der App fotografiert habt, kann man die Grafik im Online Banking Bereich scannen und die nun erstellte TAN eingeben. Nun ist das Gerät, bzw. die App aktiviert. Ab sofort kann damit eine photoTAN generiert werden. Das Verfahren erinnert einen sehr an die bereits bekannten QR-Codes.

Zusätzlich zur App gibt es auch ein 15 Euro teures Lesegeräte welches in jeder Filiale erworben oder im Online Banking Bereich bestellt werden kann. Das Sparkassen Gerät kann nicht verwendet werden, da hier ein anderes optisches Verfahren zum Einsatz kommt.

Das mobileTAN-Verfahren
Wer kein Smartphone besitzt oder Nutzer von einem Windows Phone oder Blackberry ist, diese können auf das kostenlose mobileTAN Verfahren zurückgreifen. Hierbei muss man seine Handynummer hinterlegen und bei jeder Transaktion bekommt man eine SMS zugeschickt. Diese ist kostenlos und durch die Trennung der Geräte ist ein hoher Sicherheitstandard garantiert. Allerdings kann das Mobile Banking nicht benutzt werden. Denn die Nutzung eines Gerätes für Transaktion und für den Empfang der TAN ist nicht sicher und wird nicht angeboten. Halte ich übrigens für sehr sinnvoll dies zu unterbinden.

Der Vorteil beider Verfahren ist das Wegfallen der unübersichtlichen TAN-Liste die sowieso meist verlegt ist wenn man sie braucht. Für welches Verfahren auch immer Ihr Euch entscheiden würdet, beide haben ihre Vor- und Nachteile.

Weitere Informationen:
Übersicht der Online Banking Verfahren
Commerzbank photoTAN
Commerzbank mobileTAN
Sparkasse chipTAN

Welches Online Banking Verfahren benutzt Ihr? Noch das veraltete TAN-Verfahren samt Papierliste oder eines der modernen optischen mit Lesegeräte? Was haltet Ihr von dem ganzen zusätzlichem technischen Angebot?

(Carsten)

11 Comments

  1. Ronny said:

    …ich stand vor einiger Zeit auch vor der Entscheidung, da meine Bank das Verfahren mit den 100 TAN auf dem Zettel abgeschafft hat. Zur Wahl standen die Varianten mit der SMS und dem Lesegerät. Hab mich schließlich für die SMS-Variante entschieden und bin bisher höchst zufrieden…

    27. März 2013
  2. Alex said:

    Hi Carsten

    Danke für deinen Artikel zum Thema Online Banking.
    Ich selbst fahre noch auf der alten Schiene, sprich: TAN Block mit 100 Nummern.

    Mal schauen, wie lange dann noch… ;)

    27. März 2013
  3. Richard said:

    Mit 100 Tans Liste war ich auch zufrieden! Immerhin besser als ständig Überweisund auszufüllen! Ob ich Lesegerät haben möchte wurde ich nicht gefragt, die haben mir einfach die Überweis-Funktion abgeschaltet und ich musste ein Lesegerät holen! Tja hat knapp 13 Euro gekostet aber jetzt geht das noch leichter, sieht zwar bisschen dämlich aus, dass mit Leser an Monitar halte, aber geht janz jut! :)

    LG Richard

    27. März 2013
  4. Stefanie said:

    ich finde, sie lassen sich immer wieder was neues einfallen :O …… ich bin mit der SMS sehr zufrieden :D ……..

    27. März 2013
  5. Carsten said:

    Ich habe ja beides. Das mit der SMS finde ich auch ok. So kommt immer nur eine TAN an. Die PhotoTAN geht ja auch nur mit Smartphone und etwas mehr aufwand ist es ja auch. SMS wird auf dem Bildschirm angezeigt, die PhotoTAN muss ich abscannen. Was jetzt sicherer ist, sei mal dahin gestellt.

    Bei einem meiner Konto habe ich auch noch die 100er Liste. Aber das wird bald auch wegfallen.

    @Alex: keine Ursache, hatte ja schon länger nichts mehr geschrieben.

    27. März 2013
  6. Rolf said:

    Bei der Variante mit der SMS sehe ich folgendes Problem. Stellt euch mal das Szenario vor, eure Handtasche wird geklaut. Was ist da drin? Genau, Handy UND Bankkarte. Nun weiß der Dieb bei welcher Bank du bist und kann das SMS Verfahren einfach nutzen. Evtl. braucht er noch ein Passwort, aber Passwörter zu knacken ist heutzutage für die Profis auch kein Hexenwerk mehr.
    Ich verwende das Verfahren mit Lesegerät der Sparkasse, also Karte reinstecken und optisch mit dem Bildschirm verbinden. Ist für mich die sicherste Variante

    28. März 2013
  7. Es hängt ja inzwischen auch davon ab, bei welcher Bank man Kunde ist und was dort angeboten wird. photoTAN habe ich bis gerade eben noch nie gesehen, wieder was gelernt.

    Ich selbst nutze die 100er-Liste schon lange nicht mehr. Abgesehen davon wurde sie bei meiner Bank inzwischen komplett eingestellt. Die mobileTAN halte ich für eine sehr gute Variante. Doch einen sollte man sich immer bewusst sein, die 100%-Sicherheit gibt es beim Onlinebanking nicht. Mit jedem Fortschritt ziehen auch die Ganoven innerhalb einer bestimmten Zeit nach. So wird´s nie langweilig :-)

    28. März 2013
  8. mac said:

    Das PhotoTan Verfahren würde mich echt interessiere! ;-) Aber kostet wahrscheinlich alles Geld, oder?

    29. März 2013
  9. Carsten said:

    @mac: Nein kostet nichts. Außer du benötigst extra Hardware, sprich das kleine Lesegerät. SmartphoneApp ist kostenlos.

    @Rolf: ohne die Benutzerkennung und die LoginPin geht da gar nichts. Und die Benutzerkennung ist schon eine lange Zahl.

    29. März 2013
  10. Tanja said:

    Wie Rolf schon meinte, bin ich auch der Überzeugung das man mit Lesegeräten auf der sichersten Seite ist. Allen anderen Systemen mit Smartphone trau ich irgendwie net. :D

    5. April 2013
  11. Alex said:

    Hi Tanja
    Da es der Artikel von Carsten ist, würde ich ihn dich normalerweise hier auf offenesblog.de herzlich Willkommen heißen. Da der gute Junge aber mehr als beschäftigt ist, habe ich dies hiermit übernommen! :)
    Ob Lesegerät, TAN-Zettel oder Smartphone, da muss jeder für sich entscheiden. Wie gesagt, benutze ich selbst ja sogar noch die altmodischen Zettel! :D

    9. April 2013

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert