ChipTAN, PushTAN und Co.: Was bedeutet das?

SmsTAN/mTAN sowie PhotoTAN

SmsTAN/mTAN

Das SMS-Verfahren, auch mTAN genannt, wird seit vielen Jahren für E-Banking verwendet und ist wohl das bekannteste. Das kleine «m» steht für «mobile». Die Bank prüft lediglich, ob die Person, die sich in Ihr Bankkonto einloggt, auch im Besitz Ihrer Mobilfunknummer ist; und das dürften normalerweise immer nur Sie selbst sein. Dazu verschickt sie beim mTAN-Verfahren einen Code per SMS. Dieser muss nach der erfolgreichen Passworteingabe auf der E-Banking-Webseite eingetippt werden. 
Dieses Verfahren ist bequem und man ist nicht auf ein separates Gerät angewiesen, wie z.B. das gelbe Kästli der PostFinance. Auch die Bankkarte ist nicht nötig; ein Bankkunde benötigt lediglich einen PC oder Laptop und ein Mobiltelefon.
Doch die Kehrseite der Medaille ist, dass das mTAN-Verfahren in der Vergangenheit bereits vereinzelt ausgetrickst wurde. Der Melde- und Analysestelle Informationssicherung Melani (heute NCSC) wurden beispielsweise 2016 mehrere Fälle gemeldet, bei denen es Hackern mittels Smartphone-Malware gelang, die Bestätigungs-Codes (mTAN) auf dem Handy des Bankkunden abzufangen und danach für E-Banking-Betrug zu verwenden.

PhotoTAN

PhotoTAN ist ein Verfahren, bei dem ein farbiges Mosaik mit der Smartphone-Kamera oder mithilfe eines PhotoTAN-Geräts vom Bildschirm abfotografiert wird. Damit wird ein einmaliger Passwortzusatz (TAN) generiert.
photoTAN im Einsatz – hier am Beispiel der ZKB
Quelle: ZKB/zVg.
Um PhotoTAN nutzen zu können, braucht man eine App der eigenen Bank und einen Aktivierungscode. Der Code wird einem i.d.R. per Post zugeschickt.
Bei der ZKB wird nach eigenen Angaben für Neukunden ausschliesslich die PhotoTAN verwendet. Via PhotoTAN-App wird über das Smartphone oder Tablet die PhotoTAN beim E-Banking zum Login und zur Freigabe von Zahlungen verwendet. Nach dem Scannen wird eine TAN auf dem mobilen Display angezeigt, die man beim E-Banking eintippt. Alternativ gibt es ein PhotoTAN-Lesegerät.
Gemäss Webseite verwendet z.B. auch Raiffeisen die PhotoTAN, ebenfalls wahlweise über die App oder ein PhotoTAN-Gerät. Wie Raiffeisen auf der Webseite schreibt, sei die PhotoTAN derzeit das «sicherste Login-Verfahren für E-Banking in der Schweiz».
Seite 3/5
Auf einer Seite lesen
  1. ChipTAN, PushTAN und Co.: Was bedeutet das?
  2. PushTAN (TAN2go)
  3. SmsTAN/mTAN sowie PhotoTAN
  4. Mobile ID
  5. Welche Verfahren nutzen Schweizer Banken?
Artikel drucken
Claudia Maag
Gaby Salvisberg
Das könnte Sie auch interessieren
Apple-Watch-Tipps vor 2 Tagen
Digitaler Schutzengel Apple Watch
Der Funktionsumfang der Apple Watch platzt aus allen Nähten. Dabei werden gerne Funktionen übersehen, die einen wichtigen Beitrag zur Sicherheit liefern. Folgende Eigenschaften sind im Ernstfall nicht einmal mit Gold aufzuwiegen.
 
vor 2 Tagen
Apple-Ecke vor 3 Tagen
Schachtelteufel - so besiegen Sie ihn
Da klebt die Datei nun am Mauszeiger und soll in einer tief verschachtelten Ordnerhierarchie abgelegt werden.
 
vor 3 Tagen
Monitortipps vor 4 Tagen
Richtig aufgelöst
Grösser ist in der IT immer besser. Beim Bildschirm stimmt das nicht wirklich. Hier können auch kleinere Auflösungen und Displaygrössen sinnvoll sein oder sogar grössere Varianten ausstechen. Erfahren Sie, welche Auflösung für Sie am besten ist.
 
vor 4 Tagen
Tipps & Tricks vor 4 Tagen
Excel: Tabellenblätter nummerieren und sortieren
Sie haben eine Reihe von Tabellenblättern, die Sie gerne nummerieren wollen. Oder sortieren. Aber nicht von Hand.
 
vor 4 Tagen