ChipTAN, PushTAN und Co.: Was bedeutet das?

SmsTAN/mTAN sowie PhotoTAN

SmsTAN/mTAN

Das SMS-Verfahren, auch mTAN genannt, wird seit vielen Jahren für E-Banking verwendet und ist wohl das bekannteste. Das kleine «m» steht für «mobile». Die Bank prüft lediglich, ob die Person, die sich in Ihr Bankkonto einloggt, auch im Besitz Ihrer Mobilfunknummer ist; und das dürften normalerweise immer nur Sie selbst sein. Dazu verschickt sie beim mTAN-Verfahren einen Code per SMS. Dieser muss nach der erfolgreichen Passworteingabe auf der E-Banking-Webseite eingetippt werden. 
Dieses Verfahren ist bequem und man ist nicht auf ein separates Gerät angewiesen, wie z.B. das gelbe Kästli der PostFinance. Auch die Bankkarte ist nicht nötig; ein Bankkunde benötigt lediglich einen PC oder Laptop und ein Mobiltelefon.
Doch die Kehrseite der Medaille ist, dass das mTAN-Verfahren in der Vergangenheit bereits vereinzelt ausgetrickst wurde. Der Melde- und Analysestelle Informationssicherung Melani (heute NCSC) wurden beispielsweise 2016 mehrere Fälle gemeldet, bei denen es Hackern mittels Smartphone-Malware gelang, die Bestätigungs-Codes (mTAN) auf dem Handy des Bankkunden abzufangen und danach für E-Banking-Betrug zu verwenden.

PhotoTAN

PhotoTAN ist ein Verfahren, bei dem ein farbiges Mosaik mit der Smartphone-Kamera oder mithilfe eines PhotoTAN-Geräts vom Bildschirm abfotografiert wird. Damit wird ein einmaliger Passwortzusatz (TAN) generiert.
photoTAN im Einsatz – hier am Beispiel der ZKB
Quelle: ZKB/zVg.
Um PhotoTAN nutzen zu können, braucht man eine App der eigenen Bank und einen Aktivierungscode. Der Code wird einem i.d.R. per Post zugeschickt.
Bei der ZKB wird nach eigenen Angaben für Neukunden ausschliesslich die PhotoTAN verwendet. Via PhotoTAN-App wird über das Smartphone oder Tablet die PhotoTAN beim E-Banking zum Login und zur Freigabe von Zahlungen verwendet. Nach dem Scannen wird eine TAN auf dem mobilen Display angezeigt, die man beim E-Banking eintippt. Alternativ gibt es ein PhotoTAN-Lesegerät.
Gemäss Webseite verwendet z.B. auch Raiffeisen die PhotoTAN, ebenfalls wahlweise über die App oder ein PhotoTAN-Gerät. Wie Raiffeisen auf der Webseite schreibt, sei die PhotoTAN derzeit das «sicherste Login-Verfahren für E-Banking in der Schweiz».



Das könnte Sie auch interessieren