Bye Bye iTAN

Benutzt noch irgendjemand im Online Banking das iTAN Verfahren? Und wenn ja, warum? Denn sicher ist das Verfahren nicht. Wer in seinem Online Banking trotzdem noch immer iTANs für Überweisungen und andere sensible Vorgänge nutzt, dem sein gesagt: ab dem 14. September 2019 ist Schluss damit.

Girl am Computer | Online Banking

Starke Authentifizierung

Denn ab dem 14.September sind Banken verpflichtet die Identität des Nutzers mittels einer starken Kundenauthentifizierung festzustellen. Damit eine Authentifizierung als stark durchgeht, sind mindestens zwei Faktoren notwendig und das auf einer auf Papier gedruckten Liste mit TAN Nummern basiernde iTAN Verfahren erfüllt diese Anforderung nicht.

Eigens generierte TANs

Für grundsätzlich jede Überweisung wird zukünftig eine eigens generierte TAN erforderlich sein. Lediglich bei der Überweisung von Kleinbeträgen können Banken auf eine TAN verzichten. Auch der Zugang zum Online Banking selbst wollen die Banken in Zukunft mit einem zweiten Faktor absichern.

Zahlungen per Kreditkarte sollen durch einen zweiten Faktor ebenfalls sicherer werden. Die Angabe von Kreditkarten- und Prüfnummer wird dann nicht mehr ausreichend sein.

Welche Faktoren kommen in Frage?

Welche Faktoren können zur Authenfizierung genutzt werden? Grundsätzlich kommen hier folgende Faktoren in Frage:

  • Faktor “Wissen”: Dazu zählt die Eingabe einer PIN
  • Faktor “Sein”: der eigene Fingerabdruck
  • Faktor “Besitz”: Ein TAN Generator oder ein für das eigene Online Banking registriertes Smartphone mit TAN App

Zwei von diesen drei Faktoren werden von den Banken dann zur Zwei-Faktor Authentifzierung eingesetzt werden. In den meisten Fällen dürften es die Faktoren “Wissen” und “Besitz”, die von Banken eingesetzt werden. Für den Faktor “Besitz” ist ein kostenpflichtiges Zusatzgerät oder ein Smartphone mit entsprechender TAN App notwendig. Beide generieren für jeden sensiblen Online Banking Vorgang dynamisch eine TAN.

Wer sich bislang noch nicht um die Registrierung seine Smartphones oder die Bestellung des TAN Gerätes gekümmert hat, sollte dies schnellsten bei der eigenen Bank tun.

Tagged , , , . Bookmark the permalink.

About Andreas Rabe

IT Spezialist, Blogger und Hesse. > Ich habe keine Lösung, aber ich bewundere das Problem. Wenn bereits der Ansatz falsch ist, so führt strenge Logik unweigerlich zum falschen Ergebnis. Nur Unlogik gibt Dir jetzt noch die Chance, wenigstens zufällig richtig zu liegen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.