iTAN-Listen vor dem Aus: Verfahren ab September 2019 nicht mehr erlaubt
- 06.12.2018 um 15:47 Uhr
DealDoktor (Alex)1
Das iTAN-Verfahren (indizierte TAN-Liste) wird nun schon seit 2005 eingesetzt, hat zum 14. September 2019 aber endgültig ausgedient. Warum ist das Verfahren nicht mehr erlaubt und welche Alternativen gibt es?
iTAN – was war das nochmal?
Umgangssprachlich kennt man das iTAN-Verfahren als TAN-Liste. Das „i“ steht für „indiziert“ und weist darauf hin, dass die Transaktionsnummern (TAN) auf der Liste durchnummeriert sind. Bei jedem Auftrag fragt die Bank dann eine ganz bestimmte TAN der Positionsnummer XX an. Beim noch älteren normalen TAN-Verfahren konnte man als Kunde einfach eine beliebige TAN eingeben, bis die Liste aufgebraucht war.
Abschaffung von iTAN bis September 2019 – aber warum?
Seit dem 13. Januar 2018 gilt die zweite europäische Zahlungsdiensterichtlinie (PSD2). Diese sieht vor, dass Kunden sich bei Online-Überweisungen durch zwei Faktoren identifizieren müssen. Der erste Faktor sind Benutzername und Passwort, der zweite Faktor ist die TAN zur Bestätigung der Transaktion. Diese muss laut der neuen Richtlinie dynamisch generiert werden, was mit einer Liste auf Papier nicht möglich ist.
Das iTAN-Verfahren ist sehr anfällig für Phishing-Angriffe, weshalb viele Banken sich schon länger von den Listen verabschiedet haben. Mit der neuen Richtlinie wird das nun Pflicht, allerdings haben die Banken bis zum Ende der 18-monatigen Umsetzungsfrist am 14. September 2019 Zeit.
Auf der Suche nach einem besseren Girokonto? Die 5 besten kostenlosen Girokonten im Vergleich (bis zu 200€ Prämie)
Alternativen zum iTAN-Verfahren
Da das iTAN-Verfahren schon länger als unsicher gilt, gibt es einige sicherere Alternativen, die aktiv angeboten werden. Allerdings unterscheidet sich das Angebot an TAN-Verfahren von Bank zu Bank. Teilweise lassen sich Banken gewissen Verfahren auch bezahlen. Es gibt dann aber meistens eine kostenlose Alternative.
Aktuell werden folgende TAN-Verfahren am meisten genutzt:
- chipTAN (TAN-Generator): Das chipTAN-Verfahren ist inzwischen auch schon etwas in die Jahre gekommen, wird in der neusten Variante aber immer noch viel verwendet. Dabei nutzt man zum TAN generieren ein Gerät, welches an einen kleinen Taschenrechner erinnert. Bei einer Online-Überweisung erscheinen fünf flackernde Schwarz-Weiß-Flächen auf der Webseite. Man steckt die Girokarte in den Generator und hält ihn ans Display. Dieser erhält durch die Lichtsignale alle benötigten Daten und generiert daraus eine auftragsbezogene TAN.
- pushTAN (appTAN / TAN2go): Das push-TAN-Verfahren funktioniert über eine eigenständige App der Bank. Diese richtet man einmalig mit einem von der Bank erhaltenem Code ein. Bei jeder Überweisung erhält man dann eine Push-Benachrichtigung auf dem Smartphone. Nun muss man sich nochmals bei der App einloggen und erhält dann die TAN.
- photoTAN (QR-TAN): Ähnlich wie beim pushTAN-Verfahren funktioniert auch die photoTAN über eine eigenständige App der Bank. Diese richtet man einmalig mit einem von der Bank erhaltenem Code ein. Bei jeder Überweisung wird eine mehrfarbige Mosaikgrafik auf dem Bildschirm angezeigt, welche dann mit der App gescannt werden muss. Dann werden nochmal die Transaktionsdaten zur Kontrolle angezeigt und dann die TAN generiert.
- smsTAN (mTAN / mobileTAN): Hier gibt man bei der Bank seine Handynummer an und erhält dann bei jeder Überweisung eine SMS mit der TAN. Hierfür fallen natürlich Kosten an, die man bei manchen Banken inzwischen selber trägt.
Ausnahme: Überweisungen unter 30€ ohne TAN möglich
Bei Überweisungen unter 30€ müssen Banken keine TAN anfordern. Jedoch können maximal fünf dieser kleinen Überweisungen direkt nacheinander getätigt werden und der Gesamtwert der letzten kleinen Überweisungen darf nicht über 100€ liegen, sonst muss man sich wieder mit einer TAN authentifizieren. Es ist jedoch keine Pflicht diese Ausnahme zu gewähren, die meisten Banken werden also weiterhin für alle Überweisungen eine TAN anfordern.
Auf der Suche nach einem besseren Girokonto? Die 5 besten kostenlosen Girokonten im Vergleich (bis zu 200€ Prämie)
Nutzt ihr das iTAN-Verfahren noch? Welche Alternative/n bietet euch eure Bank an?
Du musst eingeloggt sein um ein Kommentar zu schreiben.
Die neusten hilfreichen Kommentare
Man sollte vielleicht mal im Text erwähnen, dass man niemals für ein und das selbe Gerät für TAN und Überweisung nutzen sollte. Ein Gerät bekommt die TAN und über das andere tätige ich die Überweisung. Ansonsten ist das noch unsicherer als iTAN.
@Herr User: Deal ist eine reine Information. So geht wie ein Magazin was hier auch öfters erscheint. Somit sehr hilfreich
Alle Kommentare
Sehr gute Nachricht! Diese Listen sind nicht nur unsicherer, sondern auch viel zu unflexible und man muss sie immer dabei haben…
Man sollte vielleicht mal im Text erwähnen, dass man niemals für ein und das selbe Gerät für TAN und Überweisung nutzen sollte. Ein Gerät bekommt die TAN und über das andere tätige ich die Überweisung. Ansonsten ist das noch unsicherer als iTAN.
@Ruta66: TAN-Generator auch, Zweitgerät für die TAN auch…
@dickbacke:
also mit meiner Sparkassen App erhalte ich Tan und Überweisung auf dem gleichen Gerät.
@Ruta66: kann man machen, sollte man aber nicht. Siehe Kleingedrucktes bei der Bank.
Oder das mal lesen: https://www.golem.de/news/onlinebanking-sparkassen-app-fuer-pushtan-verfahren-wieder-gehackt-1512-118225.html
@dickbacke: warum nicht? Handy ist durch Pin/Fingerabdruck etc. gesichert, Banking App durch extra Pin/Fingerabdruck etc. auch gesichert und die photoTan App ist durch noch eine extra Pin/Fingerabdruck abgesichert. Ich kann da nichts unsicheres erkennen. Falls das Handy weg ist, kann ich sogar die photoTan App sperren lassen. Also keine Panik 😉
@Gloria83:
Danke.
Also doch wieder die iTAN Liste verwenden 🤣
@dickbacke: hää?? 🙄🤔 wie? was? ich verwende z.b fürs online banking den TANgenerator von meiner hausbank. Bisher ist nichts passiert xD was ist jetzt wo unsicher? 🙄 ..
@Gastvampir:
Du verwendest den TAN-Generator….und damit ein weiteres Gerät neben dem Gerät für das eigentliche Online-Banking……dickebacke hat jedoch davor gewarnt, *mit nur einem* Gerät Online-Banking und TAN-Generation *gleichzeitig* zu betreiben.
Ich fühle mich gerade von meiner Bank veräppelt. Ich wurde gezwungen meine tanliste aufzugeben da angeblich nur noch bis 31.12.18 erlaubt und nun lese ich hier das das nicht stimmt. Werde morgen meine Bank anschreiben was das soll
Danke für den Beitrag. Auch wenn ich mich gerade aufrege.
@Gastvampir: TAN Generator ist chipTAN, zweites unabhängiges Gerät ist somit gegeben. Also alles im grünen Bereich.
Wo ist jetzt der Deal?
@Herr User:
wir befinden uns hier in der Rubrik „Magazin“ und nicht „Deal“.
@angienbg: Im Beitrag steht, dass die neue Verordnung schon gilt. Die Banken können sich aber noch bis September 2019 mit der Umstellung Zeit lassen, aber sie müssen nicht so lange warten. Deine Bank hat wohl die Umsetzung der neuen Vorgabe schnell geschafft, so dass sie das neue Verfahren schon ab dem 01.01.2019 einführt. Also macht deine Bank alles richtig!
@Herr User: Deal ist eine reine Information. So geht wie ein Magazin was hier auch öfters erscheint. Somit sehr hilfreich
Also ich bin ein richtiger Fan von diesem itan Verfahren ! Schade !!!
@herzkoenig: okay verstehe. Danke für die Erklärung. Ich hatte zum Glück noch keine Zeit mich zu beschweren 😉 glücklich bin ich mit dem neuen Verfahren allerdings nicht. Ein Drama. Ein Monat konnte ich keine Überweisung tätigen da Photo Tan einrichten nicht hingehauen hat. Lag irgendwie an der Bankingapp. Hab jetzt mobiltan naja muß man sich mit abfinden. Mir tun ältere Menschen leid
Ich finde es schade das es die Listen bald nicht mehr geben wird. Werde dann wohl oder übel auf Photo Tan umsteigen. Die SMS Tan wird wohl bald auch nicht mehr kostenlos angeboten, wäre sonst mein Favorit gewesen.