Skip to main content

iTAN

iTAN steht für indizierte TAN-Liste und ist ein Authentifizierungsverfahren für das Online Banking. Der Bankkunde erhält dafür von der Bank eine durchnummerierte TAN-Liste. Bei jeder Online-Überweisung muss dann zukünftig eine bestimmte TAN-Nummer eingegeben werden um die Transaktion zu bestätigen. Sobald fast alle TANs verbraucht sind, erhält der Bankkunde von der Bank eine neue TAN-Liste zugesandt, die ebenfalls mit einer TAN aktiviert werden muss. Erst nach der Aktivierung sind die TANs der neuen Liste aktiv.

Das iTAN-Verfahren gilt als sicherer als das nicht nummerierte TAN-Verfahren, da bei einer Phishing-Attacke die richtige TAN erbeutet werden muss. Eine Phishing-Attacke besteht darin, dass ein Angreifer versucht die Seite der Bank nachzubauen und dann einen Bankkunden zur Eingabe der PIN-Nummer und TAN zu bewegen. Wenn das gelingt, kann er diese Daten für missbräuchliche Transaktionen nutzen. Inzwischen wird das iTAN-Verfahren nur noch selten eingesetzt, als noch sicherer gilt das chipTAN-Verfahren.

Eine weitere sichere Alternative stellt das sogenannte HBCI-Verfahren dar. Hierbei müssen keine wichtigen Eingaben per Tastatur gemacht werden, weil die PIN-Nummer verschlüsselt auf der Chipkarte abgespeichert ist. Über ein Kartenlesegerät werden die Daten dann ausgelesen und über eine verschlüsselte Verbindung an den Bankenserver übertragen. Phishing-Attacken sind bei diesem Verfahren wirkungslos. Für die Anschaffung des Kartenlesegeräts fallen einmalige Anschaffungskosten an.

Am besten bewertet*