238209

Deutsche Bank führt mobileTAN-Verfahren ein

09.12.2009 | 14:53 Uhr |

Die Deutsche Bank bietet ihren Online-Banking-Kunden ab sofort das mobileTAN-Verfahren. MTAN gilt als sicherer als das klassische iTAN und wird bereits bei vielen anderen Banken verwendet.

Der klassische TAN-Bogen hat beim Online-Banking schon lange ausgedient, iTAN gilt heute als das klassische Verfahren für sicheres Online-Banking. Dabei übermittelt der Server der Bank für jede Transaktion eine Indexnummer, deren zugehörige TAN dann der Anwender eingeben muss. iTAN gilt als vergleichsweise sicher und erschwert Phishing-Attacken deutlich, Online-Bankingkunden können aber immer noch Opfer von Man-in-the-Middle-Angriffen werden.

Deshalb experimentieren einige Banken mit anderen, verbesserten Verfahren wie beispielsweise dem TAN-Generator, der allerdings derzeit noch wenig verbreitet ist (die Sparkassen bieten TAN-Generatoren mit optischen Sensoren mittlerweile an). Allerdings muss der Kunde dafür erst einmal ein passendes Lesegerät kaufen (die Preise liegen bei zirka 10 Euro) und das zugegebenermaßen handliche Gerät immer griffbereit haben, wenn man eine Online-Banking-Transaktion plant. Deshalb greifen immer mehr Banken zu einem anderen Verfahren, dessen dafür erforderliche Hardware, nämlich ein Handy, nahezu jeder Webnutzer bereits besitzt: Zum mobileTAN-Verfahren (mTAN).

Beim mobileTAN-Verfahren führt der Kunde seine Online-Überweisung wie gehabt durch. Doch anstelle der iTAN-Nummer, die er von seinem iTAN-Block abtippen müsste, übermittelt ihm der Bankserver eine eigens generierte und zeitlich nur begrenzt gültige TAN via SMS auf das Handy. Das klappt binnen weniger Sekunden. Diese mTAN gibt der Kunde dann ein, um die Transaktion abzuschließen. Da die SMS nicht nur die mTAN, sondern auch die Kontonummer des Empfängers und den Betrag enthält, sind Betrügereien nahezu unmöglich. Selbst wenn ein Trojaner, der sich auf dem PC des Bankkunden befindet, die Eingabe umleitet und ein anderes Konto auswählt beziehungsweise den Betrag ändert, so bemerkt das der Kunde beim Lesen der SMS.

Das mTAN-Verfahren bieten immer mehr Banken an, etliche Genossenschaftsbanken haben bereits vor vielen Monaten mTAN als Option zum klassischen iTAN eingeführt. Auch die Hypo-Vereinsbank bietet mTAN an. Allerdings unterscheiden sich die Vorgehensweisen: Während man beispielsweise bei der Sparda-Bank bei jeder Transaktion entscheiden kann, ob man iTAN oder mTAN nützen will, so ist bei der Hypovereinsbank mTAN die einzige verbleibende Option, sobald der Kunde das mTAN-Verfahren freischalten hat lassen. Auch bei den Kosten für mTAN gibt es von Bank zu Bank Unterschiede: Fragen Sie also erst nach, ob sich Ihre Bank das neue Verfahren bezahlen lässt (in der Regel einige Cent pro mTAN) oder ob ein bestimmtes Kontingent an mTANs pro Monat kostenlos ist (bei der Sparda-Bank sind drei mTANs pro Monat frei, danach kostet jede mTAN 12 Cent) beziehungsweise das gesamte mTAN-Verfahren nichts kostet, wie beispielsweise bei der Hypo-Vereinsbank.

Die Deutsche Bank hat nun ebenfalls mTAN eingeführt. Kunden deren Konto bereits für das Deutsche Bank Online-Banking freigeschaltet ist, können ab sofort bei der Ausführung von Aufträgen zwischen einer papierhaften TAN-Liste (iTAN) und der mobileTAN wählen. Der Versand einer angeforderten mobileTAN per SMS kostet 0,09 Euro – das ist ein in Bankkreisen üblicher Preis (sofern mTAN nicht generell kostenlos angeboten wird).

0 Kommentare zu diesem Artikel
238209