iTAN oder indizierte TransAktionsNummer ist die häufigst genutzte Art seine Transaktionen digital zu unterschreiben. Leider ist es auch die unsicherste Art.
Bei der iTAN bekommt man einen TAN Bogen. Dieser ist mit knapp 200 TANs bestückt. Die TANs haben eine fortlaufende Indexnummer. Wird nun einen Überweisung zur Bank gesendet verlangt das System natürlich erstmal eine PIN um überhaupt den Zugangsweg zu öffnen. Nun erzeugt die Bank per Zufall eine Indexnummer die uns mitgeteilt wird. Jetzt suchen wir aus dem TAN-Bogen anhand der Indexnummer die richtige TAN aus. Solange die TAN nicht eingegeben wurde gilt diese als reserviert und wird nach 5 Minuten oder beim Abbruch durch den Benutzer automatisch entwertet. Dies ist übrigens ein Fehlversuch!
Gefahr hierbei sind Phisingseiten und Viren. Eine Phisingsite kann nämlich Indexnummer und TAN anfragen. Ebenfalls könnte ein Virus die TAN erspähen indem er nach der TAN Eingabe eine Fehlermeldung erzeugt und die TAN an einen Phising-Server sendet. Außerdem könnte ein Virus kurz vor dem Absenden die Überweisung abändern.
Aktuell gibt es einen Trojaner der nach Login im Online Banking System 100 TAN über eine virtuelle Tastatur abfrägt. Hier gilt mal wieder, die Bank wird NIEMALS 100 TANs verlangen! Wenn so etwas oder ähnliche Vorgänge im Online Banking passieren ist die Bank zu informieren!
Um einige dieser Gefahren zu minimieren gibt es das iTAN+ Verfahren. Ein etwas verfeinertes Verfahren. Welche Banken dieses Verfahren einsetzen kann ich leider nicht genau sagen.
Beim iTAN+ gibt es genauso wie beim normalen iTAN Verfahren eine TAN-Liste welche indiziert ist. Allerdings wird die Indexnummer nicht in Klarschrift angezeigt welche ein Virus speichern könnte, sondern ähnlich wie in einem Captcha als Bild. Im Hintergrund findet man zusätzlich das Geburtsdatum und Informationen zu der Überweisung. Das iTAN+ Verfahren funktioniert jedoch nicht über Online-Banking-Software.
In den nächsten Tagen bzw. Wochen werde ich noch ähnliche Themen über Online Banking ansprechen. z.B. mTAN, HBCI-Schlüsseldiskette, HBCI-Chipkarte, EBICS usw.
Falls Ihr Fragen zu Online Banking habt, nur los ;)
2 Responses to “Was ist iTAN?”
Trackbacks/Pingbacks
- Was ist mobileTAN? « Katzenhirn.com - [...] ein paar Wochen Monaten habe ich mal das iTAN Verfahren erklärt. Heute ist mal mobileTAN dran. Bei mobileTAN erhält ...
- Tagesgeld - Kapitalangebote vergleichen und sparen - [MARKED AS SPAM BY ANTISPAM BEE] Änderungen beim Online Banking – Tan-Listen sind bald Vergangenheit... Das Online Banking sicherer zu machen, daran ...
Dein Beitrag ist schon mal Spitze, aber es gibt was besseres. 8) Ich nutze iTAN und mTAN. Bei mTAN, auch mobileTAN genannt, erhalte ich von meiner Bank eine TAN auf mein Handy. Die Handynummer wurde vorher bei meiner Bank registriert. Ich finde das wirklich Klasse und sehr sicher.
Gruß, Heinz
Danke, ja über mTAN wollte ich auch noch schreiben aber habe bis jetzt keine Zeit gefunden.
Werde ich vll die Woche mal machen.