eTan-Verfahren
Beim so genannten eTan-Verfahren bekommt der Kunde, wie beim Pin/Tan-Verfahren auch, seine persönliche Identifikationsnummer (PIN) per Post zugesandt. Anstelle einer Tan-Liste bekommt er aber einen Tan-Generator, bei welchem es sich um ein Gerät vom Aussehen und der Größe eines HBCI-Kartenlesers handelt.
Hat der Kunde nun sein Onlinebanking am laufen und will er eine Transaktion vornehmen, so wird seitens der Bank eine Kontrollnummer erzeugt. Diese Kontrollnummer gibt der Kunde in seinen Tan-Generator ein, welcher daraus eine so genannte eTan erzeugt, mit der die gewünschet Transaktion bestätigt werden kann.
Der Vorteil des eTan-Verfahrens ist, dass Phishing-Versuche nicht mehr funktionieren, da der Kunde ohne gültige Kontrollnummer der Bank keine funktionierende Transaktionsnummer erzeugen kann.
Als nachteilig kann sich bei diesem Verfahren nur erweisen, dass der Kunde beim Onlinebanking den Tan-Generator immer parat haben muss.
Darüber hinaus ist das Ausspähen der Zugangs- und Transaktionsdaten durch Trojaner oder Pharming weiterhin möglich, da alle Daten noch von Hand und unverschlüsselt eingegeben werden.
eTan plus
Die oben aufgeführten Nachteile des eTan-Verfahrens in Form der weiterhin bestehenden Gefahr, bei Trojaner- oder Phishing-Angriffen Tan-Nummern für den Angreifer nachvollziehbar zu übertragen, beseitigt das so genannte eTan plus-Verfahren.
Hier bei bekommt der Kunde anstelle des Tan-Generators ein Kartenlesegerät, in welches er seine Bankkarte einführt. Erst der auf der Karte gespeicherte geheime Schlüssel erzeugt in Verbindung mit der von der Bank erzeugten Kontrollnummer eine gültige Transaktionsnummer. Da diese Nummer von den Überweisungsdaten abhängig ist, funktionieren hier weder Trojaner- noch Pharming-Angriffe.
Eine Übersicht, welches Konto in unserem Vergleich durch welches Zugangsverfahren zum Onlinebanking abgesichert ist, finden Sie auf der folgenden Seite: