Newsletter abonnieren

iTan-plus-Verfahren

iTan-plus

iTan-Plus ist eine Erweiterung des bekannten und bereits weithin eingesetzten iTan-Verfahrens (Details zu finden Sie auf unserer Seite PIN/TAN-Verfahren). Während beim iTan-Verfahren vom Kunden eine genau vorgegebene und zufällig ausgewählte TAN-Nummer von dessen durchnummerierter TAN-Liste angefordert wird, geht iTan-Plus einen Schritt weiter.

Hier wird nach der Eingabe der gewünschten Transaktionsdaten des Nutzers durch die Onlinebanking-Software ein so genanntes Kontrollbild erzeugt. Auf diesem sieht der Kunde seine soeben an die Bank übersandte Transaktion in allen Details sowie sein dort hinterlegtes Geburtsdatum sowie die Aufforderung zur Eingabe einer zufällig ausgewählten TAN von seiner iTan-Liste.

Diese TAN-Nummer, die der Kunde eingeben soll, ist allerdings mit einem digitalen Wasserzeichen versehen. Der Kunde kann nun in aller Ruhe die angezeigten Transaktionsdaten sowie das angegebene Geburtsdatum überprüfen (dieses dürfte Betrügern nicht bekannt sein und kann daher bei gefälschten Eingabemasken nur schwerlich richtig angezeigt werden) und die angeforderte TAN-Nummer aus seiner TAN-Liste eingeben. Hat er dies getan, ist die Transaktion freigegeben.

Dieses zusätzliche Kontrollverfahren in Form eines Kontrollbildes sowie des digitalen Wasserzeichens helfen dem Kunden, manipulierte Eingabemasken zu erkennen. Da die ihm angezeigte Nummer seiner TAN-Liste mit einer Grafik oder einem digitalen Raster hinterlegt ist, kann die iTan auch kaum durch entsprechende Programme maschinell ausgelesen werden.

Auch wenn iTan-plus gegenüber dem alten PIN/TAN-Verfahren und auch gegenüber dem reinen iTan-Verfahren einen wirklichen Fortschritt darstellt, sind Manipulationen weiterhin möglich, wenn auch ungleich schwerer. Als richtig sicher zählt daher nur HBCI, bei dem die Zugangsdaten des Kunden von dessen verschlüsselter Chipkarte mit einem externen, am Rechner angeschlossenen Kartenleser ausgelesen und verschlüsselt an die Bank übermittelt werden. Da hier keinerlei manuelle Eingabe von PIN, Passwort oder TAN erfolgt, können selbst mit auf dem installierter Schad-Software wie einem Keylogger keine Zugangs- oder Transaktionsdaten ausgelesen und abgefangen werden.

Welche Zugangsverfahren die in unserem Girokonto-Vergleich vorgestellten Banken anbieten, wie man sich beim Onlinebanking verhalten und welche Regeln man bei der Eingabe seiner Daten einhalten sollte, haben wir Ihnen auf der folgenden Seite zusammengefasst:

Online-Banking >>>