PIN/TAN-Verfahren

PIN/TAN methode

Das PIN/TAN-Verfahren ist ein Transaktionsverfahren für Bankgeschäfte mittels Online-Banking. Es ist ein älteres Verfahren, das aber immer noch breiten Einsatz findet und von Home Banking Computer Interface (HBCI) abgelöst werden soll.

Das PIN/TAN-Verfahren ist eine Two-Factor Authentication (2FA). Sie unterteilt sich in den Zugang zum Konto, der mit der persönlichen Identifikationsnummer (PIN) erfolgt, und der eigentlichen geschäftlichen Transaktion, die mit der Transaktionsnummer (TAN) erfolgt. Mit der PIN-Nummer erhält der Teilnehmer den Zugang zu seinem Konto. Es handelt sich dabei um eine mehrstellige Zahlenkombination, die dem Teilnehmer in einem versiegelten Umschlag zugesandt wird und die im Bankrechner gespeichert ist. Die PIN-Nummer behält bis zur Änderung durch den Benutzer oder durch Neuausgabe für alle Kontenzugänge und Transaktionen ihre Gültigkeit. Im Gegensatz dazu verliert eine Transaktionsnummer nach jeder geschäftlichen Transaktion ihre Gültigkeit. Bei den Transaktionsnummern handelt es sich um sechsstellige Zufallszahlen, die dem Benutzer als Liste in einem versiegelten Umschlag zugesandt werden.

Die verschiedenen TAN-Verfahren
Die verschiedenen TAN-Verfahren lexikon, kompendium, computer, it, elektronik

Was die TAN-Verfahren betrifft, so gibt es davon verschiedene mit unterschiedlichen Sicherheitsanforderungen. Bei dem einfachen TAN-Verfahren wird eine von vielen Transaktionsnummern, die in einer TAN-Liste aufgelistet sind, für eine Transaktion ausgesucht. Daneben gibt es die indizierte Transaktionsnummer (iTAN). Dabei handelt es sich um eine bestimmte Transaktionsnummer aus einer TAN-Liste. Eine weitere Sicherheitserhöhung stellt die mobile Transaktionsnummer (mTAN), auch als smsTAN bezeichnet, dar. Weitere Transaktionsnummern sind die smartTAN, eTAN und die chipTAN.

Der Einsatz des PIN/TAN-Verfahrens beschränkt sich immer auf ein Kreditinstitut und ist nicht multibankfähig.

Inhalt teilen

Partner