| 
 | 
 | 
 | 
Wirtschaftslexikon
  Detailsuche
Digitale Fachbibliothek
in über 61.000 Fachbüchern + 500 Fachzeitschriften 

ANZEIGE

Bücher
Im Mittelpunkt dieses Lehrbuches stehen die Grundlagen und Schlussweisen bei der Anwendung empirischer Methoden zur Theoriebildung und Theorieprüfung. Die Autoren ... Vorschau
26.99 €

Dieses Buch online im Abo für monatlich 45,90 € - inkl. weiterer 61.000 Fachbücher als PDF auf Springer Professional !
Statistik (von statista.com)
Von Wirtschaftskriminalität betroffene Unternehmen in Deutschland
Anteil der Unternehmen in Deutschland, die von Wirtschaftskriminalität betroffen waren in den Jahren 2009 und 2011
Statistik: Von Wirtschaftskriminalität betroffene Unternehmen in Deutschland Statista: hochwertige Statistiken, Umfragen und Studien aus über 10.000 Quellen
Meine zuletzt besuchten Definitionen
Schwerpunktbeiträge des Tages
I. Begriff Postwachstumsökonomik bezeichnet eine ökologisch orientierte Teildisziplin der Wirtschaftswissenschaften. Der Zusammenhang zwischen nachhaltiger Entwicklung und Wirtschaftswachstum bildet ihren Gegenstandsbereich. II. Merkmale Behandelt werden im Wesentlichen drei Fragestellungen: a) Analyse der Kausalzusammenhänge, die implizieren, dass weiteres Wachstum des Bruttoinlandsproduktes (BIP) ... mehr
von  apl. Prof. Dr. Niko Paech
Die Informationsethik hat die Moral (in) der Informationsgesellschaft zum Gegenstand. Sie untersucht, wie wir uns, Informations- und Kommunikationstechnologien und neue Medien anbietend und nutzend, in moralischer Hinsicht verhalten bzw. verhalten sollen.
von  Prof. Dr. Oliver Bendel

PIN-TAN-Verfahren

Definition

ANZEIGE

Kurzerklärung:

PIN-TAN-Verfahren ist ein Verfahren des Homebanking, - genauso wie das Homebanking Computer Interface (HBCI)-Verfahren - zur Berechtigungsprüfung von Nutzern. Eine Persönliche Identifikationsnummer (personal identification number, PIN, Geheimzahl) ist eine nur einer oder wenigen Personen bekannte Zahl, mit der sich diese gegenüber einer Maschine authentifizieren können.

Ausführliche Erklärung:

PIN-TAN-Verfahren ist ein Verfahren des Onlinebanking, - genauso wie das Homebanking Computer Interface (HBCI)-Verfahren – zur Berechtigungsprüfung von Nutzern. Eine Persönliche Identifikationsnummer (personal identification number, PIN, Geheimzahl) ist eine nur einer oder wenigen Personen bekannte Zahl, mit der sich diese gegenüber einer Maschine authentifizieren können. In der Umgangssprache sind auch der redundante Begriff „PIN-Nummer“ oder die Tautologie „PIN-Code“ in Verwendung. Eine PIN besteht grundsätzlich nur aus Ziffern (z. B: bei der Eingabe an Geldausgabeautomaten oder POS-Terminals). Dagegen ist mittlerweile beim Onlinebanking aber die Verwendung von PINs aus Ziffern und/oder Buchstaben und/oder Sonderzeichen üblich. Der Anwender authentisiert sich über die verschlüsselte Website seiner Bank in der Regel zunächst durch die Eingabe seiner PIN und erhält so Zugang zu seinem Konto. Um anschließend eine Transaktion, wie zum Beispiel eine Überweisung, durchführen zu können, ist außerdem die Eingabe einer sogenannten TAN (Transaktionsnummer) notwendig. Dieses Einmalpasswort in Form eines Zahlencodes ersetzt in der virtuellen Welt die Unterschrift und macht das Geschäft somit rechtskräftig.

Seit der Einführung des Homebankings gab es in diesem Bereich eine Vielzahl an Modifikationen, um den Sicherheitsstandard zu erhöhen:

PIN/TAN: Beim klassischen PIN/TAN-Verfahren schickt die Bank dem Kunden über den Postweg eine zeitlich unbegrenzt gültige TAN-Liste in Papierform zu. Bei jeder Transaktion konnte eine der zur Verfügung stehenden TANs frei gewählt werden. Auf Grund der zwischenzeitlich erfolgten Kompromittierung wird diese Art der TAN-Liste nicht mehr verwendet.

PIN/iTAN: Einen Schritt weiter ging das indizierte TAN-Verfahren, oder kurz: iTAN. Auch hier bekommt der Kunde eine Liste mit TAN-Nummern im Papierformat zugesandt. Der Unterschied war, dass diese durchnummeriert war und bei jedem Auftrag spezifisch abgefragt wurde. Der Nutzer kann also nicht mehr beliebig aus der Liste wählen, sondern wurde von der Bank aufgefordert, eine bestimmte, durch eine Positionsnummer gekennzeichnete TAN einzugeben, die nur für ein bestimmtes Zeitfenster gültig war. Nach heutigem Stand gilt das iTAN-Verfahren nicht mehr als sicher.

PIN/mTAN: Das mobileTAN-Verfahren (kurz: mTAN) setzt auf einen zweiten Kommunikationskanal zur Mitteilung der TAN und Überprüfung des Vorgangs. Nachdem der Zahlungsauftrag via Internet an die Bank übermittelt wurde, erhält der Kunde die TAN per SMS auf sein Handy. Die SMS enthält darüber hinaus auch die Kontodaten des Empfängers. Nachdem der Anwender die ihm mitgeteilte TAN und die Empfängerdaten überprüft und eingegeben hat, wird die Zahlung freigegeben. Da Mobiltelefone zunehmend mit Internetzugang ausgestattet sind, hat das mTAN-Verfahren grundsätzliche Schwächen, etwa wenn die mTAN auf dasselbe Gerät gesendet wird, das auch für das Online-Banking genutzt wird. Bei einem Verlust des Mobiltelefons besteht zudem der einzige Schutz vor missbräuchlichen Transaktionen in den Zugangsdaten zum Banking. TAN-Generatoren bieten in dieser Hinsicht wesentlich mehr Sicherheit, da die Geräte nicht vernetzt sind.

PIN/eTAN (auch: ChipTAN, Sm@rtTAN): Bei diesem Verfahren erhält der Nutzer von seinem Zahlungsdienstleister einen TAN-Generator. Nach erfolgter Auftragserfassung wird dem Nutzer ein Startcode angezeigt. Nach Einführen der Chipkarte in den TAN-Generator muss dieser über das Ziffernfeld des TAN-Generators eingegeben und bestätigt werden. Bei den meisten Instituten müssen danach noch die Empfängerkontonummer (bzw. Teile davon) sowie in manchen Versionen der Betrag der Überweisung eingetippt werden.

PIN/eTAN (auch: chip TAN comfort/SmartTAN optic): Die Kunden nutzen einen TAN-Generator mit Ziffernfeld und Karteneinschub. Auf der Rückseite des TAN-Generators befinden sich fünf optische Sensoren. Nachdem ein Auftrag im Online-Banking erfasst wurde, erscheint am Bildschirm eine Grafik, die fünf flackernde Schwarz-Weiß-Flächen enthält. Nach Einstecken der persönlichen Chipkarte in den TAN-Generator und Halten des TAN-Generators am Bildschirm an die Grafik, erfolgt eine Datenübertragung durch Lichtsignale. Übertragen werden Teile der Empfängerdaten, bei einer Einzelüberweisung beispielsweise der (Start-)Code, die Empfängerkontonummer sowie der Überweisungsbetrag. Auf dem Display des TAN-Generators werden im Anschluss die übermittelten Daten zur Kontrolle und Bestätigung angezeigt. Der TAN-Generator errechnet nun eine auftragsbezogene TAN, die im Online-Banking eingegeben wird.

photoTAN (auch: QR-TAN): Beim photoTAN-Verfahren werden die Auftragsdaten verschlüsselt als mehrfarbige Mosaikgrafik auf dem Bildschirm angezeigt. Üblicherweise wird dieser Code mittels Smartphone-App gelesen, daraus die zugehörige TAN erzeugt und diese zur Freigabe des Auftrags in der Erfassungsmaske des Online-Banking eingegeben. So erzeugte TANs sind also auftragsbezogen. Zur ihrer Entschlüsselung ist eine vorherige Aktivierung des Smartphones erforderlich, um sicherzustellen, dass nur dieses die Transaktionsdaten entschlüsseln kann. Alternativ zur App bieten einige Banken auch spezielle TAN-Generatoren (Lesegeräte) für photoTAN an.

Suche in der E-Bibliothek für Professionals

ANZEIGE

Sachgebiete
PIN-TAN-Verfahren
ist im Gabler Wirtschaftslexikon folgenden Sachgebieten zugeordnet:
Wirtschafts- und Computerkriminalität
Informationen zu den Sachgebieten
Die Wirtschaftsinformatik als Wissenschaft von der Konzeption, Entwicklung und Anwendung computergestützter Informations- und Kommunikationssysteme (IKS) nimmt eine interdisziplinäre Schnittstellenfunktion zwischen der Betriebswirtschaftslehre und der Informatik ein. Jedoch bietet die Wirtschaftsinformatik auch zusätzliche Funktionen/Ergebnisse wie etwa Methoden und Modelle, anhand derer ... mehr
Durch eine internationale Rechnungslegung und damit internationale Harmonisierung der Rechnungslegung soll eine Vergleichbarkeit bzw. Interpretierbarkeit der Jahresabschlüsse international agierender Unternehmen, die ansonsten nach länderspezifischen, unterschiedlichen Rechtsnormen erstellt sind, erreicht werden. Diese Harmonisierung ist seit 2001 Aufgabe des IASB, des privatrechtlichen ... mehr
Weiterführende Schwerpunktbeiträge
I. Neoklassisches Basismodell Annahmen: Marktform der vollkommenen Konkurrenz (Polypol) mit freiem Marktzu- und -austritt (Ausschluss von Marktmacht). Dies hat die folgenden wichtigen Implikationen: Homogenität und vollständige Substituierbarkeit aller Arbeitskräfte und Arbeitsplätze (Ausschluss von Diskriminierung); vollkommene Information aller Wirtschaftssubjekte (Markttransparenz); vollständige Mobilitätsfähigkeit und -bereitschaft aller ... mehr
Schwerpunktbeitrag von  Privatdozent Dr. rer. soc. Fred Henneberger, Prof. Dr. Berndt Keller
I. Begriff und Bedeutung Der Begriff Krisenmanagement entstand im politischen Bereich, wobei dessen erstmalige Verwendung dort umstritten ist, mehrheitlich aber J.F. Kennedy im Zusammenhang mit der Kuba-Krise 1962 zugeschrieben wird. In der Betriebswirtschaftslehre findet der Begriff Krisenmanagement verstärkt erst seit den 1970er-Jahren ... mehr
Schwerpunktbeitrag von  Prof. Dr. Ulrich Krystek, Prof. Dr. Stefanie Fiege
I. Begriff und Wesen Bei wenig flexiblen Löhnen oder sogar Lohnrigidität nach unten vorübergehend oder dauerhaft fehlende Beschäftigungsmöglichkeit für einen Teil der arbeitsfähigen und beim herrschenden Lohnniveau arbeitsbereiten Arbeitnehmer (lohnniveaubedingtes aggregiertes Arbeitsmarktungleichgewicht). Dieses nicht vollbeschäftigungskonforme Reallohnniveau kann z.B. durch zu hohe ... mehr
Schwerpunktbeitrag von  Privatdozent Dr. rer. soc. Fred Henneberger, Prof. Dr. Berndt Keller