| 
 | 
 | 
 | 
Wirtschaftslexikon
  Detailsuche
Digitale Fachbibliothek
in über 61.000 Fachbüchern + 500 Fachzeitschriften 

ANZEIGE

Bücher
Im Mittelpunkt dieses Lehrbuches stehen die Grundlagen und Schlussweisen bei der Anwendung empirischer Methoden zur Theoriebildung und Theorieprüfung. Die Autoren ... Vorschau
26.99 €

Dieses Buch online im Abo für monatlich 45,90 € - inkl. weiterer 61.000 Fachbücher als PDF auf Springer Professional !
Statistik (von statista.com)
Anzahl der Überweisungen in Deutschland
Anzahl der Überweisungen im bargeldlosen Zahlungsverkehr in Deutschland von 2007 bis 2010 (in Milliarden)
Statistik: Anzahl der Überweisungen in Deutschland
(Kostenpflichtige Statistik)
Statista: hochwertige Statistiken, Umfragen und Studien aus über 10.000 Quellen
Meine zuletzt besuchten Definitionen
Schwerpunktbeiträge des Tages
CRM ist zu verstehen als ein strategischer Ansatz, der zur vollständigen Planung, Steuerung und Durchführung aller interaktiven Prozesse mit den Kunden genutzt wird. CRM umfasst das gesamte Unternehmen und den gesamten Kundenlebenszyklus und beinhaltet das Database Marketing und entsprechende CRM-Software ... mehr
von  Prof. Dr. Heinrich Holland
Das Käuferverhalten umfasst das Verhalten von Nachfragern beim Kauf, Ge- und Verbrauch von wirtschaftlichen Gütern bzw. Leistungen. Hiervon abzugrenzen und enger gefasst ist das Konsumentenverhalten, welches sich auf das Verhalten von Endverbrauchern beim Kauf und Konsum von wirtschaftlichen Gütern bzw. ... mehr
von  Prof. Dr. Prof. h. c. Bernhard Swoboda, Prof. Dr. Thomas Foscht

PIN-TAN-Verfahren

(weitergeleitet von TAN)

Definition

ANZEIGE

Kurzerklärung:

PIN-TAN-Verfahren ist ein Verfahren des Homebanking, - genauso wie das Homebanking Computer Interface (HBCI)-Verfahren - zur Berechtigungsprüfung von Nutzern. Eine Persönliche Identifikationsnummer (personal identification number, PIN, Geheimzahl) ist eine nur einer oder wenigen Personen bekannte Zahl, mit der sich diese gegenüber einer Maschine authentifizieren können.

Ausführliche Erklärung:

PIN-TAN-Verfahren ist ein Verfahren des Onlinebanking, - genauso wie das Homebanking Computer Interface (HBCI)-Verfahren – zur Berechtigungsprüfung von Nutzern. Eine Persönliche Identifikationsnummer (personal identification number, PIN, Geheimzahl) ist eine nur einer oder wenigen Personen bekannte Zahl, mit der sich diese gegenüber einer Maschine authentifizieren können. In der Umgangssprache sind auch der redundante Begriff „PIN-Nummer“ oder die Tautologie „PIN-Code“ in Verwendung. Eine PIN besteht grundsätzlich nur aus Ziffern (z. B: bei der Eingabe an Geldausgabeautomaten oder POS-Terminals). Dagegen ist mittlerweile beim Onlinebanking aber die Verwendung von PINs aus Ziffern und/oder Buchstaben und/oder Sonderzeichen üblich. Der Anwender authentisiert sich über die verschlüsselte Website seiner Bank in der Regel zunächst durch die Eingabe seiner PIN und erhält so Zugang zu seinem Konto. Um anschließend eine Transaktion, wie zum Beispiel eine Überweisung, durchführen zu können, ist außerdem die Eingabe einer sogenannten TAN (Transaktionsnummer) notwendig. Dieses Einmalpasswort in Form eines Zahlencodes ersetzt in der virtuellen Welt die Unterschrift und macht das Geschäft somit rechtskräftig.

Seit der Einführung des Homebankings gab es in diesem Bereich eine Vielzahl an Modifikationen, um den Sicherheitsstandard zu erhöhen:

PIN/TAN: Beim klassischen PIN/TAN-Verfahren schickt die Bank dem Kunden über den Postweg eine zeitlich unbegrenzt gültige TAN-Liste in Papierform zu. Bei jeder Transaktion konnte eine der zur Verfügung stehenden TANs frei gewählt werden. Auf Grund der zwischenzeitlich erfolgten Kompromittierung wird diese Art der TAN-Liste nicht mehr verwendet.

PIN/iTAN: Einen Schritt weiter ging das indizierte TAN-Verfahren, oder kurz: iTAN. Auch hier bekommt der Kunde eine Liste mit TAN-Nummern im Papierformat zugesandt. Der Unterschied war, dass diese durchnummeriert war und bei jedem Auftrag spezifisch abgefragt wurde. Der Nutzer kann also nicht mehr beliebig aus der Liste wählen, sondern wurde von der Bank aufgefordert, eine bestimmte, durch eine Positionsnummer gekennzeichnete TAN einzugeben, die nur für ein bestimmtes Zeitfenster gültig war. Nach heutigem Stand gilt das iTAN-Verfahren nicht mehr als sicher.

PIN/mTAN: Das mobileTAN-Verfahren (kurz: mTAN) setzt auf einen zweiten Kommunikationskanal zur Mitteilung der TAN und Überprüfung des Vorgangs. Nachdem der Zahlungsauftrag via Internet an die Bank übermittelt wurde, erhält der Kunde die TAN per SMS auf sein Handy. Die SMS enthält darüber hinaus auch die Kontodaten des Empfängers. Nachdem der Anwender die ihm mitgeteilte TAN und die Empfängerdaten überprüft und eingegeben hat, wird die Zahlung freigegeben. Da Mobiltelefone zunehmend mit Internetzugang ausgestattet sind, hat das mTAN-Verfahren grundsätzliche Schwächen, etwa wenn die mTAN auf dasselbe Gerät gesendet wird, das auch für das Online-Banking genutzt wird. Bei einem Verlust des Mobiltelefons besteht zudem der einzige Schutz vor missbräuchlichen Transaktionen in den Zugangsdaten zum Banking. TAN-Generatoren bieten in dieser Hinsicht wesentlich mehr Sicherheit, da die Geräte nicht vernetzt sind.

PIN/eTAN (auch: ChipTAN, Sm@rtTAN): Bei diesem Verfahren erhält der Nutzer von seinem Zahlungsdienstleister einen TAN-Generator. Nach erfolgter Auftragserfassung wird dem Nutzer ein Startcode angezeigt. Nach Einführen der Chipkarte in den TAN-Generator muss dieser über das Ziffernfeld des TAN-Generators eingegeben und bestätigt werden. Bei den meisten Instituten müssen danach noch die Empfängerkontonummer (bzw. Teile davon) sowie in manchen Versionen der Betrag der Überweisung eingetippt werden.

PIN/eTAN (auch: chip TAN comfort/SmartTAN optic): Die Kunden nutzen einen TAN-Generator mit Ziffernfeld und Karteneinschub. Auf der Rückseite des TAN-Generators befinden sich fünf optische Sensoren. Nachdem ein Auftrag im Online-Banking erfasst wurde, erscheint am Bildschirm eine Grafik, die fünf flackernde Schwarz-Weiß-Flächen enthält. Nach Einstecken der persönlichen Chipkarte in den TAN-Generator und Halten des TAN-Generators am Bildschirm an die Grafik, erfolgt eine Datenübertragung durch Lichtsignale. Übertragen werden Teile der Empfängerdaten, bei einer Einzelüberweisung beispielsweise der (Start-)Code, die Empfängerkontonummer sowie der Überweisungsbetrag. Auf dem Display des TAN-Generators werden im Anschluss die übermittelten Daten zur Kontrolle und Bestätigung angezeigt. Der TAN-Generator errechnet nun eine auftragsbezogene TAN, die im Online-Banking eingegeben wird.

photoTAN (auch: QR-TAN): Beim photoTAN-Verfahren werden die Auftragsdaten verschlüsselt als mehrfarbige Mosaikgrafik auf dem Bildschirm angezeigt. Üblicherweise wird dieser Code mittels Smartphone-App gelesen, daraus die zugehörige TAN erzeugt und diese zur Freigabe des Auftrags in der Erfassungsmaske des Online-Banking eingegeben. So erzeugte TANs sind also auftragsbezogen. Zur ihrer Entschlüsselung ist eine vorherige Aktivierung des Smartphones erforderlich, um sicherzustellen, dass nur dieses die Transaktionsdaten entschlüsseln kann. Alternativ zur App bieten einige Banken auch spezielle TAN-Generatoren (Lesegeräte) für photoTAN an.

Suche in der E-Bibliothek für Professionals

ANZEIGE

Sachgebiete
PIN-TAN-Verfahren
ist im Gabler Wirtschaftslexikon folgenden Sachgebieten zugeordnet:
Wirtschafts- und Computerkriminalität
Informationen zu den Sachgebieten
Die Wirtschaftsinformatik als Wissenschaft von der Konzeption, Entwicklung und Anwendung computergestützter Informations- und Kommunikationssysteme (IKS) nimmt eine interdisziplinäre Schnittstellenfunktion zwischen der Betriebswirtschaftslehre und der Informatik ein. Jedoch bietet die Wirtschaftsinformatik auch zusätzliche Funktionen/Ergebnisse wie etwa Methoden und Modelle, anhand derer ... mehr
Durch eine internationale Rechnungslegung und damit internationale Harmonisierung der Rechnungslegung soll eine Vergleichbarkeit bzw. Interpretierbarkeit der Jahresabschlüsse international agierender Unternehmen, die ansonsten nach länderspezifischen, unterschiedlichen Rechtsnormen erstellt sind, erreicht werden. Diese Harmonisierung ist seit 2001 Aufgabe des IASB, des privatrechtlichen ... mehr
Weiterführende Schwerpunktbeiträge
Bei der gesundheitsökonomischen Evaluation werden Kosten und Outcomes (z.B. Auswirkungen auf Gesundheitsstatus und Lebenserwartung) von Gesundheitstechnologien verglichen. Der Technologiebegriff ist dabei - wie im Health Technology Assesssment - weit gefasst und beinhaltet diagnostische Verfahren (z.B. Magnetresonanzthomographie) und therapeutische Interventionen (z.B. ... mehr
Schwerpunktbeitrag von  Prof. Dr. Volker Eric Amelung, Prof. Dr. Axel Mühlbacher, PD Dr. Christian Krauth
I. Wesen des Bankcontrollings Der Begriff des Controllings umfasst mehr als der zugrunde liegende Terminus „to control“ und bedeutet so viel wie „Steuerung, Lenkung und Überwachung“. Die damit im Vordergrund des Controllings stehende Steuerungsfunktion weist dabei konkret für Banken eine inhaltliche ... mehr
Schwerpunktbeitrag von  Prof. Dr. Dres. h. c. Henner Schierenbeck, Prof. Dr. Michael Pohl
I. Historische Entwicklung und gesetzliche Rahmenbedingungen Bereits seit Ende der 1980er-Jahre zielen die Gesundheitsreformen darauf ab, das Gesundheitswesen strukturell neu auszurichten und einzelne Versorgungsbereiche enger miteinander zu verzahnen. Eine ganz neue Bedeutung erhielt die integrierte Versorgung aber durch das Gesundheitsmodernisierungsgesetz (GMG) ... mehr
Schwerpunktbeitrag von  Prof. Dr. Volker Eric Amelung, Prof. Dr. Axel Mühlbacher, PD Dr. Christian Krauth