Direkt zum Inhalt

PIN-TAN-Verfahren

Definition

PIN-TAN-Verfahren ist ein Verfahren des Homebanking, - genauso wie das Homebanking Computer Interface (HBCI)-Verfahren - zur Berechtigungsprüfung von Nutzern. Eine Persönliche Identifikationsnummer (personal identification number, PIN, Geheimzahl) ist eine nur einer oder wenigen Personen bekannte Zahl, mit der sich diese gegenüber einer Maschine authentifizieren können.

GEPRÜFTES WISSEN
Über 200 Experten aus Wissenschaft und Praxis.
Mehr als 25.000 Stichwörter kostenlos Online.
Das Original: Gabler Wirtschaftslexikon

zuletzt besuchte Definitionen...

    Ausführliche Definition

    PIN-TAN-Verfahren ist ein Verfahren des Onlinebanking, - genauso wie das Homebanking Computer Interface (HBCI)-Verfahren – zur Berechtigungsprüfung von Nutzern. Eine Persönliche Identifikationsnummer (personal identification number, PIN, Geheimzahl) ist eine nur einer oder wenigen Personen bekannte Zahl, mit der sich diese gegenüber einer Maschine authentifizieren können. In der Umgangssprache sind auch der redundante Begriff „PIN-Nummer“ oder die Tautologie „PIN-Code“ in Verwendung. Eine PIN besteht grundsätzlich nur aus Ziffern (z. B: bei der Eingabe an Geldausgabeautomaten oder POS-Terminals). Dagegen ist mittlerweile beim Onlinebanking aber die Verwendung von PINs aus Ziffern und/oder Buchstaben und/oder Sonderzeichen üblich. Der Anwender authentisiert sich über die verschlüsselte Website seiner Bank in der Regel zunächst durch die Eingabe seiner PIN und erhält so Zugang zu seinem Konto. Um anschließend eine Transaktion, wie zum Beispiel eine Überweisung, durchführen zu können, ist außerdem die Eingabe einer sogenannten TAN (Transaktionsnummer) notwendig. Dieses Einmalpasswort in Form eines Zahlencodes ersetzt in der virtuellen Welt die Unterschrift und macht das Geschäft somit rechtskräftig.

    Seit der Einführung des Homebankings gab es in diesem Bereich eine Vielzahl an Modifikationen, um den Sicherheitsstandard zu erhöhen:

    PIN/TAN: Beim klassischen PIN/TAN-Verfahren schickt die Bank dem Kunden über den Postweg eine zeitlich unbegrenzt gültige TAN-Liste in Papierform zu. Bei jeder Transaktion konnte eine der zur Verfügung stehenden TANs frei gewählt werden. Aufgrund der zwischenzeitlich erfolgten Kompromittierung wird diese Art der TAN-Liste nicht mehr verwendet.

    PIN/iTAN: Einen Schritt weiter ging das indizierte TAN-Verfahren, oder kurz: iTAN. Auch hier bekommt der Kunde eine Liste mit TAN-Nummern im Papierformat zugesandt. Der Unterschied war, dass diese durchnummeriert war und bei jedem Auftrag spezifisch abgefragt wurde. Der Nutzer kann also nicht mehr beliebig aus der Liste wählen, sondern wurde von der Bank aufgefordert, eine bestimmte, durch eine Positionsnummer gekennzeichnete TAN einzugeben, die nur für ein bestimmtes Zeitfenster gültig war. Nach heutigem Stand gilt das iTAN-Verfahren nicht mehr als sicher.

    PIN/mTAN: Das mobileTAN-Verfahren (kurz: mTAN) setzt auf einen zweiten Kommunikationskanal zur Mitteilung der TAN und Überprüfung des Vorgangs. Nachdem der Zahlungsauftrag via Internet an die Bank übermittelt wurde, erhält der Kunde die TAN per SMS auf sein Handy. Die SMS enthält darüber hinaus auch die Kontodaten des Empfängers. Nachdem der Anwender die ihm mitgeteilte TAN und die Empfängerdaten überprüft und eingegeben hat, wird die Zahlung freigegeben. Da Mobiltelefone zunehmend mit Internetzugang ausgestattet sind, hat das mTAN-Verfahren grundsätzliche Schwächen, etwa wenn die mTAN auf dasselbe Gerät gesendet wird, das auch für das Online-Banking genutzt wird. Bei einem Verlust des Mobiltelefons besteht zudem der einzige Schutz vor missbräuchlichen Transaktionen in den Zugangsdaten zum Banking. TAN-Generatoren bieten in dieser Hinsicht wesentlich mehr Sicherheit, da die Geräte nicht vernetzt sind.

    PIN/eTAN (auch: ChipTAN, Sm@rtTAN): Bei diesem Verfahren erhält der Nutzer von seinem Zahlungsdienstleister einen TAN-Generator. Nach erfolgter Auftragserfassung wird dem Nutzer ein Startcode angezeigt. Nach Einführen der Chipkarte in den TAN-Generator muss dieser über das Ziffernfeld des TAN-Generators eingegeben und bestätigt werden. Bei den meisten Instituten müssen danach noch die Empfängerkontonummer (bzw. Teile davon) sowie in manchen Versionen der Betrag der Überweisung eingetippt werden.

    PIN/eTAN (auch: chip TAN comfort/SmartTAN optic): Die Kunden nutzen einen TAN-Generator mit Ziffernfeld und Karteneinschub. Auf der Rückseite des TAN-Generators befinden sich fünf optische Sensoren. Nachdem ein Auftrag im Online-Banking erfasst wurde, erscheint am Bildschirm eine Grafik, die fünf flackernde Schwarz-Weiß-Flächen enthält. Nach Einstecken der persönlichen Chipkarte in den TAN-Generator und Halten des TAN-Generators am Bildschirm an die Grafik, erfolgt eine Datenübertragung durch Lichtsignale. Übertragen werden Teile der Empfängerdaten, bei einer Einzelüberweisung beispielsweise der (Start-)Code, die Empfängerkontonummer sowie der Überweisungsbetrag. Auf dem Display des TAN-Generators werden im Anschluss die übermittelten Daten zur Kontrolle und Bestätigung angezeigt. Der TAN-Generator errechnet nun eine auftragsbezogene TAN, die im Online-Banking eingegeben wird.

    photoTAN (auch: QR-TAN): Beim photoTAN-Verfahren werden die Auftragsdaten verschlüsselt als mehrfarbige Mosaikgrafik auf dem Bildschirm angezeigt. Üblicherweise wird dieser Code mittels Smartphone-App gelesen, daraus die zugehörige TAN erzeugt und diese zur Freigabe des Auftrags in der Erfassungsmaske des Online-Banking eingegeben. So erzeugte TANs sind also auftragsbezogen. Zur ihrer Entschlüsselung ist eine vorherige Aktivierung des Smartphones erforderlich, um sicherzustellen, dass nur dieses die Transaktionsdaten entschlüsseln kann. Alternativ zur App bieten einige Banken auch spezielle TAN-Generatoren (Lesegeräte) für photoTAN an.

    zuletzt besuchte Definitionen...

      Mindmap PIN-TAN-Verfahren Quelle: https://wirtschaftslexikon.gabler.de/definition/pin-tan-verfahren-43920 node43920 PIN-TAN-Verfahren node36198 Homebanking node43920->node36198 node43367 Onlinebanking node43920->node43367 node32128 Homebanking Computer Interface ... node43920->node32128 node36198->node43367 node45411 Rechner node43367->node45411 node37192 Internet node43367->node37192 node36995 Modem node43367->node36995 node41057 ISDN node43367->node41057 node27351 Bankautomation node27351->node36198 node28136 bargeldloser Zahlungsverkehr node28136->node36198 node29303 Dauerauftrag node29303->node36198 node32128->node36198 node32128->node43367 node32913 Financial Transaction Services ... node32128->node32913 node47428 XML node32128->node47428 node48968 TAN node48968->node43920
      Mindmap PIN-TAN-Verfahren Quelle: https://wirtschaftslexikon.gabler.de/definition/pin-tan-verfahren-43920 node43920 PIN-TAN-Verfahren node36198 Homebanking node43920->node36198 node32128 Homebanking Computer Interface ... node43920->node32128 node43367 Onlinebanking node43920->node43367 node48968 TAN node48968->node43920

      News SpringerProfessional.de

      • "Der beste Deal kann sich zum Flop entwickeln"

        Wie Übernahmen von Unternehmen gelingen, erklärt M&A-Experte Florian Bauer im Exklusiv-Interview. Denn der Professor für strategisches Management an der Lancaster University Management School erlebt viel zu oft, wie die Integration zugekaufter Kandidaten scheitert.

      • Aufsichtsrat – kein Job für nebenbei

        Die Zeiten, in denen Vorstände nebenher zahlreiche Aufsichtsratsmandate anhäuften, sind vorbei. Die Hauptgründe: Zeitmangel und strengere Anforderungen. Beginnt nun die Ära der Berufsaufsichtsräte?

      • "Ignoranz versucht, einen anderen zum Nichts zu machen"

        Sie wirken auf den ersten Blick harmlos: Ignoranzfallen am Arbeitsplatz. Dabei handelt es sich um Mobbing, um subtile seelische Gewalt, die Mitarbeitern an die Nieren geht. Springer-Autorin Lilo Endriss erklärt im Interview, warum Ignoranzfallen so tückisch sind.

      • Verbraucher können bald gemeinsam klagen

        Der Bundestag hat entschieden: Ab November ist es Verbrauchern möglich, über Verbände eine Musterfeststellungsklage gegen Unternehmen einzureichen, um gemeinsam Schadensersatz zu fordern. Die Opposition sieht das Gesetz kritisch.

      • Psychopath und Psychopath gesellt sich gern

        Menschen mit psychopathischen Tendenzen sind unter rüden Chefs zu Bestleistungen fähig, so eine Studie. Was nach einer Win-Win-Situation für stressige Arbeitsumfelder klingt, hat auch seine Kehrseiten.

      • Wie agil sind Unternehmen wirklich?

        Großunternehmen und Konzerne müssen große Veränderungen bei der Entwicklung und Umsetzung von digitalen Kundenstrategien bewältigen. Customer Experience-Verantwortliche sehen hier noch zuviel Silodenken in den Unternehmen.

      • Was Made in China 2025 für Europa bedeutet

        Europäische Manager schauen häufig nur nach Westen, wenn sie auf der Suche nach den neuesten Trends sind. Dagegen sollten wir unseren Blick viel stärker nach Osten – genauer nach China – ausrichten, wenn wir erkennen wollen, welche Entwicklungen die Welt herausfordern werden, meint Springer-Autor Ralf T. Kreutzer.

      Autoren der Definition und Ihre Literaturhinweise/ Weblinks

      Jochen Metzger
      Deutsche Bundesbank, Frankfurt am Main
      Bundesbankdirektor, Leiter des Zentralbereichs Zahlungsverkehr und Abwicklungssysteme
      Prof. (FH) Mag. Dr. Helmut Siller, MSc
      Dr. Siller Betriebsberatung und Training

      Literaturhinweise SpringerProfessional.de

      Springer Professional - Die Flatrate für Fachzeitschriften und Bücher
      Die Reduzierung des Engagements für signaturbasierte HBCI-Verfahren war nur möglich, weil zwischenzeitlich neue technische Möglichkeiten zur Verfügung standen, um das als unsicher geltende einfache PIN/TAN-Verfahren mit Papierlisten zu ersetzen.Im se
      HBCI und PIN/TAN — beides Verfahren zur Authentifizierung und Autorisierung im Online-Banking — stehen derzeit auf dem Prüfstand. Eine Alternative sind TAN-Generatoren. …
      Rasante Wachstumsraten bei Phishing- und Pharming-Attacken haben die Banken aufgeschreckt. In aller Eile rüsten sie das weit verbreitete PIN/TAN-Verfahren nach. Andere Sicherungsmethoden kommen nur langsam zum Zuge.

      Sachgebiete