Direkt zum Inhalt

PIN-TAN-Verfahren

Definition: Was ist "PIN-TAN-Verfahren"?

PIN-TAN-Verfahren ist ein Verfahren des Homebanking, - genauso wie das Homebanking Computer Interface (HBCI)-Verfahren - zur Berechtigungsprüfung von Nutzern. Eine Persönliche Identifikationsnummer (personal identification number, PIN, Geheimzahl) ist eine nur einer oder wenigen Personen bekannte Zahl, mit der sich diese gegenüber einer Maschine authentifizieren können.

GEPRÜFTES WISSEN
Über 200 Experten aus Wissenschaft und Praxis.
Mehr als 25.000 Stichwörter kostenlos Online.
Das Original: Gabler Wirtschaftslexikon

zuletzt besuchte Definitionen...

    Ausführliche Definition im Online-Lexikon

    PIN-TAN-Verfahren ist ein Verfahren des Onlinebanking, - genauso wie das Homebanking Computer Interface (HBCI)-Verfahren – zur Berechtigungsprüfung von Nutzern. Eine Persönliche Identifikationsnummer (personal identification number, PIN, Geheimzahl) ist eine nur einer oder wenigen Personen bekannte Zahl, mit der sich diese gegenüber einer Maschine authentifizieren können. In der Umgangssprache sind auch der redundante Begriff „PIN-Nummer“ oder die Tautologie „PIN-Code“ in Verwendung. Eine PIN besteht grundsätzlich nur aus Ziffern (z. B: bei der Eingabe an Geldausgabeautomaten oder POS-Terminals). Dagegen ist mittlerweile beim Onlinebanking aber die Verwendung von PINs aus Ziffern und/oder Buchstaben und/oder Sonderzeichen üblich. Der Anwender authentisiert sich über die verschlüsselte Website seiner Bank in der Regel zunächst durch die Eingabe seiner PIN und erhält so Zugang zu seinem Konto. Um anschließend eine Transaktion, wie zum Beispiel eine Überweisung, durchführen zu können, ist außerdem die Eingabe einer sogenannten TAN (Transaktionsnummer) notwendig. Dieses Einmalpasswort in Form eines Zahlencodes ersetzt in der virtuellen Welt die Unterschrift und macht das Geschäft somit rechtskräftig.

    Seit der Einführung des Homebankings gab es in diesem Bereich eine Vielzahl an Modifikationen, um den Sicherheitsstandard zu erhöhen:

    PIN/TAN: Beim klassischen PIN/TAN-Verfahren schickt die Bank dem Kunden über den Postweg eine zeitlich unbegrenzt gültige TAN-Liste in Papierform zu. Bei jeder Transaktion konnte eine der zur Verfügung stehenden TANs frei gewählt werden. Aufgrund der zwischenzeitlich erfolgten Kompromittierung wird diese Art der TAN-Liste nicht mehr verwendet.

    PIN/iTAN: Einen Schritt weiter ging das indizierte TAN-Verfahren, oder kurz: iTAN. Auch hier bekommt der Kunde eine Liste mit TAN-Nummern im Papierformat zugesandt. Der Unterschied war, dass diese durchnummeriert war und bei jedem Auftrag spezifisch abgefragt wurde. Der Nutzer kann also nicht mehr beliebig aus der Liste wählen, sondern wurde von der Bank aufgefordert, eine bestimmte, durch eine Positionsnummer gekennzeichnete TAN einzugeben, die nur für ein bestimmtes Zeitfenster gültig war. Nach heutigem Stand gilt das iTAN-Verfahren nicht mehr als sicher.

    PIN/mTAN: Das mobileTAN-Verfahren (kurz: mTAN) setzt auf einen zweiten Kommunikationskanal zur Mitteilung der TAN und Überprüfung des Vorgangs. Nachdem der Zahlungsauftrag via Internet an die Bank übermittelt wurde, erhält der Kunde die TAN per SMS auf sein Handy. Die SMS enthält darüber hinaus auch die Kontodaten des Empfängers. Nachdem der Anwender die ihm mitgeteilte TAN und die Empfängerdaten überprüft und eingegeben hat, wird die Zahlung freigegeben. Da Mobiltelefone zunehmend mit Internetzugang ausgestattet sind, hat das mTAN-Verfahren grundsätzliche Schwächen, etwa wenn die mTAN auf dasselbe Gerät gesendet wird, das auch für das Online-Banking genutzt wird. Bei einem Verlust des Mobiltelefons besteht zudem der einzige Schutz vor missbräuchlichen Transaktionen in den Zugangsdaten zum Banking. TAN-Generatoren bieten in dieser Hinsicht wesentlich mehr Sicherheit, da die Geräte nicht vernetzt sind.

    PIN/eTAN (auch: ChipTAN, Sm@rtTAN): Bei diesem Verfahren erhält der Nutzer von seinem Zahlungsdienstleister einen TAN-Generator. Nach erfolgter Auftragserfassung wird dem Nutzer ein Startcode angezeigt. Nach Einführen der Chipkarte in den TAN-Generator muss dieser über das Ziffernfeld des TAN-Generators eingegeben und bestätigt werden. Bei den meisten Instituten müssen danach noch die Empfängerkontonummer (bzw. Teile davon) sowie in manchen Versionen der Betrag der Überweisung eingetippt werden.

    PIN/eTAN (auch: chip TAN comfort/SmartTAN optic): Die Kunden nutzen einen TAN-Generator mit Ziffernfeld und Karteneinschub. Auf der Rückseite des TAN-Generators befinden sich fünf optische Sensoren. Nachdem ein Auftrag im Online-Banking erfasst wurde, erscheint am Bildschirm eine Grafik, die fünf flackernde Schwarz-Weiß-Flächen enthält. Nach Einstecken der persönlichen Chipkarte in den TAN-Generator und Halten des TAN-Generators am Bildschirm an die Grafik, erfolgt eine Datenübertragung durch Lichtsignale. Übertragen werden Teile der Empfängerdaten, bei einer Einzelüberweisung beispielsweise der (Start-)Code, die Empfängerkontonummer sowie der Überweisungsbetrag. Auf dem Display des TAN-Generators werden im Anschluss die übermittelten Daten zur Kontrolle und Bestätigung angezeigt. Der TAN-Generator errechnet nun eine auftragsbezogene TAN, die im Online-Banking eingegeben wird.

    photoTAN (auch: QR-TAN): Beim photoTAN-Verfahren werden die Auftragsdaten verschlüsselt als mehrfarbige Mosaikgrafik auf dem Bildschirm angezeigt. Üblicherweise wird dieser Code mittels Smartphone-App gelesen, daraus die zugehörige TAN erzeugt und diese zur Freigabe des Auftrags in der Erfassungsmaske des Online-Banking eingegeben. So erzeugte TANs sind also auftragsbezogen. Zur ihrer Entschlüsselung ist eine vorherige Aktivierung des Smartphones erforderlich, um sicherzustellen, dass nur dieses die Transaktionsdaten entschlüsseln kann. Alternativ zur App bieten einige Banken auch spezielle TAN-Generatoren (Lesegeräte) für photoTAN an.

    Mit Ihrer Auswahl die Relevanz der Werbung verbessern und dadurch dieses kostenfreie Angebot refinanzieren: Weitere Informationen

    Mindmap "PIN-TAN-Verfahren"

    Hilfe zu diesem Feature
    Mindmap PIN-TAN-Verfahren Quelle: https://wirtschaftslexikon.gabler.de/definition/pin-tan-verfahren-43920 node43920 PIN-TAN-Verfahren node43367 Onlinebanking node43920->node43367 node32128 Homebanking Computer Interface ... node43920->node32128 node36198 Homebanking node43920->node36198 node37192 Internet node43367->node37192 node52290 DSL node43367->node52290 node46897 PIN node43367->node46897 node46897->node36198 node32128->node43367 node32128->node46897 node27504 Chipkarte node32128->node27504 node28136 bargeldloser Zahlungsverkehr node28136->node36198 node36793 elektronischer Zahlungsverkehr node36793->node36198 node48968 TAN node48968->node43920
    Mindmap PIN-TAN-Verfahren Quelle: https://wirtschaftslexikon.gabler.de/definition/pin-tan-verfahren-43920 node43920 PIN-TAN-Verfahren node43367 Onlinebanking node43920->node43367 node32128 Homebanking Computer Interface ... node43920->node32128 node36198 Homebanking node43920->node36198 node48968 TAN node48968->node43920

    News SpringerProfessional.de

    Literaturhinweise SpringerProfessional.de

    Bücher auf springer.com

    Sachgebiete