Direkt zum Inhalt

PIN-TAN-Verfahren

Definition

PIN-TAN-Verfahren ist ein Verfahren des Homebanking, - genauso wie das Homebanking Computer Interface (HBCI)-Verfahren - zur Berechtigungsprüfung von Nutzern. Eine Persönliche Identifikationsnummer (personal identification number, PIN, Geheimzahl) ist eine nur einer oder wenigen Personen bekannte Zahl, mit der sich diese gegenüber einer Maschine authentifizieren können.

GEPRÜFTES WISSEN
Über 200 Experten aus Wissenschaft und Praxis.
Mehr als 25.000 Stichwörter kostenlos Online.
Das Original: Gabler Wirtschaftslexikon

zuletzt besuchte Definitionen...

    Ausführliche Definition

    PIN-TAN-Verfahren ist ein Verfahren des Onlinebanking, - genauso wie das Homebanking Computer Interface (HBCI)-Verfahren – zur Berechtigungsprüfung von Nutzern. Eine Persönliche Identifikationsnummer (personal identification number, PIN, Geheimzahl) ist eine nur einer oder wenigen Personen bekannte Zahl, mit der sich diese gegenüber einer Maschine authentifizieren können. In der Umgangssprache sind auch der redundante Begriff „PIN-Nummer“ oder die Tautologie „PIN-Code“ in Verwendung. Eine PIN besteht grundsätzlich nur aus Ziffern (z. B: bei der Eingabe an Geldausgabeautomaten oder POS-Terminals). Dagegen ist mittlerweile beim Onlinebanking aber die Verwendung von PINs aus Ziffern und/oder Buchstaben und/oder Sonderzeichen üblich. Der Anwender authentisiert sich über die verschlüsselte Website seiner Bank in der Regel zunächst durch die Eingabe seiner PIN und erhält so Zugang zu seinem Konto. Um anschließend eine Transaktion, wie zum Beispiel eine Überweisung, durchführen zu können, ist außerdem die Eingabe einer sogenannten TAN (Transaktionsnummer) notwendig. Dieses Einmalpasswort in Form eines Zahlencodes ersetzt in der virtuellen Welt die Unterschrift und macht das Geschäft somit rechtskräftig.

    Seit der Einführung des Homebankings gab es in diesem Bereich eine Vielzahl an Modifikationen, um den Sicherheitsstandard zu erhöhen:

    PIN/TAN: Beim klassischen PIN/TAN-Verfahren schickt die Bank dem Kunden über den Postweg eine zeitlich unbegrenzt gültige TAN-Liste in Papierform zu. Bei jeder Transaktion konnte eine der zur Verfügung stehenden TANs frei gewählt werden. Aufgrund der zwischenzeitlich erfolgten Kompromittierung wird diese Art der TAN-Liste nicht mehr verwendet.

    PIN/iTAN: Einen Schritt weiter ging das indizierte TAN-Verfahren, oder kurz: iTAN. Auch hier bekommt der Kunde eine Liste mit TAN-Nummern im Papierformat zugesandt. Der Unterschied war, dass diese durchnummeriert war und bei jedem Auftrag spezifisch abgefragt wurde. Der Nutzer kann also nicht mehr beliebig aus der Liste wählen, sondern wurde von der Bank aufgefordert, eine bestimmte, durch eine Positionsnummer gekennzeichnete TAN einzugeben, die nur für ein bestimmtes Zeitfenster gültig war. Nach heutigem Stand gilt das iTAN-Verfahren nicht mehr als sicher.

    PIN/mTAN: Das mobileTAN-Verfahren (kurz: mTAN) setzt auf einen zweiten Kommunikationskanal zur Mitteilung der TAN und Überprüfung des Vorgangs. Nachdem der Zahlungsauftrag via Internet an die Bank übermittelt wurde, erhält der Kunde die TAN per SMS auf sein Handy. Die SMS enthält darüber hinaus auch die Kontodaten des Empfängers. Nachdem der Anwender die ihm mitgeteilte TAN und die Empfängerdaten überprüft und eingegeben hat, wird die Zahlung freigegeben. Da Mobiltelefone zunehmend mit Internetzugang ausgestattet sind, hat das mTAN-Verfahren grundsätzliche Schwächen, etwa wenn die mTAN auf dasselbe Gerät gesendet wird, das auch für das Online-Banking genutzt wird. Bei einem Verlust des Mobiltelefons besteht zudem der einzige Schutz vor missbräuchlichen Transaktionen in den Zugangsdaten zum Banking. TAN-Generatoren bieten in dieser Hinsicht wesentlich mehr Sicherheit, da die Geräte nicht vernetzt sind.

    PIN/eTAN (auch: ChipTAN, Sm@rtTAN): Bei diesem Verfahren erhält der Nutzer von seinem Zahlungsdienstleister einen TAN-Generator. Nach erfolgter Auftragserfassung wird dem Nutzer ein Startcode angezeigt. Nach Einführen der Chipkarte in den TAN-Generator muss dieser über das Ziffernfeld des TAN-Generators eingegeben und bestätigt werden. Bei den meisten Instituten müssen danach noch die Empfängerkontonummer (bzw. Teile davon) sowie in manchen Versionen der Betrag der Überweisung eingetippt werden.

    PIN/eTAN (auch: chip TAN comfort/SmartTAN optic): Die Kunden nutzen einen TAN-Generator mit Ziffernfeld und Karteneinschub. Auf der Rückseite des TAN-Generators befinden sich fünf optische Sensoren. Nachdem ein Auftrag im Online-Banking erfasst wurde, erscheint am Bildschirm eine Grafik, die fünf flackernde Schwarz-Weiß-Flächen enthält. Nach Einstecken der persönlichen Chipkarte in den TAN-Generator und Halten des TAN-Generators am Bildschirm an die Grafik, erfolgt eine Datenübertragung durch Lichtsignale. Übertragen werden Teile der Empfängerdaten, bei einer Einzelüberweisung beispielsweise der (Start-)Code, die Empfängerkontonummer sowie der Überweisungsbetrag. Auf dem Display des TAN-Generators werden im Anschluss die übermittelten Daten zur Kontrolle und Bestätigung angezeigt. Der TAN-Generator errechnet nun eine auftragsbezogene TAN, die im Online-Banking eingegeben wird.

    photoTAN (auch: QR-TAN): Beim photoTAN-Verfahren werden die Auftragsdaten verschlüsselt als mehrfarbige Mosaikgrafik auf dem Bildschirm angezeigt. Üblicherweise wird dieser Code mittels Smartphone-App gelesen, daraus die zugehörige TAN erzeugt und diese zur Freigabe des Auftrags in der Erfassungsmaske des Online-Banking eingegeben. So erzeugte TANs sind also auftragsbezogen. Zur ihrer Entschlüsselung ist eine vorherige Aktivierung des Smartphones erforderlich, um sicherzustellen, dass nur dieses die Transaktionsdaten entschlüsseln kann. Alternativ zur App bieten einige Banken auch spezielle TAN-Generatoren (Lesegeräte) für photoTAN an.

    zuletzt besuchte Definitionen...

      Mindmap PIN-TAN-Verfahren Quelle: https://wirtschaftslexikon.gabler.de/definition/pin-tan-verfahren-43920 node43920 PIN-TAN-Verfahren node36198 Homebanking node43920->node36198 node43367 Onlinebanking node43920->node43367 node32128 Homebanking Computer Interface ... node43920->node32128 node36198->node43367 node45411 Rechner node43367->node45411 node37192 Internet node43367->node37192 node36995 Modem node43367->node36995 node41057 ISDN node43367->node41057 node27351 Bankautomation node27351->node36198 node28136 bargeldloser Zahlungsverkehr node28136->node36198 node29303 Dauerauftrag node29303->node36198 node32128->node36198 node32128->node43367 node32913 Financial Transaction Services ... node32128->node32913 node47428 XML node32128->node47428 node48968 TAN node48968->node43920
      Mindmap PIN-TAN-Verfahren Quelle: https://wirtschaftslexikon.gabler.de/definition/pin-tan-verfahren-43920 node43920 PIN-TAN-Verfahren node36198 Homebanking node43920->node36198 node32128 Homebanking Computer Interface ... node43920->node32128 node43367 Onlinebanking node43920->node43367 node48968 TAN node48968->node43920

      News SpringerProfessional.de

      • Persönlichkeit und Motivation müssen stimmen

        Beim Besetzen vakanter Stellen achten Vertriebsleiter oft stärker auf die fachliche Qualifikation der Bewerber als auf deren Persönlichkeit und Motivation. Michael Schwartz, Leiter des Instituts für integrale Lebens- und Arbeitspraxis in Esslingen, erläutert, warum diese beiden Faktoren im Vertrieb so wichtig sind.

      • Neue Recruitingstrategien gegen den Fachkräftemangel

        Für den deutschen Mittelstand wird der Fachkräftemangel zum Geschäftsrisiko, zeigen Studien. Und die Situation soll sich noch verschärfen. Höchsten Zeit also, bei der Personalbeschaffung neue Weg zu gehen, so Gastautor Steffen Michel. 

      • Weniger IPO-Prospekt, dafür mehr Anlegerschutz

        Wer sich bislang per Börsengang Geld am Kapitalmarkt besorgen wollte, musste einen aufwendigen Prospekt erstellen. Eine Neuregelung sorgt jetzt bei kleineren IPOs (Initial Public Offering) für Abhilfe. Wie die Voraussetzungen aussehen, erklärt Rechtsanwalt Jörg Baumgartner in seinem Gastbeitrag.

      • Whatsapp startet Business-Offensive

        Im Servicefall können Verbraucher einige Unternehmen bereits über den Messenger-Dienst Whatsapp kontaktieren. Doch was passiert, wenn der Kundenservice Nachrichten initiativ versendet? Ein neues Business-Tool soll genau das ermöglichen.

      • Kundennutzenmodelle im B2B-Vertrieb von E-Marktplätzen

        Elektronische B2C-Marktplätze müssen ihre über Jahre errungene dominante Marktstellung in Gewinne umzumünzen, ohne ihre Marktstellung zu gefährden. Dazu gehört, Preise für langjährige Händler drastisch zu erhöhen. Kundennutzenmodelle spielen dabei eine wichtige Rolle.

      • "Belastete Geschäftsmodelle sind meistens nicht genug innoviert"

        Der ehemalige Roland-Berger-Krisenberater Thomas Knecht hat an der Spitze von Hellmann den Turnaround des weltweiten Logistikers geschafft. Branche und Wirtschaft fordert er zu mehr Wachsamkeit auf. Im Interview spricht er über Anpassungsfähigkeit und Insolvenzschutz.

      Autoren der Definition und Ihre Literaturhinweise/ Weblinks

      Jochen Metzger
      Deutsche Bundesbank, Frankfurt am Main
      Bundesbankdirektor, Leiter des Zentralbereichs Zahlungsverkehr und Abwicklungssysteme
      Prof. (FH) Mag. Dr. Helmut Siller, MSc
      Dr. Siller Betriebsberatung und Training

      Literaturhinweise SpringerProfessional.de

      Springer Professional - Die Flatrate für Fachzeitschriften und Bücher
      Die Reduzierung des Engagements für signaturbasierte HBCI-Verfahren war nur möglich, weil zwischenzeitlich neue technische Möglichkeiten zur Verfügung standen, um das als unsicher geltende einfache PIN/TAN-Verfahren mit Papierlisten zu ersetzen.Im se
      Für Kunden mit einem größeren Zahlungsaufkommen wäre das PIN-TAN-System unbequem, denn sie müssten für jede Transaktion eine Nummer eingeben. Für kleine Unternehmen und Vereine eignet sich daher das HBCI-Verfahren, bei dem es keine TANs
      Das Buch unterzieht den aktuellen Stand der Sicherungsverfahren im Online-Banking einer kritischen Analyse. Neben den verschiedenen PIN/TAN-Verfahren und HBCI werden im Ausblick auch andere Systeme wie PayPal betrachtet. Sicherheit gilt als oberst

      Sachgebiete