Direkt zum Inhalt

PIN-TAN-Verfahren

Definition

PIN-TAN-Verfahren ist ein Verfahren des Homebanking, - genauso wie das Homebanking Computer Interface (HBCI)-Verfahren - zur Berechtigungsprüfung von Nutzern. Eine Persönliche Identifikationsnummer (personal identification number, PIN, Geheimzahl) ist eine nur einer oder wenigen Personen bekannte Zahl, mit der sich diese gegenüber einer Maschine authentifizieren können.

GEPRÜFTES WISSEN
Über 200 Experten aus Wissenschaft und Praxis.
Mehr als 25.000 Stichwörter kostenlos Online.
Das Original: Gabler Wirtschaftslexikon

zuletzt besuchte Definitionen...

    Ausführliche Definition

    PIN-TAN-Verfahren ist ein Verfahren des Onlinebanking, - genauso wie das Homebanking Computer Interface (HBCI)-Verfahren – zur Berechtigungsprüfung von Nutzern. Eine Persönliche Identifikationsnummer (personal identification number, PIN, Geheimzahl) ist eine nur einer oder wenigen Personen bekannte Zahl, mit der sich diese gegenüber einer Maschine authentifizieren können. In der Umgangssprache sind auch der redundante Begriff „PIN-Nummer“ oder die Tautologie „PIN-Code“ in Verwendung. Eine PIN besteht grundsätzlich nur aus Ziffern (z. B: bei der Eingabe an Geldausgabeautomaten oder POS-Terminals). Dagegen ist mittlerweile beim Onlinebanking aber die Verwendung von PINs aus Ziffern und/oder Buchstaben und/oder Sonderzeichen üblich. Der Anwender authentisiert sich über die verschlüsselte Website seiner Bank in der Regel zunächst durch die Eingabe seiner PIN und erhält so Zugang zu seinem Konto. Um anschließend eine Transaktion, wie zum Beispiel eine Überweisung, durchführen zu können, ist außerdem die Eingabe einer sogenannten TAN (Transaktionsnummer) notwendig. Dieses Einmalpasswort in Form eines Zahlencodes ersetzt in der virtuellen Welt die Unterschrift und macht das Geschäft somit rechtskräftig.

    Seit der Einführung des Homebankings gab es in diesem Bereich eine Vielzahl an Modifikationen, um den Sicherheitsstandard zu erhöhen:

    PIN/TAN: Beim klassischen PIN/TAN-Verfahren schickt die Bank dem Kunden über den Postweg eine zeitlich unbegrenzt gültige TAN-Liste in Papierform zu. Bei jeder Transaktion konnte eine der zur Verfügung stehenden TANs frei gewählt werden. Aufgrund der zwischenzeitlich erfolgten Kompromittierung wird diese Art der TAN-Liste nicht mehr verwendet.

    PIN/iTAN: Einen Schritt weiter ging das indizierte TAN-Verfahren, oder kurz: iTAN. Auch hier bekommt der Kunde eine Liste mit TAN-Nummern im Papierformat zugesandt. Der Unterschied war, dass diese durchnummeriert war und bei jedem Auftrag spezifisch abgefragt wurde. Der Nutzer kann also nicht mehr beliebig aus der Liste wählen, sondern wurde von der Bank aufgefordert, eine bestimmte, durch eine Positionsnummer gekennzeichnete TAN einzugeben, die nur für ein bestimmtes Zeitfenster gültig war. Nach heutigem Stand gilt das iTAN-Verfahren nicht mehr als sicher.

    PIN/mTAN: Das mobileTAN-Verfahren (kurz: mTAN) setzt auf einen zweiten Kommunikationskanal zur Mitteilung der TAN und Überprüfung des Vorgangs. Nachdem der Zahlungsauftrag via Internet an die Bank übermittelt wurde, erhält der Kunde die TAN per SMS auf sein Handy. Die SMS enthält darüber hinaus auch die Kontodaten des Empfängers. Nachdem der Anwender die ihm mitgeteilte TAN und die Empfängerdaten überprüft und eingegeben hat, wird die Zahlung freigegeben. Da Mobiltelefone zunehmend mit Internetzugang ausgestattet sind, hat das mTAN-Verfahren grundsätzliche Schwächen, etwa wenn die mTAN auf dasselbe Gerät gesendet wird, das auch für das Online-Banking genutzt wird. Bei einem Verlust des Mobiltelefons besteht zudem der einzige Schutz vor missbräuchlichen Transaktionen in den Zugangsdaten zum Banking. TAN-Generatoren bieten in dieser Hinsicht wesentlich mehr Sicherheit, da die Geräte nicht vernetzt sind.

    PIN/eTAN (auch: ChipTAN, Sm@rtTAN): Bei diesem Verfahren erhält der Nutzer von seinem Zahlungsdienstleister einen TAN-Generator. Nach erfolgter Auftragserfassung wird dem Nutzer ein Startcode angezeigt. Nach Einführen der Chipkarte in den TAN-Generator muss dieser über das Ziffernfeld des TAN-Generators eingegeben und bestätigt werden. Bei den meisten Instituten müssen danach noch die Empfängerkontonummer (bzw. Teile davon) sowie in manchen Versionen der Betrag der Überweisung eingetippt werden.

    PIN/eTAN (auch: chip TAN comfort/SmartTAN optic): Die Kunden nutzen einen TAN-Generator mit Ziffernfeld und Karteneinschub. Auf der Rückseite des TAN-Generators befinden sich fünf optische Sensoren. Nachdem ein Auftrag im Online-Banking erfasst wurde, erscheint am Bildschirm eine Grafik, die fünf flackernde Schwarz-Weiß-Flächen enthält. Nach Einstecken der persönlichen Chipkarte in den TAN-Generator und Halten des TAN-Generators am Bildschirm an die Grafik, erfolgt eine Datenübertragung durch Lichtsignale. Übertragen werden Teile der Empfängerdaten, bei einer Einzelüberweisung beispielsweise der (Start-)Code, die Empfängerkontonummer sowie der Überweisungsbetrag. Auf dem Display des TAN-Generators werden im Anschluss die übermittelten Daten zur Kontrolle und Bestätigung angezeigt. Der TAN-Generator errechnet nun eine auftragsbezogene TAN, die im Online-Banking eingegeben wird.

    photoTAN (auch: QR-TAN): Beim photoTAN-Verfahren werden die Auftragsdaten verschlüsselt als mehrfarbige Mosaikgrafik auf dem Bildschirm angezeigt. Üblicherweise wird dieser Code mittels Smartphone-App gelesen, daraus die zugehörige TAN erzeugt und diese zur Freigabe des Auftrags in der Erfassungsmaske des Online-Banking eingegeben. So erzeugte TANs sind also auftragsbezogen. Zur ihrer Entschlüsselung ist eine vorherige Aktivierung des Smartphones erforderlich, um sicherzustellen, dass nur dieses die Transaktionsdaten entschlüsseln kann. Alternativ zur App bieten einige Banken auch spezielle TAN-Generatoren (Lesegeräte) für photoTAN an.

    zuletzt besuchte Definitionen...

      Mindmap PIN-TAN-Verfahren Quelle: https://wirtschaftslexikon.gabler.de/definition/pin-tan-verfahren-43920 node43920 PIN-TAN-Verfahren node36198 Homebanking node43920->node36198 node43367 Onlinebanking node43920->node43367 node32128 Homebanking Computer Interface ... node43920->node32128 node36198->node43367 node45411 Rechner node43367->node45411 node37192 Internet node43367->node37192 node36995 Modem node43367->node36995 node41057 ISDN node43367->node41057 node27351 Bankautomation node27351->node36198 node28136 bargeldloser Zahlungsverkehr node28136->node36198 node29303 Dauerauftrag node29303->node36198 node32128->node36198 node32128->node43367 node32913 Financial Transaction Services ... node32128->node32913 node47428 XML node32128->node47428 node48968 TAN node48968->node43920
      Mindmap PIN-TAN-Verfahren Quelle: https://wirtschaftslexikon.gabler.de/definition/pin-tan-verfahren-43920 node43920 PIN-TAN-Verfahren node36198 Homebanking node43920->node36198 node32128 Homebanking Computer Interface ... node43920->node32128 node43367 Onlinebanking node43920->node43367 node48968 TAN node48968->node43920

      News SpringerProfessional.de

      • Exportentwicklung Werkzeugmaschinen

        Ein aktueller Quest Report verbindet Exportmärkte und Durchschnittswerte von Werkzeugmaschinen in Euro und die Wirkung auf die Exporte nach China seit 2008. Steigende Durchschnittswerte von Werkzeugmaschinen gehen demnach mit rückläufigen Exporten nach China einher.

      • Banken genießen großes Vertrauen ihrer Kunden

        72 Prozent der Bankkunden in Deutschland gehen davon aus, dass Kreditinstitute mit ihren persönlichen Daten sorgsam umgehen. Keine andere Branche genießt einer aktuellen Umfrage zufolge höheres Vertrauen.

      • Neue Aufgaben für die Zentrale der Zukunft

        Unternehmen müssen agil und innovativ sein. Das althergebrachte Headquarter, von dem aus alles zentral gesteuert werden soll, scheint dazu nicht passen zu wollen. Muss die Unternehmenszentrale neu erfunden werden? 

      • So geht erfolgreiches Lead Nurturing im B2B-Segment

        Wenn nicht nur Leads, sondern in Folge auch Käufer generiert werden, ist von Lead Nurturing die Rede. Im B2B-Bereich müssen E-Mail-Marketer dafür besonders strategische sowie kontinuierliche Beziehungsarbeit leisten.

      • Globales E-Invoicing ist Herausforderung für Unternehmen

        Unternehmen sind aufgrund staatlicher Vorgaben zunehmend dazu verpflichtet, ihre Rechnungen elektronisch zu erstellen. Doch in jedem Land gelten andere rechtliche Regelungen. Entsprechend komplex gestalten sich die Prozesse. Erster Teil des Gastbeitrags.

      • Auf dem Rechtsweg ins Verderben

        Wer seinen Markt als Eigentum betrachtet und Neueinsteiger juristisch bekämpfen will, kann nur verlieren, meint Springer-Autor und Zukunftsmanager Heino Hilbig. Denn die Klage eines Taxifahrers gegen Moia wird neue Verkehrskonzepte nicht verhindern. 

      • Mit Location Based Marketing auf Neukundenfang

        Deutsche Marketing-Manager sehen in standortbasierter Werbung die Brücke, um Konsumenten online wie offline anzusprechen. Vor allem für die Neukundengewinnung setzen sie auf das Marketinginstrument.

      • Wie der Arbeitsplatz von morgen aussehen wird

        Während der Industrialisierung wanderte die Arbeit aus dem Haushalt in die Fabrik. Heute klopft sie wieder an die Haustür. Die Möglichkeit zu mehr zeitlicher und örtlicher Flexibilität, beispielsweise zur Arbeit im Homeoffice, macht vor keiner Branche mehr halt.

      • Java und JavaScript sind die beliebtesten Programmiersprachen

        Die meisten Softwareingenieure setzen auf Java und JavaScript, wenn es um die Entwicklung von Unternehmensanwendungen geht. Die angeblichen "In"-Programmiersprachen Python & Co. liegen in der Beliebtheitsskala teils weit abgeschlagen hinter den Klassikern.

      • Diese digitalen Marken sind top

        Digitale Dienste dominieren immer stärker die Markenwelt. In den Top 25 der relevantesten Marken Deutschlands machen sich analoge Marken eher rar.

      Autoren der Definition und Ihre Literaturhinweise/ Weblinks

      Jochen Metzger
      Deutsche Bundesbank, Frankfurt am Main
      Bundesbankdirektor, Leiter des Zentralbereichs Zahlungsverkehr und Abwicklungssysteme
      Prof. (FH) Mag. Dr. Helmut Siller, MSc
      Dr. Siller Betriebsberatung und Training

      Literaturhinweise SpringerProfessional.de

      Springer Professional - Die Flatrate für Fachzeitschriften und Bücher
      Die Reduzierung des Engagements für signaturbasierte HBCI-Verfahren war nur möglich, weil zwischenzeitlich neue technische Möglichkeiten zur Verfügung standen, um das als unsicher geltende einfache PIN/TAN-Verfahren mit Papierlisten zu ersetzen.Im se
      Für Kunden mit einem größeren Zahlungsaufkommen wäre das PIN-TAN-System unbequem, denn sie müssten für jede Transaktion eine Nummer eingeben. Für kleine Unternehmen und Vereine eignet sich daher das HBCI-Verfahren, bei dem es keine TANs
      Das Buch unterzieht den aktuellen Stand der Sicherungsverfahren im Online-Banking einer kritischen Analyse. Neben den verschiedenen PIN/TAN-Verfahren und HBCI werden im Ausblick auch andere Systeme wie PayPal betrachtet. Sicherheit gilt als oberst

      Sachgebiete