Zahlungen

Ein kurzer Überblick über die verschiedenen Verfahren im Online-Banking

Was versteckt sich hinter mTAN und Co.?

 

Vorab: Sie sind sich unsicher, welches dieser Verfahren von Ihrer Bank unterstützt wird? Meist finden Sie auf der Homepage der Bank entsprechende Infos. Sprechen Sie ansonsten einfach mit Ihrem Bankberater.

Die einzelnen Verfahren im Überblick

Verfahren der Art "TS (HBCI) PIN/TAN"

iTAN: Indexiertes TAN-Verfahren, bei der Sie eine Liste mit verschiedenen TANs vorliegen haben. Dieses Verfahren wird ab dem 14. September 2019 nach EU-Recht nicht mehr von Ihrer Bank unterstützt.

mTAN (kurz für mobile TAN, auch als SMS-TAN bekannt): Hier erhalten Sie den TAN direkt auf Ihr Handy. Ihre Mobilfunknummer muss dafür einmalig im Banking-Kontakt eingetragen werden. Auch dieses Verfahren wird von verschiedenen Banken eingestellt, setzen Sie sich bei Rückfragen dazu am besten mit Ihrer Bank in Verbindung.

chipTAN (oder auch smartTAN/opticTAN): Hier erfolgt die Eingabe der TAN an einem TAN-Generator, den Sie an Ihren Monitor vor ein kleines Fenster mit flackernden Balken halten müssen, so wie hier:

image23

Dies kann bei Nutzern in der Cloud ein Problem darstellen, da gegebenenfalls nicht alle nötigen Einzelbilder übertragen werden, die der TAN-Generator lesen muss. Die meisten Banken bieten hier aber die Möglichkeit, die Übertragungsgeschwindigkeit herunterzusetzen, so dass der TAN-Generator diese problemlos lesen kann. Alternativ können die Überweisungsdaten auch händisch in den TAN-Generator eingetippt werden.

chipTAN USB: Dieses Verfahren nutzt das bekannte chipTAN-Verfahren in Verbindung mit einem USB-Kartenleser. Dieses Verfahren wird voraussichtlich nach und nach das "alte" chipTAN-Verfahren ablösen.

PushTAN (oder auch VR-SecureGo, TAN2go, AppTAN, SpardaSecureApp): Dafür benötigen Sie eine entsprechende App für Ihr Smartphone, die in der Regel von Ihrer Bank im App Store oder unter Google Play angeboten wird. Die Aktivierung der App erfolgt meist über Zugangsdaten, die Sie auf Nachfrage bei Ihrer Bank auf dem Postweg erhalten. Zusätzlich ist die App über ein Passwort geschützt. Bei Auslösung einer Überweisung oder einer Lastschrift erhalten Sie auf Ihrem Smartphone eine Benachrichtigung mit den Auftragsdaten wie Betrag und IBAN. Erst nach der Bestätigung auf Ihrem Smartphone wird der Auftrag ausgeführt.

photoTAN: Dabei wird auf Ihrem PC-Monitor eine bunte, mosaikartige Grafik ausgegeben, die per App eingescannt werden kann. Die passende App dazu, die von Ihrer Bank angeboten werden sollte, erhalten Sie im App Store oder unter Google Play.

QR-TAN (oder auch QRTAN+):  Dieses Verfahren ist dem Verfahren photoTAN recht ähnlich, hier wird jedoch ein QR-Code eingescannt.

Verfahren der Art „FinTS (HBCI) Chip/Disk“

Chipkarte: Hier bilden Chipkarte und Kartenleser die Grundlage. Die Eingabe der Geheimzahl erfolgt am Kartenleser, die Übertragung wird zusätzlich signiert und verschlüsselt. In der Regel werden hier Kartenlesegeräte des Herstellers Reiner SCT genutzt. Um eine optimale Anbindung an orgaMAX zu gewährleisten, empfehlen wir zusätzlich den Geräte-Treiber für das Kartenlesegerät zu installieren, welcher seitens des Herstellers zur Verfügung gestellt wird.

Schlüsseldatei: Hier erfolgt der Zugriff mittels einer Schlüsseldatei (keys-Datei), die auf einem externen Medium gespeichert ist. Dabei handelt es sich in der Regel um einen USB-Stick.

Verfahren der „Art PIN/TAN Web“

Screenparser: Für Banken, die kein standardisiertes HBCI-Verfahren anbieten, stellt das Auslesen der Internetseite der Bank per Screenparser eine Möglichkeit dar. Änderungen an der Internetseite der Bank können allerdings dazu führen, dass die Internetseite kurzzeitig nicht mehr korrekt ausgelesen werden kann.

In diesen Fällen stellen wir schnellst möglichst ein Update für die Bankingkomponente bereit.