TAN-Verfahren

Das TAN-Verfahren ist eine Transaktionsnummer (TAN), die aus einem Einmalpasswort besteht, welches wiederum üblicherweise aus sechs Dezimalziffern zusammengesetzt ist und vorwiegend im Online-Banking verwendet wird.

Die wichtigsten TAN-Verfahren kurz erklärt: Sicherheit
iTAN: Die Bank fordert eine TAN von einer Papierliste, die man zuvor von der Bank erhalten hat. Dieses unsichere Verfahren haben viele Banken abgeschafft. *
mTAN: Die Bank versendet die Freigabe-Nummer (TAN) per SMS auf das Handy des Bankkunden. *
pushTAN: Die Bank versendet verschlüsselt eine Freigabe-Nummer (TAN) auf das Smartphone. ***
GeräteTAN: Hierbei ist ein einziges Smartphone fest mit dem Bank-Account verknüpft. Nur über dieses Smartphone kann der Kunde seine Bankschäfte erledigen. ****
Sm@rtTAN: Durch das Einstecken einer Bankkarte in ein zusätzliches Gerät generiert der Kartenleser eine gültige TAN. Eine zusätzliche Abfrage der Daten entfällt dadurch. *****
ChipTAN: Wie bei der Sm@rtTAN steckt der Kunde seine Bankkarte in einen Kartenleser. Hier erfolgt allerdings eine Übermittlung zusätzlicher Daten der Bank, etwa per Flickercode. Erst dann wird eine TAN generiert und damit ist eine Man-in-the-middle-Attacke ausgeschlossen. *****

Legende:
*          = unsicheres Verfahren
***** = sehr sicheres Verfahren