Ein wichtiger Teil des Finanzbereichs ist nach wie vor der Zahlungsverkehr. Viele Millionen Verbraucher nutzen inzwischen das Online Banking. Viele Banken stellen ihre Sicherungssysteme im Bereich Online-Banking in Kürze auf das mobileTAN- oder chipTAN-Verfahren um, während die „gute alte“ TAN-Liste endgültig ausgedient zu haben scheint.
In vermehrtem Umfang werden seit einigen Jahren Angriffe auf die Online-Banking Systeme in Form von Phishing- und/oder Pharming-Attacken registriert. Durch das Abgreifen der Login- und Überweisungsdaten versuchen Betrüger auf diese Weise, unberechtigten Zugriff auf das Online-Konto des Verbrauchers zu erhalten. Das bisher am weitesten verbreitete Legitimationsverfahren mittels TAN-Liste wird von vielen Experten allerdings mittlerweile als nicht mehr ausreichend sicher angesehen. Denn selbst beim iTAN-Verfahren (indizierte TAN) können bei einer erfassten Onlineüberweisung mitunter die Beträge auf andere Konten umgeleitet werden, was natürlich beim Kontoinhaber zu einem höheren Schaden führen kann. Mit den neuen TAN-Verfahren soll diese Art der Manipulation nicht mehr möglich sein.
Wie funktioniert mobileTAN?
Das neue mobileTAN-Verfahren (mTAN), welches übrigens auch bereits viele Banken schon anbieten, funktioniert relativ einfach. Zusätzlich zum bisher bereits benötigten PC wird noch ein Handy gebraucht, welches heute in nahezu jedem Haushalt vorhanden sein dürfte. Zunächst gibt der Kontoinhaber auf ganz gewöhnliche Art und Weise wie bisher die für die Überweisung relevanten Daten online in das Formular auf der Homepage seiner Bank ein. Sind alle Daten erfasst, dann wäre bisher eine aus der TAN-Liste vorgegebene TAN einzugeben gewesen. Dieser Vorgang wird nun bei dem mobileTAN-Verfahren dadurch ersetzt, dass die benötigte TAN als SMS auf das Handy des Kontoinhabers gesendet wird. Der große Vorteil besteht nun darin, dass diese TAN mit den Daten des Empfängers der Überweisung und mit dem Betrag verbunden ist. Es ist also nun nicht mehr möglich, die Überweisungsdaten zu manipulieren, denn die TAN funktioniert nur noch in Verbindung mit der vom Kontoinhaber erfassten Empfängerkontonummer.
