Finanztipps: Was ist CHIP-TAN?

Sicherheit beim Onlinebanking ist mehr denn je gefragt: Hacker-Angriffe auf die persönlichen Kontodaten nehmen verstärkt zu. Die so genannten Trojanischen Pferde spionieren PCs nach PINs und TANs aus, Man-In-The-Middle Angriffe manipulieren Onlinebanking-Transaktionen, ohne dass der Kunde etwas dagegen tun kann. Banken und Sparkassen sind zum Handeln aufgerufen.

Das elektronische TAN-Verfahren

Das elektronische Verfahren, das auf dem ZKA-Standard HHD 1.3 basiert, ersetzt die bisherige Papier-TAN-Liste durch ein Gerät, mit dem die Onlinebanking-TAN durch die Banken-Karte (ec-Karte) mit TAN-Anwendung elektronisch erzeugt wird. Der Anwender gibt seine Transaktionsdaten wie zum Beispiel Empfängerkonto und Überweisungsbetrag über eine kleine Tastatur am TAN-Generator ein. Die Daten fließen automatisch in die TAN-Erzeugung mit ein und können ausschließlich für diese Transaktion genutzt werden.

Das optische TAN-Verfahren

Um die doppelte Eingabe beim neuen TAN-Verfahren zu vermeiden, bietet Reiner SCT als innovative Variante einen TAN-Generator mit optischer Schnittstelle für das optische TAN-Verfahren bzw. Sm@rt TAN optic-Verfahren an, mit dem die PC-Tastatureingaben direkt vom Monitor des PCs auf das Gerät übertragen werden können. Der Kunde muss lediglich die F-Taste drücken und den Kartenleser wenige Sekunden vor die animierte Grafik des Monitors halten. Das Gerät zeigt anschließend die Transaktionsdaten auf dem Display an, die der Anwender mit “OK” bestätigen muss. Die Transaktion wird sicher vollzogen, sobald der Anwender die im Display des TAN-Generators angezeigten Kontoeingaben final überprüft und freigegeben hat.

Durch diese Lösung lassen sich zum Beispiel Kontonummern oder Überweisungsbeträge nicht unbemerkt manipulieren; denn durch die Übernahme der Daten auf den externen, unabhängigen TAN-Generator können etwaige Manipulationen durch Hacker sofort erkannt werden.

Welcher Personenkreis ist abgesichert?

Die gesetzliche Einlagensicherung schützt vorrangig private Anleger (u.a. Privatpersonen) und kleinere Unternehmen. Eine Auflistung der vom Schutz ausgeschlossenen, zumeist institutionellen Anleger findet sich in § 3 Abs. 2 Einlagensicherungs- und Anlegerentschädigungsgesetz.

Bei den freiwilligen Sicherungseinrichtungen gilt der Schutz ebenfalls vornehmlich den Privatanlegern und Wirtschaftsunternehmen. Detaillierte Angaben über den geschützten Anlegerkreis enthalten die jeweiligen Satzungen bzw. Statute der freiwilligen Sicherungseinrichtungen, die Sie von den verschiedenen Bankenverbänden anfordern bzw. den entsprechenden Internetseiten entnehmen können.

Die Transaktionssicherheit wird bei diesem Verfahren komplett über das Institutsnetz der Banken und ihrer Rechenzentren gewährleistet. Hierbei werden keine Infrastrukturen außerhalb des Einflussbereichs der Banken, wie beispielsweise Mobilfunknetze, benötigt. Ohne Installation am PC können die kompakten Kartenleser sofort eingesetzt werden. Auch fallen keine Folgekosten wie z.B. SMS-Gebühren an.