1. KlarMacher
  2. Bezahlen
  3. ChipTAN-Verfahren: So kommen Sie zur richtigen Nummer
© istock/Eva Katalin Kondoros/2017 
Bezahlen

ChipTAN-Verfahren: So kommst du zur richtigen Nummer

von Detlev Neumann, 28.06.2024

Neulich in deiner Bank: Du bittest am Schalter mal wieder um einen Stoß Überweisungsformulare. Eine ungeliebte, aber notwendige Routine. Denn wie sonst sollst du hohe Rechnungen bezahlen? Etwa mit diesem Online Banking? Das ist doch viel zu leicht zu knacken. Keineswegs: Moderne Sicherheitsmaßnahmen verhindern, dass Cyberkriminelle an deine Bankdaten und dein Geld kommen. Dafür sorgt zum Beispiel das ChipTAN-Verfahren. Und so funktioniert’s.

Themen in diesem Artikel

Mit Chips gegen Cyberattacken

Die Geldinstitute wollen, dass Online Banking sicher ist. Deshalb gibt es verschiedene digitale Schutzmechanismen, damit niemand ohne Erlaubnis an deine Daten kommt. Dazu zählen mehrere TAN-Verfahren. Darunter sind drei ChipTAN-Verfahren: 

  • ChipTAN optisch 
  • ChipTAN manuell 
  • PhotoTAN/QR-TAN 

Was ist ChipTAN?

ChipTAN bezeichnet ein sicheres Verfahren fürs Online Banking. Dabei generierst du deine TAN selbst mithilfe eines TAN-Generators, eines Endgeräts und deiner Bankkarte. Ohne eine solche TAN ist kein Zugriff auf dein digitales Bankkonto möglich (siehe Kasten unten).  

Der häufigste Einsatzzweck der drei ChipTAN-Verfahren sind Überweisungen. Die kannst du natürlich weiterhin mit Vordrucken erledigen, die du ausfüllst und in deiner Bank abgibst. Aber per Online Banking zahlst du Rechnungen unabhängig von einer Filiale und Öffnungszeiten. 

Warum heißt es ChipTAN?

Der Name ChipTAN ergibt sich aus dem wesentlichen Merkmal des Verfahrens. Das ist der Chip auf der Girocard. Nur mit ihm, TAN-Generator sowie PC oder Smartphone lässt sich die TAN erzeugen. Diese Kombination nutzt kein anderer Sicherheitsmechanismus im Online Banking.

Was ist ChipTAN optisch und wie verwendest du es?

Dieses ChipTAN-Verfahren bieten viele Banken und Sparkassen ihren Kund*innen an. Manchmal wird es auch es auch SmartTAN optic oder ChipTAN comfort genannt. Wenn du dich dafür entscheidest, kommt es in der Praxis auf Folgendes an. 

Das brauchst du

  • Online-Zugang zu deinem Konto. Hast du noch keinen, musst du ihn bei deinem Geldinstitut (Bank oder Sparkasse) beantragen.
  • Freigabe für das ChipTAN-Verfahren durch deine Bank/Sparkasse.
  • PIN (Persönliche Identifikationsnummer). Diese Geheimzahl erhältst du im Zuge deiner Freischaltung fürs Online Banking.
  • Girocard (EC-Karte). Die gibt es ebenfalls von deinem Geldinstitut.
  • TAN-Generator. Das ist kleines kabelloses Gerät, das du für 10 bis 15 Euro bei deiner Bank bekommst. Es verfügt vorn über eine Tastatur und eine digitale Anzeige, hinten über einige lichtempfindliche Sensoren sowie einen seitlichen Einsteckschlitz für die Girocard.

Das machst du

ChipTAN optisch läuft in der Regel so ab: 

  • Melde dich unter anderem mit deiner PIN für das Online Banking an deinem Computer oder mobilen Endgerät an.
  • Gib die erforderlichen Überweisungsdaten (IBAN, BIC usw.) ein und schicke sie ab. Im Gegenzug errechnet die Bank aus deinen Angaben einen sogenannten Flickercode.
  • In einem nächsten Schritt wirst du aufgefordert, die TAN zu erzeugen. Gleichzeitig erscheint ein kleines Fenster auf dem Bildschirm, in dem fünf weiße, senkrechte Balken flackern. In ihnen steckt der Flickercode. Schiebe nun die Girokarte mit dem eingebauten Chip nach oben und nach vorn in den Schlitz des TAN-Generators.
  • Schalte den TAN-Generator ein – meistens mit der Taste „F“. Daraufhin erscheint im Display des Generators eine Meldung wie „Übertragung aktiviert“.
  • Halte den Generator mit der Rückseite direkt vor das Bildschirmfenster mit den flackernden Balken. Und zwar so, dass alle Balken zwischen den beiden Pfeilen links und rechts am oberen Gehäuserand des Generators liegen. Falls nötig, kannst du dazu die Größe des Fensters anpassen.
  • Daraufhin analysiert der TAN-Generator mit seinen lichtempfindlichen Sensoren innerhalb weniger Sekunden den Flickercode. Anschließend kannst du den TAN-Generator vom Bildschirm nehmen.
  • Im Display des TAN-Generators siehst du nun die Überweisungsdaten, zwischen denen du mit der „OK“-Taste wechselst. Prüfe, ob diese richtig sind. Am Ende erscheint auf dem Bildschirm des Generators deine TAN.
  • Gib die TAN in das Eingabefeld auf dem Bildschirm von PC, Smartphone oder Tablet ein.
  • Nun bestätigst du den Vorgang und schließt ihn damit ab. Der Computer der Bank prüft dann, ob TAN und Überweisungsauftrag zusammenpassen. Falls ja, führt er deine Order aus.
Der Chip auf einer Girocard für das ChipTAN-Verfahren
© istock/gopixa/2018  Der Chip auf der Girocard gibt den ChipTAN-Verfahren ihren Namen.

Was ist ChipTAN manuell und wie verwendest du es?

ChipTAN manuell ist dem Verfahren ChipTAN optisch vom Prinzip her sehr ähnlich, allerdings weniger komfortabel. Bekannt ist es unter anderem als Sm@rtTAN plus oder SecureTAN plus1.

Das brauchst du

Die Voraussetzungen sind im Wesentlichen die gleichen wie bereits oben beschrieben. Auch die dort erläuterte Bedienung des TAN-Verfahrens ist weitgehend identisch.

Das machst du

Der entscheidende Unterschied: Bei ChipTAN manuell gibst du die Überweisungsdaten nicht nur in den PC oder das mobile Endgerät ein, sondern zusätzlich händisch in den TAN-Generator. Das passiert an der Stelle, an der der Generator beim optischen Chip-TAN-Verfahren den Flickercode über die Balkengrafik einliest. So wird die Sache etwas umständlicher. Der weitere Ablauf ist wieder gleich.

Sollte ChipTAN optisch mal nicht funktionieren, kannst du in der Regel problemlos zur manuellen Variante wechseln. Dafür musst du lediglich im TAN-Eingabefenster vom PC oder mobilem Endgerät eine entsprechende Schaltfläche aktivieren.

Was ist PhotoTAN/QR-TAN und wie verwendest du es?

Auch das PhotoTAN-Verfahren ist eng mit der optischen Variante verwandt. In beiden Fällen wird ein grafischer Flickercode für die Überweisung per Online Banking übertragen und weiterverarbeitet. Hier allerdings in anderer Form.

Das brauchst du

Du musst grundsätzlich die gleichen Vorgaben erfüllen wie für ChipTAN optisch. Also eine Freischaltung fürs Online Banking und das TAN-Verfahren (hier PhotoTAN), eine PIN sowie eine Girocard. Details dazu findest du weiter oben. Ebenso benötigst du einen TAN-Generator, aber nicht den für ChipTAN optisch.

Der Grund: PhotoTAN arbeitet nicht mit animierten Balken, sondern mit einer farbigen Mosaikgrafik. Den darin verborgenen Flickercode erkennt ein spezieller TAN-Generator. Auch den gibt es bei deinem Geldinstitut für rund 15 Euro. Alternativ kannst du eine kostenlose Smartphone-App verwenden, die den Flickercode erfasst.

Was ist die TAN?

TAN ist die Abkürzung für Transaktionsnummer. Der Begriff steht für eine sechsstellige Ziffernfolge. Mit ihr weisen sich Nutzer*innen von Online Banking als Inhaber*innen ihres Kontos aus. Eine TAN ist wenige Sekunden oder Minuten gültig und funktioniert für jeweils eine Überweisung.

Das machst du

Die Ähnlichkeit von PhotoTAN- und optischem ChipTAN-Verfahren gilt auch für die Bedienung. Sie funktioniert also weitgehend wie oben beschrieben. Nur anstelle der animierten Balken liest du den Flickercode über die Mosaikgrafik mit dem TAN-Generator ein.

PhotoTAN wird öfter mit QR-TAN gleichgesetzt. Allerdings unterscheiden sich beide Methoden in einem Detail: Bei QR-TAN wird der Flickercode in einer schwarz-weißen QR-Grafik und nicht in einer farbigen Mosaikgrafik von der Bank übermittelt.

Übrigens: Zeigt der TAN-Generator für ChipTAN den Fehler „00“ an, bedeutet das in der Regel, dass das Gerät deine Karte nicht auslesen kann. Prüfe, ob die Karte richtig eingesteckt ist.

Wie sicher sind die ChipTAN-Verfahren?

Die drei ChipTAN-Verfahren mögen umständlich erscheinen. Und gewiss macht das gleichzeitige Hantieren mit Computer, Girocard und TAN-Generator etwas Mühe. Doch die damit verbundene große Sicherheit sollte dir das wert ein. 

Denn genau wegen dieser drei unterschiedlichen Elemente ist das System gegenüber Cyberattacken besonders robust. Das liegt daran, dass Computer beziehungsweise mobiles Endgerät und der TAN-Generator nicht miteinander verbunden sind. Sie arbeiten unabhängig voneinander.

Weil die TAN mittels Girocard im Generator generiert wird, lässt sie sich nicht über eventuell eingeschleuste Spionage-Software im Computer auslesen. Zwar haben Sicherheitsexperten das System schon mal geknackt. Doch das gelang ihnen nur unter speziellen Bedingungen im Labor. Deshalb hält es sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) für besonders widerstandsfähig.

TAN-Verfahren: Welche es gibt und wie sicher sie sind

Klicken Sie hier, um die Inhalte von YouTube anzuzeigen.

Meine Zustimmung kann ich jederzeit unter Datenschutz widerrufen.

© Verbraucherzentrale NRW 

Photo-TAN mit App oder Generator?

Das PhotoTAN-Verfahren funktioniert – ebenso wie QR-TAN – nicht ausschließlich mit einem Generator. Alternativ geht es auch per Smartphone-Kamera und einer speziellen App, die den Flickercode auf dem PC-Bildschirm aufnimmt und entschlüsselt. Die Sicherheit ist hier grundsätzlich ebenfalls sehr hoch. Es besteht allerdings ein gewisses Restrisiko, dass Hacker*innen das Smartphone mit einem Spionageprogramm infiziert haben. Das ist mit einem TAN-Generator praktisch ausgeschlossen.

Das könnte dich auch interessieren:

Banking-Apps: So überträgst du sie auf dein neues Handy
Zwei-Faktor-Authentifizierung: Das steckt hinter dem Online-Sicherheitsverfahren
3D-Secure-Verfahren: Was ist das? Wie funktioniert es?

Wie hat dir der Artikel gefallen?

18
3