1. KlarMacher
  2. Bezahlen
  3. mTAN: So läuft das Identifizierungsverfahren mit SMS
Zwei junge Frauen sitzen auf den Stufen am Rand einer nächtlichen Straße und surfen auf einem Laptop im Internet
© istock/martin-dm/2018 
Bezahlen

Was ist eine mTAN? So läuft die Identifizierung mit SMS

Thorsten Schierhorn
von Thorsten Schierhorn, 26.05.2025

Der Zugriff auf deine Fotos in der Cloud, der Account bei Google oder Apple, das Konto im Webshop: Manchmal reicht ein Passwort, und schon ist der Weg frei? Nicht, wenn mTAN im Spiel ist. Denn das steht wie ein Wächter vor der Tür und achtet darauf, dass wirklich nur du eingelassen wirst. Was dahinter steckt und wie das TAN-Verfahren funktioniert, liest du hier. 

Themen in diesem Artikel

Auf den Punkt

  • mTAN steht für „mobile TAN-Verfahren“ und wird auch smsTAN genannt.
  • Beim mTAN-Verfahren bekommst du für jede Aktion im Online Banking eine Transaktionsnummer (TAN) per SMS auf dein Handy geschickt. 
  • Mit der mTAN bestätigst du zum Beispiel eine Überweisung – so wird sichergestellt, dass wirklich du und nicht jemand anderes die Zahlung beauftragst. 
  • Jede Transaktion braucht eine neue TAN, die immer nur kurze Zeit gültig ist. 
  • Viele Banken nutzen sicherere Verfahren wie pushTAN. 

Das mTAN-Verfahren bestätigt, dass du wirklich du bist

Das mTAN-Verfahren ist auch unter dem Namen mobileTAN oder smsTAN bekannt. Gemeint ist stets dasselbe: Mit dieser Methode kannst du im Internet nachweisen, dass du bist, wer du bist.

Häufig brauchst du für ein Login deinen Benutzernamen und dein Passwort. Doch beides kann von Cyberkriminellen heimlich abgefangen werden, um damit unbefugt in eines deiner Onlinekonten einzudringen. Um diese sensiblen Daten besser zu schützen, setzen viele Anbieter auf zusätzliche Sicherheitsverfahren wie das mTAN-Verfahren.

So funktioniert das mTAN-Verfahren

Beim mTAN-Verfahren brauchst du für bestimmte Aktionen – wie zum Beispiel eine Überweisung oder den Login beim Online Banking – eine sogenannte TAN, zusätzlich zu deinem Passwort. TAN steht für Transaktionsnummer. Diese TAN wird dir vom Anbieter per SMS direkt auf dein Handy geschickt und besteht meist aus sechs Ziffern. Jede TAN ist nur für eine bestimmte Transaktion oder für kurze Zeit gültig. Wird sie falsch eingegeben oder verfällt sie, muss eine neue angefordert werden.

Mann sitzt vorm Laptop und tippt etwas in die Tastatur
© istock/Steven John Hall/2020  Wenn dein Online-Account per mTAN geschützt ist, kann sich niemand an deiner Stelle darin einloggen – auch nicht, wenn jemand dein Passwort kennt.

Wie kommst du an die TAN? Ganz einfach: Zunächst musst du dich bei deinem Anbieter für das mTAN-Verfahren registrieren und eine Mobilfunknummer hinterlegen. Nur auf dieses registrierte Gerät werden anschließend die TANs per SMS geschickt. Deshalb heißt das Verfahren auch mobileTAN und smsTAN. Denn ohne Mobilgerät geht nichts.  

Durch die Kombination aus Passwort und einmaliger TAN – also zwei verschiedenen Sicherheitsfaktoren – wird es für Kriminelle deutlich schwieriger, sich Zugang zu deinem Konto zu verschaffen. Diese Methode heißt Zwei-Faktor-Authentifizierung: Du musst dich auf zwei voneinander unabhängigen Wegen ausweisen. 

smsTAN kommt nicht an

Meist dauert es nur wenige Sekunden, bis du eine angeforderte mobileTAN erhältst. Doch manchmal kommt eine smsTAN nicht an. Um herauszufinden, woran das liegt, kannst du wie folgt vorgehen: Überprüfe, ob dein Mobiltelefon Empfang hat. Stelle sicher, dass deine beim Anbieter hinterlegte Telefonnummer richtig ist. Möglicherweise ist dein Posteingang für SMS voll. Dann lösche alte Nachrichten, um Speicher freizugeben. Wenn das Problem weiterhin besteht, wende dich an deinen Mobilfunkanbieter oder an deine Bank, um technische Probleme bei der Zustellung der smsTAN zu klären. Möglicherweise gibt es auch alternative Authentifizierungsmethoden wie eine App-TAN. 

Für eine „starke“ Zwei-Faktor-Authentifizierung solltest du nicht nur beide Nachweise erbringen. Sicherer ist es, wenn sie auch noch aus zwei unterschiedlichen Geräten stammen – zum Beispiel kannst du dich auf einem Laptop, PC oder Tablet ins Online Banking einloggen und parallel dazu die TAN auf deinem Smartphone empfangen. Mehr dazu erfährst du im Artikel „Zwei-Faktor-Authentifizierung: Was ist das? Was benötige ich?“.

Übrigens: Seit der Einführung einer EU-Richtlinie aus dem Jahr 2019, der sogenannten PSD2, ist die Zwei-Faktor-Authentifizierung für die meisten Online-Finanzgeschäfte Pflicht.

Hanseatic Bank Mobile – die smarte App für deine GenialCard & GoldCard

Du hast eine Kreditkarte von der Hanseatic Bank? Dann macht dir die Hanseatic Bank Mobile App das Leben leichter: Ob Konto checken, Wunsch-PIN einstellen, Cashback nutzen oder Kreditkartenfunktionen steuern – alles geht schnell, sicher und einfach per App. 

Hier geht es zur App Hanseatic Bank Mobile

Alternativen zum mTAN-Verfahren

In der Vergangenheit war es Kriminellen immer öfter gelungen, sich zumindest zeitweise die Mobilfunknummer von anderen zu erschleichen und diese zu missbrauchen. Deshalb setzen heute viele Banken auf sicherere Authentifizierungsverfahren wie:

  • pushTAN: Hier wird die TAN über eine separate App der Bank auf ein mobiles Gerät geschickt. Die App ist zusätzlich passwort- oder biometriegeschützt.
  • photoTAN: Ein QR-Code wird auf dem Computer angezeigt, der über eine spezielle App oder ein Lesegerät gescannt werden muss, um eine TAN zu generieren.
  • chipTAN: Ein kleines TAN-Generator-Gerät erzeugt eine individuelle TAN, nachdem eine Karte eingesteckt und ein Vorgang bestätigt wurde. 

Die Hanseatic Bank setzt zum Beispiel auf pushTAN-Verfahren mit der App Hanseatic Bank Secure.

War der Inhalt für dich hilfreich?

Teile den Artikel:

Das könnte dich auch interessieren:

Online shoppen? Aber sicher! 6 Regeln, die dich beim Bezahlen mit Kreditkarte schützen
Kurier überreicht ein ramponiertes Paket
Käuferschutz beim Onlineshopping: Was er bringt und was nicht
Junge Frau liegt mit Laptop auf dem Sofa und nutzt die Kreditkarte zum Online Shopping
3D-Secure-Verfahren: Was ist das? Wie funktioniert es?