Welches TAN Verfahren bietet welche Bank?
Beim Online-Banking ist es sehr wichtig, sich so gut wie nur möglich vor dem Ausspähen von sensiblen Daten zu schützen. Neben den allgemeinen Sicherheitsverfahren der Banken, kann man auch durch die Wahl eines modernen TAN-Verfahrens die Sicherheit beim Online-Banking erhöhen. Im folgenden finden Sie eine Auflistung der bekanntesten Banken in Deutschland mit der Information darüber, welche TAN-Verfahren aktuell angeboten werden. |
Online-Banking sicher nutzen
Durch eine ständige Weiterentwicklung der Sicherheitsverfahren versuchen Banken ihren Kunden höchste Sicherheitsstandards beim Online-Banking zu bieten. Oft bieten Banken und Sparkassen nicht nur ein TAN Verfahren an, sondern lassen Kunden die Wahl zwischen mehreren Sicherheitslösungen. Die bei uns vorgestellten (Direkt-) Banken bieten alle unterschiedliche TAN Verfahren an.
In der folgenden Tabelle zeigen wir, welche Bank welches TAN Verfahren anbietet. Details zu den einzelnen TAN Verfahren und detailliertere Informationen über deren Sicherheit finden Sie hier.
Welche Bank bietet welches TAN-Verfahren an?
| Anbieter | Besonderheiten | chipTAN/ SmartTAN | mobileTAN | pushTAN (APP auf Handy) | photoTAN/ QR-TAN | HBCI/FinTS | parallel nutzbar |
Commerzbank |
| √ | √ | √ | ? | ||
DKB | √ | √ (TAN2go) | √ | ja | |||
Targobank | √ | √ (easyTAN) | √ (Lesegerät 24,90€) | ja | |||
comdirect | Beträge bis 30€ ohne TAN überweisen | √ (kostenpflichtig 0,09€) | √ | √ (nur mit PIN) | ja | ||
Norisbank | √ (kostenpflichtig 0,09€) | √ | √ | √ (nur mit PIN) | ? | ||
Consorsbank | √ (SercurePlus) | ja | |||||
1822direkt | √ (kostenpflichtig 0,09€) | √ (1822tan+) | √ | √ (2€ im Monat für Chip-Karte) | ? | ||
Postbank | √ | √ | √ (nur mit PIN) | ja | |||
HypoVereinsbank | √ | √ (Lesegerät 29,90€) | nein | ||||
Skatbank | √ | √ (kostenpflichtig 0,10€) | √ | √ | ja | ||
Deutsche Bank | √ (kostenpflichtig 0,09€) | √ | √ | ? | |||
ING | √ | √ (32€ für TAN-Generator Pflicht) | nein | ||||
Santander | √ | √ | √ (nur mit PIN) | ja | |||
VW Bank | √ (TAN-Generator auf Wunsch 25€) | ||||||
Wüstenrot | √ | ? | |||||
netbank | √ | √ | √ (nur mit PIN) | ? |
Welches TAN Verfahren bietet meine Bank an?
In der Tabelle haben wir die Sicherheitsverfahren der bekanntesten Filial- und Direktbanken zusammengefasst. Bei den meisten Banken hat man die Auswahl zwischen mehreren TAN-Verfahren und kann diese auch parallel benutzen.
Nach der Abschaffung der TAN-Listen war einige Jahre das mobile TAN Verfahren, bei dem man seine TAN als SMS aufs Handy geschickt bekommt, am verbreitetsten. Die notwendigen SMS der Bank waren früher stets kostenlos, allerdings verlangen inzwischen die meisten Banken Gebühren für jede SMS von ca. 10 Cent. Vermutlich aus diesem Grund hat sich inzwischen ein großer Teil der (Neu)Kunden für das (bei der großen Mehrheit der Banken) kostenlose pushTAN- oder photoTAN-Verfahren entschieden. Bei dieser Art der TAN Generierung wird die benötigte Nummer über eine App auf dem Smartphone erstellt, was sicherer als die Übersendung einer TAN per SMS sein soll.
(Bei den Sparkassen und Volksbanken sind Gebühren für TAN-SMS bei günstigeren Kontenmodellen die Regel. Teilweise werden auch Gebühren je pushTAN erhoben, was uns von den Direktbanken nicht bekannt ist.)
TAN Liste bis Ende 2019 sehr verbreitet
Die iTAN-Liste fanden sich bis Ende 2019 noch bei sehr vielen Nutzern. Vermutlich wurde aus Gewohnheit an dem TAN-Verfahren festgehalten, auch wenn das Sicherheitsverfahren als leichter angreifbar galt.
Am 14.09.2019 wurde die TAN-Liste offiziell eingestellt. Aufgrund einiger Übergangsfristen und weil einige Nutzer noch kein anderes Verfahren ausgewählt haben, werden TAN-Listen sicherlich vereinzelt noch in 2020 und 2021 genutzt. Die Banken stellen jedoch keine neuen TAN-Listen mehr aus und haben Kunden bereits Anfang 2019 über die Änderungen informiert und zum Umstieg aufgefordert. Inzwischen sollten auch die letzten TAN-Listen aufgebraucht und die Kunden neue Verfahren gewählt haben.
PhotoTAN / pushTAN inzwischen am beliebtesten
Als besonders sicher galt bereits seit einigen Jahren das PhotoTAN-Verfahren (ebenso PushTAN), bei denen man mit seinem Smartphone und einer App seiner Bank oder einem speziellen Lesegerät beim Online-Banking erzeugte "Bilder" scannt, und so eine für den Vorgang passende Transkationsnummer erhält. Die hohe Sicherheit von photoTAN und pushTAN liegt unter anderem am "Kanalwechsel". Man nutzt Online-Banking am PC und erzeugt eine TAN mit einem anderen Gerät (Lesegerät oder App auf dem Handy).
pushTAN bietet im Vergleich mit photoTAN den großen Vorteil, dass es auch fürs mobile Banking genutzt werden kann. Es ist z.B. möglich über seine Banking-App Aufträge zu erstellen (z.B. Überweisungen) und sich über die spezielle TAN-APP die benötigten Transaktionsnummern zu erzeugen. Beide Apps sind Passwortgeschützt, weshalb kein unbefugter Überweisungen tätigen kann.
Nutzt man photoTAN, muss man jedoch nicht auf mobileBanking verzichten. Bei der comdirect (und anderen Banken) wird aus photoTAN pushTAN, wenn man seine Banking App auf dem Handy nutzt. Zur Auftragsfreigabe wechselt man in seine photoTAN-APP und erhält direkt eine TAN-Nummer, ohne das ein Bild gescannt werden muss.
Durch den Wegfall der iTAN erfreut sich pushTAN und photoTAN großer Beliebtheit. Die Banken bieten diese Verfahren oft aktiv als sichere und bequeme Nachfolger zu den TAN-Listen an. Im Gegensatz zu mTAN (sms als TAN aufs Handy) können Kriminelle das Verfahren technisch (noch) nicht überlisten. Bei mTAN hat es dagegen in der Vergangenheit immer mal wieder Betrugsfälle gegeben. Außerdem verlangen immer Banken Gebühren für jede TAN-SMS, weshalb photoTAN auch aus Kostensicht die bessere Alternative ist.
ING stellt mTAN ein - weitere Banken werden folgen
Vermutlich nicht unbedingt aufgrund der etwas geringeren Sicherheit, sondern eher aufgrund der Kostenfreiheit, hat in den Jahren 2020 bis 2021 die App gestützte TAN-Erzeugung das mTAN-Verfahren überholt. Die ING sprach in einer Mitteilung davon, dass sich ca. 90% der Neukunden für pushTAN entscheiden, weshalb in 2021 "Adieu" zum mTAN-Verfahren gesagt wird (Mitteilung hier).
Die ING ist die größte Direktbank in Deutschland. Entwicklungen und Änderungen der ING werden oft von anderen Banken übernommen. Wir gehen davon aus, dass sich bei anderen (Direkt)Banken eine ähnlich hohe Quote an Neukunden für pushTAN entscheidet. Es wäre daher nicht überrahschend, wenn ebenfalls andere Banken nach und nach das mTAN-Verfahren einstellen und nur noch pushTAN plus ein Verfahren mit einem extra TAN-Generator (z.B. Chip-TAN) anbieten. Kunden die kein Handy für die TAN-Erzeugung nutzen möchten oder können, haben dann immerhin die Möglichkeit auf ein weiteres Verfahren zurückzugreifen. Mehr als zwei TAN-Verfahren (plus HBCI / FinTS) wird vermutlich in einige Jahren keine Bank mehr anbieten.
Bestes Sicherheits-Verfahren
Das sicherste TAN Verfahren ist HCBI bzw. FinTS. Leider kann man das System nicht oder nicht sehr gut von unterwegs aus nutzen. Außerdem ist FinTS (früher HBCI) nicht fürs Online-Banking über den Browser gedacht, sondern kann nur mit einer speziellen Homebanking-Software wie z.B. Starmoney genutzt werden.
Wir halten daher das photoTAN- und das pushTAN-Verfahren für das aktuell beste System, wenn man Sicherheit und dennoch eine bequeme und flexible Handhabung wünscht. Ähnlich bequem, aber eben etwas unsicherer, ist SMS-TAN (bzw. mTAN oder mobile TAN). Bankkunden sollten außerdem eventuelle SMS-Kosten in ihre Entscheidung für oder gegen ein TAN-Verfahren einfließen lassen. Außerdem sperren inzwischen viele Banken SMS-TAN fürs mobile Banking. Dies liegt daran, dass man für die SMS Abfrage, im Gegensatz zur Nutzung der PhotoTAN oder pushTAN App, kein extra Passwort benötigt und die TAN per SMS nicht verschlüsselt werden kann.