Mit einer Transaktionsnummer (TAN) auf Papier eine Überweisung oder einen Dauerauftrag am PC freigeben – damit ist ab 14. September Schluss! Geldinstitute dürfen ab dann die per Post verschickten klassischen Papierlisten mit durchnummerierten TANs nicht mehr einsetzen. Dies schreibt die derzeit geltende Europäische Zahlungsdiensterichtlinie vor. „Um Missbrauch vorzubeugen, müssen Kunden künftig anhand von zwei Faktoren nachweisen, dass sie tatsächlich die Person sind, die zur Ausführung der Bankgeschäfte berechtigt ist“, so Sabine Spielmann von der Verbraucherzentrale in Wuppertal.

• Alternative Authentifizierungsverfahren: Bei modernen Verfahren wird die TAN aktuell aus den jeweiligen Überweisungsdaten generiert. Dadurch sind die Zahlencodes nur für die dafür vorgesehenen Zahlungsvorgänge in einem engen Zeitfenster verwendbar. Um die Sicherheit bei Überweisungen oder anderen Transaktionen zu gewährleisten, muss die Authentifizierung des Kunden stets über zwei von drei Faktoren erfolgen, die durch Wissen (PIN-Nummer und TAN), Besitz (per Smartphone, PC, Generator, App) oder Existenz (biometrische Merkmale wie Fingerabdrücke) vermittelt werden. Welches Verfahren Kunden nutzen können, entscheidet hierbei die Bank. Bei dem als sicher geltenden Chip-Verfahren wird die TAN durch einen zusätzlichen Generator erzeugt, in den man seine Giro-Card steckt. Auf diese Weise ist das Gerät, das die einmalig nutzbare TAN liefert, nicht mit dem Internet verbunden und kann nicht ausspioniert werden. Gleiches gilt für die Verwendung von Photo-TANs. Hier erscheint eine bunte Mosaik-Grafik auf dem PC-Monitor, die über ein spezielles Lesegerät oder einen QR-Scanner der Banking-App auf dem Smartphone gelesen wird. Beim mTAN-Verfahren erhalten die Bankkunden ihren Zahlungscode hingegen per SMS auf ihr Handy. Diese TAN ist ausschließlich für den vorgesehen Vorgang und nur für kurze Zeit gültig. Das Verfahren ist relativ sicher.
• Ausnahmen bei Kleinstüberweisungen: Bei Transfers von Beträgen bis zu 30 Euro bieten einige Banken ihren Kunden beim Online-Banking eine Überweisung ohne TAN an. Ein Verzicht auf die zweifache Kundenauthentifizierung (Zugangsdaten plus TAN) hat nach Ansicht der Verbraucherzentrale NRW jedoch zur Folge, dass die Bank bei Transaktionen ohne TAN-Eingabe allein für mögliche Schäden haftet und von Kunden keinen Ersatz verlangen kann.
• Umsichtigkeit der beste Schutz: Im Umgang mit ihren Zugangsdaten sollten Kunden stets achtsam sein, sie wie Passwörter an einem geschützten Ort aufbewahren und nicht per E-Mail oder SMS verbreiten. Außerdem ist ein sicheres Passwort für den Online-Zugang zum eigenen Konto besonders wichtig. Online-Banking sollte nur innerhalb des heimischen Netzwerks betrieben werden. Nicht ratsam ist ein Einloggen an öffentlichen Orten – etwa in Cafés oder an Bahnhöfen – über öffentliches WLAN.

Weitere Hinweise unter www.verbraucherzentrale.nrw/tan.