Geldanlage

PushTAN, PhotoTAN & Co.: Diese TAN-Verfahren gibt es nach der Abschaffung der iTAN

Die Banken haben im September 2019 das bekannteste TAN-Verfahren beim Online-Banking abgeschafft, die iTAN-Papierlisten. Wir erklären Ihnen, worauf Sie achten müssen, was für andere Verfahren es gibt und welche Bank künftig welches TAN-Verfahren bietet.

Heike Kevenhörster
Zuständige Redakteurin für den Bereich Geldanlage
Stand: 09.10.2024
Welche TAN-Verfahren gibt es und wie sicher sind sie?

Was ist ein TAN-Verfahren?

Wenn Sie Ihre Bankgeschäfte online erledigen, brauchen Sie für jeden Auftrag eine Transaktionsnummer, kurz TAN. Die TAN-Nummer funktioniert wie ein Einmalkennwort, mit dem Sie die Transaktion – beispielsweise eine Überweisung, einen Dauerauftrag oder die Änderung Ihrer persönlichen Daten – einzeln freigeben und somit veranlassen können.

Auf diese Weise schützen TAN-Verfahren Ihr Online-Banking vor unerlaubtem Zugriff durch Dritte.

4 Fragen zur iTAN-Abschaffung

Wie funktioniert das iTAN-Verfahren?

Bei diesem TAN-Verfahren bekommen Sie als Kunde von der Bank regelmäßig per Post eine Papierliste mit ca. 100 durchnummerierten sechsstelligen TAN-Nummern zugeschickt. Zur Freigabe einer Transaktion suchen Sie dann jeweils die angeforderte TAN-Nummer aus der Liste und geben sie ein.

Warum kann ich meine TAN-Nummern auf Papier nicht mehr nutzen?

Aus Sicherheitsgründen. iTAN war lange Standard im Online-Banking. Dieses TAN-Verfahren macht es Betrügern mittlerweile allerdings zu leicht. Über Phishing gelingt es immer wieder, TAN-Nummern abzufangen und unrechtmäßig Geld von Konten abzuzweigen. Sowohl das Bundeskriminalamt als auch das Bundesamt für Sicherheit und Informationstechnik (BSI) bescheinigen dem iTAN Verfahren „nur eingeschränkten Schutz“.

Was hat sich mit der iTAN-Abschaffung geändert?

Die alten iTAN-Listen haben am 14. September 2019 ihre Gültigkeit verloren. Seitdem können Sie mit Ihrer alten Papier-TAN-Liste keine Überweisungen von Ihrem Girokonto mehr tätigen. Sie benötigen nach der neuen Zahlungsdienstrichtlinie der EU (PSD2) ein anderes TAN-Verfahren.

Was ist an den neuen Verfahren besser?

Sie gelten als sicherer. Ihre Transaktionen beim Online-Banking sind besser geschützt, weil die TAN-Nummer in Form eines dynamischen Authentifizierungscodes zeitgleich zu Ihrem Geldgeschäft erzeugt wird. Für diese neuen TAN-Nummern gelten folgende Sicherheitsstandards: Sie

  • müssen aus den Überweisungsdaten erzeugt werden,
  • dürfen anders als bisher nur zeitlich begrenzt gültig sein und
  • sollten nach Möglichkeit auf einem separaten Gerät generiert werden.

Hierbei gibt es nun mehrere unterschiedliche TAN-Verfahren zur Erzeugung von TAN-Nummern.

Tipp

Wir raten Ihnen, sich über die ver­schie­denen TAN-Verfahren der Banken zu in­for­mieren und auch bei Ihrer Bank nach­zu­fragen, welche Verfahren sie bietet.

In den folgenden Kapiteln haben wir für Sie alle Informationen zusammengestellt, die Sie dazu brauchen.

Welche alternativen TAN-Verfahren gibt es?

Die verschiedenen TAN-Verfahren unterscheiden sich jeweils darin, wie die TAN-Nummer generiert wird, wie sie übermittelt wird und ob weitere Komponenten zur Legitimation während des Vorganges notwendig sind.

Das sind die gängigsten TAN-Verfahren

  • mTAN (mobile TAN)/SMS TAN: Bei diesem beliebten Verfahren wird Ihnen die Transaktionsnummer per SMS aufs Handy geschickt. Sie benötigen dafür kein Smartphone.
  • ChipTAN: Aus den Überweisungsdaten wird ein graphischer Code erstellt, der mit einem speziellen Chiptan-Generator ausgelesen wird. Der Tan-Generator muss vorher mit einer Chip-Karte aktiviert werden und erstellt dann aus der Grafik eine Transaktionsnummer.
  • PhotoTAN: Hier werden die Überweisungsdaten des Online-Bankings in einer Grafik oder einem Barcode chiffriert, die nur mit einer PhotoTAN-App oder einem speziellen Lesegerät entschlüsselt und in eine Transaktionsnummer umgewandelt werden kann. Nach dem gleichen Prinzip arbeitet das QR TAN-Verfahren, bei dem ein Quellcode als Grafik erzeugt wird (zum Beispiel bei der 1822direkt-Bank).
  • PushTAN/App TAN: Dieses TAN-Verfahren funktioniert mit einer App, die Sie auf Ihrem Smartphone installieren. Die TAN-Nummer wird generiert, sobald Sie bei der App angemeldet sind und die Überweisungsdaten beim Online-Banking eingegeben haben.
  • HBCI: Dieses TAN-Verfahren vereint besonders viele Komponenten und eignet sich vor allem für Firmen. Sie benötigen hierfür eine spezielle Software, eine Chipkarte, ein Kartenlesegerät sowie eine persönliche Geheimzahl.

Welche Bank bietet seit Herbst 2019 welches Verfahren an?

Um Ihnen einen Überblick zu verschaffen, welches TAN-Verfahren Ihre Bank seit Herbst 2019 bietet, haben wir für Sie die folgende Tabelle erstellt. Sie sehen dort auf einen Blick jeweils das TAN-Verfahren für den PC zuhause sowie fürs mobile Banking auf dem Smartphone.

Diese TAN-Verfahren bieten die Banken

Bank TAN-Verfahren für PC TAN-Verfahren für mobile Banking
1822direkt 1822TAN+, QRTAN, mTAN 1822TAN+
comdirect mTAN, photoTAN mTAN, photoTAN
Commerzbank mTAN, photoTAN mTAN, photoTAN
consorsbank SecurePlus-App, SecurePlus-Generator SecurePlus-App, SecurePlus-Generator
DKB TAN2go, chipTAN TAN2go, chipTAN
Hypo-Vereinsbank mTAN, appTAN, photoTAN mobile nur appTAN
ING-DiBa mTAN, Banking to go App, TAN-Generator, iTAN weiterhin für andere als Girokonten mTAN, Banking to go App, TAN-Generator, iTAN weiterhin für andere als Girokonten
N26 keine pushTAN
Netbank mTAN SecureApp, mTAN
norisbank mTAN, photoTAN photoTAN
O2 Banking keine O2 Banking App
Postbank BestSign, chipTAN comfort mobile Postbank BestSign mobil
PSD Bank mTAN, SmartTAN+ Generator SecureGo App
Sparda-Banken chipTAN, spardaSecureApp, mTAN SpardaSecureApp
Sparkasse chipTAN, mTAN, pushTAN chipTAN, mTAN, pushTAN
TargoBank mTAN, pushTAN, photoTAN mTAN, pushTAN, photoTAN
Volks-/Raiffeisenbanken SmartTAN plus, SmartTAn photo, mTAN, pushTAN SmartTAN plus, SmartTAn photo, mTAN, pushTAN
Wüstenrot mTAN SecureGo App

Quelle: Vergleich.de, Stand: Juli 2019

Im Detail: Das sind die aktuellen TAN-Verfahren im Vergleich!

Die modernen TAN-Verfahren unterscheiden sich in ihrer Handhabung, den Kosten, der Flexibilität und auch in puncto Sicherheit. Im Folgenden möchten wir Ihnen die verschiedenen Methoden genauer vorstellen und die Vor- und Nachteile beleuchten. So können Sie sich ein eigenes Bild machen und das TAN-Verfahren finden, dass am besten zu Ihnen und Ihrem Finanzalltag passt. 

mTAN/SMS TAN: Die Transaktionsnummer per SMS aufs Handy

SMS TAN/mTAN ist das beliebteste und verbreitetste TAN-Verfahren in Deutschland. Es gilt als relativ sicher, vorausgesetzt Sie verwenden unterschiedliche Geräte für das Online-Banking und die SMS TAN.

ChipTAN: Viel Sicherheit durch drei unabhängige Komponenten

Das ChipTAN-Verfahren kommt ganz ohne Smartphone oder Handy aus. Sie benötigen dafür lediglich einen PC und als Zusatzgerät einen TAN-Generator, den Sie bei Ihrer Bank bekommen.

PhotoTAN: Grafik zur sicheren Übermittlung der Transaktionsnummer

Das PhotoTAN-Verfahren arbeitet mit Grafiken (z. B. Barcode), die am PC-Bildschirm erzeugt werden und dann mittels Smartphone-App oder einem speziellen Lesegerät in TAN-Nummern umgewandelt werden.

PushTAN: Sichere App für Mobile-Banking vom Smartphone

PushTAN ist nach mTAN das verbreitetste Verfahren. Je nach Bank firmiert es unter verschiedenen Eigennamen wie TAN2Go (DKB), s Pushtan App (Sparkasse), SpardaSecureApp (Sparda Bank) oder BestSign (Postbank).

HBCI: Das Sicherheitspaket für Profis

HBCI steht für Home Banking Computer Interface und bezeichnet strenggenommen kein TAN-Verfahren, sondern ein ausgeklügeltes Sicherheitsverfahren für Bankgeschäfte im Internet. Es eignet sich vor allem für Firmen oder wenn mehrere Konten bei verschiedenen Banken verwaltet werden sollen.

Welches TAN-Verfahren ist sicher?

Bei korrekter Anwendung sind alle vorgestellten TAN-Verfahren sicher. Das heißt: Solange Sie selbst immer ein aktuelles Virenprogramm auf Ihrem Computer oder Smartphone haben und sich vor Phishing-Mails hüten, sollte es Betrügern nicht gelingen, den Schutz Ihres Online-Bankings zu knacken.

Stiftung Warentest hat 2019 einzelne TAN-Verfahren unter die Lupe genommen und kam dabei zum Ergebnis, dass vor allem das ChipTAN- und das photoTAN-Verfahren am sichersten sind, wie Sie in der folgenden Tabelle noch einmal nachlesen können.

Das sind die sichersten TAN-Verfahren laut Stiftung Warentest

TAN Verfahren: So geht's Sicherheit
photoTAN / QR-TAN Grafik am PC, dazu ein Lesegerät oder eine Smartphone App sehr hoch
chipTAN TAN-Generator mit EC Karte sehr hoch
pushTAN App auf dem Smartphone und dazu eine zweite Banking App hoch
mTAN SMS aufs Handy oder Smartphone hoch

Quelle: Finanztest, Ausgabe: 4/2019

Das HBCI-Verfahren haben die Verbraucherschützer nicht getestet, da es sich dabei vor allem um eine Geschäftslösung handelt. Es gilt allgemein jedoch als sehr sicher.

Welches ist das richtige TAN-Verfahren für mich?

Nicht nur die Sicherheit ist ein wichtiger Faktor bei der Wahl des TAN-Verfahrens. Es kommt auch auf Ihr persönliches Nutzerverhalten an. Dazu einige Überlegungen, die Ihnen bei der Auswahl helfen können:

  • Wenn Sie viel unterwegs sind, eignet sich PushTAN für Sie, weil Sie damit ohne weiteres Zubehör auskommen und besonders flexibel sind. Nachteil: Verlieren Sie Ihr Smartphone, könnte das problematisch werden!
  • Erledigen Sie Ihre Bankgeschäfte eher von zuhause aus, könnte ChipTAN für Sie geeignet sein, weil das Kartenlesegerät zuhause an einem sicheren Ort aufbewahrt werden kann. Nachteil: Überweisungen von unterwegs können Sie damit nicht tätigen, außer Sie haben das Gerät dabei.
  • Haben Sie kein Smartphone und wollen auch kein zusätzliches Gerät (TAN-Generator), ist mTAN das Verfahren der Wahl für Sie. Sie benötigen dafür lediglich ein SMS-fähiges Handy. Nachteil: Einige Banken verlangen mittlerweile nicht zu knappe Gebühren pro TAN via SMS!
  • Spielt Sicherheit für Sie die größte Rolle, haben Sie viele Transaktionen im Monat und sind auch bereit, sich das etwas mehr kosten zu lassen, ist das HBCI-Verfahren für Sie geeignet.

Letztendlich sollten Sie das TAN-Verfahren wählen, das Ihnen für Ihre Bedürfnisse die bestmögliche Kombination aus technischer Sicherheit und Komfort bietet.

Kann ich mehrere TAN-Verfahren nutzen?

Die meisten Banken bieten Ihren Kunden mindestens zwei TAN-Verfahren an. Das Standard-TAN-Verfahren ist fast immer SMS TAN beziehungsweise mTAN. Die darüber hinaus angebotenen Verfahren variieren von Bank zu Bank.

Bei einigen Banken müssen Sie sich jedoch auf ein TAN-Verfahren festlegen. Ein Wechsel zwischen den TAN-Verfahren ist hier zwar möglich, muss jedoch erst beantragt werden. Werfen Sie beim Girokonto Vergleich also auch einen kritischen Blick auf die angebotenen Verschlüsselungsverfahren und die Wechselmöglichkeiten.

TAN-Generatoren: Worauf achten?

Wenn Sie sich für ChipTAN entscheiden, werden Sie schon bald vor die Wahl des passenden TAN-Generators gestellt. Je nach Hersteller und Modell unterscheiden sich die Geräte stark in der Optik und Funktionalität.

Die kleinsten TAN-Generatoren sind gerade mal so groß wie ein USB-Stick und verfügen nur über eine kleine Anzeige. Andere Modelle sehen aus wie ein kleiner Taschenrechner und haben einen großzügigen Ziffernblock und ein mehrzeiliges Display. Auch hier entscheidet wieder Ihr persönliches Nutzerverhalten über die Wahl des passenden TAN-Generators. Wichtig ist, dass das Gerät dem Sicherheitsstandard HHD 1.4, dem aktuellen Standard der Deutschen Kreditwirtschaft, entspricht.

Schon gewusst?

TAN-Generatoren sind nicht personen- oder bank­be­zogen! Das heißt, das Gerät kann von mehre­ren Per­sonen und für ver­schie­dene Banken und Kon­ten genutzt werden. Bei einem Konto­wechsel ist es des­halb auch mög­lich, den be­reits vor­han­denen TAN-Gene­rator wei­ter zu nutzen.

Woher bekomme ich einen TAN-Generator?

TAN-Generatoren erhalten Sie direkt bei Ihrer Bank oder im Fachhandel. Die Banken bieten meistens Geräte von etablierten Herstellern wie Reiner SCT oder Kobil an. Häufig werden die Marken-Geräte gelabelt und erscheinen dann im Design der jeweiligen Bank, die Funktionalität ist davon nicht betroffen.

Vergleich.de Tipp

Im Betrugsfall haftet für entstandene Vermögenschäden grundsätzlich das Geldinstitut. Sie müssen aber nachweisen, nicht grob fahrlässig gehandelt zu haben! Das wäre der Fall, wenn Sie Ihr Virenschutzprogramm nicht aktuell gehalten haben oder auf eine zu offensichtliche Phishing-Mail hereingefallen sind. Vermeiden Sie daher beides!

Tipps zur Kreditkarte

Die Kreditkarte macht das Bezahlen im Internet oder auf Reisen einfacher und ist aus dem Alltag kaum wegzudenken. Mit unseren Tipps finden Sie die Kreditkarte, die zu Ihnen passt!

Kreditkarten Vergleich
12 Anlagetipps für Ihr Geld

ETF-Sparplan, Aktien, Anlei­hen, Fest- oder Tages­geld - wie machen Sie mehr aus Ihren Finan­zen? Was Sie beach­ten soll­ten, wenn Sie sicher inves­tie­ren und dabei Kosten sparen wol­len.

Anlagetipps
So sichern Sie sich Top-Sparzinsen

Noch bieten Banken attraktive Guthaben­zinsen für Tages- und Festgeld an. Wie Sie vorgehen, damit Sie von hohen Spar­zinsen profitieren, und wie die Prognose zur Zinsent­wicklung aussieht.

Sparzinsen