Online-Banking mit Photo-TAN und QR-TAN

Neue TAN-Verfahren — Photo-TAN & QR-TAN

von - 26.06.2013
TAN-Generator auf dem Smartphone: Eine App berechnet für jede Überweisung eine neue Transaktionsnummer vor Ort
TAN-Generator auf dem Smartphone: Eine App berechnet für jede Überweisung eine neue Transaktionsnummer vor Ort
(Quelle: Commerzbank)
Seit Jahresbeginn bieten die Commerzbank und die Online-Bank 1822 Direkt neue TAN-Verfahren an: Photo-TAN und QR-TAN.
Das Photo-TAN-Verfahren verzichtet auf das Versenden von SMS-Nachrichten, wie man es vom mTAN-System kennt. Stattdessen wird die Transaktionsnummer von einer App auf dem Smartphone des Nutzers vor Ort berechnet.
Das QR-TAN-Verfahren geht noch einen Schritt weiter. Hier wird nicht nur keine SMS mehr verschickt, es gibt sogar eine Funktion, bei der gar keine TAN mehr erstellt wird. Stattdessen bestätigt der Kunde die Überweisung über eine verschlüsselte Internetverbindung, die vom Smartphone aus direkt hergestellt wird.

Photo-TAN

Das Besondere an diesem zusammen mit dem britischen Unternehmen Cronto entwickelten Verfahren ist,  dass der Kunde hier eine kostenlose App auf seinem Smartphone installieren kann, die die TAN vor Ort berechnet.
Photo-TAN: Der Kunde scannt die farbige Grafik mit der App auf seinem Smartphone und sieht dort dann seine TAN sowie eine Zusammenfassung der Überweisungsdaten
Photo-TAN: Der Kunde scannt die farbige Grafik mit der App auf seinem Smartphone und sieht dort dann seine TAN sowie eine Zusammenfassung der Überweisungsdaten
Zunächst beantragt der Kunde bei der Commerzbank  den Wechsel zum neuen Photo-TAN-Verfahren. Die Bank sendet ihm dann einen Aktivierungsbrief per Post zu. Bis der Brief da ist, hat der Kunde Zeit, die Photo-TAN-App auf seinem Smartphone zu installieren. Die App ist sowohl für Android als auch für iOS erhältlich.
Mit der App scannt der Kunde anschließend seine „persönliche Aktivierungsgrafik“, die er mit dem Aktivierungsbrief per Post erhalten ist. Zuletzt meldet er sich auf den Online-Banking-Seiten seiner Bank an. Dort gibt er das Verfahren im Bereich „Verwaltung, TAN verwalten“ per Klick auf den Link „Aktivieren“ frei.
Nach der Aktivierung kann der Kunde beim Photo-TAN-Verfahren wie gewohnt seinen Browser nutzen, um zum Beispiel 100 Euro zu überweisen. Anschließend zeigt ihm die Bank im Browser eine farbige Grafik an, die er mit der App auf seinem Smartphone scannt.
Lesegerät für Photo-TAN: Alternativ zur Smartphone-App bietet die Commerzbank auch ein Lesegerät an, mit dem sich das Photo-TAN-Verfahren nutzen lässt
Lesegerät für Photo-TAN: Alternativ zur Smartphone-App bietet die Commerzbank auch ein Lesegerät an, mit dem sich das Photo-TAN-Verfahren nutzen lässt
Nun zeigt das Smartphone noch einmal die wichtigsten Informationen zu der Überweisung wie Kontonummer des Empfängers und Betrag sowie eine siebenstellige TAN an. Nachdem der Kunde die angezeigten Daten überprüft hat, gibt er die Transaktionsnummer im Browser ein, um die Überweisung zu autorisieren.
Die Smartphone-App ist durch die Aktivierung fest mit dem Konto des Kunden verknüpft. Es ist also nicht möglich, das Smartphone mit der aktivierten App einem Bekannten zu leihen, damit dieser eine Überweisung mit seinem Konto durchführen kann. Das Smartphone würde in diesem Fall eine Fehlermeldung anzeigen.
Wer kein Smartphone hat oder dieses nicht für Online-Banking nutzen will, der kann bei der Commerzbank auch ein Lesegerät für 14,90 Euro erwerben Das Bestellverfahren beschreibt diese Seite.

QR-TAN

Auch die Online-Bank 1822 Direkt bietet kostenlose Apps für Android und iOS an, mit denen sich TANs auf dem Smartphone erstellen und fürs Online-Banking nutzen lassen. Aber nicht nur das: Die QR-TAN-App ermöglicht das Online-Banking sogar komplett ohne TANs.
QR-TAN: Nach dem Scannen des QR-Codes zeigt die App eine Zusammenfassung der Überweisung an. Die TAN sehen Sie erst nach einem Fingertipp auf „Bestätigen“
QR-TAN: Nach dem Scannen des QR-Codes zeigt die App eine Zusammenfassung der Überweisung an. Die TAN sehen Sie erst nach einem Fingertipp auf „Bestätigen“
(Quelle: 1822 Direkt)
Wie bei der Commerzbank erhält der Kunde als Erstes einen Aktivierungsbrief per Post. Darin befinden sich ein Aktivierungs-Code sowie ein QR-Code. Mit beiden lässt sich die in Google Play und Itunes zu findende App auf dem Smartphone aktivieren und mit dem eigenen Konto verknüpfen. Dabei legt der Kunde auch ein Passwort fest, mit dem er die App vor fremdem Zugriff schützt.
Nach der Aktivierung der App zeigt die Bank beim Online-Banking im Browser künftig einen QR-Code an. Diesen scannt der Kunde mit der App auf seinem Smartphone. Die App zeigt dann eine Zusammenfassung der Überweisung an.
Wenn das Smartphone jetzt entweder per WLAN oder Mobilfunk Zugriff auf das Internet hat, dann kann der Kunde das sogenannte halbautomatische Verfahren nutzen. Bei diesem Verfahren baut die App eine verschlüsselte Verbindung zur Bank auf und autorisiert darüber die Überweisung. Das ganze Verfahren funktioniert also komplett ohne eine TAN. Die endgültige Freigabe erfolgt aber weiterhin erst nach einem Klick des Kunden im Browser.
Hat das Smartphone keine Internetverbindung, dann kann der Kunde den manuellen Modus nutzen. Hier errechnet die App aus dem gescannten QR-Code vor Ort eine herkömmliche TAN, die der Kunde wie beim Photo-TAN-Verfahren im Browser eingibt, um seine Überweisung freizugeben.
Vor jeder Überweisung muss der Kunde außerdem das Passwort eingeben, das er beim Aktivieren der App festgelegt hat. Nach zehn Falscheingaben wird die App gesperrt.
Seite
  1. Teil: Online-Banking mit Photo-TAN und QR-TAN
  2. Teil: Unsichere und sichere TANs im Online-Banking
  3. Teil: Neue TAN-Verfahren — Photo-TAN & QR-TAN
  4. Teil: Bewährte TAN-Verfahren — mTAN & Chip-TAN
Verwandte Themen

Mehr zum Thema