mobileTAN (smsTAN)


Die mobileTAN ist ein Begriff aus dem Online-Banking. TAN bedeutet Transaktionsummer. Sie wird für die Ausführung einer Überweisung benötigt und soll ein Höchstmaß an Sicherheit bieten. Wenn der Kontoinhaber eine Überweisung im Online-Banking tätigen möchte, muss er sich zunächst auf der Webseite der kontoführenden Bank unter Eingabe seines Benutzernamens oder seiner Kontonummer und der Eingabe einer nur ihm bekannten PIN-Nummer in das Online-Konto einloggen. Dort kann er ein Überweisungsfomular aufrufen, in das er die Daten für den Überweisungsauftrag einträgt.

Das System fordert den Kontoinhaber dann auf, eine TAN einzugeben. In der Anfangszeit dieser Technik wählte der Kontoinhaber aus einer ihm von der Bank übersandten TAN-Liste eine beliebige TAN aus und trug diese in das Formular ein. Er autorisierte so die Bank, die Überweisung auszuführen.

Die TAN hat die Wirkung einer persönlichen Unterschrift. Hacker konnten diese TANs jedoch abfangen, bevor sie die Bank erreichten und verwendeten diese TAN für die Ausführung einer von ihnen selbst veranlassten Überweisung vom Konto des Kontoinhabers zu ihren Gunsten. Um diesen Missbrauch durch Phishing zu verhindern, wurde die iTAN eingeführt. Hier gibt die Bank dem Kontoinhaber aus einer Liste eine bestimmte TAN vor. Aber auch hier verschafften sich Betrüger Zugang. In der nächsten Version, die heute immer mehr zur Anwendung kommt, muss in ein Textfeld eine Buchstaben- und Ziffernkombination eingetragen werden, die nur der Kontoinhaber sehen kann. Aber auch hier sind Betrugsversuche denkbar.

Die mobileTAN wird vom Kontoinhaber mit der Übersendung seines Überweisungsauftrages an die Bank von dieser Bank angefordert und von der Bank per SMS an die vom Kontoinhaber benannte Handynummer übersendet. Sie ist jedenfalls sicherer als die iTAN, da mit dieser TAN auch noch die Empfängerkontonummer der Überweisung und der Überweisungsbetrag bezeichnet wird und diese mobileTAN nur für diese Überweisung gültig ist und zudem nur eine zeitlich begrenzte Gültigkeit hat. Damit soll die Umleitung auf ein fremdes Konto verhindert werden. Vorteilhaft ist auch, dass der Kontoinhaber ohne Zugriff auf eine TAN-Liste auskommt und auch von unterwegs Überweisungen tätigen kann. Auch werden die Folgen des Verlustes oder des Diebstahls einer TAN-Liste vermieden.