TAN
Eine TAN ist eine Transaktionsnummer. Sie wird beim Online-Banking zur Ausführung von Überweisungen oder zur Anforderung von Unterlagen über das Webportal der Bank benötigt und besteht aus sechs Ziffern. Mit dem Aufkommen des Online-Banking entstand auch das Bedürfnis und die Notwendigkeit, den online geführten Bankverkehr sicher zu machen und gegen missbräuchliche Nutzung durch Dritte abzusichern. Der Kontoinhaber, der Online-Banking nutzen möchte, erhält von seiner Bank bei persönlicher Vorsprache in der Bank direkt, ansonsten per Post, eine Liste mit einer Reihe von Transaktionsnummern.
Die Liste kann 100, aber auch 250 solcher TANs enthalten. Die TAN ergänzt die PIN-Nummer, die den Zugang zum Online-Konto ermöglicht. Wenn der Kontoinhaber einen Buchungsvorgang beauftragen möchte, wird er online aufgefordert, aus seiner Liste eine bestimmte TAN auszuwählen und in ein Fenster auf dem Bildschirmformular einzugeben. Die TAN ersetzt sozusagen die Unterschrift des Kontoinhabers. Die Bank darf aufgrund der Eingabe der TAN davon ausgehen, dass der Auftrag vom Kontoinhaber stammt und führt den Auftrag aus. Ist die TAN-Liste aufgebraucht, erhält der Kontoinhaber meist automatisch, ansonsten nach Anforderung online, eine neue TAN-Liste mit der Post zugeschickt. Jede TAN kann nur ein einziges Mal benutzt werden und verfällt dann.
Um den Mißbrauch durch Phishing auszuschließen, kann der Kontoinhaber nicht mehr wie früher, selbst eine TAN aus der Liste auswählen, sondern wird online vom System aufgefordert, aus seiner TAN-Liste eine ganz bestimmte, durch eine Platzziffer bezeichnete TAN in das System einzugeben. Man spricht hier von der indizierten TAN, auch als iTAN bezeichnet. Um die Sicherheit noch weiter zu erhöhen, wird zusätzlich noch das iTANplus-Verfahren verwendet. Hier wird vor der Eingabe der iTAN noch ein Kontrollbild, ein CAPTCHA, angezeigt, in dem die Überweisungsdaten nochmals dargestellt werden. Zusätzlich erscheint das Geburtsdatum des Kontoinhabers. Hackerangriffe sollen so erschwert oder unmöglich gemacht werden. Eine weitere Variante ist die Mobile TAN. Sie wird dem Kontoinhaber von der Bank per SMS auf sein Handy übermittelt, der damit den Überweisungsauftrag autorisiert. Die TAN-Liste wird dann nicht mehr benötigt, so dass auch von unterwegs Überweisungen online ausgeführt werden können.