EDV-Beratung • Dr. Klaus Lieser

Online-Banking

Beim Online-Banking gibt es zunächst zwei grobe Varianten:

  • über einen Browser auf der Webseite der Bank selbst
  • über ein eigenes Banking-Programm

Die Variante mittels Browser ist riskanter, da sich hier die übermittelten Daten leichter abfangen und missbrauchen lassen.

Bei der Übermittlung der Daten gibt es wiederum folgende Sicherheitsverfahren:

TAN

Der Kunde wählt eine beliebige TAN aus einem TAN-Bogen. (veraltet, unsicher)

iTAN (indizierte TAN)

Der Kunde hat eine durchnummerierte TAN-Liste und wird beim Banking aufgefordert, eine bestimmte TAN einzugeben. (veraltet, unsicher)

mTAN (mobile-TAN)

Die TAN kommt aufs Handy, darf aber bei vielen Banken nicht am gleichen Smartphone in einer Banking-App verwendet werden (Haftungsbegrenzung).

eTAN nicht signierend (electronic TAN)

Ein kleines Gerät (TAN-Generator) erzeugt eine TAN, die übermittelt wird. (unsicherer als signierende eTAN)

eTAN signierend

Die TAN wird mittels ec-Karte, einem kleinen Gerät und einem Barcode am PC-Monitor erzeugt.

HBCI-Karte mit externem Kartenleser

Eine Chipkarte mit einem persönlichen digitalen Schlüssel bestätigt die Authentizität des Absenders.