Kunden der Deutschen Bank und der Commerzbank können das Verfahren weiter nutzen. Sicherheitsbedenken gibt es schon lange.
Frankfurt Sowohl die Sparkassen als auch die Volksbanken schaffen die SMS-Tan als Sicherheitsverfahren im Onlinebanking voraussichtlich im Sommer ab. Das erklärten die IT-Dienstleister von Sparkassen, Finanz Informatik (FI), und Genossenschaftsbanken, Atruvia (vormals Fiducia GAD), auf Anfrage. Hintergrund sind unter anderem Kosten- sowie Sicherheitsfragen. Bislang nutzen das Verfahren, auch mobile Tan genannt, insgesamt noch knapp 2,4 Millionen Kunden der beiden Finanzverbünde.
FI-Chef Andreas Schelling sagte dem Handelsblatt: „Wir planen, das SMS-Tan-Verfahren Mitte des Jahres abzuschalten. Die Kunden haben also noch etwa sechs Monate Zeit, auf andere Verfahren zu wechseln.“
Als Begründung für das Aus der SMS-Tan führen die Sparkassen zum einen Kostengründe an. Der Versand von Nachrichten über das App-basierte alternative Push-Tan-Verfahren sei deutlich günstiger. „Wir können damit den Instituten mehrere Millionen Euro pro Jahr einsparen, obwohl wir die SMS-Kontingente schon sehr günstig im großen Maßstab einkaufen.“
Zudem will die FI die Push-Tan fördern, weil man diese tief in Prozesse und Anwendungen integriert habe und sie einfach, bequem und sicher sei. „Kunden können einfach nur den Finger auflegen, und der Auftrag ist freigegeben“, sagte Schelling.
Atruvia nennt aber auch Sicherheitsbedenken, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) schon länger äußert. „Tans, die per SMS versendet werden, können theoretisch durch Dritte abgefangen werden. Zudem besteht bei einem Diebstahl des Handys die Möglichkeit, dass das Tan-Verfahren recht einfach genutzt werden kann“, erklärte Atruvia dazu.
Bisher nutzen noch knapp 1,6 Millionen Kunden von Genossenschaftsbanken sowie gut 800.000 Sparkassenkunden die SMS-Tan. Ein großer Teil der Volks- und Raiffeisenbanken sowie etliche Sparkassen haben sich in den vergangenen Jahren bereits von der mobilen Tan verabschiedet, entsprechend sind auch die Kunden auf andere Verfahren umgestiegen.
Die Deutsche Bank indes bietet ihren Kunden weiterhin auch die mobile Tan an. „Änderungen an den bestehenden Legitimationsverfahren sind zurzeit nicht geplant. Die Kunden entscheiden nach eigenen Präferenzen, welches Verfahren ihnen am meisten zusagt“, so das größte deutsche Geldhaus. Die Postbank wiederum, die zur Deutschen Bank gehört, hat SMS-Tan für Privatkunden bereits 2019 abgeschafft.
Bei der Push-Tan bereiten Kunden die Überweisung in ihrer Banking-App oder im Onlinebanking-Portal per Computer vor, im Anschluss öffnen sie die Push-Tan-App – per Passwort oder etwa per Gesichtserkennung. Dort kann man Überweisungsdaten kontrollieren und freigeben.
Beim Photo-Tan-Verfahren gibt es verschiedene Varianten. Wer eine Überweisung per Computer vorbereitet, muss mit dem Smartphone – oder einem speziellen Lesegerät – ein Quadrat mit bunten Pixeln auf dem Computerbildschirm fotografieren. Beim Banking per Smartphone entfällt das Fotografieren – die Informationen werden im Hintergrund zwischen den Apps getauscht. In den Details unterscheiden sich die Abläufe je nach Bank.
Als besonders sicher gilt das Chip-Tan-Verfahren. Dafür benötigen Kunden einen sogenannten Tan-Generator. Je nach Gerät müssen sie eine Kontrollnummer und einen Teil der Transaktionsdaten – etwa die Kontonummer – von Hand in den Tan-Generator eingeben.
In einer anderen Variante wird mit dem Gerät beispielsweise ein sogenannter Flickercode oder QR-Code vom Computerbildschirm gescannt. Über das Display des Generators können Nutzer die Daten nochmals prüfen und geben die angezeigte Tan dann im Onlinebanking ein.
Quelle; handelsblatt
Frankfurt Sowohl die Sparkassen als auch die Volksbanken schaffen die SMS-Tan als Sicherheitsverfahren im Onlinebanking voraussichtlich im Sommer ab. Das erklärten die IT-Dienstleister von Sparkassen, Finanz Informatik (FI), und Genossenschaftsbanken, Atruvia (vormals Fiducia GAD), auf Anfrage. Hintergrund sind unter anderem Kosten- sowie Sicherheitsfragen. Bislang nutzen das Verfahren, auch mobile Tan genannt, insgesamt noch knapp 2,4 Millionen Kunden der beiden Finanzverbünde.
FI-Chef Andreas Schelling sagte dem Handelsblatt: „Wir planen, das SMS-Tan-Verfahren Mitte des Jahres abzuschalten. Die Kunden haben also noch etwa sechs Monate Zeit, auf andere Verfahren zu wechseln.“
Als Begründung für das Aus der SMS-Tan führen die Sparkassen zum einen Kostengründe an. Der Versand von Nachrichten über das App-basierte alternative Push-Tan-Verfahren sei deutlich günstiger. „Wir können damit den Instituten mehrere Millionen Euro pro Jahr einsparen, obwohl wir die SMS-Kontingente schon sehr günstig im großen Maßstab einkaufen.“
Zudem will die FI die Push-Tan fördern, weil man diese tief in Prozesse und Anwendungen integriert habe und sie einfach, bequem und sicher sei. „Kunden können einfach nur den Finger auflegen, und der Auftrag ist freigegeben“, sagte Schelling.
Bundesamt für Sicherheit in der Informationstechnik warnt vor Missbrauch
Auch die Volks- und Raiffeisenbanken planen, das mobile Tan-Verfahren bis Mitte 2022 abzulösen, wie Atruvia mitteilte. Sie verweisen auf ihr neues App-basiertes Verfahren (VR SecureGo plus), das ebenfalls mittels Direktfreigabe ohne extra Tan-Eingabe funktioniert.Atruvia nennt aber auch Sicherheitsbedenken, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) schon länger äußert. „Tans, die per SMS versendet werden, können theoretisch durch Dritte abgefangen werden. Zudem besteht bei einem Diebstahl des Handys die Möglichkeit, dass das Tan-Verfahren recht einfach genutzt werden kann“, erklärte Atruvia dazu.
Bisher nutzen noch knapp 1,6 Millionen Kunden von Genossenschaftsbanken sowie gut 800.000 Sparkassenkunden die SMS-Tan. Ein großer Teil der Volks- und Raiffeisenbanken sowie etliche Sparkassen haben sich in den vergangenen Jahren bereits von der mobilen Tan verabschiedet, entsprechend sind auch die Kunden auf andere Verfahren umgestiegen.
Die Deutsche Bank indes bietet ihren Kunden weiterhin auch die mobile Tan an. „Änderungen an den bestehenden Legitimationsverfahren sind zurzeit nicht geplant. Die Kunden entscheiden nach eigenen Präferenzen, welches Verfahren ihnen am meisten zusagt“, so das größte deutsche Geldhaus. Die Postbank wiederum, die zur Deutschen Bank gehört, hat SMS-Tan für Privatkunden bereits 2019 abgeschafft.
Als besonders sicher gilt das Chip-Tan-Verfahren
Bei der Commerzbank können Bestandskunden auf Wunsch die SMS-Tan noch weiter nutzen. Neukunden biete man das neuere Photo-Tan-Verfahren an. Die gängigsten Verfahren sind Push-Tan und Photo-Tan. In beiden Fällen müssen Kunden eine zusätzliche App auf ihrem Smartphone installieren.Bei der Push-Tan bereiten Kunden die Überweisung in ihrer Banking-App oder im Onlinebanking-Portal per Computer vor, im Anschluss öffnen sie die Push-Tan-App – per Passwort oder etwa per Gesichtserkennung. Dort kann man Überweisungsdaten kontrollieren und freigeben.
Beim Photo-Tan-Verfahren gibt es verschiedene Varianten. Wer eine Überweisung per Computer vorbereitet, muss mit dem Smartphone – oder einem speziellen Lesegerät – ein Quadrat mit bunten Pixeln auf dem Computerbildschirm fotografieren. Beim Banking per Smartphone entfällt das Fotografieren – die Informationen werden im Hintergrund zwischen den Apps getauscht. In den Details unterscheiden sich die Abläufe je nach Bank.
Als besonders sicher gilt das Chip-Tan-Verfahren. Dafür benötigen Kunden einen sogenannten Tan-Generator. Je nach Gerät müssen sie eine Kontrollnummer und einen Teil der Transaktionsdaten – etwa die Kontonummer – von Hand in den Tan-Generator eingeben.
In einer anderen Variante wird mit dem Gerät beispielsweise ein sogenannter Flickercode oder QR-Code vom Computerbildschirm gescannt. Über das Display des Generators können Nutzer die Daten nochmals prüfen und geben die angezeigte Tan dann im Onlinebanking ein.
Quelle; handelsblatt
Zuletzt bearbeitet:
