chipTAN

Eine Mischung aus Komfort und Sicherheit bietet das chipTAN-Verfahren. Bei einigen Banken wird dieses Verfahren auch smartTAN genannt.

Die TAN wird dabei durch einen TAN-Generator erzeugt.

Dieses kann entweder manuell (mit EC-Karte und ohne Flickercode) oder optisch (mit EC-Karte und Flickercode) verwendet werden.

Die Verwendung von zwei getrennten Geräten macht es Betrügern fast unmöglich, die Verbindung zu manipulieren.

Funktionsweise des chipTAN-Verfahrens

Für die Erzeugung der TAN ist der TAN-Generator das Ein- bzw. Ausgabemedium.
Die TAN selbst wird auf dem Chip der eingesetzten Karte errechnet. Daher auch die Bezeichnung chipTAN.

Das chipTAN bzw. bei einigen Banken auch smartTAN-Verfahren genannt.

Das Verfahren kann in zwei unterschiedlichen Varianten angewendet werden.

chipTAN manuell / smartTAN-plus

Bei diesem Verfahren müssen die Überweisungsdaten (Kontonummer und Betrag) nicht nur in den PC, sondern auch in den TAN-Generator eingegeben werden. Mit diesen Angaben generiert die Bank die auftragsbezogene TAN, die nun in das vorgesehene Feld am PC eingegeben werden muss.

chipTAN komfort / smartTAN optic

Der Kunde gibt die Überweisungsdaten ein. Diese werden von der Bank umgerechnet und in Form eines Flickercodes angezeigt. Der Kunde steckt seine EC-Karte in das Gerät und hält den TAN-Generator direkt an den Computer-Bildschirm. Die Überweisungsdaten werden nun am Gerät angezeigt und können nun mit der Rechnung verglichen werden. Sind die Daten korrekt, können sie mit OK bestätigt werden. Danach wird automatisch eine TAN erzeugt, die nur einmalig gültig ist und die in das entsprechende Feld eingegeben werden muss.

Vorteile chipTAN-Verfahren

Gefahren des chipTAN-Verfahrens

Da der PC und der TAN-Generator nicht miteinander verbunden sind, gilt das chipTAN-Verfahren als das momentan sicherste Verfahren, da sich niemand dazwischen schalten kann.

Einzige Möglichkeit für Betrüger, an eine TAN zu kommen, ist es, die Sorglosigkeit des Nutzers auszunutzen.

"Social Engineering"

Beliebt ist, Kunden durch „Social Engineering“  dazu zu bewegen, selbst Überweisungen an den Betrüger vorzunehmen.  Dabei wird nach Geld gebettelt, eine Testüberweisung vorgespielt oder der Kunde soll falsch gebuchtes Geld zurücküberweisen.

Phishing

Ideal sind auch Phishingangriffe. Hier wird dem Nutzer eine Seite angezeigt, die ähnlich aussieht wie die der eigenen Bank. Gibt das Opfer seine Nutzerdaten und seine TAN dort ein, werden diese abgefangen.

Trojaner

Auch Trojaner, die dem Nutzer bei Aufruf eines Links in einer Mail oder durch Öffnen eines Anhangs auf den PC gespielt werden, können die sensiblen Daten ausspionieren. Der Trojaner kann mitlesen, er kann aber auch eine falsche Webseite oder ein Formular anzeigen, indem der Nutzer dazu aufgefordert wird, die TAN preiszugeben. Bemerkt er dies nicht, filtern die Betrüger Ihre Nutzungsdaten und die generierte TAN heraus.

Erfahren Sie mehr

Erfahren Sie mehr