eTAN ist ein Identifikationsverfahren beim Online-Banking.
Um dieses Verfahren anwenden zu können, benötigt der Nutzer einen spezieller TAN-Generator, der ohne Chipkarte auskommt.
Zudem gibt es das eTAN plus-Verfahren, bei dem statt eines TAN-Generators ein Kartenlesegerät verwendet wird.
Noch eine Nummer sicherer ist das eTAN plus Verfahren. Hier bekommt der Nutzer anstelle des TAN-Generators ein Kartenlesegerät. Hierbei wird die eigene Bankkarte für die Transaktionen genutzt, welche einen geheimen Schlüssel verbirgt. Dieser erzeugt in Verbindung mit der Kontrollnummer der Bank eine gültige TAN. Diese ist abhängig von den jeweiligen Überweisungsangaben und kann nicht mehr durch Trojanerangriffe ermittelt werden.
Als größte Nachteil von eTAN und besonders eTAN plus gilt die geringe Praktikabilität des Systems. Man benötigt immer zwei bis drei (bei moderneren Variante) "Geräte" bzw. Dinge, um Transaktion durchführen zu können. Das wird von meisten Menschen als sehr aufwendig empfunden, besonders unterwegs.
Zusätzlich kann das Abscannen des Codes am Bildschirm problematisch sein. Abhängig von den Lichtverhältnissen, Flackergeschwindigkeit der Grafik, etc. kann das Auslesen des Codes lange dauern bzw. mehrer Versuche sind notwendig.
Außerdem ist die Verwendung von eTAN unterwegs eher unpraktisch.
Durch das eTAN-Verfahren ist das Online-Banking zwar schon um einiges sicherer, doch auch hier gibt es einige Gefahren, die man nicht außer Acht lassen sollte. Man sollte auf keinen Fall den TAN-Generator und die Bankkarte gemeinsam aufbewahren. Bei der moderneren Variante, bei der Kunde eine Chipkarte benötigt, sollte diese generell bei sich getragen werden.
Auch das Ausspähen der Zugangsdaten mittels Trojaner und Pharming beim eTAN-Verfahren immer noch möglich.
Trojaner, die dem Nutzer bei Aufruf eines Links in einer Mail oder durch Öffnen eines Anhangs auf den PC gespielt werden, können die sensiblen Daten ausspionieren. Der Trojaner kann mitlesen, er kann aber auch eine falsche Webseite oder ein Formular anzeigen, indem der Nutzer dazu aufgefordert wird, die TAN preiszugeben. Bemerkt er dies nicht, filtern die Betrüger Ihre Nutzungsdaten und die generierte TAN heraus.
Bei Phishingangriffen werden den Nutzern eine Seite angezeigt, die ähnlich aussieht wie die der eigenen Bank. Gibt das Opfer seine Nutzerdaten und seine TAN dort ein, werden diese abgefangen.