smsTAN-Verfahren

Das sms-TAN-Verfahren wird bei der Online-Nutzung von Konten derzeit mit am häufigsten verwendet. Dabei handelt es sich um ein Legitimationsverfahren, das die Übermittlung von TAN-Nummern auf ein festgelegtes Mobiltelefon vorsieht. Aus diesem Grund sprechen einige Anbieter dabei alternativ auch vom mTAN-Verfahren („mobileTAN“).

Führt der Nutzer des smsTAN-Verfahrens zum Beispiel eine Überweisung aus, muss dieser zunächst alle dafür relevanten Daten in der entsprechenden Eingabemaske im Online-Banking erfassen. Anschließend werden diese abgesendet. Anhand der übermittelten Daten – unter anderem zum Beispiel auf Basis von Empfängerkontonummer und Betrag – wird eine auftragsbezogene TAN-Nummer generiert und per SMS an die vom Online-Nutzer festgelegte Mobilfunknummer gesendet. Aus Sicherheitsgründen hat die TAN eine zeitlich begrenzte Gültigkeit. Abschließend wird die TAN-Nummer vom Nutzer eingegeben und der Auftrag auf diese Weise legitimiert. Erst nach diesem Schritt erfolgt die Bearbeitung der gewünschten Transaktion.

Im Vergleich zu TAN- und iTAN-Verfahren gilt das smsTAN-Verfahren als deutlich sicherer. Denn Phishing-Angriffe auf Bank- und Sparkassenkunden, die dieses Verfahren nutzen, sind praktisch aussichtslos. Zudem wären technisch abgefangene Überweisungsaufträge aufgrund der auftragsbezogenen TAN-Nummer von Dritten praktisch nicht änderbar. Allerdings kam es in der Vergangenheit bereits vor, dass Schäden durch Trojaner entstanden. Betrüger haben sich so „Zugang“ zum jeweiligen Mobiltelefon verschafft und konnten auf diesem Wege Überweisungen manipulieren. Vor allem Nutzer, die ein Smartphone mit Internetzugang verwenden, sollten deshalb eher auf das sogenannte pushTAN-Verfahren ausweichen.

GD Star Rating
loading...