direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

Sie sind hier

TU Berlin

Inhalt des Dokuments

Erklärungen zu den aufgeführten Transaktionsverfahren

Im Folgenden finden Sie kurze Erklärungen zu den genannten Transaktionsverfahren. Es bestehen jedoch noch andere Möglichkeiten zur Transaktionsabwicklung.

iTAN

Die zur Überweisung gültigen Transaktionsnummern werden dem Kunden nummeriert auf einer Papierliste zur Verfügung gestellt (indizierte Transaktionsnummern). Zum Ausführen einer Transaktion wird seitens der Bank nach einer TAN an einer bestimmten Position verlangt. Nur diese kann die Transaktion bestätigen.

mTAN / smsTAN

Das mTAN-Verfahren hingegen generiert für jede Transaktion stets eine, zum Zeitpunkt der Aktion gültige TAN, die aus dem Überweisungsformular heraus angefordert werden muss und dann an ein Mobiltelefon geschickt wird.

Sm@rt-TAN

Über dieses Verfahren (auch chipTAN, elektronisches TAN-Verfahren oder eTAN-Verfahren genannt) werden in Verbindung mit der Bankkarte des Nutzers TANs auf einem kleinen, mobilen Gerät angezeigt, die zuvor auf dem Chip der Karte gespeichert wurden. Die TAN kann von dem Display des Gerätes abgelesen und zur Transaktion im Online-Überweisungsformular der Bank eingegeben werden.

Sm@rt-TAN plus (manuelle und optische Eingabe)

Der Generator dieses Verfahrens arbeitet ebenfalls mit dem Chip der Bankkarte. Zusätzlich dazu hat er ein eigenes Tasteneingabefeld, über das der Nutzer mit dem Bankserver agieren kann. Pro ausgeführte Transaktion wird auf dem Chip ein Zählerstand abgespeichert, der sich bei jeder weiteren TAN-Generierung erhöht und in die Berechnung der eigentlichen TAN miteinfließt.

Die Aufgabe des Kunden besteht dann aus zwei Schritten. Er muss zuerst die Transaktionsdaten (üblicherweise die Zielkontonummer) in den Generator eingeben. Im Anschluss daran versendet die Bank eine fünfstellige Zufallszahl, die nur für diese Transaktion gültig ist. Diese gibt der Nutzer in einem zweiten Schritt ebenfalls in den Generator ein. In Kombination mit der Chipkarte wird dann eine TAN generiert, die von dem Zählerstand auf dem Chip, der Zufallszahl und den Transaktionsdaten abhängig ist. Einige Banken bieten diese Art der Verifizierung auch mit Hilfe einer optischen Schnittstelle an. Dabei werden die zufälligen Zahlen mittels Flickercode direkt vom Bildschirm auf den Generator übertragen und müssen nicht zusätzlich vom Nutzer eingegeben werden. Der Flickercode besteht dabei aus einem Bild mit mehreren schwarz-weiß blinkenden Flächen, über die die Informationen der Transaktion übertragen werden.

FinTS/HBCI

FinTS (Financial Transaction Services) beschreiben eine Spezifikation zu Kommunikationsabläufen. Dabei erstellt das Home Banking Computerinterface (HBCI) elektronische Signaturen direkt auf dem Rechner, die mittels Geheimschlüssel auf einem externen Speichermedium (bspw. USB-Stick) oder einer Chipkarte kodiert werden. Der Nutzer gibt dabei zunächst seine Transaktionsdaten in den Rechner ein, worauf die Daten dann an den HBCI-Kartenleser geschickt werden. Danach muss die PIN in den Kartenleser eingegeben werden, um die Signierfunktion zu aktivieren. Nach korrekter Eingabe der PIN werden die Transaktionsdaten vom Kartenleser signiert und an den Rechner zurückgeschickt. Diese werden dann an den Server der Bank weitergeleitet und auf Gültigkeit geprüft. Erst danach wird die Transaktion ausgeführt.

Weitere Informationen unter: http://www.pressebox.de/pressemitteilung/kobil-systems-gmbh/Datenklau-gleich-Geldklau-Online-Banking-in-Gefahr/boxid/27569

 

Zurück zu den Umfrageergebnissen

Zurück zum Artikel

Zusatzinformationen / Extras

Direktzugang

Schnellnavigation zur Seite über Nummerneingabe