Wer ausschließlich mit einer nummerierten TAN von einer Papierliste überweist, wird sich umstellen müssen. Die sogenannten iTAN-Listen werden bis September 2019 abgeschafft – und einige Banken fangen schon jetzt damit an. Die Deutsche Kreditbank (DKB) beispielsweise beendet seit Juni schrittweise die Möglichkeit, mit einer nummerierten Transaktionsnummer zu überweisen. Wenn ein Kunde nur die iTAN-Liste nutzt, erhält er beim Anmelden ins Onlinebanking in nächster Zeit den Hinweis, dass er Überweisungen nicht mehr lange mit einer TAN von der Liste in Auftrag geben kann. Gleichzeitig fordert ihn die DKB dazu auf, sich für eine der beiden alternativen Möglichkeiten TAN2go oder chipTAN zu entscheiden.
Viele Bankkunden überweisen zwar schon seit Jahren nicht mehr mit einer iTAN-Liste – bei den Sparkassen beispielsweise ist das seit 2012 nicht mehr möglich – trotzdem sollte jeder Kunde über die bestehenden Methoden Bescheid wissen. Denn manchmal kostet Überweisen Geld, andere Verfahren sind hingegen kostenlos und manche Methoden sind zeitaufwendiger als andere. Wir stellen Ihnen die gängigen Verfahren vor und zeigen, wie groß der Aufwand für eine Überweisung ist, welche Verfahren Geld kosten und bei welchen Sie nichts zahlen müssen. Dabei blicken wir auf vier verschiedene TAN-Verfahren von vier Banken – der jeweils größten Sparkasse, Volks- und Raiffeisenbank, Filial- und Direktbank.
Warum wird die iTAN-Liste abgeschafft?
Im Januar trat die EU-Richtlinie PSD 2 in Kraft. Ihr zufolge erfüllt das iTAN-Verfahren für Überweisungen die Anforderungen an die sogenannte starke Kundenauthentifizierung nicht. Insbesondere vor sogenannten „Man in the Middle“-Angriffen schütze das Verfahren nicht ausreichend, schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Homepage. Bei einem solchen Angriff schalten sich Hacker zwischen Empfänger und Sender und gaukeln dem jeweiligen Gegenüber vor, der Sender oder der Empfänger zu sein. Während des Angriffs ändern sie die Daten der Überweisung und können Geld auf ihr Konto transferieren, ohne dass es der Kunde oder die Bank mitbekommen.
chipTAN-Generatoren kosten einmalig Geld
Unser fiktiver Bankkunde Giovanni Zola überweist viermal pro Monat, das heißt, er braucht 48 TAN pro Jahr. Wenn er Kunde der größten Sparkasse Deutschlands wäre, der Hamburger Sparkasse (Haspa), kann er zwischen den Verfahren mTAN, pushTAN und chipTAN wählen. In unserem Beispiel nutzt Zola das chipTAN-Verfahren, für das er einen TAN-Generator kaufen muss. Die Haspa verweist auf ihrer Homepage auf einen Internet-Shop, in dem das günstigste Modell inklusive Versand innerhalb Deutschlands 13,80 Euro kostet. Laut Herstellerangabe, in diesem Fall „Reiner Kartengeräte“, haben die angebotenen Geräte eine Betriebszeit von fünf Jahren beziehungsweise 15.000 TAN-Eingaben. Hält das Gerät die versprochenen fünf Jahre, würde er umgerechnet pro Jahr 2,76 Euro und pro Monat 23 Cent zahlen, egal, wie oft er überweist.
Die alternativen mTAN- und pushTAN-Verfahren sind bei der Haspa kostenlos. Die Sparkasse empfiehlt auf ihrer Homepage jedoch, dass Kunden nicht mit dem Smartphone die Überweisung ausführen sollten, mit dem sie auch die SMS mit der TAN empfangen. Für Kunden mit nur einem Smartphone sei das chipTAN-Verfahren geeigneter.
So funktioniert das chipTAN Verfahren
Für eine Überweisung mit dem chipTAN-Verfahren schiebt Zola seine Girocard in den TAN-Generator, während er am PC oder Smartphone den Auftrag erteilt. Er tippt auf dem Generator eine Nummer ein, die ihm im Online- oder Mobilebanking am Bildschirm angezeigt wird. Zusätzlich muss er Transaktionsdaten wie die Kontonummer und den Betrag eingeben. Jetzt erstellt das Gerät eine TAN, die in der Regel nur für eine kurze Zeit und nur für diesen Auftrag gültig ist.
Neun Cent pro Überweisung beim mTAN-Verfahren der Deutschen Bank
Ständig die Karte für eine Überweisung in einen TAN-Generator zu schieben, ist für Zola zu umständlich. Sehr viele Banken bieten das sogenannte mTAN- oder smsTAN-Verfahren an, bei dem die TAN per SMS auf das Handy versendet wird. Manche Banken verlangen dafür eine Gebühr, andere nicht. Bei einigen Kreditinstituten hängt es vom Kontomodell ab, ob Kunden zahlen oder ob beispielsweise zwei SMS pro Monat kostenfrei sind und erst danach Gebühren anfallen. Angenommen, Zola wäre Kunde bei der Deutschen Bank, der größten Filialbank, würde er pro TAN neun Cent bezahlen. Ausgehend von vier Überweisungen pro Monat, würde er 4,32 Euro pro Jahr für Transaktionen zahlen. Umgerechnet auf einen TAN-Generator, wenn er Kunde bei der Haspa wäre, hieße das: Nach 38 Monaten, also dreieinhalb Jahren, übersteigen die Kosten des mTAN-Verfahrens die einmalige Ausgabe für einen Generator.
Allerdings bietet die Deutsche Bank das chipTAN-Verfahren nicht an. Kostenlos kann Zola stattdessen mit dem photoTAN-Verfahren der Deutschen Bank überweisen. Dafür muss er eine spezielle App herunterladen.
So funktionieren mTAN- und photoTAN-Verfahren
Beim mTAN-Verfahren füllt Zola die Überweisung am PC aus und fordert per Mausklick eine TAN an, die ihm die Bank per SMS auf das Handy schickt. Diese TAN tippt er anschließend in ein Feld im Onlinebanking ein. In der SMS mit der TAN nennen die meisten Banken zur Absicherung die Überweisungsdaten.
Für das photoTAN-Verfahren braucht Zola entweder ein Smartphone oder ein spezielles Lesegerät. Nachdem er die Daten des Empfängers im Überweisungsfeld auf dem Laptop oder PC eingetragen hat, erscheint eine meist farbige Grafik auf dem Bildschirm. Diese scannt er mit einer speziellen App auf seinem Smartphone ein, woraufhin die App eine TAN erzeugt, die Zola im Onlinebanking eingibt und den Auftrag bestätigt. Wenn er die Überweisung im Mobile Banking, also über das Smartphone eingibt, verbinden sich die Mobile-Banking- und die photoTAN-App automatisch und produzieren eine TAN. Auf seinem Bildschirm erscheinen nochmals die Auftragsdaten, die er abschließend bestätigen muss. Die Stammdaten von Zola werden beim photoTAN- nicht wie beim chipTAN-Verfahren von der Bankkarte eingelesen. Stattdessen scannt er einmalig einen Code mit dem Smartphone ein, den er nach der Anmeldung per Brief von der Bank erhält.
Kostenlos überweisen mit dem pushTAN-Verfahren bei der VR Bank Berlin
Angenommen, Zola wäre Kunde bei Deutschlands größter Volks- und Raiffeisenbank, der VR Berlin, dann hätte er ebenfalls mehrere Verfahren zur Auswahl: mTAN, chipTAN und pushTAN. Entscheidet er sich für das pushTAN-Verfahren, lädt er sich die SecureGO-App der VR-Bank herunter. Die App funktioniert mit dem Benutzernamen der Volksbank, dem VR-NetKey. Für die SecureGO-App registriert sich Zola zusätzlich zum Onlinebanking mit einem eigenen Kennwort. Die App kann er nur auf einem Gerät verwenden. In seinem Onlinebanking-Konto gibt Zola dann das Verfahren frei und die VR Bank Berlin schickt ihm einen Freischaltcode per Post, den er mit seinem Smartphone scannen muss. Damit eine TAN erzeugt werden kann, braucht Zola entweder mobile Daten über ein Mobilfunknetz oder WLAN. Wenn er sich ein neues Smartphone kauft, muss er sich erneut registrieren. Die App ist kostenlos und je nach Mobilfunkvertrag fallen auch keine Kosten an, um eine TAN zu produzieren.
So funktioniert das pushTAN-Verfahren
Wenn Zola das pushTAN-Verfahren seiner Bank freigeschaltet hat, kann er mit seinem Smartphone eine TAN erzeugen. Er gibt dafür zunächst die Daten für die Überweisung im Onlinebanking ein. Bei einigen Banken kann Zola einstellen, dass ihm die App per Push-Mitteilung, daher der Name pushTAN-Verfahren, anzeigt, dass eine Überweisung ausgeführt werden soll. Anschließend muss er sich im Fall der VR Bank Berlin in der SecureGO-App anmelden. Dort sieht Zola die Transaktionsdaten und kann sie prüfen. Bei einigen Banken reicht es aus, dass er die Transaktion mit einem Klick in der App bestätigt, andere verlangen, dass er eine dort angezeigte TAN in das Überweisungsfeld im Onlinebanking eingibt. Erst danach ist die Überweisung abgeschlossen.
Diese Möglichkeiten hat Zola als Kunde der ING-DiBa
Bei Deutschlands größter Direktbank, der ING-DiBa, kann Zola zwischen iTAN-, mTAN- und pushTAN-Verfahren wählen. Ob Liste, SMS oder per App: für eine Überweisung muss Zola bei keinem Verfahren zahlen. Nutzt Zola Banking to go, dann lädt er die App für sein Smartphone herunter. Der Unterschied zum herkömmlichen pushTAN-Verfahren ist, dass er eine sogenannte mobilePIN vergibt, wenn er die App einrichtet. Mit dieser PIN meldet er sich künftig an und gibt Überweisungsaufträge frei. Statt der PIN kann Zola die Überweisung auch per Fingerabdruck bestätigen. Bei diesem Verfahren muss für eine einzelne Überweisung keine TAN erzeugt werden.
Um sich für das Verfahren Banking to go zu registrieren, muss Zola derzeit zwei iTAN verwenden. Deshalb arbeitet die Direktbank an einer Lösung und will ein „weiteres PSD-2-konformes Autorisierungsverfahren“ einführen, wie eine Sprecherin der ING-DiBa auf Nachfrage von CHECK24 sagte. Einen genauen Zeitpunkt, wann das Verfahren kommt, nannte die Sprecherin jedoch nicht.
Welches Verfahren ist das sicherste?
Alle Verfahren sind bei der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) lizenziert und gelten deshalb als sicher. Allerdings empfiehlt das BSI, auf den Einsatz von mTAN zu verzichten, da Kriminelle unter anderem im Mai 2017 verschickte SMS-Nachrichten abgefangen oder umgeleitet haben. Darüber berichtete die Süddeutsche Zeitung. Allerdings heißt es beim BSI, dass so ein Angriff erschwert wird, wenn in der SMS neben der TAN auch die Kontonummer des Empfängers sowie der Überweisungsbetrag stehen. Außerdem rät das BSI, dass Nutzer nicht auf ein und demselben Gerät eine TAN erzeugen und die Überweisung ausführen sollten.
TAN-Verfahren und Kosten im Überblick |
TAN-Verfahren |
Haspa |
Deutsche Bank |
VR Bank Berlin |
ING-DiBa |
chipTAN |
Verfahren möglich; Kosten: TAN-Generator ab 13,90 Euro inkl. Versandkosten* |
Verfahren nicht möglich |
Verfahren möglich; Kosten: TAN-Generator ab 13,79 Euro inkl. Versandkosten* |
Verfahren nicht möglich |
pushTAN |
Verfahren möglich; kostenlos |
Verfahren nicht möglich |
Verfahren möglich; kostenlos |
Verfahren möglich; kostenlos |
mTAN |
Verfahren möglich; kostenlos innerhalb Deutschlands* |
Verfahren möglich; Kosten: 9 Cent pro SMS* |
Verfahren möglich; kostenlos innerhalb Deutschlands* |
Verfahren möglich; kostenlos innerhalb Deutschlands* |
photoTAN |
Verfahren nicht möglich |
Verfahren möglich; kostenlos |
Verfahren nicht möglich |
Verfahren nicht möglich |
*Stand Juni 2018
TAN-los überweisen
Bei der VR Bank Berlin und einigen weiteren Volks- und Raiffeisenbanken sowie Sparkassen können Kunden sogar einzelne Überweisungen bis höchstens 30 Euro ohne TAN in Auftrag geben. In der Theorie erlaubt die Richtlinie PSD 2 sogar TAN-freie Überweisungen bis 500 Euro. Die Banken müssen dafür jedoch höhere Sicherheitsstandards erfüllen. Auch bei der Haspa können Kunden bis zu 30 Euro TAN-los überweisen – vorausgesetzt sie nutzen die Geldsendefunktion Kwitt.
Blick in die Kontodetails
Wichtig: Kunden können bei nahezu jeder Bank aus mehreren TAN-Verfahren wählen. Wie Sie kostenlos überweisen, können Sie entweder auf der Homepage Ihrer Bank oder bei Ihrem Bankberater erfahren. Wenn Sie überlegen die Bank zu wechseln und dabei den Girokontovergleich von CHECK24 nutzen, reicht ein Blick in die Konto- und Kartendetails, um zu sehen, welche Bank welches Verfahren anbietet. Dort sind unter dem Punkt „Online-Banking (Sicherheitsverfahren)“ alle Überweisungsverfahren der jeweiligen Bank aufgelistet. Sicher und komfortabel überweisen Sie von Ihrem Bankkonto auch mit dem CHECK24 Kontomanager, der alle TAN-Verfahren unterstützt.