1,00% p.a.



Ab September 2019 gibt es keine iTAN-Listen mehr

Donnerstag den 31.01.2019

Am 14. September 2019 wird das iTAN-Verfahren abgeschafft. Transaktionsnummern (TANs) auf Papier werden damit zur Geschichte gehören. Grund für das Ende ist die zweite Europäische Zahlungsrichtlinie (Payment Service Directive 2, PSD2). Bessere Alternativen zur iTAN gibt es schon jetzt.

Keine Zwei-Faktor-Authentifizierung mit iTAN möglich

Die zweite Europäische Zahlungsrichtlinie schreibt in Artikel 97 vor: „Im Fall der Einleitung elektronischer Fernzahlungsvorgänge nach Absatz 1 Buchstabe b stellen die Mitgliedstaaten sicher, dass die Zahlungsdienstleister für elektronische Fernzahlungsvorgänge eine starke Kundenauthentifizierung verlangen, die Elemente umfasst, die den Zahlungsvorgang dynamisch mit einem bestimmten Betrag und einem bestimmten Zahlungsempfänger verknüpfen.“[1]

Konkret bedeutet das, bei Transaktionen wird eine Zwei-Faktoren-Authentifizierung verlangt, bei der die Kunden nachweisen müssen, dass sie tatsächlich befugt sind, die Transaktion durchzuführen. Es muss ein dynamischer Authentifizierungscode generiert werden. Daran scheitert das Verfahren mit iTAN-Liste. Ab dem 14. September 2019 können darum keine iTAN-Listen mehr genutzt werden.

Zahlreiche Alternative zur iTAN

TANs dienen dazu, Buchungen beim Online-Banking zu bestätigen und sollen sicherstellen, dass die Person tatsächlich berechtigt ist, die Buchung anzuweisen. Das iTAN-Verfahren, bei dem Kunden eine indexierte Liste mit TANs auf Papier erhalten, gilt dabei seit langem als das am wenigsten sichere Verfahren. Beliebte Alternativen sind das mobile TAN-Verfahren (mTAN), das elektronische TAN-Verfahren (eTAN) und das photoTAN-Verfahren.

Beim mTAN-Verfahren hinterlegt der Kunde eine Mobilfunknummer, an die bei einer Transaktion eine SMS mit der Transaktionsnummer gesendet wird. Noch sicherer ist das eTAN-Verfahren. Hierfür wird jedoch ein TAN-Generator benötigt, der in der Regel kostenpflichtig bei der Bank bestellt werden kann. Kunden geben bei jeder Transaktion eine Kontrollnummer in den TAN-Generator ein, die sie von der Bank erhalten. Anschließend berechnet der Generator daraus die TAN.

Zunehmender Beliebtheit erfreut sich aus das photoTAN-Verfahren. Dieses kann beispielweise mit einer photoTAN-App genutzt werden. Mit deren Hilfe fotografieren Kunden einen Farbcode vom Bildschirm ihres PCs oder Notebooks ab.

Weiterführende Links

[1] EU – Zweite Europäische Zahlungsrichtlinie

[2] Chip – iTAN-Verfahren ab 2019 nicht mehr erlaubt