Online Geld überweisen: Dauer, TAN-Verfahren, Sicherheit

Wie Online-Überweisungen funktionieren und worauf man achten sollte

Wer seine Bankgeschäfte online beziehungsweise mobil via Laptop, Smartphone oder Tablet erledigt, benötigt für jede Überweisung und für jeden Dauerauftrag eine Transaktionsnummer (TAN). Was sich hinter dieser Nummer verbirgt, welche Verfahren es gibt und was die Stiftung Warentest dazu sagt, haben wir in diesem Artikel für Sie zusammengefasst.

Geld Überweisen und TRANSAKTIONSNUMMER nutzen

Im gesamten SEPA-Raum darf eine Überweisung in Euro nur ein oder zwei Bankarbeitstage dauern – je nachdem, ob sie online oder mit Überweisungsträger (beleghaft) getätigt wurde. Bei Überweisungen in Fremdwährungen innerhalb der EU gilt eine Frist von vier Bankarbeitstagen. Eine Online-Überweisung sollte nichts kosten. Nur Echtzeitüberweisungen werden häufig Gebühren erhoben.

Wer per Online oder mobile Banking Bankgeschäfte tätigt, braucht eine Transaktionsnummer (TAN) – und zwar bei jeder Transaktion eine neue. Sie geben mit der Nummer beispielsweise Überweisungen oder Daueraufträge frei. Die TAN erhält man beispielsweise über verschiedene TAN-Verfahren. Es gibt verschiedene Wege, an diese TAN heranzukommen. Neben den klassischen Varianten wie chipTAN oder smsTAN beziehungswiese mobileTAN gibt es auch das pushTAN-Verfahren.

Nachdem die iTAN-Zettel 2019 abgeschafft wurden und auch die smsTAN als zu unsicher gilt und bereits bei einigen Sparkassenfilialen abgeschafft wurde, hat die Stiftung Warentest nun die sichersten TAN-Verfahren gekürt.

ALLES ÜBER MTAN/SMSTAN

mTAN ist kurz für mobileTAN und wird oft auch smsTAN genannt. Bei diesem Verfahren wird die TAN per SMS auf das Smartphone des Bankkunden geschickt. Um mTAN nutzen zu können, braucht man eigentlich nur ein Smartphone. Zudem muss die eigene Rufnummer bei der Bank hinterlegt werden. Tätigt der Nutzer eine Überweisung, gibt er wie gewohnt die geforderten Daten in die Maske ein. Danach bekommt er eine TAN per SMS zugeschickt, die nur für wenige Minuten gilt. Diese Nummer gibt man in das für die TAN vorgesehene Feld ein und bestätigt diese. Somit hat man die Transaktion abgeschlossen.

Das mTAN-Verfahren wurde lange Zeit mit zwei voneinander unabhängigen Geräten genutzt. Die Überweisung wurde also beispielsweise am Laptop oder Tablet getätigt, während man die TAN auf das Smartphone geschickt bekommen hat. Da aber immer mehr Bankkunden ihre Finanzgeschäfte auch vom Smartphone aus regeln, wird das mTAN-Verfahren problematisch. Es ist weniger ratsam, ein und dasselbe Gerät für Überweisung und mTAN zu nutzen. Da das Verfahren so beliebt ist, erfreut es sich auch bei Hackern großer Beliebtheit.

DAS CHIP-TAN-VERFAHREN

Beim Chip-TAN-Verfahren (bei einigen Banken auch SmartTAN genannt) generiert der Nutzer seine Nummern selbst. Mithilfe eines TAN-Generators und der Bankkarte erzeugen Kunden ihre TAN. Dafür benötigt man ein für das Online Banking freigeschaltetes Bankkonto und den dazugehörigen TAN-Generator. Letzteren erhält man von der jeweiligen Bank. Zudem muss sich der Kunde online oder in einer Bank-Filiale für das Chip-TAN-Verfahren freischalten lassen.                                               

Der große Vorteil dieses Verfahrens ist auch sogleich sein Nachteil: Der Nutzer muss nämlich immer zwei Geräte bei sich haben. Wer regelmäßig von unterwegs seine Bankgeschäfte erledigt, braucht also neben Smartphone oder Tablet auch den TAN-Generator. Gleichzeitig macht aber das Mitführen von zwei getrennten Geräten das Verfahren so sicher.

Urteil der Stiftung Warentest: Die Stiftung Warentest stuft die Sicherheit als sehr hoch ein. Denn ein TAN-Generator lässt sich nur schwer hacken. Und ohne Generator können keine TANs erzeugt werden.

DAS IST DAS PUSHTAN-VERFAHREN

Beim pushTAN-Verfahren erhält der Bankkunde die TAN über eine spezielle App der eigenen Bank. Bei einer Überweisung wickelt man diese wie gewohnt ab. Sind alle Daten eingegeben und die Überweisung abgeschickt, wechselt man zur pushTAN-App. Dort gibt man das Passwort ein und prüft die angezeigten Auftragsdaten. Anschließend erhält man von der App eine TAN, die nur für diesen einen Auftrag gültig ist. Die TAN trägt man in das Online-Banking-Formular ein. Bei der Nutzung einer Banking-App kann die TAN auch automatisch in den Überweisungsträger übernommen werden. Anschließend kann man die Überweisung freigeben.

Der Vorteil: Man kann so von einem einzigen Gerät aus – wie Smartphone oder Tablet – sicher Online-Banking-Geschäfte durchführen und eine TAN anfordern. Es wird also kein zusätzliches Gerät benötigt. Dank Passwortschutz und kryptografische Schlüssel gilt das pushTAN-Verfahren als sicher.

Urteil der Stiftung Warentest: Das pushTAN-Verfahren hat eine hohe Sicherheit. Die Banking App und die pushTAN-App funktionieren unabhängig voneinander. Das heißt: Wird eine App gehackt, ist die andere davon nicht betroffen.

DIE PHOTOTAN

Bei der PhotoTAN wird auf dem Gerät, wo man die Überweisung tätigt (zum Beispiel Laptop oder Tablet), eine Grafik angezeigt, die mit einem entsprechenden Lesegerät (Smartphone plus entsprechender PhotoTAN-App) eine TAN generiert. Für das Verfahren muss sich der Kunde vorher bei seiner Bank registrieren.

Urteil der Stiftung Warentest: PhotoTAN gilt als sehr sicher, da zwei unterschiedliche Geräte zum Einsatz kommen.

DAS KANN QR-TAN

Bei der QR-TAN erscheint nach dem Eingeben der Daten bei einer Überweisung ein QR-Code. Mithilfe dieses schwarzweißen Musters wird über die Handykamera die passende TAN für die Überweisung generiert.

Urteil der Stiftung Warentest: Warentest stuft die Sicherheit als sehr hoch ein, weil die QR-TAN-App unabhängig vom TAN-Generator läuft.

DIE HBCI-METHODE

Das HBCI-Verfahren gilt als aktuell sicherste Methode bei Online-Überweisungen. Sie verzichtet komplett auf TANs, funktioniert aber nur für Bankgeschäfte am Computer/Laptop und mit einem 50 Euro teuren Lesegerät. Die personalisierte Chip-Karte (mit einer elektronischen Signatur versehen), das Lesegerät sowie eine zusätzliche PIN-Eingabe machen das alles sehr sicher, aber auch unkomfortabel und unflexibel.

BESTSIGN VON DER POSTBANK

Postbank-Kunden können das BestSign-Verfahren nutzen. Dafür ist ein Lesegerät von der Sicherheitsfirma Seal One nötig. Das Gerät wird per Bluetooth oder USB mit dem Computer verbunden. Per Knopfdruck, Fingerabdruck, Face ID oder Passwort lässt sich eine Transaktion dann bestätigen. Der Vorteil: Bei BestSign wird keine sichtbare TAN erzeugt, was gut vor Angriffen schützt.

Urteil der Stiftung Warentest: Warentest bewertet die Sicherheit bei diesem Verfahren beim Online-Banking als sehr hoch; beim Mobile-Banking als hoch.

SO ÜBERWEISEN SIE SICHER ONLINE

Die verschiedenen TAN-Verfahren können nur das höchste Maß an Sicherheit bieten, wenn der Nutzer ebenfalls auf einige Dinge achtet:

  • Die für Online Banking genutzten Geräte sollten gut gegen Dritte abgesichert sein. Das heißt: Smartphone, Tablet oder Laptop mit Passwort oder PIN sperren und das Betriebssystem aktuell halten.
  • Immer einen guten Virenscanner nutzen. Andernfalls könnten sich Banken bei der Schadenserstattung querstellen, wenn Kriminelle mit einem Trojaner oder einer Phishing-Mail Daten ausspähen und das Konto leerräumen.
  • Apps, die man auf Smartphone oder Tablet nutzt, sollten immer aus aktuellen und offiziellen Quellen kommen. Sprich: Immer aus offiziellen Stores wie dem Google Play Store oder Apple App Store herunterladen. Banking Apps am besten direkt über die Bankseiten downloaden.
  • Bankgeschäfte nie im öffentlichen WLAN erledigen. Dort ist es für Betrüger und Kriminelle ein Leichtes, sich ebenfalls einzuloggen und auf sensible Daten zuzugreifen.

Zurück

Über uns

Das Redaktionsteam der Plattform girokontoportal.de schreibt tagesaktuell über die neuesten Entwicklungen im Girokonto-Bereich und macht auf interessante Girokonto-Angebote & Deals aufmerksam. Neben einem Girokonto-Vergleich runden Ratgeber zu Girokonten, Banken & Finanzen, Berichte über Testsieger und Analysen von Girokonto-Tests das Angebot ab.

Informa­tionen

Impressum

Datenschutz