Zur Zeit werden viele Online Banking Kunden in Deutschland umgestellt auf ein neues TAN-Verfahren – ChipTAN.
ChipTAN bedeutet, dass Sie keine TAN-Liste mehr haben, sondern einen sogenannten „TAN Generator“, also einen Kartenleser in den Sie Ihre ec-Karte stecken und dadurch einen TAN generieren.
Das Verfahren soll sicherer sein, weil man es nicht mehr mit Papierlisten zu tun hat, und die sogenannte „Man in the middle“ Angriffe verhindert durch das getrennte Display und Tastatur am Kartenleser. Diese sind nämlich nicht mit dem Computer direkt verbunden und sind theoretisch nicht anfällig für solche Angriffe.
Im Display auf dem Kartenleser erscheinen die Kontonummer des Empfängers und der Betrag. Diese werden durch blinkenden Balken am Bildschirm übertragen – der Kartenleser hat die entsprechende „Leser-LEDs“ hinten eingebaut, um die Signale der Balken zu empfangen.
Und ganz ehrlich – es nervt! Ich kann nicht mehr einfach meine TAN-Liste zur Hand nehmen, ich muss den Kartenleser nutzen. Das heißt, dass ich auch nicht eine Kopie der TAN-Liste bei mir führen kann, sondern der Kartenleser muss mit auf Reisen gehen, wenn ich Zahlungen von unterwegs eingeben möchte.
Es nervt auch, weil die blinkenden Balken in den seltensten Fällen bei mir funktionieren. Zum Glück gibt es noch ein manuelles ChipTAN-Verfahren, aber dies ist noch umständlicher, da man dann selbst die Zahlen am Kartenleser eingeben muss.
Und ob es wirklich sicherer ist, bezweifle ich noch. Denn es ist sicher nur eine Frage der Zeit, bis die Balken auch manipuliert werden und vielleicht die „Man in the middle“ wieder ermöglichen. Ich habe bereits einmal beobachtet, wie der Kartenleser die Balken falsch interpretiert hat und mir eine falsche Ziffer in der Kontonummer zeigte.
Da ich noch für das Vergnügen auch noch bezahlen muss (der Kartenleser musste bei der Bank gekauft werden), bin ich vom Chip-TAN Verfahren wirklich nicht begeistert.
Aber leider habe ich keine Wahl…
Letzte Kommentare