Bei einer Überweisung benötigen Sie eine iTan! Was ist eine itan

Transaktionsauthentifizierungsnummer

Eine Transaktionsauthentifizierungsnummer (TAN) wird von einigen Online-Banking-Diensten als eine Form von Einmalpasswörtern (OTPs) zur Autorisierung von Finanztransaktionen verwendet. TANs sind eine zweite Sicherheitsebene, die über die herkömmliche Authentifizierung mit einem einzigen Passwort hinausgeht.

TANs bieten zusätzliche Sicherheit, da sie als Form der Zwei-Faktor-Authentifizierung (2FA) fungieren. Sollte das physische Dokument oder Token mit den TANs gestohlen werden, ist es ohne das Passwort wenig sinnvoll; umgekehrt können bei Erhalt der Zugangsdaten keine Transaktionen ohne eine gültige TAN durchgeführt werden. was ist eine itan

Ein Überblick über die Funktionsweise von TANs:

Die Bank erstellt für den Benutzer eine Reihe von eindeutigen TANs. Normalerweise werden 50 TANs auf einer Liste gedruckt, was für einen normalen Benutzer ein halbes Jahr ausreicht; jede TAN ist sechs oder acht Zeichen lang.
Der Benutzer holt die Liste bei der nächsten Bankfiliale ab (Vorlage eines Reisepasses, eines Personalausweises oder ähnlicher Dokumente) oder erhält die TAN-Liste per Post.
Das Passwort (PIN) wird separat verschickt.
Um sich an seinem Konto anzumelden, muss der Benutzer einen Benutzernamen (oft die Kontonummer) und ein Passwort (PIN) eingeben. Dies kann den Zugriff auf Kontoinformationen ermöglichen, aber die Möglichkeit, Transaktionen zu verarbeiten, ist deaktiviert.
Um eine Transaktion durchzuführen, erfasst der Benutzer die Anforderung und autorisiert die Transaktion durch Eingabe einer unbenutzten TAN. Die Bank überprüft die eingereichte TAN anhand der Liste der TANs, die sie dem Nutzer ausgestellt hat. Wenn es sich um eine Übereinstimmung handelt, wird die Transaktion verarbeitet. Wenn es sich nicht um eine Übereinstimmung handelt, wird die Transaktion abgelehnt.
Die TAN wurde inzwischen verwendet und wird bei weiteren Transaktionen nicht mehr berücksichtigt.
Wenn die TAN-Liste gefährdet ist, kann der Benutzer sie durch Mitteilung an die Bank löschen.

Da jedoch jede TAN für jede Transaktion verwendet werden kann, sind TANs immer noch anfällig für Phishing-Angriffe, bei denen das Opfer dazu verleitet wird, sowohl Passwort / PIN als auch eine oder mehrere TANs bereitzustellen. Darüber hinaus bieten sie keinen Schutz vor Man-in-the-Middle-Angriffen, bei denen ein Angreifer die Übertragung der TAN abfängt und für eine gefälschte Transaktion verwendet. Insbesondere wenn das Client-System durch eine Form von Malware gefährdet werden soll, die es einem bösartigen Benutzer ermöglicht, ist die Wahrscheinlichkeit einer unbefugten Transaktion hoch. Es ist zu beachten, dass die verbleibenden TANs kompromisslos bleiben und sicher genutzt werden können, auch wenn der Benutzer so schnell wie möglich eingreifen sollte.