Basiswissen (Hintergrundwissen) - sBanking - Bankgeschäfte im Internet

Seite 1/2
Geändert am 27.06.2007
PIN/TAN - das „klassische“ Onlinebanking - Vorwort
Bei dem heutigen PIN/TAN-Verfahrung für Onlinebanking handelt es sich nicht wirklich um das klassiche Onlinebanking wie zu BTX-Zeiten. Viel mehr wurde der HBCI-Standard angepaßt, um bestehenden Onlinebankern den Umstieg und neuen den Einstieg bedeutend zu erleichten. Dafür wurde HBCI um XML erweitert, was die Verwendung über HTTPs ermöglichte. Es ist hier absichtlich eine Abtrennung des PIN/TAN-Verfahrens vom übrigen HBCI durchgeführt, um den Unterschied im Bereich Authentifizierung und Verschlüsselung zu verdeutlichen.
PIN/TAN - das „klassische“ Onlinebanking - Beschreibung
Für das PIN/TAN-Verfahren wird dem Kunden eine PIN (Personenidentifikationsnummer) und eine Liste mit TANs (Transaktionsnummer) in Papierform übergeben. Mittels der PIN wird die Authentizität des Benutzers festgestellt. Die TAN ist in diesem Fall die „Signierung“ des Geschäftsvorganges. Als Geschäftsvorgang gilt beim Onlinebanking alle kontobezogene Tätigkeiten, die von der Bank über diesen Weg ermöglicht werden, also zum Beispiel Überweisungen, Lastschriften und Nachrichten an die Bank. Eine einmal benutzte TAN ist nicht mehr verwendbar und sollte dementsprechend von der Liste gestrichen werden. In den meisten Fällen ist die Reihenfolge der Verwendung der TANs dem Kunden freigestellt. In Abänderungen kann auch seitens des Bankensystems vorgegeben werden, welche TAN (über Positions- / Sortierungsnummer) benutzt werden soll. In anderen europäischen Ländern werden keine Papierliste für die TANs, sondern elektronische TAN-Generatoren verwendet, die abhängig von Konto, Datum, Zeit und Algorythmus einen TAN generieren.

NÄCHSTE SEITE       ZUM SEITENANFANG