Was ist mTAN? | XOVI

XOVI Glossar

XOVI testen

Was ist mTAN?

Die Abkürzung mTAN steht für mobile Transaktionsnummer. Dabei handelt es sich um ein Passwort bzw. einen Zahlencode. Dieser Code wird zum Beispiel für die Durchführung einer Überweisung via Onlinebanking benötigt.

Das mTAN-Verfahren wird auch SMS-TAN-Verfahren genannt, da hierbei das Mobiltelefon zum Einsatz kommt: Der Nutzer trägt im Online-Banking-Bereich seiner Bank die Überweisungsdaten ein, anschließend bekommt er die TAN per SMS an sein Mobiltelefon geschickt. Diese Nummer muss er nun in die dafür vorgesehene Maske eingeben, um die Überweisung abschließen zu können. Oft muss auch eine TAN eingegeben werden, wenn der Nutzer bestimmte Daten, zum Beispiel Kontaktdaten, verändern will.

mTAN im Detail

Vorläufer des mTAN-Verfahrens ist das reguläre TAN-Verfahren, dass bereits in den Siebzigern bei der ehemaligen Vebraucherbank erstmalig zum Einsatz kam. Das TAN-Verfahren, dass sich mit dem Online-Banking endgültig durchgesetzt hat, funktioniert prinzipiell so: Der Bankkunde bekommt per Post eine TAN-Liste zugeschickt. Jede TAN hat eine Nummer. Zum Abschluss einer Überweisung wird der Kunde aufgefordert eine bestimmte TAN einzugeben, zum Beispiel die 30. TAN der Liste. Diese gibt er daraufhin ein und die Überweisung wird durchgeführt.

Das TAN-Verfahren dient der Sicherheit: Auf diese Weise kann eine Überweisung nur dann abgeschlossen werden, wenn die Identität des Nutzers über zwei getrennte Kommunikationswege bestätigt wurde, einmal über die Login-Daten beim Online-Banking, ein zweites Mal anhand der vorliegenden TAN-Liste. Das Problem dabei ist, dass eine Überweisung nur durchgeführt werden kann, wenn die Liste vorliegt. Aus diesem Grund etabliert sich mehr und mehr das mTAN-Verfahren, bei dem eine TAN für die Überweisung erstellt und per SMS an den Nutzer gesendet wird.

Damit das mTAN-Verfahren überhaupt genutzt werden kann, muss die Handynummer des Bankkunden bei der Bank bestätigt werden. Um vor Missbrauch zu schützen, wird eine mTAN direkt im Moment der Überweisung erstellt und ist nur für wenige Minuten gültig. Zudem enthält die SMS auch Informationen zur Überweisung, anhand derer man erkennen kann, dass es sich tatsächlich um die TAN für diese Überweisung handelt.

Mobile Banking und mTAN

Wer mit einem Smartphone Online-Banking durchführt, sollte auf keinen Fall auf das mTAN-Verfahren zurückgreifen, da nicht die Sicherheit nicht im nötigen Maße gewährt werden kann. Das Problem ist, dass bei gleichzeitiger Nutzung von Mobile Banking und mTAN an einem Handy nur ein Kommunikationskanal für die Identifizierung des Kunden genutzt wird. Das heißt, falls jemand das Smartphone klaut und darauf die Login-Daten für das Online-Banking findet, kann er sich einloggen und Überweisungen tätigen, denn die TAN wird ebenfalls an das Smartphone geschickt. Werden die Regeln allerdings eingehalten, kann das mTAN-Verfahren als weitestgehend sicher eingeschätzt werden. Neben der klassischen TAN-Liste ist die Nutzung eines TAN-Generators eine beliebtesten Alternativen zum mTAN-Verfahren.