mTAN

Das Verfahren der mTAN, auch smsTAN genannt bindet das Mobiltelefon des Kunden in den Bestätigungsprozess mit ein. Nach der Einleitung einer Geldtransaktion wird die TAN per SMS an die Handynummer des Kunden geschickt.

Wichtig dabei ist natürlich, dass der Bank die aktuelle Handynummer des Kunden bekannt ist. Bei einem Wechsel der Handynummer bzw. des Mobilfunkanbieters, sollte der Kunde dies sofort der Bank mitteilen bzw. die Änderung im Online-Banking-Bereich eintragen.

Je nach Bank steht das mTAN-Verfahren kostenlos zur Verfügung. In einigen Fällen verlangen Banken aber auch zusätzliche Gebühren, wenn man dieses Verfahren nutzen möchte. Meistens kann man zwischen verschiedenen Verfahren wählen.

Sicherheit

Für Deutschland ist bisher kein Fall bekannt, in dem das mTAN-Verfahren umgangen werden konnte. In Australien haben aber Betrüger durch einen Trick ein Konto über das mTAN-Verfahren abgeräumt. Dazu wurde die eingetragene Telefonnummer zu einem anderen Mobilfunkbetreiber portiert. Die Betrüger waren anschließend im Besitz der Nummer und konnten die Bestätigungs-SMS der Bank selbst erhalten. Es entstanden umgerechnet 50.000 Euro Schaden, der allerdings von der Bank ersetzt wurde.

Eine mögliche Schwachstelle ist also die Portierung der Rufnummer, da Mobilfunkanbieter meist nicht die Identität überprüfen. In jedem Fall müssen die Betrüger aber vorher Zugang zum Online-Banking besitzen. Darüber lässt sich dann auch die richtige Rufnummer heraus finden.

Die Sicherheit erhöht die zeitlich begrenzte Gültigkeit der TAN. Nach einigen Minuten läuft diese ab und es muss eine neue TAN angefordert werden. Insgesamt ist das mTAN-Verfahren sicherer als das TAN- oder iTAN-Verfahren, da eben nicht alle TANs auf einmal versendet werden, sondern immer nur die gerade benötigte erstellt und versendet wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.