Bei diesen Verfahren benötigt der Nutzer einen speziellen TAN-Generator oder Kartenleser, mithilfe dessen eine TAN erzeugt wird.

So funktioniert das eTAN -Verfahren

Nachdem der Nutzer die Überweisungsdaten eingegeben hat, erhält er von der Bank eine Kontrollnummer, die er über den TAN-Generator eingeben muss.

Das Gerät errechnet damit eine TAN, mit der die Überweisung abgeschlossen werden kann. Bei eTANplus bekommt der Nutzer anstelle des TAN-Generators ein Kartenlesegerät.

Hierbei wird die eigene Bankkarte für die Transaktionen genutzt, welche einen geheimen Schlüssel verbirgt. Dieser erzeugt in Verbindung mit der Kontrollnummer der Bank eine gültige TAN-Nummer.

Diese ist abhängig von den jeweiligen Überweisungsangaben und kann nicht mehr durch Trojaner Angriffe ermittelt werden.

Nützliche Hintergrundinformationen

Bei weiteren Banken muss statt der Empfängerkontonummer eine für die jeweilige Überweisung generierte Kontrollnummer (Startcode) eingegeben werden.

Im Gegensatz zur Eingabe des Empfängerkontos ist dieses Verfahren für Man-in-the-middle-Angriffe anfällig, da die Empfängerkontonummer nicht kontrolliert wird.

Einige TAN-Generatoren anderer Banken erstellen zeitlich begrenzt gültige TANs nur anhand eines individuellen geheimen Schlüssels und der Uhrzeit, ohne Eingabe einer Kontrollnummer oder eines Empfängerkontos.

Hier ist weder Kartenlesegerät noch Tastatur am Generator erforderlich.

Da keinerlei Auftragsbezug besteht, ist das Verfahren ähnlich Phishing-anfällig wie das vorher beschriebene sm@rt-TAN-Verfahren.

Allerdings muss die unerwünschte Transaktion innerhalb des kurzen Gültigkeitszeitraums der TAN veranlasst werden.