Die TAN wird von einem speziellen TAN-Generator auf Knopfdruck erzeugt. Zahlreiche Volks- und Raiffeisenbanken sowie viele Sparkassen bieten dieses Verfahren an.

Der Kunde erwirbt ggf. kostenpflichtig einen TAN-Generator mit Ziffernfeld und Karteneinschub.

So funktioniert das Verfahren

Nachdem eine Überweisung im Online-Banking erfasst wurde, wird ein (Start-)Code am Bildschirm angezeigt.

Nun muss die persönliche Bankkarte in den TAN-Generator eingesteckt werden und dieser (Start-)Code über das Ziffernfeld des TAN-Generators eingetippt werden.

Danach werden die Empfängerbankverbindung sowie u.U. der Betrag der Überweisung eingetippt. Aus diesen Daten errechnet der TAN-Generator eine auftragsbezogene TAN, die im Online-Banking eingegeben wird.

Sobald eine Bankkarte gesperrt wird (z.B. bei Diebstahl), werden mit dieser Karte erzeugte TANs vom Kreditinstitut abgelehnt.

Nützliche Hintergrundinformationen

Diese TANs können nur der Reihe nach im Online-Banking eingegeben werden.

Werden beispielsweise 5 TANs generiert, jedoch nur die zuletzt erzeugte TAN für eine Transaktion verwendet, sind die vorherigen vier TANs ungültig.

Das Kreditinstitut kann als Herausgeber der Kundenkarte die TANs überprüfen.

Die Generierung der TANs erfolgt über den Chip auf der Kundenkarte des Kunden.

Der TAN-Generator selbst ist nicht auf den Kunden individualisiert.

Bei einem Verlust der Karte können mit einem beliebigen TAN-Generator gültige TANs erzeugt werden.

Da für Transaktionen auch die PIN notwendig ist, stellt dies eine überschaubare Gefahr dar.

Dieses Verfahren ist anfällig für Phishing- bzw. Man-in-the-middle-Angriffe, da die generierten TANs für beliebige Transaktionen verwendet werden können.

Eine Auftragsbindung findet nicht statt. Die Verbreitung dieses Verfahrens ist gering.