Jahrelang haben sich Verbraucher daran gewöhnt, Online-Transaktionen mit TAN oder i-TAN freizugeben. Damit ist jetzt bald Schluss. Denn mit der zweiten Zahlungsdiensterichtlinie wird spätestens ab 2018 die "starke Kundenauthentifizierung" verpflichtend. Darauf bereitet sich die Branche jetzt vor. Viele Institute stellen bereits zum Jahreswechsel oder im ersten Quartal 2017 das i-TAN-Verfahren ein und verweisen auf bequemere Alternativen wie Photo-TAN, Push-TAN oder Secure App.
Doch bieten die neuen Verfahren wirklich ein Mehr an Sicherheit? Gewiss - die TAN-Listen öffneten Betrügern ein Einfallstor, wenn Bankkunden naiv genug waren, auf Phishing-Mails hereinzufallen. Immerhin aber hatte der Kunde, der ein gesundes Maß an Skepsis walten ließ, die Möglichkeit, das Betrugsrisiko einzudämmen. Bei den neuen Konzepten droht das Risiko, dass die Anwendung gehackt wird. Dass dies - entgegen der Annahme der Anbieterseite - möglich ist, haben Informatiker unterschiedlicher Institutionen, zuletzt die der Hochschule Erlangen-Nürnberg, bewiesen.
Somit bleibt es dabei, dass Sicherheit nur dann gegeben ist, wenn für Transaktionsfreigabe und TAN-Übermittlung unterschiedliche Geräte genutzt werden - PC oder Tablet und Handy beispielsweise oder ein spezieller TAN-Generator. Das mag unbequem sein und den Bedürfnissen der mobilen Gesellschaft nicht entsprechen. Aber Sicherheit und Bequemlichkeit passen nun einmal nur in den seltensten Fällen zusammen. Red.