smsTAN/mTAN und photoTAN

Das SMS-Verfahren, auch mTAN genannt, wird seit vielen Jahren für E-Banking verwendet und ist wohl das bekannteste. Das kleine m steht für mobile. Die Bank prüft lediglich Ihre Mobilfunknummer, dazu verschickt sie beim mTAN-Verfahren einen Code per SMS. Dieser muss nach der erfolgreichen Passworteingabe auf der E-Banking-Webseite eingetippt werden.

Dieses Verfahren ist bequem und man ist nicht auf ein separates Gerät angewiesen, wie z.B. das gelbe Kästli der PostFinance. Auch die Bankkarte ist nicht nötig; ein Bankkunde benötigt lediglich einen PC oder Laptop und ein Smartphone.

Doch die Kehrseite der Medaille ist, dass das mTAN-Verfahren in der Vergangenheit bereits vereinzelt ausgerickst wurde. Der Melde- und Analysestelle Informationssicherung MELANI wurden beispielsweise 2016 mehrere Fälle gemeldet, bei denen es Hackern mittels Smartphone-Malware gelang, die Bestätigungs-Codes (mTAN) auf dem Handy des Bankkunden abzufangen und danach für E-Banking-Betrug zu verwenden.

photoTAN ist ein Verfahren, bei dem ein farbiges Mosaik mit der Smartphone-Kamera oder mithilfe eines photoTAN-Geräts vom Bildschirm abfotografiert wird. Damit wird ein einmaliger Passwortzusatz (TAN) generiert.

Um photoTAN nutzen zu können, braucht man eine App der eigenen Bank und einen Aktivierungscode. Der Code wird einem i.d.R. per Post zugeschickt.

Bei der ZKB wird für Neukunden ausschliesslich die photoTAN verwendet. Via photoTAN-App wird über das Smartphone oder Tablet die photoTAN beim E-Banking zum Login und zur Freigabe von Zahlungen verwendet. Nach dem Scannen wird eine TAN auf dem mobilen Display angezeigt, die man beim E-Banking eintippt. Alternativ gibt es ein photoTAN-Lesegerät.

Gemäss Webseite verwendet z.B. auch Raiffeisen die photoTAN, ebenfalls wahlweise über die App oder ein photoTAN-Gerät. Wie Raiffeisen auf der Webseite schreibt, sei die photoTAN derzeit das «sicherste Login-Verfahren für E-Banking in der Schweiz».