PhotoTAN ist ein fortschrittliches TAN-Verfahren, das im Online-Banking zur sicheren Freigabe von Transaktionen verwendet wird. Es zeichnet sich durch die Nutzung einer Zweifaktor-Authentifizierung aus, die erheblich zur Sicherheit des Online-Bankings beiträgt. Bei diesem Verfahren wird ein farbiger Barcode durch ein spezielles Lesegerät oder eine Smartphone-App gescannt, um die Transaktion zu autorisieren.
Die Nutzung von PhotoTAN ermöglicht es Banken, ihren Kunden ein hohes Maß an Schutz zu bieten, indem die Durchführung von Finanztransaktionen mit einer zusätzlichen Sicherheitsebene versehen wird. Stiftung Warentest bewertete die Sicherheit von PhotoTAN als „hoch“ im Rahmen ihrer Banktests. Gerade die Nutzung von Lesegeräten wird als sehr sicher eingestuft, jedoch birgt die Smartphone-Nutzung potenzielle Risiken durch Hacking.
PhotoTAN bietet im Vergleich zu anderen TAN-Verfahren, wie pushTAN und chipTAN, einige einzigartige Vorteile. Diese Verfahren bieten ebenfalls erhöhte Sicherheit, wobei pushTAN die Freigabe direkt über eine App auf Smartphone oder Tablet ermöglicht, und chipTAN die Nutzung eines TAN-Generators erfordert.
Dank seiner hohen Standards wird PhotoTAN besonders von Banken wie der Commerzbank für ihre Digital Banking Lösungen eingesetzt. Die Einrichtung und Nutzung der PhotoTAN App ist einfach und kostenlos, und sie ermöglicht eine schnelle und sichere Freigabe von Online-Transaktionen.
Einführung in das PhotoTAN-Verfahren
Die Einführung PhotoTAN markiert einen bedeutenden Fortschritt in der Welt des Online-Bankings. Als innovativstes TAN-Verfahren der Commerzbank für Digital Banking bietet es eine herausragende Sicherheit, da die TANs durch physische Trennung von Geräten und Verschlüsselung geschützt sind. Diese Aspekte tragen maßgeblich zur Online-Banking Sicherheit bei und machen PhotoTAN in Deutschland populär.
Ein großer Vorteil der Nutzung der PhotoTAN App ist, dass sie kostenlos ist. Darüber hinaus bietet die App mehrere Funktionen, um die Benutzerfreundlichkeit zu erhöhen. Beispielsweise ermöglicht die photoTAN-Scan Funktion das Generieren einer TAN innerhalb von Sekunden. Bei der photoTAN-Push Funktion erhalten Nutzer eine Benachrichtigung auf ihrem Smartphone, sobald ein Auftrag zur Freigabe bereit steht. Diese zusätzlichen Sicherheitsmaßnahmen erhöhen die Online-Banking Sicherheit erheblich.
Eine weitere komfortable Funktion ist die App2App-Freigabe. Hierbei erfolgt die Genehmigung von Transaktionen direkt zwischen der Banking App und der PhotoTAN App, was als der sicherste und einfachste Weg gilt. Um die volle Nutzung des Mobile Bankings zu gewährleisten, ist eine aktivierte PhotoTAN App erforderlich. Die Commerzbank bietet darüber hinaus eine Sicherheits-Garantie, die eine vollständige Erstattung bei Schäden durch Phishing oder Schadsoftware unter bestimmten Voraussetzungen verspricht.
Insgesamt stellt die Einführung PhotoTAN einen bedeutenden Schritt zur Verbesserung der Online-Banking Sicherheit dar. Die erweiterten Funktionen und zusätzlichen Sicherheitsmerkmale tragen dazu bei, dass PhotoTAN in Deutschland eine der sichersten und benutzerfreundlichsten Methoden für Online-Banking-Transaktionen bleibt.
Vorteile des PhotoTAN-Verfahrens
Das PhotoTAN-Verfahren bietet zahlreiche Vorteile für sicheres Banking. Neben der einfachen Handhabung und Mobilität, überzeugt es auch durch Kosteneffizienz und hohe Sicherheit. Es ist eine moderne Lösung, die von immer mehr Banken angeboten wird.
Einfachheit der Bedienung
Die einfache Handhabung des PhotoTAN-Verfahrens macht es besonders benutzerfreundlich. Nutzer scannen lediglich einen bunten, pixeligen Grafikcode mit einer speziellen App auf ihrem Smartphone, um die Transaktion zu bestätigen. Diese Methode ist intuitiv und schnell zu erlernen, ohne dass umfangreiche technische Kenntnisse erforderlich sind.
Mobilität und Flexibilität
Ein großer Vorteil des PhotoTAN-Verfahrens ist die Mobilität und Flexibilität. Da kein Internet- oder Telefonanschluss benötigt wird, kann es überall eingesetzt werden. Die Transaktionen sind somit nicht an einen festen Ort gebunden und können bequem von unterwegs durchgeführt werden. Dieses flexible System unterstützt sicheres Banking auch in dynamischen Umgebungen.
Kostengünstig und effizient
Das Verhalten ist zudem kostengünstig. Nutzer benötigen lediglich ein Smartphone und die Installation einer kostenlosen App oder eines preiswerten Lesegeräts. Diese Effizienz kombiniert mit den geringen Kosten macht das PhotoTAN-Verfahren zu einer attraktiven Option für viele Nutzer, insbesondere im Vergleich zu anderen TAN-Verfahren, die teurer und umständlicher sind.
Hohe Sicherheit durch Verschlüsselung
Stiftung Warentest stufte die Sicherheit des PhotoTAN-Verfahrens im Banking-Test als „hoch“ ein. Das Risiko wird auf zwei Geräte verteilt: Computer und Smartphone. Diese Verteilung erhöht die Sicherheit signifikant. Zudem ist die Verschlüsselung der Daten auf höchstem Niveau, was Phishing- und Malware-Angriffe erschwert. Bei Verwendung eines Lesegeräts wurde die Sicherheit sogar als „sehr hoch“ eingestuft. Damit bietet das PhotoTAN-Verfahren ein hohes Maß an Sicherheit für alle Arten von Bankgeschäften.
Wie funktioniert PhotoTAN?
PhotoTAN ist eine hochsichere Methode zur Autorisierung von Online-Transaktionen. Für die Nutzung der Funktion PhotoTAN benötigen Sie bestimmte Geräte und Apps. Der gesamte PhotoTAN Prozess besteht aus mehreren Schritten, die eine erhöhte Sicherheit gewährleisten.
Benötigte Geräte und Apps
Um das PhotoTAN-Verfahren zu nutzen, benötigen Sie ein kompatibles Smartphone sowie die entsprechende App. Zudem können Sie einen speziellen PhotoTAN-Generator erwerben, der derzeit bei der ING 32 Euro kostet. Dieser Generator kann bis zu 8 verschiedene Kontozugänge unterstützen. Eine stabile und sichere Internetverbindung ist ebenfalls essentiell.
Der Prozess der TAN-Generierung
Der PhotoTAN Prozess beginnt, indem die Überweisungsdaten ins Online-Banking-Portal eingegeben werden. Anschließend erzeugt das System einen farbigen Barcode. Diesen Barcode scannen Sie mit der PhotoTAN-App oder dem PhotoTAN-Generator, der die Transaktionsdaten entschlüsselt und eine TAN-Generierung ausführt. Der erzeugte TAN-Code wird dann im Banking-Portal zur Bestätigung der Transaktion verwendet.
- Die Display-Größe des PhotoTAN-Generators beträgt 2,8 x 3,5 cm.
- Der Generator muss 10 bis 20 cm vor die Farbgrafik gehalten werden.
- Falls keine Grafik erkannt wird, erfolgt innerhalb von 15 Sekunden eine Fehlermeldung.
- Nach 15 Sekunden ohne Aktion wechselt das Gerät in den Energiesparmodus.
Schritte zur Durchführung einer Transaktion
- Überweisungsdaten im Online-Banking-Portal eingeben.
- Barcode scannen, der auf dem Bildschirm angezeigt wird.
- Die TAN-Generierung erfolgt und ein TAN-Code wird erstellt.
- TAN-Code im Banking-Portal eingeben und Transaktion abschließen.
Durch diese Schritte werden Transaktionen nicht nur durch die Funktion PhotoTAN, sondern auch durch einen komplexen PhotoTAN Prozess abgesichert, der besonders hohen Sicherheitsstandards entspricht.
Unterschiede zu anderen TAN-Verfahren
Bei der Auswahl eines geeigneten TAN-Verfahrens stehen Kunden vor einer Vielzahl von Optionen. In diesem TAN-Verfahren Vergleich nehmen wir die wichtigsten Unterschiede zwischen den Methoden unter die Lupe.
Traditionell wurde das iTAN-Verfahren, bei dem Papierlisten verwendet wurden, weit verbreitet. Seit dem 14. September 2019 ist dieses Verfahren aufgrund der überarbeiteten Europäischen Zahlungsdienste-Richtlinie (PSD II) in Deutschland nicht mehr zulässig. Der Hauptkritikpunkt am iTAN-Verfahren war die „nur eingeschränkt sichere“ Einstufung durch Bundeskriminalamt und Bundesamt für Sicherheit in der Informationstechnik (BSI).
Andere TAN-Methoden wie mTAN, bei der die Transaktionsnummer per SMS versendet wird, sind in Deutschland besonders beliebt. Ein Sicherheitsaspekt hierbei ist die Notwendigkeit, unterschiedliche Geräte für Online-Banking und SMS TAN zu verwenden, um Risiken zu minimieren.
Das chipTAN-Verfahren, das einen TAN-Generator erfordert, gilt als sehr sicher. Die Stiftung Warentest bewertete es 2019 als „sehr hoch“. Für die Generierung der TAN-Nummern muss die Bankkarte in einen speziellen Leser eingelegt werden, was zusätzliche Sicherheit durch physische Trennung bietet.
pushTAN, das auf einer speziellen Smartphone-App basiert, bietet doppelten Schutz durch Passwort und TAN. Dies macht es zu einer weiteren zuverlässigen Option für sicheres Online-Banking, insbesondere für Mobilgeräte. Die Kosten für entsprechende Apps oder Geräte sind ähnlich wie bei anderen TAN-Methoden.
Das PhotoTAN-Verfahren unterscheidet sich durch die Nutzung eines verschlüsselten Bildes, das für die TAN-Generierung gescannt wird. Dies ermöglicht eine Offline-TAN-Generierung und bietet zusätzliche Sicherheit durch die physische Trennung der Geräte. Die Stiftung Warentest stufte die Sicherheit der PhotoTAN-Methode ebenfalls als „sehr hoch“ ein.
Zusammenfassend bleibt festzuhalten, dass alle diese Verfahren darauf abzielen, die Transaktionssicherheit im Online-Banking zu erhöhen. Die Wahl eines geeigneten TAN-Verfahrens sollte individuell nach Sicherheitsbedürfnissen und Nutzungsszenarien erfolgen.
Welche Banken bieten PhotoTAN an?
Das PhotoTAN-Verfahren wird von mehreren bedeutenden Banken angeboten, um Kunden eine sichere und bequeme Methode für Online-Banking-Transaktionen zu bieten. Diese Banken haben spezifische Implementierungen entwickelt, um die Vorteile der PhotoTAN-Technologie zu maximieren.
Liste der Banken
- Deutsche Bank
- Commerzbank
- comdirect (Commerzbank-Tochter)
- norisbank
- 1822direkt (bietet auch QR-TAN an)
- Raiffeisen Schweiz (alle Schweizer Raiffeisenbanken)
Spezifische Implementierungen und Vorteile
Jede Bank, die das PhotoTAN-Verfahren verwendet, hat besondere Vorteile, die sich je nach kundenorientierter Anpassung unterscheiden. Zum Beispiel bietet die Deutsche Bank ein hochmodernes Verschlüsselungssystem an, während die comdirect für ihre intuitive Benutzeroberfläche bekannt ist. Commerzbank-Kunden schätzen die optimierte Integration in die mobile Banking-App, was die Nutzung von PhotoTAN besonders bequem macht.
Banken mit PhotoTAN sind besonders darauf bedacht, die höchsten Sicherheitsstandards zu erfüllen, um die Daten ihrer Kunden zu schützen. Das Risiko wird durch die Aufteilung auf zwei Geräte minimiert, wodurch Sicherheitslücken reduziert werden. Bewertungen von Stiftung Warentest haben die Sicherheit des PhotoTAN-Verfahrens als „hoch“ eingestuft, was weiter zur Popularität der PhotoTAN Bankangebote beiträgt.
Die norisbank integriert die PhotoTAN in ihre digitalen Dienste, um eine nahtlose Benutzererfahrung zu gewährleisten, während die 1822direkt ihren Kunden zusätzlich die Verwendung eines QR-TAN-Systems anbietet. Die Raiffeisen Schweiz hingegen setzt auf eine einheitliche Lösung für alle Schweizer Raiffeisenbanken, um den Prozess zu standardisieren und die Verwaltung zu erleichtern.
Schritte zur Einrichtung der PhotoTAN-App
Um die PhotoTAN-App zu nutzen, müssen Nutzer sie zunächst herunterladen und auf ihrem Smartphone installieren. Nach der PhotoTAN Installation erfolgt eine erste Einrichtung und Synchronisation mit dem Online-Banking-Konto, woraufhin die App aktiviert und zur Transaktionsfreigabe verwendet werden kann.
Download und Installation
Die Einrichtung PhotoTAN App beginnt mit dem Herunterladen aus dem App Store (iOS) oder Google Play Store (Android). Die PhotoTAN-App ist kostenfrei für beide Plattformen verfügbar und ermöglicht die Freigabe von Transaktionen über verschiedene Wege, wie z.B. PhotoTAN-Push, das Scannen einer PhotoTAN-Grafik oder die manuelle TAN-Eingabe.
Die Installation der App ist einfach, und Benutzern werden klare Anweisungen zum Einrichten gegeben. Nach dem Download und der Installation müssen Nutzer ein sicheres Passwort erstellen, das mindestens 6 Zeichen, einen Buchstaben und eine Zahl enthält.
Erste Einrichtung und Synchronisation
Nach der Installation folgt die erste Einrichtung und Synchronisation mit dem entsprechenden Online-Banking-Konto. Der Nutzer erhält per Post einen Aktivierungsbrief, der erforderlich ist, um die App mit bis zu acht Konten zu verknüpfen. Für jedes zusätzliche Konto ist ein separater Aktivierungsbrief notwendig. Die Synchronisation beginnt mit dem Scannen des QR-Codes im Aktivierungsbrief, der die App mit dem Bankkonto verknüpft.
Aktivierung der App
Die endgültige Aktivierung der App kann bis zu zwei Bankarbeitstage in Anspruch nehmen. Nutzer haben 180 Tage Zeit, die PhotoTAN zu aktivieren, nachdem sie den Aktivierungsbrief erhalten haben. Bei der Nutzung auf mehreren Geräten müssen die Aktivierungsschritte für jedes Gerät wiederholt werden, um die vollständige Funktionalität sicherzustellen. Sobald alles korrekt eingerichtet ist, kann der Nutzer die PhotoTAN-App zur sicheren Bestätigung von Transaktionen und Aufträgen verwenden.
Sicherheitsaspekte des PhotoTAN-Verfahrens
Das PhotoTAN-Verfahren bietet umfangreiche Sicherheitsmerkmale, um die Integrität und den Schutz von Online-Transaktionen zu gewährleisten. Hier sind die wichtigsten Aspekte zu beachten.
Sicherheitsmerkmale und Verschlüsselung
Die Sicherheit PhotoTAN basiert auf einer starken Verschlüsselung, die von verschiedenen Banken, wie z.B. der Deutschen Bank, eingesetzt wird. Diese nutzt eine Verschlüsselung mit bis zu 256 Bit, die höchste Sicherheit bietet. Zudem wird das SSL (Secure Socket Layer) Protokoll verwendet, um die Daten während der Übertragung zu schützen.
- Einführung der PSD2 im Jahr 2019, die dynamische Authentifizierungscodes (TANs) bedingt, die simultan zur Finanztransaktion generiert werden.
- Empfehlung, TANs auf separaten Geräten zu generieren, um die Sicherheit zu erhöhen.
- Standard WLAN-Verschlüsselung über WPA3 mit einer empfohlenen Passwortlänge von mindestens 20 Zeichen.
Schutz vor Phishing und Malware
Der Phishing Schutz ist ein zentrales Anliegen jeder Bank. In keinem Fall werden PIN, TAN oder andere vertrauliche Informationen per E-Mail erfragt. Nutzer sollten sich dessen bewusst sein, um Phishing-Versuche zu erkennen. Banken bieten zusätzlich Informationen und Schulungen zum Thema Phishing Schutz an.
Zum Schutz vor Malware sollten Anwender regelmäßig Sicherheitsupdates durchführen und nach Möglichkeit immer eigene Geräte für Online-Banking verwenden. Die Sicherheit PhotoTAN wird weiter dadurch verstärkt, dass die App-Zugriffe nach mehreren fehlerhaften Eingaben automatisch gesperrt werden. Solche Mechanismen verhindern den unbefugten Zugriff auf Kontodaten und Transaktionen.
Durch das Einhalten dieser Richtlinien und die Nutzung der Sicherheitsfunktionen der PhotoTAN App können Anwender sicherstellen, dass ihre sensiblen Daten gut geschützt sind.
PhotoTAN und Mobile Banking
Die Kombination von Mobile Banking mit PhotoTAN bietet Nutzern eine hohe Sicherheit und Flexibilität. Mit der kostenlosen Commerzbank PhotoTAN App und der aktivierten Push-Funktion erhalten Nutzer Benachrichtigungen auf ihrem Smartphone, sobald ein Auftrag zur Freigabe vorliegt. Dies macht das Freigeben von Transaktionen einfach und schnell, auch wenn sie unterwegs sind.
Ein herausragender Vorteil der Mobile Banking mit PhotoTAN ist die App2App-Freigabe-Funktion zwischen der Banking App und der PhotoTAN App, die die Genehmigung von Transaktionen effizient gestaltet. Die photoTAN-Scan-Funktion ermöglicht zudem die Generierung einer individuellen TAN durch das Scannen einer Grafik im Online Banking. Diese Funktion kann auch im Offline-Modus genutzt werden, was zusätzlichen Komfort bietet. Für Nutzer ohne Smartphone sind PhotoTAN-Lesegeräte erhältlich.
Viele Banken bieten PhotoTAN Apps als Teil ihrer Sicherheitsmaßnahmen an, darunter die Commerzbank und ING. Stiftung Warentest bewertete die Sicherheit der PhotoTAN mit „hoch“ für Online-Banking. Diese Bewertungen und die Verbreitung der PhotoTAN unterstreichen die zunehmende Bedeutung dieses innovativen Verfahrens. Die Verwaltung der Finanzen wird durch Mobile Banking mit PhotoTAN nicht nur sicherer, sondern auch benutzerfreundlicher.
Durch die Verteilung des Risikos auf zwei Geräte – einem Computer und einem Smartphone – wird die Sicherheit weiter erhöht. Die PhotoTAN-Lösung bietet eine robuste Antwort auf moderne Sicherheitsbedrohungen während des digitalen Bankings. Die Commerzbank garantiert zudem die vollständige Erstattung bei Schäden durch Phishing oder Schadsoftware, sofern bestimmte Voraussetzungen erfüllt sind.
Andere Zahlungsarten, wie das Senden von Geld, kontaktloses Bezahlen, die Verwaltung von Daueraufträgen und Lastschriften, werden ebenfalls durch das Mobile Banking mit PhotoTAN unterstützt. Diese Methodik ist insbesondere für Menschen mit fotosensitiver Epilepsie geeignet, da sie auf die Nutzung herkömmlicher Bildschirmleser verzichtet.
Alternativen zur PhotoTAN
Neben PhotoTAN gibt es verschiedene Alternative TAN-Verfahren, die ebenfalls von vielen Banken angeboten werden. Diese Verfahren bieten unterschiedliche Ansätze zur Generierung und Bereitstellung der TANs.
mTAN (SMS-TAN)
mTAN, auch bekannt als SMS-TAN, ist das beliebteste und verbreitetste Alternative TAN-Verfahren in Deutschland. Bei diesem Verfahren wird die TAN per SMS direkt an die registrierte Handynummer des Nutzers gesendet. Für die Nutzung von mTAN müssen die Nutzer ihre Handynummer bei der Bank registrieren und erhalten einen Aktivierungscode per Post. Die meisten Banken bieten mindestens zwei TAN-Verfahren an, wobei mTAN oft als Standard gilt.
ChipTAN
ChipTAN ist ein weiteres Alternative TAN-Verfahren, das einen speziellen TAN-Generator benötigt. Dieser Generator kostet in der Regel zwischen 10 und 15 €, während ein PhotoTAN-Lesegerät ca. 15 € kostet. ChipTAN gilt als sehr sicher und funktioniert, indem eine Chipkarte in den Generator eingelegt wird. Stiftung Warentest bewertete die Sicherheit von ChipTAN als sehr hoch.
PushTAN
PushTAN ist nach mTAN das zweitverbreitetste Alternative TAN-Verfahren, bei dem die TAN per App-Push-Benachrichtigung generiert wird. Die Sicherheit von PushTAN wurde von Stiftung Warentest als hoch eingestuft. Nutzer erhalten Push-Benachrichtigungen auf ihr Smartphone, sobald eine Transaktion zur Freigabe vorliegt, wodurch das Verfahren sehr komfortabel für Online-Banking ist. Ein Beispiel für eine solche App ist die kostenlose photoTAN-App von comdirect.
Was tun im Falle eines Sicherheitsvorfalls?
Im Falle eines Sicherheitsvorfalls sollten sofort Maßnahmen ergriffen werden, um weitreichende Schäden zu verhindern. Nutzer sollten unverzüglich ihre Bank informieren. Banken, die das PhotoTAN-Verfahren anbieten, haben spezielle Hotline-Nummern für solche Vorfälle und können sofortige Maßnahmen einleiten. Die Banken bieten oft Sicherheitsgarantien, die Schäden ersetzen, solange keine Fahrlässigkeit seitens der Nutzer vorliegt.
Es ist ebenfalls wichtig, eine Anzeige bei der Polizei zu erstatten. Dies hilft nicht nur bei der Aufklärung des Vorfalls, sondern kann auch weitere Betroffene schützen. Die gesammelten Informationen sind essenziell, um das Ausmaß des Schadens zu bestimmen und mögliche Verantwortliche zu identifizieren. Die Polizei wird Benutzer auffordern, alle relevant Daten und Protokolle vorzulegen, die während des Sicherheitsvorfalls aufgezeichnet wurden.
Nutzer sollten ihre Online-Banking-Zugänge im Anschluss sofort sperren lassen und alle Zugangsdaten ändern. Die Maßnahmen bei Sicherheitsvorfall umfassen oft auch die Überprüfung aller getätigten Transaktionen sowie die temporäre Sperrung des Kontos, bis der Vorfall vollständig untersucht und gelöst ist. Um zukünftige Vorfälle zu verhindern, sollten Nutzer darauf achten, stets aktuelle Sicherheitssoftware einzusetzen und regelmäßig Updates zu installieren. Laut Studien könnten über 60 % aller Cyberangriffe durch die Nutzung kostenloser Patches und Updates verhindert werden.
