{"id":272388,"date":"2022-09-01T00:13:00","date_gmt":"2022-08-31T22:13:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=272388"},"modified":"2023-02-16T10:25:16","modified_gmt":"2023-02-16T09:25:16","slug":"sparkassen-und-volksbanken-ende-des-alten-chiptan-verfahrens-teil-3","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/09\/01\/sparkassen-und-volksbanken-ende-des-alten-chiptan-verfahrens-teil-3\/","title":{"rendered":"Sparkassen und Volksbanken: Ende des [alten] chipTAN-Verfahrens – Teil 3"},"content":{"rendered":"

\"\"Aktuell stellen die diversen Banken die Authentifizierung von Transaktionen beim Online-Banking vom sogenannten chipTAN-Verfahren mit Flicker-Code auf andere Verfahren um. In Teil 1 hatte ich einen Blick auf die Postbank geworfen. In Teil 2 ging es um das Ende der SMS-TAN f\u00fcr Kunden der Volks-\/Raiffeisenbanken. In Teil 3 gehe ich auf die neuen Authentifizierungsverfahren (chipTAN QR)f\u00fcr Transaktionen beim Online-Banking f\u00fcr Kunden der Sparkassen (und der Volks-\/Raiffeisenbanken) ein.<\/p>\n

<\/p>\n

chipTAN mit Flicker-Code l\u00e4uft aus<\/h2>\n

\"\"Bisher war es so, dass Kunden der Volks-\/Raiffeisenbanken und der Sparkassen beim Online-Banking das sogenannte chipTAN-Verfahren verwenden konnten. Ben\u00f6tigt wurde ein sogenannter TAN-Generator, wie nachfolgend abgebildet.<\/p>\n

\"chipTAN-Generator\"<\/p>\n

Dieser Generator ist unabh\u00e4ngig von einem PC oder einem anderen Ger\u00e4t, welches f\u00fcr das eigentliche Online-Banking verwendet wird. Um eine Transaktion wie eine \u00dcberweisung, einen Dauerauftrag etc. zu genehmigen, wird der chipTAN-Generator sowie die Bankkarte (oder EC-Karte) ben\u00f6tigt. Diese ist in den Leser einzustecken. Bei jeder Transaktion (z.B.) \u00dcberweisung wird dann ein optischer \"Flickercode\" im Browser im Formular f\u00fcr die \u00dcberweisung angezeigt.<\/p>\n

Der TAN-Generator kann diesen Flickercode optisch lesen und eine TAN berechnen. Diese wird dann im Browser-Formular zum autorisieren der \u00dcberweisung eingetragen. Dabei kann man im Display des Lesers die Ziel-Kontonummer und auch den zu \u00fcberweisenden Betrag kontrollieren. Dieser Abgleich, die f\u00fcr jeden Vorgang einzeln generierte Transaktionsnummer (TAN) und die fehlende Verbindung zwischen dem f\u00fcr das Online-Banking verwendeten Ger\u00e4t und dem chipTAN-Leser macht das sehr sicher. Die Generatoren kosteten nicht viel und laufen mit Knopfzellen \u00fcber Jahre. Aber das chipTAN-Verfahren l\u00e4uft nun bei vielen Banken in der oben skizzierten Form aus.<\/p>\n

Das chipTAN-Ger\u00e4t zeigt den Fehlercode 00 an<\/h2>\n

Mir fiel das Ganze bereits vor einigen Wochen auf, als bei der Anmeldung zum Online-Banking bei einer \u00dcberweisung pl\u00f6tzlich der Hinweis am Rand der Seite auftauchte, dass das chipTAN-Ger\u00e4t m\u00f6glicherweise den Fehlercode 00 anzeigt. Einige Tage sp\u00e4ter ging ich diesem Hinweis nach, und habe folgendes herausgefunden.<\/p>\n

chipTAN: neue Kartengeneration der Sparkassen-Card (Debitkarte)<\/h3>\n

Die Banken – hier die Sparkassen – tauschen die fr\u00fcher gebr\u00e4uchliche EC-Karte nun bei Ablauf gegen eine neue Debitkarte aus. Dann gibt es aber Probleme mit dem oben beschriebenen chipTAN-Verfahren. Die Sparkassen schreiben dazu:<\/p>\n

Die neue Kartengeneration der Sparkassen-Card (Debitkarte) ist mit der neuesten Chip-Version ausgestattet. Diese Neuerung bewirkt, dass \u00e4ltere Modelle von TAN-Generatoren f\u00fcr das manuelle sowie optische chipTAN-Verfahren (Flickergrafik) in Verbindung mit der neuen Karte nicht mehr funktionieren.<\/p><\/blockquote>\n

Kurz und knapp: Wer einen der \"veralteten\" TAN-Generatoren besitzt, muss diesen austauschen. Sp\u00e4testens wenn die neue Debitkarte eintrudelt, ist mit dem alten chipTAN-Generator (f\u00fcr Flickercode) kein Online-Banking mehr m\u00f6glich.<\/p>\n

Debitkarte bezeichnet ganz allgemein eine Zahlungskarte der Geldinstitute. Andere Namen sind auch Bankkarte, Sparkassenkarte, EC-Karte oder eben auch Girokarte (Quelle<\/a>).<\/p><\/blockquote>\n

Nachfolgendes Bild zeigt Beispiele solcher veralteter TAN-Generatoren, wer so ein Teil benutzt, ist von der Ma\u00dfnahme betroffen:<\/p>\n

\"Veralteter
\nVeralteter chipTAN-Generator<\/p>\n

Das bedeutet, man muss reagieren, und sollte vorsorglich einen neuen TAN-Generator beschaffen, der zum angebotenen Verfahren der Bank passt. Alternativ bieten manche Banken noch ein sogenanntes PushTAN-Verfahren zur Authorisierung von Tansaktionen an.<\/p>\n

Auf einer Sparkassenseite habe ich noch die Detailinformation gefunden, dass Flicker-Ger\u00e4te der Hersteller Kobil und OneSpan (ehemals VASCO) nicht be\u00adtroffen seien. Flicker-Ger\u00e4te, deren Be\u00adzeichnungen \"DIGIPASS\" (OneSpan\/VASCO) oder \"TAN Optimus\" (Kobil) be\u00adinhalten, k\u00f6n\u00adnen somit weiter ge\u00adnutzt wer\u00adden. Da\u00adr\u00fcber hinaus funk\u00adtionieren alle chipTAN-QR\/USB Gene\u00adratoren auch weiter\u00adhin mit der neu\u00aden Karten\u00adgene\u00adration kompatibel.<\/p><\/blockquote>\n

Eine neue Debitkarte erkennen<\/h3>\n

Auf der Seite meiner Bank gab es noch den Hinweis, wie man eine neue Debitkarte erkennen k\u00f6nne, die nicht mehr mit den alten chipTAN-Lesern kompatibel ist. Bei einer Sparkassen-Card, die zur neuen Kartengeneration geh\u00f6rt, findet sich auf der Kartenr\u00fcckseite rechts oben, \u00fcber dem Magnetstreifen, eine Kennung.<\/p>\n

\"Kennung<\/p>\n

Lautet das hier im Bild mit Code gekennzeichnete K\u00fcrzel auf TPY, RWF, TGI, 1U6, GH7 oder NVC, handelt es sich um eine Debitkarte der neuen Generation. Dann ist der Austausch des chipTAN-Generators f\u00fcr Flickercodes (wie oben erw\u00e4hnt) gegen einen einen neuen kompatiblen chipTAN-QR-Generator dringend erforderlich.<\/p>\n

Das PushTAN-Verfahren<\/h2>\n

In obigem Text wurde erw\u00e4hnt, dass manche Sparkassen das sogenannte PushTAN-Verfahren zur Authentifizierung einer Transaktion anbieten. Das wurde mir auch auf folgender Seite vorgeschlagen.<\/p>\n

\"chipTAN<\/p>\n

Kostenfrei h\u00f6rt sich f\u00fcr viele Kunden erst einmal gut an. Zum pushTAN-Verfahren schreibt meine Bank:<\/p>\n

Beim pushTAN-Verfahren erhalten Sie Ihre TAN \u00fcber eine spezielle App, die \"S-pushTAN-App\". Direkt auf Ihr Smartphone oder Tablett. So k\u00f6nnen Sie von einem einzigen Ger\u00e4t aus sicher auf Ihr Online-Banking zugreifen und die TAN anfordern.<\/p><\/blockquote>\n

Das Verfahren wird dabei als optimal f\u00fcr mobiles Banking angepriesen:<\/p>\n