{"id":272527,"date":"2022-09-06T00:02:00","date_gmt":"2022-09-05T22:02:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=272527"},"modified":"2024-04-24T16:48:11","modified_gmt":"2024-04-24T14:48:11","slug":"online-banking-und-absicherung-per-chiptan-usb-teil-6","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/09\/06\/online-banking-und-absicherung-per-chiptan-usb-teil-6\/","title":{"rendered":"Online-Banking und Absicherung per chipTAN USB – Teil 6"},"content":{"rendered":"

\"\"In den vorhergehenden Teilen habe ich einen Blick auf die Authentifizierung von Transaktionen beim Online-Banking von vielen Banken per chipTAN-Verfahren oder \u00e4hnlich geworfen. In Teil 4 ging es um die Frage, was sich Kunden von ihren Banken eigentlich in Sachen Service (Beratung, Apps etc.) w\u00fcnschen und Teil 5 befasste sich mit der Sicherheit von Apps zum Online-Banking. Im letzten Teil m\u00f6chte ich noch ein Authentifizierungsverfahren, n\u00e4mlich chipTAN USB, ansprechen, was ebenfalls eingesetzt werden kann.<\/p>\n

<\/p>\n

Ich gestehe, chipTAN USB hatte ich selbst gar nicht auf dem Radar, als ich den ersten Beitrag Postbank: App und\/oder SealOne statt chipTAN<\/a> \u2013 Teil 1 geschrieben habe. Erst Nutzerkommentare brachten den Hinweis, dass es auch Chipkarten-Leser mit USB-Anschluss g\u00e4be. <\/p>\n

chipTAN USB als Sicherheitsmethode<\/h2>\n

Bei chipTAN USB handelt es sich schlicht um ein weiteres Sicherheitsverfahren, um Transaktionen beim Online-Banking zu authentifizieren. Die Sparkassen m\u00f6chten dieses Verfahren verst\u00e4rkt beim Online-Banking (neben chipTAN QR und photoTAN, als Sm@rt-TAN photo bezeichnet) einsetzen. Daher gibt es im Sparkassenshop<\/a> beispielsweise den nachfolgend gezeigten tanJack USB plus-Kartenleser. <\/p>\n

\"tanJack<\/p>\n

Der Hersteller Reiner SCT beschreibt auf dieser Upgrade-Seite<\/a> kurz das Verfahren sowie die M\u00f6glichkeiten eines Upgrades. Neben den Sparkassen unterst\u00fctzen wohl auch eine Reihe weiterer Banken diesen Leser. Zudem gibt es noch eine Bluetooth-Variante dieser Sicherheitsl\u00f6sung. <\/p>\n

Was wird gebraucht?<\/h3>\n

Um chipTAN USB als Sicherheitsverfahren einzusetzen, muss die Bank dieses Verfahren unterst\u00fctzen. Ist dies gegeben, ben\u00f6tigt der Kunde neben seinem Online-Banking-Zugang einen chipTAN USB-Leser – wie oben beschrieben. Dieser Leser wird per USB-Schnittstelle mit einem Rechner, auf dem das Online-Banking abgewickelt wird, verbunden. <\/p>\n

Um Transaktionen beim Online-Banking per chipTAN USB-Leser zu best\u00e4tigen, muss die Debitkarte der betreffenden Bank (EC-Karte, Bankkarte) im Leser stecken. Dann verifiziert das Leseger\u00e4t die beim Online-Banking angeforderten Daten, zeigt diese im Display des Leseger\u00e4ts an und und liefert, nach Best\u00e4tigung des Benutzers, einen passenden Transaktionscode (TAN) zur\u00fcck. <\/p>\n

Um chipTAN USB als Sicherheitsverfahren einzusetzen, kann aber kein Online-Banking per Browser auf den Webseiten der Bank verwendet werden. Vielmehr ben\u00f6tigt das Verfahren eine Banking-Software, die den Austausch der TAN zwischen Rechner und USB-Kartenleser unterst\u00fctzt. Reiner SCT listet hier<\/a> die Produkte (z.B. StarMoney, WISO mein Geld, Banking 4W\/X, Lexware FinanzManager\/Quicken, Alf Banco, Moneyplex, MacGiro und MoneyMoney, VR-Networld Software, Profi cash auf. Auch IT-Finanzmagazin.de<\/a> f\u00fchrt einige dieser Software-Pakete und auch kompatible Leseger\u00e4te auf. <\/p>\n

Vor- und Nachteile von chipTAN USB<\/h3>\n

Die Verwendung von chipTAN USB besitzt aus Sicherheitssicht den Vorteil, dass eine Debitkarte (z.B. EC-Karte) zur Authentifizierung zum Einsatz kommt. Nur wer Zugriff auf diese Karte hat, kann Online-Banking machen. Gleichzeitig erfolgt die Authentifizierung mittels TAN \u00fcber zwei verschiedene Ger\u00e4te (chipTAN USB-Leser und Banking-Rechner). Vor allem wenn viele Buchungen (\u00dcberweisungen) auszuf\u00fchren sind, hat chipTAN USB den Vorteil, dass das manuelle \u00dcbertragen der TANs in die Online-Banking-Software entf\u00e4llt – die \u00dcbertragung vom Leseger\u00e4t an die Software erfolgt ja \u00fcber USB-Verbindung (oder ggf. Bluetooth). Im Notfall kann i.d.R. auch eine manuelle TAN-\u00dcbertragung in die Online-Banking-L\u00f6sung durchgef\u00fchrt werden. <\/p>\n

Als Nachteil gegen\u00fcber chipTAN QR etc. sehe ich pers\u00f6nlich den h\u00f6heren Preis f\u00fcr die Leseger\u00e4te sowie der Zwang, eine Banking-Software zu verwenden. Zudem ist man abh\u00e4ngig, dass eine funktionierende USB-Verbindung (oder Bluetooth-Verbindung bei BT-Lesern) besteht. Letzteres ist theoretisch zwar kein Problem, aber die Erfahrungen mit Windows zeigen, dass es in der Vergangenheit immer wieder F\u00e4lle gab, wo Updates die USB- oder Bluetooth-Schnittstelle \u00fcber Wochen lahm gelegt haben. <\/p>\n

Auch k\u00f6nnte es mit der Treiberunterst\u00fctzung f\u00fcr k\u00fcnftige Windows-Versionen oder Linux hapern. Hier muss man im Einzelfall kl\u00e4ren, ob es Probleme gibt. chipTAN USB l\u00e4sst sich auch nicht mit Smartphone oder Table zum Online-Banking kombinieren. Wenn diese Einschr\u00e4nkungen bekannt\/ber\u00fccksichtigt sind, halte ich das Sicherheitsverfahren durchaus f\u00fcr eine gute Sache. <\/p>\n

Damit m\u00f6chte ich die Artikelreihe abschlie\u00dfen. Ich habe die diversen Sicherheitsverfahren, die aktuell von den Banken haupts\u00e4chlich angeboten werden, vorgestellt und die Besonderheiten erw\u00e4hnt. Die Beitr\u00e4ge sind untereinander verlinkt. Im Grunde hat der Online-Banking-Kunde die freie Wahl, welches Verfahren er zur Absicherung seines Online-Banking verwendet. Vielleicht hilft die Artikelreihe ja dem einen oder anderen Nutzer durch den Dschungel der Authentifizierungsverfahren. <\/p>\n

Artikelreihe<\/strong>
Postbank: App und\/oder SealOne statt chipTAN<\/a> \u2013 Teil 1
Volks- und Raiffeisenbanken stellen SMS-TAN-Verfahren zum 30.9.2022 ein<\/a> \u2013 Teil 2
Sparkassen und Volksbanken: Ende des [alten] chipTAN-Verfahrens<\/a> \u2013 Teil 3
Online-Banking und Apps: Was die Kunden w\u00fcnschen<\/a> \u2013 Teil 4
Online-Banking und die Sicherheit von Banking-Apps<\/a> \u2013 Teil 5
Online-Banking und Absicherung per chipTAN USB<\/a> \u2013 Teil 6 <\/p>\n

\u00c4hnliche Artikel<\/strong>
Geh\u00e4rteter Online-Banking-Browser S-Protect, ein Totalausfall?<\/a>
Nachlese: Geh\u00e4rteter Online-Banking-Browser S-Protect, neue Version, neue Erkenntnisse<\/a>
Der Edge Effizienzmodus verursacht Probleme beim Flicker-Code beim Onlinebanking mit TAN-Generator<\/a>
Festes SA SQL-Passwort bei windata 9-Banking-Software<\/a>
DKB: Online-Banking im Firefox und Opera blockiert?<\/a>
Banking Startup Dave gehackt, Daten in Hackerforen<\/a>
N\u00e4chste Runde: FluBot-Banking-Malware (Mai 2022)<\/a>
Online-Banking: mTAN und Banking-Apps unsicher<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

In den vorhergehenden Teilen habe ich einen Blick auf die Authentifizierung von Transaktionen beim Online-Banking von vielen Banken per chipTAN-Verfahren oder \u00e4hnlich geworfen. In Teil 4 ging es um die Frage, was sich Kunden von ihren Banken eigentlich in Sachen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-272527","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/272527","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=272527"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/272527\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=272527"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=272527"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=272527"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}