Newsletter abonnieren

chipTAN-Verfahren

Viele Menschen sind eher skeptisch gegenüber dem von vielen Kreditinstituten angebotenen Online-Banking. Und das durchaus zu Recht. Denn vor allem in den letzten Jahren haben die in diesem Bereich auftretenden Betrugsfälle deutlich zugenommen. Die Banken und Sparkassen reagieren darauf mit neuen Legitimationsverfahren für ihre angebotenen Online-Zugänge. So wird beispielsweise das alte iTAN-Verfahren durch das so genannte chipTAN-Verfahren abgelöst.

Im Gegensatz zum ebenfalls neuen SMS-TAN-Verfahren, wird im Rahmen des chipTAN keinerlei separates Empfangsgerät – wie beispielsweise ein Handy – benötigt. Anstelle des Mobiltelefons tritt allerdings ein Kartenlesegerät, mit dem entsprechende TAN-Nummern bei Bedarf generiert werden können.

Immer wenn eine TAN-Nummer benötigt wird, können alle zur Errechnung der TAN-Nummer relevanten Daten optisch ins Kartenlesegerät eingelesen werden. Technisch geschieht das in der Regel mittels eines flackernden Bildes im Online-Bereich.

Wird das Lesegerät mit seinen Sensoren an dieses Image gehalten, werden alle nötigen Daten übertragen. Das Ergebnis ist eine errechnete TAN, die lediglich für den vorher eingereichten Auftrag gültig ist – meist auch nur für einen kurzen Zeitraum.

Dadurch, dass beim chipTAN keine blanko erstellten TAN-Nummern mehr existieren wie es beim iTAN-Verfahren noch der Fall war, ist es von seiner Sicherheit deutlich höher einzustufen. Denn für einen möglichen Betrug wären nicht nur Kontonummer und PIN, sondern auch die Kontokarte des Nutzers notwendig.

Zu beachten ist, dass zwar die Nutzung des chipTAN im Regelfrei kostenfrei angeboten wird, das Lesegerät jedoch meist erworben werden muss.

Was passiert, wenn man seine Kontokarte verliert? Funktioniert das chipTAN-Verfahren mit einer neu bestellten Karte automatisch?

Im Rahmen des chipTAN-Verfahrens (auch als smartTAN-verfahren bezeichnet) ist es notwendig, die Kontokarte in ein Lesegerät einzusetzen. Ohne Karte funktioniert die Erstellung einer TAN-Nummer nicht. Verliert ein Kontoinhaber seine Karte, dann benötigt er also eine neue um sein Onlinebanking im kompletten Umfang nutzen zu können. Lediglich die Einsichtnahme in alle freigegebenen Konten wäre noch möglich – Überweisungen hingegen beispielsweise nicht. Im Fall des Kartenverlustes ist eine sofortige Sperre der betreffenden Karte und die Bestellung einer neuen durch den Kontoinhaber nötig. Sofern der Kontoinhaber das chipTAN-Verfahren nutzt ist es wichtig, die neu bestellte Karte fürs Onlinebanking zuzulassen. Denn im Rahmen des chipTAN-Verfahrens ist immer nur eine bestimmte Karte zugeordnet. Wird also lediglich die Kartenbestellung vorgenommen, ist das chipTAN-Verfahren trotzdem nicht mehr nutzbar. Solange bis eine Zuordnung der neuen Kontokarte erfolgt.

Meine Karte ist nur begrenzt gültig. Ist die dafür neu zugesandte Kontokarte automatisch für das chipTAN-Verfahren zugelassen?

Banken und Sparkassen stellen Kontokarten nur zeitlich begrenzt zur Verfügung. Meist verfallen diese Karten nach einer Dauer von vier Jahren. Zum Ablaufzeitpunkt stellen die Kreditinstitute dann postalisch sogenannte Folgekarten zu, die sofort zur Kontonutzung freigegeben sind und die Funktion der abgelaufenen Karte übernehmen. Die meisten Banken und Sparkassen haben es technisch so eingerichtet, dass eine als Folgekarte zugesendete Kontokarte automatisch auch bereits für einen gegebenenfalls bestehenden chipTAN-Zugang zugelassen ist. Der Onlinebanking-Nutzer kann seine neue Karte demnach nahtlos einsetzen und die bis dahin genutzte Kontokarte vernichten. Eine separate Freischaltung fürs Onlinebanking ist in diesem Fall nicht mehr erforderlich. Im Fall eines Kartenverlustes oder Diebstahls ist es allerdings anders. Je nach Institut muss eine danach manuell neu beantragte Kontokarte separat für eine bestehende chipTAN-Vereinbarung freigegeben werden. Nach Ausreichung einer neuen Karte wird das nicht selten vergessen.

Ich möchte, dass auch ein Kontobevollmächtigter mein Konto mittels chipTAN-Verfahren nutzen kann. Darf dieser meine Karte nutzen?

Die Kontokarte des Online-Nutzers ist zwingende Voraussetzung für die Nutzung des chipTAN-Verfahrens. Ohne den Einschub einer zugelassen Karte ist die TAN-Erstellung mittels Lesegerät nicht möglich. So benötigt jeder Nutzer, der einen chipTAN-Zugang möchte, auch eine dafür freigeschaltete Kontokarte. Allerdings dürfen Bevollmächtigte eines Kontos grundsätzlich nicht die Karte des Kontoinhabers verwenden. Das gilt nicht nur im Onlinebanking, sondern bezieht sich grundsätzlich auf jedes Bankgeschäft. Wird ein chipTAN-Zugang für einen Kontobevollmächtigten eingerichtet, dann muss dieser demnach auch eine eigene Kontokarte erhalten. Ohnehin werden einem Bevollmächtigten beispielsweise auch immer eigene Zugangdaten ausgehändigt – unabhängig von einer eventuell bereits bestehenden Freischaltung für den Kontoinhaber. Auf diese Weise kann das Kreditinstitut nachvollziehen, welcher Online-Teilnehmer bestimmte Transaktionen ausgelöst hat.

Kann ich mein Konto bzw. meine Konten online für das chipTAN-Verfahren freischalten?

Die rechtlichen Grundlagen für eine Online-Freischaltung sind umfangreich. Aus diesem Grund werden in diesem Zusammenhang meist auch mehrere Merkblätter von den Kreditinstituten ausgegeben. Den zentralen Vertragsbestandteil der Online-Freischaltung bildet jedoch der sogenannte Online-Teilnehmervertrag, den der Kontoinhaber unterzeichnen muss. Mit seiner Unterschrift akzeptiert der Bankkunde bestimmte Rahmenbedingungen – so zum Beispiel die Sorgfaltspflicht. Dabei müssen Banken und Sparkassen – wie bei anderen Bankgeschäften auch – sicherstellen, dass auch wirklich der jeweilige Kontoinhaber diese Vereinbarung unterzeichnet. Deshalb ist es in der Regel nicht möglich, eine Online-Freischaltung online zu beantragen. Denn für die Kreditinstitute erschwert das die Identifikation des Antragstellers erheblich. In einigen Fällen ist jedoch immerhin die Identifikation per Postident-Verfahren möglich. Vor allem Direktbanken greifen auf diesen Weg der Identifikation zurück, da sie keine oder nur sehr wenige Filialen besitzen.

Welche Formalitäten sind zur Einrichtung des chipTAN-Verfahrens notwendig?

Um sein Konto bzw. seine Konten per Online-Banking verwalten zu können, sind vertragliche Regelungen notwendig. Nicht jedes Girokonto kann vom Inhaber automatisch online genutzt werden. Vielmehr ist zunächst der Abschluss eines Onlinevertrages nötig. Dieser wird oftmals auch als sogenannter „Rahmenvertrag fürs Online-Banking “ bezeichnet. In dieser Vereinbarung sind alle vertraglichen Grundlagen, aber auch Regelungen festgehalten, welche zusätzlich gelten. So finden sich darin beispielsweise Festlegung bezüglich der Zustellung von Kontoauszügen und dem vom Teilnehmer genutzten Legitimationsverfahren. Möchte ein Kunde das chipTAN-Verfahren nutzen, ist dieses im Onlinevertrag vermerkt. Voraussetzung für die Nutzung des chipTAN-Verfahrens ist zudem der Erwerb eines TAN-Generators. Auch dafür fertigen Kreditinstitute entsprechende Vereinbarungen an, die der Teilnehmer unterschreibt. Nach Unterzeichnung von Teilnehmervertrag und Vereinbarung zum Kauf des Generators ist das Online-Banking meist sofort nutzbar.

Gemeinschaftsverfügung im Onlinebanking – Ist das auch im Rahmen des chipTAN-Verfahrens möglich?

Viele Banken und Sparkassen bieten es mittlerweile auch im Rahmen des Onlinebankings an, ausschließlich gemeinschaftliche Kontoverfügungen zuzulassen. Das war eine Zeit lang technisch nicht möglich – zumindest ohne dass vom Kunden zusätzliche Software erworben werden musste. Doch in einigen Situationen kann eine solche Verfügungsregelung sehr sinnvoll oder gar zwingend notwendig sein – zum Beispiel bei Firmen oder Erbengemeinschaften. Dabei ist es grundsätzlich egal, über welchen technischen Weg sich die Onlinebanking-Teilnehmer legitimieren. So ist auf Wunsch beispielsweise auch das chipTAN-Verfahren wählbar. Die vereinbarte Verfügungsregelung ist völlig unabhängig davon, ob ein Bankkunde SMS-TAN oder chipTAN nutzen möchte.

Einzige Voraussetzung für eine gemeinschaftliche Verfügungsregelung ist jedoch immer ein separat abgeschlossener Teilnehmervertrag fürs Onlinebanking. Dieser ist personenbezogen und muss von jedem Betroffenen persönlich unterzeichnet werden. Die gemeinschaftliche Verfügung über ein Konto funktioniert bei den meisten Kreditinstituten anschließend so, dass einer der Teilnehmer die Auftragsdaten erfasst und ein anderer Teilnehmer diesen dann freischaltet. Erst dann ist der Auftrag gültig und wird vom Institut veranlasst.

Ich nutze das chipTAN-Verfahren und habe Probleme mit dem sogenannten "Flickering". Muss ich diesen Übertragungsweg zwingend nutzen?

Im Zusammenhang mit dem chipTAN-Verfahren wird ein sogenannter Flickercode eingesetzt. Dieser im Onlinebanking als flackernde Grafik dargestellte Balken dient der Übertragung von Teilen der Überweisungsdaten auf den TAN-Generator. Auch ein Startcode für die Veranlassung der TAN-Übermittlung wird dabei transferiert. Allerdings kann es umständlich sein, die Grafik an das genutzte Gerät anzupassen. Manchmal muss zunächst ihre Größe verändert werden. Zudem kann das Flackern epileptische Anfälle auslösen, was diese Übertragung für einige Personen problematisch macht. Deshalb muss der Flickercode nicht zwingend genutzt werden. Alternativ dazu können der damit übermittelte Startcode und die Auftragsdaten manuell im TAN-Generator erfasst werden. Das macht das sogenannte „Flickering“ praktisch überflüssig. Ist die Flickergrafik optimal eingestellt, sind Überweisungen allerdings weniger umständlich ausführbar als bei komplett manueller Eingabe aller Daten.

Ist es möglich, zusätzlich zum mTAN-Verfahren auch das chipTAN-Verfahren zu nutzen?

Es existieren verschiedene Arten von Möglichkeiten der Legitimation im Onlinebanking. Die am weitesten verbreitete Variante ist das mobileTAN-Verfahren, bei welchem dem Online-Nutzer bei Bedarf eine TAN-Nummer auf ein vertraglich festgelegtes Handy gesendet wird. Doch auch das chipTAN-Verfahren, das eine manuelle Errechnung von TAN-Nummern mittels TAN-Generator ermöglicht, ist relativ beliebt. Was die Sicherheit der Verfahren betrifft, ist Letzteres etwas besser einzustufen, da eine festgelegte Kontokarte zur TAN-Errechnung benötigt wird. Es gibt Bankkunden, die ihre Onlinegeschäfte auch unterwegs abwickeln möchten. Für diese ist das chipTAN-Verfahren weniger komfortabel, da der TAN-Generator nötig ist. Das Mobiltelefon hingegen ist im Regelfall immer dabei. So kann es durchaus sinnvoll sein, beide Verfahren freischalten zu lassen. Bei den meisten Banken und Sparkassen ist das problemlos möglich. Der generell nötige Teilnehmervertrag ist dabei meist nur einmal zu unterschreiben – abhängig von den Formularen des betreffenden Kreditinstitutes. Auf diese Weise kann das etwas sicherere chipTAN-Verfahren stationär und das mobileTAN-Verfahren unterwegs Anwendung finden.

Ich nutze das chipTAN-Verfahren bereits. Was ist zu tun, wenn der TAN-Generator plötzlich nicht mehr funktioniert?

Im Gegensatz zum mobileTAN-Verfahren wird im Rahmen des chipTAN-Verfahren kein Handy genutzt sondern ein sogenannter TAN-Generator. Nach intensiver Nutzung ist ein Defekt dieses Gerätes nie auszuschließen. So kann es vorkommen, dass plötzlich keine problemlose Nutzung des Onlinebankings mehr möglich ist. In diesem Fall muss der TAN-Generator ersetzt werden. Dazu erwirbt der Nutzer ein neues Gerät, das anschließend auf den Online-Zugang synchronisiert werden muss. Dieser Vorgang ist generell beim Erstzugang nach erfolgter Freischaltung gängig – bei den meisten Kreditinstituten. Er wiederholt sich automatisch, sobald ein neues Gerät genutzt wird. Nach erfolgter Synchronisation kann der Online-Zugang wie gewohnt genutzt werden. Ein TAN-Generator muss nicht zwingend von der Bank bzw. Sparkasse erworben werden. Allerdings sollte man darauf achten, dass das gekaufte Gerät mit dem vom Kreditinstitut angebotenen Online-System kompatibel ist.

Wir sind ein Haushalt mit chipTAN-Freischaltung und mehreren separaten Online-Zugängen. Werden mehrere TAN-Generatoren benötigt oder genügt ein Gerät?

Nicht selten besitzen beispielsweise Eheleute eigene Online-Zugänge. Selbst dann, wenn es um die Online-Nutzung eines Gemeinschaftskontos geht. In diesem Fall besitzt jeder Teilnehmer seinen eigenen individuellen Zugangsdaten fürs Onlinebanking. Auf diese Weise kann das Kreditinstitut nachvollziehen, welcher Nutzer bestimmte Aufträge erteilt hat. Allerdings sind die Anzahl der eingerichteten Zugänge unabhängig vom genutzten TAN-Generator. Die Geräte der meisten Banken und Sparkassen sind auch zur Bedienung durch mehrere Nutzer geeignet. Abhängig vom Gerät werden häufig bis zu 10 Online-Nutzer unterstützt. Dabei werden bei der Erstnutzung des Online-Zuganges Gerät und Karte auf den entsprechenden Zugang synchronisiert. Dieser Vorgang ist einmalig und muss demnach nicht ständig vorgenommen werden. Danach sind die Nutzer registriert und könnend ihre chipTAN-Zugänge mittels eines einzelnen Gerätes bedienen.

Welche Banken bieten chipTan-Verfahren an?

Welche Zugangsverfahren zum Online-Banking verschiedene Banken anbieten, zeigen Ihnen die jeweiligen Detailseiten unseres Girokonto-Vergleichs sowie unser Ratgeber zum Thema Sicherheit beim Online-Banking.