Benutzer-Werkzeuge

Webseiten-Werkzeuge


support:list:tan-verfahren

TAN-Verfahren

Vorab

Die folgende Liste beschreibt die derzeit bekannten Verfahren zur Ermittlung und Übertragung von TANs (Transaktionsnummern) beim HBCI-Verfahren PIN/TAN sowie deren Unterstützung in Hibiscus. Es ist durchaus üblich, dass eine Bank mehrere TAN-Verfahren anbietet und dem Benutzer die Wahl überlässt, welches er verwendet. Spätestens bei der Ausführung des ersten TAN-pflichtigen Geschäftsvorfalls zeigt Hibiscus ein Auswahl-Fenster an, in dem der Benutzer das gewünschte TAN-Verfahren wählen kann. Dieses Auswahl-Fenster enthält außerdem eine Option „Auswahl speichern“. Diese Vorauswahl kann später in der PIN/TAN-Konfiguration über die Option „TAN-Verfahren zurücksetzen“ wieder rückgängig gemacht werden. Das Auswahl-Fenster wird jedoch nur dann angezeigt, wenn die Bank tatsächlich mehrere TAN-Verfahren zur Auswahl anbietet. Unterstützt sie hingegen nur ein TAN-Verfahren, dann wählt Hibiscus dieses automatisch.

TAN-Verfahren, die nicht in diesem Artikel genannt sind, werden von Hibiscus wahrscheinlich nicht unterstützt.

PS: In Wikipedia findet sich ein ausführlicher Artikel zu den TAN-Verfahren.

TAN-Verfahren wechseln

Unter Umständen kann es vorkommen, dass die Bank das TAN-Verfahren im Zuge einer System-Umstellung ändert oder der User ein anderes TAN-Verfahren wählen kann/muss. In Hibiscus existieren mehrere Möglichkeiten, diesen Wechsel durchzuführen.

  1. Wechsel des Verfahrens in der bestehenden PIN/TAN-Konfiguration: Falls die Bank mehrere TAN-Verfahren anbietet, dann zeigt Hibiscus den oben bereits erwähnten Auswahldialog an. Insofern der User das TAN-Verfahren nicht als automatische Vorauswahl gespeichert hat, muss nichts unternommen werden. Bei der Ausführung des nächsten TAN-pflichtigen Geschäftsvorfalls wird Hibiscus den Auswahl-Dialog wieder anzeigen. Hier kann jetzt einfach das neue TAN-Verfahren gewählt werden. Wurde das Verfahren jedoch als Vorauswahl gespeichert, kann diese in der Detailansicht der PIN/TAN-Konfiguration unter „Bank-Zugänge→PIN/TAN→Doppelklick auf die PIN/TAN-Konfiguration“ mit dem oben genannten Button „TAN-Verfahren zurücksetzen“ wieder aufgehoben werden. Beim nächsten TAN-pflichtigen Geschäftsvorfall erscheint dann wieder der Auswahl-Dialog. Sollte der Button deaktiviert und somit nicht anklickbar sein, wurde nie eine Vorauswahl gespeichert. Hier hilft i.d.R. nur noch Möglichkeit 2 oder 3.
  2. Falls das gewünschte TAN-Verfahren nicht in dem Auswahldialog erscheint, kann es sein, dass die Bank-Parameter-Daten (BPD) nicht aktuell genug sind. Öffne die Detailansicht der PIN/TAN-Konfiguration unter „Bank-Zugänge→PIN/TAN→Doppelklick auf die PIN/TAN-Konfiguration“, klicke dort auf „BPD/UPD“. Klicke anschließend in dem sich öffnenden Fenster auf „BPD löschen“. Beim nächsten Kontakt mit der Bank werden die BPD automatisch erneut abgerufen. Dann sollte auch das gewünschte TAN-Verfahren verfügbar sein. Hilft das nicht, bleibt nur nur Möglichkeit 3.
  3. Falls der Wechsel des TAN-Verfahrens nicht anderweitig gelingt, kann die PIN/TAN-Konfiguration unter „Bank-Zugänge→PIN/TAN→Rechtsklick auf die PIN/TAN-Konfiguration→Löschen“ gelöscht und anschließend neu angelegt werden. Die vorhandenen Konten, Umsätze und Aufträge gehen hierbei nicht verloren. Spätestens bei der Ausführung des nächsten TAN-pflichtigen Geschäftsvorfalls sollte entweder wieder der Auswahldialog erscheinen (falls die Bank mehrere Verfahren anbietet) oder Hibiscus wählt automatisch das neue TAN-Verfahren (falls die Bank nur eines anbietet).

TAN

Hierbei handelt es sich um die klassische TAN-Liste (bereits bekannt seit BTX-Zeiten). Der Benutzer gibt eine beliebige unbenutzte TAN ein und streicht diese anschließend ab.

Unterstützung in Hibiscus: :-) JA

iTAN

Auch „indiziertes TAN-Verfahren“ genannt. Der Benutzer kann nicht mehr eine beliebige unbenutzte TAN eingeben. Stattdessen sind die TANs durchnummeriert. Bei Ausführung eines TAN-pflichtigen Geschäftsvorfalls gibt die Bank die Nummer der einzugebenden TAN vor.

Unterstützung in Hibiscus: :-) JA

smsTAN

Auch „mTAN“ oder „mobile TAN“ genannt. Hierbei wird keine TAN-Liste mehr verwendet. Die einzugebende TAN wird stattdessen von der Bank per SMS auf das Mobiltelefon des Benutzers gesendet. Dieser gibt die TAN-Nummer dann in Hibiscus ein.

Bei diesem TAN-Verfahren existieren zwei Varianten. Da deren Namen meines Wissens nach nicht standardisiert sind, nenne ich sie „einfaches smsTAN“ und „smsTAN mit Abfrage der Rufnummer“. Im Zweifelsfall kann hier sicher die Bank Auskunft geben, welche Variante sie verwendet.

einfaches smsTAN

Die SMS wird generell an genau eine bei der Bank hinterlegte Rufnummer gesendet. Auch wenn bei der Bank nur eine Rufnummer hinterlegt ist, kann es durchaus sein, dass sie dennoch den Alias-Namen abfragt (siehe folgender Absatz).

Unterstützung in Hibiscus: :-) JA

smsTAN mit Abfrage der Rufnummer ("Medienbezeichung")

Die Bank erlaubt das Hinterlegen mehrerer Rufnummern. Pro Rufnummer muss der Benutzer zusätzlich einen Alias-Namen (z.Bsp. „Privat-Handy“ oder „Geschäftstelefon“) hinterlegen. Bei der Ausführung eines TAN-pflichtigen Geschäftsvorfalls wird die benötigte TAN nicht sofort an das Mobiltelefon gesendet. Stattdessen erfolgt eine Rückfrage seitens der Bank, an welche der hinterlegten Rufnummern die SMS gesendet werden soll. Erst nach Auswahl des entsprechenden Alias-Namens (auch „Medienbezeichnung“ genannt) erfolgt der Versand der SMS.

Unterstützung in Hibiscus: :-) JA

Ausnahme Postbank: Bei der Abfrage der Bezeichnung des TAN-Mediums muss ein „mT:“ vorangestellt werden. Im Blog ist das näher beschrieben.

pushTAN

Sollte mit Hibiscus funktionieren, da es technisch eigentlich identisch zu smsTAN ist. Lediglich mit dem Unterschied, dass die TAN nicht per SMS sondern über eine Smartphone-App übertragen wird. Aus Sicht von Hibiscus sind die Verfahren jedoch identisch. Ggf. ist jedoch die Eingabe einer Medienbezeichnung nötig, wie das z.Bsp. auch bei „chipTAN“ erforderlich ist. Falls von Hibiscus ein entsprechender Dialog zur Eingabe einer Medienbezeichnung angezeigt wird, dann kannst du dort mal „pushtan“ eingeben. Siehe hierzu auch http://www.onlinebanking-forum.de/forum/topic.php?p=113490#real113490

Unterstützung in Hibiscus: :-) JA

chipTAN

Auch „smartTAN“ genannt. Die TAN wird hierbei von einem sog. TAN-Generator erzeugt. Das Gerät ähnelt einem Chipkarten-Lesegerät mit numerischem Tastenblock, Display und Einschub für eine EC-Karte. Es wird jedoch nicht mit dem Computer verbunden sondern ist ein unabhängiges und batterie-betriebenes Gerät. Bei der Ausführung eines TAN-pflichtigen Geschäftsvorfalls sendet die Bank einen sog. „Start-Code“, den der Benutzer in den TAN-Generator übertragen muss. Zusammen mit der eingesteckten EC-Karte errechnet das Gerät daraus die TAN-Nummer. Die Übertragung dieses Start-Codes kann in zwei Varianten erfolgen: Manuell durch Eingabe über den Tastenblock des Gerätes oder optisch durch einen sog. „Flicker-Code“. Wie beim smsTAN-Verfahren existieren hier also ebenfalls zwei Varianten.

manuelles chipTAN

Auch „chipTAN manuell“ oder „smartTAN-Plus“ genannt. Die Übertragung des Start-Codes erfolgt manuell durch Eingabe über den Tastenblock des Gerätes.

Unterstützung in Hibiscus: :-) JA

optisches chipTAN

Auch „chipTAN comfort“ oder „sm@rtTAN optic“ genannt. Die Übertragung des Start-Codes erfolgt über eine Art Barcode-Scanner. Auf dem Bildschirm des Computers wird hierbei ein blinkender Balkencode (sog. „Flicker-Code“) angezeigt. Der Benutzer muss seine EC-Karte in den Einschub des Gerätes stecken und dieses anschließend exakt so vor den Bildschirm halten, dass die auf der Rückseite des Gerätes angebrachten Sensoren den Code vom Bildschirm scannen können.

Unterstützung in Hibiscus: :-) JA

Falls der Flicker-Code von deinem TAN-Generator nicht gelesen werden kann, lies bitte diesen Absatz in der FAQ.

Ausnahme Postbank: Bei der Abfrage der Bezeichnung des TAN-Mediums muss ein „cT:“ vorangestellt werden. Also „cT:<Kartenbezeichnung>“. Im Blog ist das näher beschrieben. Um herauszufinden, wie die Kartenbezeichnung lautet, öffne die Webseite der Postbank, öffne dort das Onlinebanking und wähle „Einstellungen→chipTAN-Karten verwalten“. Auf der folgenden Webseite der Postbank ist das auch näher beschrieben: https://www.postbank.de/firmenkunden/fk_infocenter_bestsign_software.html

photoTAN

Das Verfahren ist ähnlich zu optischem chipTAN. Jedoch mit dem Unterschied, dass kein animierter Barcode angezeigt wird, sondern eine (ggf. farbige) Grafik (meist ein sog. QR-Code). Diese wird von Hibiscus angezeigt und muss mit dem Smartphone mit einer speziellen App (die von der Bank bereitgestellt werden muss) fotografiert werden. Die App berechnet daraus dann die TAN.

Unterstützung in Hibiscus: :-) JA (seit Version 2.6.17)

support/list/tan-verfahren.txt · Zuletzt geändert: d.m.Y H:i von willuhn