Was ist photoTAN und ist das System sicher?

Inhaltsverzeichnis

1. Was sind die Voraussetzungen für die Nutzung von photoTAN?
2. Wie funktioniert das photoTAN-Verfahren?
3. Worauf muss ich bei den Voraussetzungen für photoTAN achten?
   • Warum ist eine stabile und sichere Internetverbindung wichtig? 
   • Warum brauche ich für photoTAN einen Computer?
   • Welche Rolle spielt ein Smartphone bei photoTAN?
4. Welche Vorteile hat das photoTAN-Verfahren?
5. Kann ich photoTAN auch beim Mobile Banking nutzen?
6. Fazit zum modernen photoTAN-Verfahren

In Deutschland sind mehrere TAN-Verfahren gängig. Zu den klassischen TAN-Verfahren, die auch heute noch zum Einsatz kommen, gehören diese:

Sie merken bereits: photoTAN ist in dieser Liste nicht aufgeführt. Das liegt auch daran, dass es sich um ein vergleichsweise modernes System handelt, das noch nicht von allen Banken angeboten wird. Selbst das veraltete System iTAN kommt noch häufiger zum Einsatz als die moderne photoTAN. Dennoch sind Sie mit einem modernen System wie photoTAN deutlich besser gerüstet als mit den alten Möglichkeiten zur Verifizierung einer Zahlung im Online-Banking. Deshalb stellen wir Ihnen in diesem Ratgeber vor, was Sie über photoTAN wissen müssen und warum das System Ihnen gegenüber anderen Verifizierungsmöglichkeiten mehr Sicherheit bietet (Stand: 10/2017).

Was sind die Voraussetzungen für die Nutzung von photoTAN?

Der Begriff photoTAN klingt im ersten Moment sicherlich ein wenig seltsam. Was hat ein Foto denn überhaupt mit der Verifizierung einer Bezahlung im Online-Banking zu tun? Um das verstehen, wollen wir Ihnen das System von Anfang bis Ende erklären. Grundlage ist zuallererst einmal, dass eine Bank überhaupt photoTAN anbietet. Gibt es das System bei einer Bank nicht, können Sie auch keine Transaktion via photoTAN durchführen. Sofern Sie ein neues Konto eröffnen möchten, um die photoTAN nutzen zu können, empfehlen wir Ihnen einen Blick in unseren Girokontovergleich.

Die folgenden Banken bieten das photoTAN-Verfahren an (Stand: 11/2017):

• Deutsche Bank
• Commerzbank
• comdirect (Commerzbank-Tochter)
• norisbank
• Weitere: 
  • (1822direkt bietet QR-TAN an, welches ähnlich wie das photoTAN-Verfahren funktioniert
  • Raiffeisen Schweiz (alle Schweizer Raiffeisenbanken))

Sofern eine Bank Ihnen die Nutzung von photoTAN anbietet, gibt es drei weitere Voraussetzungen für die Nutzung des modernen Systems zur Verifizierung von Zahlungen:

Warum diese drei Aspekte so wichtig sind, werden wir Ihnen in diesem Ratgeber noch einmal ausführlicher erklären. Um photoTAN überhaupt nutzen zu können, benötigen Sie die Applikation Ihrer Bank auf dem Smartphone, welches Sie für die Verifizierung benutzen möchten. Dabei ist Vorsicht geboten: Wenn Sie mehrere Konten haben, benötigen Sie auch mehrere Apps für die Nutzung von photoTAN, sofern die Konten nicht gerade alle bei derselben Bank laufen.

Zur Aktivierung der App Ihrer Bank benötigen Sie einen Aktivierungscode. Dieser wird Ihnen gewöhnlich von Ihrer Bank per Post zugeschickt. Sie müssen also nach der Beantragung des Verfahrens meist erst einmal einige Tage warten, bevor Sie eine Transaktion durchführen können. Sobald Sie den Code allerdings haben, können Sie die App sofort verifizieren und auch ab diesem Moment für jegliche Transaktionen nutzen. Dennoch empfehlen wir Ihnen, einige Minuten zu investieren, um die jeweilige App zu verstehen und möglicherweise einen Blick in die Bedienungsanleitung zu werfen. So können Sie mögliche Unklarheiten vor der ersten Nutzung aus dem Weg räumen und gehen keine unnötigen Risiken ein (Stand: 10/2017).

Wie funktioniert das photoTAN-Verfahren?

Sobald Sie die oben genannten Voraussetzungen erfüllen, können Sie das photoTAN-Verfahren erstmalig für eine Transaktion nutzen. Dafür loggen Sie wie üblich beim Online-Banking Ihres Girokontos ein. Danach geben Sie, wie bei jeder anderen Transaktion im Online-Banking, alle relevanten Daten ein. Dazu zählen allen voran die folgenden:

• Typ der Transaktion (z.B. Überweisung)
• Name des Empfängers
• Betrag der Transaktion
• IBAN des Empfängers
• Verwendungszweck (nicht immer zwingend notwendig)
• BIC des Empfängers (nur bei Auslandstransaktionen)

Sofern Sie das photoTAN-Verfahren zur Verifizierung ausgewählt haben, erfolgt im nächsten Schritt zuerst ein Überblick über die eingegebenen Daten. Wenn Sie diese als korrekt bestätigen, erfolgt auf dem Bildschirm ein farbiger und verpixelter Grafik-Code. In diesem sind sozusagen die Auftrags- und Transaktionsnummer enthalten, Sie können diese aber nicht selbst erkennen. Stattdessen müssen Sie nun mit Ihren Bankdaten an Ihrem Smartphone die entsprechende Applikation Ihrer Bank öffnen. Sobald Sie dies getan haben, können Sie über die App ein Foto des Codes machen und die Daten dadurch von der App auf dem Smartphone entschlüsseln lassen.

Auf dem Smartphone erscheinen in der Folge die relevanten Daten zur Verifizierung der Transaktion. Dabei werden noch einmal alle relevanten Informationen aufgezeigt, also der Empfänger, die Summe und natürlich auch der Transaktionstyp. Sobald die Richtigkeit noch einmal bestätigt wird, erscheint die Bestätigungsnummer für die Transaktion. Meist handelt es sich dabei um eine sogenannte Transaktionsnummer (meist fünf- oder sechsstellig). Diese Nummer müssen Sie nun im Online-Banking auf Ihrem Computer eingeben und bestätigen somit die Zahlung.

Sobald Sie dies getan haben, wird die Zahlung autorisiert und von Ihrer Bank durchgeführt. Bei jeder normalen Transaktion ist die Verifizierung nun abgeschlossen. Sie sollten sich in der Folge aus dem Online-Banking Ihrer Bank ausloggen. Sie können aber auch eine weitere Transaktion durchführen. Auch bei Nutzung des photoTAN-Verfahrens kann bei besonders hohen Beträgen oder einer Auslandstransaktion allerdings eine gesonderte Nachfrage seitens der Bank erfolgen – dadurch soll Missbrauch vorgebeugt werden. Diese doppelte Verifizierung kommt allerdings nur im Verdachtsfall und generell sehr selten vor. Ansonsten sind Überweisungen von Ihrem Girokonto sehr simpel (Stand: 10/2017).

Worauf muss ich bei den Voraussetzungen für photoTAN achten?

Wir haben Ihnen in diesem Ratgeber bereits die Voraussetzungen für eine erfolgreiche Verantwortung von photoTAN aufgezählt. Wie haben Ihnen auch versprochen, diese noch einmal genauer unter die Lupe zu nehmen. Genau das wollen wir in diesem Abschnitt tun, um Ihnen zu zeigen, warum Sie auf diese Dinge wirklich und im Detail achten sollten. Gemeint sind diese Aspekte:

• eine stabile und sichere Internetverbindung
• ein Computer für das Online-Banking
• ein Smartphone mit entsprechender App

Warum ist eine stabile und sichere Internetverbindung wichtig?

Eine stabile Internetverbindung ist dabei generell eine sehr wichtige Voraussetzung für die sinnvolle Nutzung des Online-Bankings. Wenn Sie nur auf eine wechselhafte oder langsame Internetverbindung zurückgreifen können, kann es im Online-Banking zu Latenzproblemen kommen, die wiederum verhindern, dass eine Transaktion durchgeführt werden kann. Zudem können Probleme mit dem Internet dazu führen, dass man Transaktionen aus Versehen doppelt oder gar nicht durchführt. Sie sollten das Online-Banking daher generell nur nutzen, wenn die Internetverbindung stabil und gut ist. Das gilt besonders dann, wenn Sie photoTAN verwenden, da der grafische Code noch einmal größere Datenmengen erfordert.

Absehen sollten Sie von der Verwendung des Online-Bankings deshalb grundsätzlich immer dann, wenn Sie unterwegs sind – also etwa in einem Zug. Da sich die Internetverbindung hier von Sekunde zu Sekunde verändern können, sind Probleme nahezu vorprogrammiert. Grundsätzlich würden wir Ihnen zudem generell von der Verwendung des Online-Bankings an öffentlichen Orten absehen. Dadurch gehen Sie kein Risiko mit einem unsicheren WLAN ein und müssen sich zudem nicht auf die Geschwindigkeit einer unbekannten Internetverbindung verlassen. Generell ist es immer sinnvoll, Transaktionen im Online-Banking im sicheren Heimnetzwerk durchzuführen.

Warum brauche ich für photoTAN einen Computer?

Transaktionen per SMS-TAN können Sie beispielsweise sogar direkt an Ihrem Smartphone durchführen und bestätigen. Für photoTAN brauchen Sie dagegen immer mindestens zwei Geräte – das Smartphone zum Lesen des Codes und den Computer zur Nutzung des Online-Bankings. Dadurch wird eine höhere Sicherheit garantiert. Sie können alternativ zu einem Computer aber natürlich auch auf ein Tablet oder theoretisch sogar ein anderes Smartphone setzen. Im Bereich der Computer kommen im Prinzip alle Geräte in Frage – egal ob es sich um einen Arbeitsrechner, einen Heimcomputer oder einen Laptop handelt.

Wichtig ist, dass Sie für die Verwendung von photoTAN eine gewisse Helligkeit des Bildschirms sicherstellen können. Wenn das nicht der Fall ist, können Sie mit Ihrem Smartphone möglicherweise nicht den Code am Bildschirm ablesen. Gemeinhin sollte das aber kein Problem sein. Bei Laptops sollten Sie jedoch darauf achten, dass Sie die Helligkeit manuell verändern können. Zudem kann der Neigungswinkel des Laptop-Bildschirms eine Rolle spielen (Stand: 10/2017).

Welche Rolle spielt ein Smartphone bei photoTAN?

Wenn Sie das photoTAN-Verfahren nutzen, ist das Smartphone einer der zwei entscheidenden Bestandteile. Dabei ist es wichtig, dass es sich auch tatsächlich um ein Smartphone mit Kamera handelt. Ein Handy, das gleichzeitig kein Smartphone ist, reicht leider nicht aus. Eine Rolle kann darüber hinaus auch das Betriebssystem spielen. Die meisten Banken bieten photoTAN nur für diese beiden Betriebssysteme an:

Gerade Android kommt auf den meisten Smartphones zum Einsatz, die nicht von Apple produziert werden. Es gibt allerdings Ausnahmen. So gibt es einige Smartphones, die entweder mit Windows Phone OS oder dem Betriebssystem von Blackberry daherkommen. Dazu gehören zum Beispiel alle Smartphones der Marke Nokia sowie die Lumia-Smartphones von Microsoft. Sollten Sie ein Gerät mit einem dieser beiden Betriebssysteme haben, können Sie in den allermeisten Fällen kein photoTAN nutzen. Das liegt daran, dass die entsprechenden Apps bei den meisten Banken nur für iOS und Android programmiert werden.

Relevant ist zudem, dass es bei einigen Applikationen bestimmte Voraussetzungen an die Aktualität eines Betriebssystems gibt. Teilweise kann es also sein, dass Sie eine Applikation für photoTAN mit einem alten iOS- oder Android-Smartphone nicht herunterladen oder nutzen können. In diesem Fall ist entweder ein Systemupdate notwendig oder Sie können das TAN-Verfahren möglicherweise sogar gar nicht nutzen, sofern ein Update nicht in Frage kommt oder nicht möglich ist. Informieren Sie sich am besten schon vor der Wahl des Girokontos, ob Ihr Smartphone die entsprechenden Anforderungen erfüllt.

Welche Vorteile hat das photoTAN-Verfahren?

Das photoTAN Verfahren ist eines der neuesten TAN-Verfahren, das in Deutschland zum Einsatz kommt. In Expertenkreisen heißt es, dass photoTAN eine deutlich höhere Sicherheit garantiert als die anderen bekannten Verfahren. Das liegt allen voran an dem zweistufigen System. Für die Nutzung von photoTAN benötigen Sie immer sowohl ein Smartphone als auch einen Computer. Darüber hinaus müssen Sie sich im Online-Banking mit Ihren Daten einloggen und die App am Smartphone ebenfalls über Ihre Daten öffnen und zuvor sogar einmalig durch einen Code aktivieren. Durch dieses mehrstufige Verfahren sind die Betrugsmöglichkeiten deutlich geringer als etwa bei iTAN oder auch mTAN. Dazu kann es bei dem optischen Verfahren auch zu keinem Datendiebstahl auf dem Weg vom Computer zum Smartphone kommen.

Auch in puncto Praktikabilität ist das photoTAN-Verfahren anderen Verifizierungsmöglichkeiten etwas voraus. Sofern Sie Zugriff auf einen sicheren Computer haben und Ihr Smartphone dabeihaben, können Sie eine Transaktion weltweit einfach und schnell durchführen. Da Sie Ihr Smartphone vermutlich sowieso immer mitführen, ist eine Durchführung von Transaktionen zu jedem Zeitpunkt – auch von unterwegs (Achtung: Sicherheitsprobleme bedenken!) – problemlos möglich. Damit ist das photoTAN-Verfahren beispielsweise auch deutlich einfacher als die Nutzung von älteren Verfahren wie TAN-Listen oder auch eTAN mit einem gesonderten Lesegerät (Stand: 10/2017).

Kann ich photoTAN auch beim Mobile Banking nutzen?

Wir haben Ihnen weiter oben im Verlauf des Artikels bereits ausführlich erklärt, dass Sie für die Nutzung von photoTAN immer einen Computer und ein Smartphone benötigen – also zwei unterschiedliche Geräte (zumindest in der Regel). Dies ist heutzutage allerdings nicht mehr immer korrekt. Bei einigen Banken gibt es mittlerweile neue Lösungen, bei denen Sie das photoTAN-Verfahren auch im Rahmen des Mobile Bankings verwenden können. Damit fällt allerdings eine wichtige Sicherheitsstufe weg, was den großen Sicherheitsvorteil des Systems wegnimmt. Dennoch ist die Nutzung von photoTAN so natürlich noch einfacher. Banken, die diese Art des photoTAN-Verfahrens anbieten, haben sich entsprechend auch noch einmal gesonderte Sicherheitsmaßnahmen überlegt, um das Mobile Banking mit photoTAN sicher zu gestalten. Letztlich müssen Sie aber für sich abwägen, welches Verfahren Sie wählen möchten. Immerhin geht es auch um Ihr Geld.

Die Nutzung von photoTAN im Mobile Banking ist dabei sehr einfach. Die Applikationen können sich meist sogar komplett automatisch miteinander verbinden. Sie geben also in der Mobile Banking-App alle relevanten Daten für die Transaktion ein. Wenn der Code generiert wird, erfolgt eine automatische Weiterleitung in die photoTAN-App. Dort müssen Sie sich dann noch einmal verifizieren und können dann das übliche Verfahren durchlaufen. Wenn Sie alle Daten noch einmal geprüft haben, können Sie die Transaktion wiederum in der Banking-App bestätigen und schon wird die Transaktion durchgeführt.

Bedenken sollten Sie allerdings, dass ein Trojaner oder ein Hacker-Angriff bei einer reinen Nutzung von photoTAN in Verbindung mit dem Mobile Banking zu einer Gefahr werden kann. Wir raten Ihnen also eher zur Nutzung des „klassischen“ photoTAN-Verfahrens mit zwei unterschiedlichen Geräten.

Fazit zum modernen photoTAN-Verfahren

Sie haben in diesem Ratgeber gesehen, dass photoTAN eine sehr interessante Alternative zu den "klassischen" TAN-Verfahren des Girokontos ist. PhotoTAN garantiert Ihnen eine vergleichsweise einfache und schnelle Möglichkeit, um Transaktionen im Online-Banking zu bestätigen. Darüber hinaus ist photoTAN sicherer als die anderen Verfahren und garantiert Ihnen somit noch mehr Sicherheit bei der Nutzung des Bankings im Internet. Mittlerweile können Sie photoTAN zudem teilweise komplett an Ihrem Smartphone nutzen und benötigen nicht einmal mehr ein zweites Gerät. Dabei sollten Sie allerdings darauf achten, dass die Sicherheit in diesem Fall nicht mehr ganz so hoch ist. Dennoch ist die Verwendung von photoTAN in jedem Fall empfehlenswert – besonders, wenn Sie noch ein altes TAN-Verfahren wie iTAN (TAN-Listen) nutzen (Stand: 10/2017).