TAN-Generatoren getrennt aufbewahren?
Aus der c’t schließe ich, dass es beim chipTAN-Verfahren auf die Bankkarte ankommt. Auf Bankwebsites hingegen stößt man auf Hinweise, chipTAN-Generatoren seien separat aufzubewahren. Wer hat recht?
Im Internet stößt man immer wieder auf den Hinweis, dass chipTAN-Generatoren „separat aufzubewahren“ seien. Sogar auf Bankenwebsites findet man entsprechende Anweisungen. Aus den Artikeln von c’t schließe ich aber, dass es beim chipTAN-Verfahren nicht auf den Generator, sondern auf die Bankkarte ankommt. Wer hat recht?
Die Sicherheit des chipTAN-Verfahrens fußt in der Tat auf einem Geheimnis im Chip der Bankkarte. Diese Karte müssen Sie ohnehin sicher verwahren und zwar – falls Sie App-Banking nutzen – getrennt vom Smartphone, damit nicht beide zusammen gestohlen werden können. Die chipTAN-Generatoren dienen lediglich der Kommunikation mit dem Chip und sind beliebig austauschbar. Diebe können also auch einfach einen eigenen Generator nutzen und wenn Ihnen ein chipTAN-Generator abhanden kommt, ist das kein Sicherheitsproblem.
Von uns befragte Banken sehen das übrigens genauso. Möglicherweise rührt der Ratschlag von alternativen TAN-Verfahren und wurde fälschlicherweise übertragen: Es gibt nämlich auch Verfahren, bei denen man nicht die Bankkarte in den Generator stecken muss. Dann trägt tatsächlich der Generator das relevante Geheimnis und muss entsprechend geschützt werden.
Manche Banken behalten den Hinweis deshalb bei, sodass Kunden sich nicht mit den Unterschieden zwischen TAN-Generatoren beschäftigen müssen. Schaden kann eine getrennte Aufbewahrung nicht. (syt)
