TAN-Generatoren getrennt aufbewahren?
Aus der c’t schließe ich, dass es beim chipTAN-Verfahren auf die Bankkarte ankommt. Auf Bankwebsites hingegen stößt man auf Hinweise, chipTAN-Generatoren seien separat aufzubewahren. Wer hat recht?
Im Internet stößt man immer wieder auf den Hinweis, dass chipTAN-Generatoren „separat aufzubewahren“ seien. Sogar auf Bankenwebsites findet man entsprechende Anweisungen. Aus den Artikeln von c’t schließe ich aber, dass es beim chipTAN-Verfahren nicht auf den Generator, sondern auf die Bankkarte ankommt. Wer hat recht?
Die Sicherheit des chipTAN-Verfahrens fuĂźt in der Tat auf einem Geheimnis im Chip der Bankkarte. Diese Karte mĂĽssen Sie ohnehin sicher verwahren und zwar – falls Sie App-Banking nutzen – getrennt vom Smartphone, damit nicht beide zusammen gestohlen werden können. Die chipTAN-Generatoren dienen lediglich der Kommunikation mit dem Chip und sind beliebig austauschbar. Diebe können also auch einfach einen eigenen Generator nutzen und wenn Ihnen ein chipTAN-ÂGenerator abhanden kommt, ist das kein Sicherheitsproblem.
Von uns befragte Banken sehen das ĂĽbrigens genauso. Möglicherweise rĂĽhrt der Ratschlag von alternativen TAN-ÂVerfahren und wurde fälschlicherweise ĂĽbertragen: Es gibt nämlich auch Verfahren, bei denen man nicht die Bankkarte in den Generator stecken muss. Dann trägt tatsächlich der Generator das relevante Geheimnis und muss entsprechend geschĂĽtzt werden.
Manche Banken behalten den Hinweis deshalb bei, sodass Kunden sich nicht mit den Unterschieden zwischen TAN-ÂGeneratoren beschäftigen mĂĽssen. Schaden kann eine getrennte Aufbewahrung nicht. (syt)
