TAN – Was ist das und wofür wird sie genutzt?

TAN ist eine Transaktionsnummer, die zur Autorisierung einzelner Zahlungsvorgänge im Online- oder Mobile-Banking verwendet wird. Sie dient als zusätzlicher Sicherheitscode, um eine konkrete Transaktion eindeutig freizugeben.

Die TAN ist ein zentrales Element moderner Authentifizierungsprozesse und wird insbesondere bei elektronischen Überweisungen eingesetzt. Sie ist Bestandteil der strukturellen Kontosicherheit – Wie werden Konten geschützt? und erhöht die Sicherheit einzelner Zahlungsvorgänge.

Wie funktioniert TAN?

Eine TAN wird in der Regel nur einmal für eine bestimmte Transaktion erzeugt und ist zeitlich begrenzt gültig. Sie wird entweder automatisch generiert oder über ein separates Sicherheitsmedium bereitgestellt.

Nachdem eine Überweisung oder ein anderer zahlungsrelevanter Vorgang erfasst wurde, fordert das System die Eingabe einer TAN an. Erst nach erfolgreicher Eingabe wird die Transaktion verbindlich autorisiert.

Die TAN ist somit kein allgemeines Zugangselement, sondern dient ausschließlich der Bestätigung einer konkreten Handlung innerhalb eines bestehenden Zugriffs.

Technischer Ablauf im Detail

Der technische Ablauf beginnt mit der Erfassung einer Transaktion, beispielsweise einer Online-Überweisung. Nach Eingabe der Zahlungsdaten erzeugt das System eine Transaktionsanforderung und verknüpft sie mit einer eindeutigen Referenznummer.

Anschließend wird eine TAN generiert. Je nach Verfahren kann dies durch einen TAN-Generator, eine Banking-App oder eine SMS erfolgen. Die generierte TAN ist meist an die konkrete Transaktion gebunden und enthält verschlüsselte Informationen zu Betrag oder Empfänger.

Wird die TAN eingegeben, prüft das System ihre Gültigkeit sowie die Übereinstimmung mit der gespeicherten Transaktionsreferenz. Ist die TAN korrekt und noch gültig, wird die Zahlung freigegeben. Alle Schritte werden protokolliert und systemseitig gespeichert.

Zentrale Merkmale und Besonderheiten

Eine TAN weist typischerweise folgende Eigenschaften auf:

• einmalige Verwendbarkeit

• zeitlich begrenzte Gültigkeit

• transaktionsbezogene Zuordnung

• separate Bereitstellung vom Login

In der Regel wird eine TAN zusätzlich zu bestehenden Zugangsdaten eingesetzt. Häufig ist sie Bestandteil mehrstufiger Authentifizierungsverfahren.

Typischerweise erhöht die TAN die Sicherheit, da selbst bei Kenntnis von Zugangsdaten eine zusätzliche Autorisierung erforderlich ist.

In welchen Zahlungssituationen wird TAN genutzt?

Eine TAN wird vor allem in folgenden Situationen genutzt:

• Freigabe von Online-Überweisungen

• Einrichtung oder Änderung von Daueraufträgen

• Änderung sicherheitsrelevanter Kontoeinstellungen

• Bestätigung bestimmter Vertragsänderungen

Auch bei besonders sensiblen Transaktionen mit erhöhtem Risikopotenzial wird eine TAN eingesetzt. Sie dient dabei als verbindliche Bestätigung einer konkreten Handlung.

Abgrenzung zu ähnlichen Begriffen

TAN unterscheidet sich von anderen Sicherheitsmerkmalen durch ihre transaktionsbezogene Funktion.

Abgrenzungen:

• PIN: festes, dauerhaftes Geheimmerkmal

• Zugangsdaten: Identifikationsmerkmale für den Systemzugang

• Mehrstufige Authentifizierung: übergeordnetes Verfahren mit mehreren Sicherheitsstufen

Während PIN oder Zugangsdaten dem generellen Zugriff dienen, wird eine TAN ausschließlich zur Autorisierung einzelner Transaktionen verwendet.

Häufige Fragen

Was ist eine TAN?

Eine TAN ist eine einmalige Transaktionsnummer zur Freigabe einzelner Zahlungsvorgänge.

Wie wird eine TAN erzeugt?

Eine TAN wird systemseitig generiert und über ein separates Medium oder eine Banking-Anwendung bereitgestellt.

Wann wird eine TAN benötigt?

Eine TAN wird benötigt, wenn eine sicherheitsrelevante Transaktion autorisiert werden muss.

Wer stellt eine TAN bereit?

Eine TAN wird vom kontoführenden Institut oder dessen technischem System erzeugt und bereitgestellt.