(06.11.2013) Hinweise zum mobile TAN-Verfahren

In den letzten Tagen sind Ihnen möglicherweise Meldungen über Sicherheitsrisiken bei der Nutzung des mobile TAN-Verfahrens in den Medien aufgefallen. Nach unserer Einschätzung besteht kein Grund zur Beunruhigung, wenn Sie Ihren Sorgfaltspflichten nachkommen.

Das bestätigten uns auch die Experten von der Deutschen Kreditwirtschaft:

Die Deutsche Kreditwirtschaft zur Sicherheit des mobilen TAN-Verfahrens

Berlin, den 24. Oktober 2013 - Die in der Deutschen Kreditwirtschaft zusammengeschlossenen Spitzenverbände bestätigen, dass die mobileTAN ein technisch sicheres Legitimationsverfahren beim Online-Banking ist. Die Nutzung des m-TAN-Verfahrens erfordert jedoch auch, dass der Kunde seine Sorgfaltspflichten beachtet. Dies besonders, da Betrüger mit immer ausgefeilteren Angriffsmustern Kunden zu überlisten versuchen. Zu den Sorgfaltspflichten des Kunden gehört, dass er seinen für das Online Banking verwendeten PC sowie das im mobileTANVerfahren verwendete Handy/Smartphone aktiv vor Schadprogrammen und Missbrauch sowie gegen das Ausspähen der Sicherheitsmerkmale schützt. Betriebssystem, Programme, die den Zugang zum Internet vermitteln (z. B. Browser) sowie die installierten Virenschutzprogramme und Firewalls sind nach den Empfehlungen des jeweiligen Herstellers aktuell zu halten. Beim mobileTAN-Verfahren darf das Gerät, mit dem die TAN empfangen werden (z. B. Smartphone), nicht für das Online- Banking genutzt werden und sollte genauso wie der PC vor Schadprogrammen geschützt werden. In den konkreten Fällen ist der Kunde Opfer von Angriffen geworden, mit denen er die Kontrolle über sein Handy zum Empfang der mobilen TAN verloren hat. Dieser Vorgang liegt außerhalb der Sphäre der Banken, gleichwohl werden derzeit geeignete Gegenmaßnahmen auch unter Beteiligung der Telekommunikationsunternehmen geprüft.