chipTAN mit Generator oder HBCI? Was ist besser? Bei welcher Bank kann man HBCI oder chipTAN nutzen?
Es gibt verschiedene Chip-TAN-Methoden. Wer sich in die Unterschiede einlesen möchte, dem empfehlen wir diesen Beitrag auf Wikipedia. Prinzipiell wird eine TAN in einem Gerät erzeugt, welche bei bestimmten Aktionen während des Bankings einzugeben ist. Beim Verlust der Bankkarte können mit einem beliebigen baugleichen TAN-Generator, weiterhin TANs generiert werden. Da für Transaktionen auch die Online Banking PIN notwendig ist, wird dieses Verfahren als sicher eingestuft. Andere Namen für dieses Verfahren sind smartTAN oder auch sm@rtTAN.
Folgende Banken bieten chipTAN an:
Badische Beamten Bank (BBBank)
Bank für Kirche und Caritas
DKB
Deutsche Skatbank
DKB (Nur mit Girocard)
Ethikbank
Evangelische Bank
Genossenschaftsbanken (viele Volksbanken und Raiffeisenbanken)
EDEKABANK
GLS Bank
PSD
Sparda-Banken
Sparkassen
Volksbanken und Raiffeisenbanken
FinTS mit HBCI-Chipkarte und ein dazugehöriges Lesegerät ist aktuell die sicherste Variante, um Bankgeschäfte von zu Hause aus zu erledigen. FinTS (Financial Transaction Services) ist die technische Weiterentwicklung des ursprünglichen HBCI-Standards. Der größte Vorteil: Die Sicherheitsschlüssel verlassen niemals den Chip der Karte.
Allerdings befindet sich die HBCI-Chipkarte auf dem Rückzug. Viele Großbanken haben dieses Verfahren für Privatkunden eingestellt, da die Pflege der Infrastruktur aufwendig ist und die meisten Nutzer mobile Lösungen bevorzugen. Dennoch bleibt es für Power-User, die Finanzsoftware wie StarMoney oder WiSO Mein Geld nutzen, die erste Wahl. In unserer Auflistung finden Sie Banken, die FinTS/HBCI oder zumindest den FinTS-Zugang per PIN/TAN unterstützen.
Folgende Banken bieten FinTS mit HBCI Chipkarte oder Sicherheitsdatei an:
Deutsche Skatbank
Ethikbank
GLS Bank
Einige spezialisierte Volksbanken (z.B. Volksbank pur)
Wichtige Änderung: Die Commerzbank und die HypoVereinsbank haben die Unterstützung für klassische HBCI-Chipkarten für Privatkunden weitestgehend eingestellt. Hier erfolgt der FinTS-Zugang nun primär über das PIN/TAN-Verfahren in Verbindung mit photoTAN oder App-Freigaben.
FinTS mit PIN/TAN: Die Brücke zur Software
Wer keine Chipkarte nutzen möchte, aber dennoch eine Finanzsoftware einsetzen will, nutzt FinTS mit PIN/TAN. Hierbei erfolgt die Legitimation nicht über die Karte im Lesegerät, sondern über ein zweites Sicherheitsmedium (z.B. eine App oder photoTAN).
Diese Banken bieten FinTS mit PIN/TAN:
comdirect
Commerzbank
Consorsbank
DKB
Deutsche Bank
Ethikbank
GLS Bank
Hypovereinsbank (HVB)
ING (Unterstützt nur noch das Abrufen von Kontoständen und Umsätzen. Zahlungen müssen direkt im Webportal oder der App autorisiert werden.)
Postbank (via BestSign)
Sparda-Bank & PSD Banken (für Drittanbieter)
Sparkassen
Triodos
Volks- und Raffeisenbanken
Sollten Sie aufgrund technischer Hürden oder hoher Gebühren einen Bankwechsel in Erwägung ziehen, achten Sie darauf, nicht in eine Schuldenfalle durch überteuerte Dispokredite bei der neuen Bank zu geraten. Ein Blick in unseren Artikel über die Kleinkredit Schuldenfalle hilft, die Risiken besser einzuschätzen.
Moderne Alternativen: photoTAN und QR-TAN
Eine weitere Möglichkeit ist, bildbasierte Verfahren wie photo-TAN und QR-TAN zu verwenden. Hierbei wird ein farbiger Code oder ein QR-Code vom Bildschirm gescannt. Dies kann entweder mit einer Smartphone-App oder einem speziellen, autarken photoTAN-Lesegerät erfolgen.
Bildbasierte Verfahren werden von folgenden Banken angeboten: 1822direkt Audi Bank comdirect Commerzbank Deutsche Bank ING norisbank Targobank Volkswagenbank
Sicherheitstipp: Ein separates photo-TAN-Lesegerät (wie es u.a. von der comdirect oder Commerzbank angeboten wird) ist deutlich sicherer als die reine App-Lösung auf dem Smartphone. Es stellt die physische Trennung der Kanäle sicher – ein Prinzip, das auch beim chipTAN-Verfahren für die hohe Sicherheit sorgt. Wer sein Geld sicher und rentabel parken möchte, findet bei Anbietern wie Weltsparen oder der Bigbank oft attraktive Konditionen für Tages- und Festgeld, die ebenfalls über moderne Sicherheitsverfahren geschützt sind.
Fazit: Welches Verfahren ist das beste?
Für maximale Sicherheit bleibt chipTAN mit einem autarken Generator die Empfehlung für Privatanleger. Es ist immun gegen Trojaner auf dem PC oder Smartphone. Wer professionelles Multibanking mit Software betreibt, sollte auf eine Bank mit stabiler FinTS-Schnittstelle setzen.
Wenn Sie lediglich gelegentlich Überweisungen tätigen, bieten photoTAN oder App-basierte Verfahren wie Push-TAN den höchsten Komfort. Achten Sie jedoch darauf, das Banking und den Empfang der TAN möglichst auf zwei verschiedenen Geräten durchzuführen. Übrigens: In unserem Vergleich finden Sie ganz einfach ein Girokonto kostenlos, das genau die Sicherheitsverfahren bietet, die Sie bevorzugen.
Wir betrachten alle Themen gemeinsam und tauschen uns dazu aus. Denn nur viele Augen sehen alles! Das bedeutet mutual und macht Artikel damit neutraler, objektiver und transparenter. Mein Name ist Max Hillebrand, Chefredakteur von mutual.de
63 Antworten
Die Consorsbank bietet kein chipTAN-Verfahren an. Die arbeiten nur mit mTAN und mit dem eigenen personalisierten TAN-Generator.
Hallo Herr Schönherr,
normalerweise bezeichnet man in dem Bereich eben das Verfahren, in dem ein TAN-Generator genutzt wird – was die Consorsbank anbietet – als chipTAN Verfahren. Deswegen haben wir die Consorsbank hier mit aufgenommen.
Mit besten Grüßen
die Redaktion
Wenn wir Ihnen helfen konnten, würden wir uns über eine Bewertung bei Trustpilot freuen.
Das ist nicht richtig. ChipTAN bezeichnet ein Verfahren, bei dem der Chip der Girokarte nötig ist, diese also in den Generator eingeführt und die Kombination ais Chip der Girokarte und Generator dann im Onlinebanking registriert/freigeschaltet werden muss.
Consors verwendete einen so geannten Token, wie ihn auch Paypal nutze.
Von daher ist die Consorsbank absolut falsch in der Liste, wie Herr Schönherr erkannte.
Leider zeigt das ganz entscheidende Schwächen Ihrer Website auf, wenn die Informationen derart falsch sind. Dann muss man davon ausgehen, dass auch andere Dinge mangels Wissen falsch sind.
Hallo Marius,
vielen Dank für den Hinweis, wir haben hier auch noch einmal nach recherchiert und werden die Anpassung im Artikel vornehmen.
Da wir auf der Website an vielen Stellen gleichzeitig arbeiten und recherchieren kann es vorkommen, dass uns mal so ein Fehler unterläuft,
dafür entschuldigen wir uns.
Mit besten Grüßen
die Redaktion
Wenn wir Ihnen helfen konnten, würden wir uns über eine Bewertung bei Trustpilot freuen.
Absolut richtig.Darüber hinaus,was (oder wem) nützt eigentlich diese „Überkompensation“ von Sicherheit mit einem Verfahren,deren Anbieter (der Handynetze) bis zum heutigen Tag keine landesweite Netzabdeckung anbieten- ausser z.B.in Rumänien,deren prima Netz wir wegen der Expansionsgelüste dieser Anbieter wir mitzufinanzieren müssen!MMn. wurden die itan-Listen nicht wegen der Sicherheit,sondern wegen eben solcher Expansions- und Profitinteressen abgeschafft!
Diese waren komfortabel und einfach zu handhaben und sicher aber eben nicht profitabel.