Beim mTAN- oder auch smsTAN-Verfahren erhält der Nutzer bei einer Überweisung eine SMS auf sein Smartphone. Dieses Verfahren ist damit schnell und bequem. Aber man muss auch auf einiges achten. In diesem Artikel stellen wir das mTAN-Verfahren vor und erklären, worauf man achten sollte.
Die TAN kommt per SMS

mTAN ist kurz für mobileTAN und wird oft auch smsTAN genannt. Bei diesem Verfahren wird die TAN per SMS auf das Smartphone des Bankkunden geschickt. Um mTAN nutzen zu können, braucht man eigentlich nur ein Smartphone. Zudem muss die eigene Rufnummer bei der Bank hinterlegt werden.
Tätigt der Nutzer nun eine Überweisung, gibt er wie gewohnt die geforderten Daten in die Maske ein. Danach bekommt er eine TAN per SMS zugeschickt, die nur für wenige Minuten gilt. Diese Nummer gibt man in das für die TAN vorgesehene Feld ein und bestätigt diese. Somit hat man die Transaktion abgeschlossen.
Vorteile der mTAN
Das mTAN-Verfahren hat viele Vorteile. Es ist einfach und unkompliziert, da nahezu jeder ein Smartphone mit SMS-Funktion besitzt. Zudem sind die TANs nicht auf Vorrat angelegt, wodurch keine Freischaltung neuer Nachfolgelisten notwendig ist.
Ein weiterer Pluspunkt der mTAN ist ihre Flexibilität. Man muss keine TAN-Listen oder TAN-Lesegeräte mit sich herumtragen. Da man das Smartphone immer und überall dabei hat, gilt das auch für die TAN.
Zudem gilt das Verfahren als sicher – wenn man zwei voneinander unabhängige Geräte benutzt wie Laptop/Tablet und Smartphone. Zudem gelten die TANs nur zeitlich begrenzt und gelten nur einmalig für die aktuelle Transaktion.
Sicherheit
Das mTAN-Verfahren wurde lange Zeit mit zwei voneinander unabhängigen Geräten genutzt. Die Überweisung wurde also beispielsweise am Laptop oder Tablet getätigt, während man die TAN auf das Smartphone geschickt bekommen hat.
Da aber immer mehr Bankkunden ihre Finanzgeschäfte auch vom Smartphone aus regeln, wird das mTAN-Verfahren problematisch. Es ist weniger ratsam, ein und dasselbe Gerät für Überweisung und mTAN zu nutzen. Da das Verfahren so beliebt ist, erfreut es sich auch bei Hackern großer Beliebtheit. Und es gibt einige Fälle, in denen dieses Verfahren geknackt wurde.
Achtung: Die eigene Bank wird während einer Transaktion nie ein Extra-Formular einblenden oder einen Sicherheitstest durchführen wollen. Dabei handelt es sich um einen Betrugsversuch! In diesem Fall sollte man die Transaktion sofort abbrechen und die Bank kontaktieren.