Sparda Bank München zieht iTAN-Stecker
Am 30.11.2016 schaltet die Sparda Bank München das bisher eingesetzte iTAN-Verfahren ab. Das muss leider sein, iTAN gilt seit 2009 (!) nicht mehr als sicher. Als Kunde muss man sich daher entscheiden: Entweder man greift auf analoge Verfahren wie Überweisungsträger zurück (geht angeblich noch, habe ich vor vielen Jahren zuletzt gemacht). Oder man verwendet statt den auf Papier gedruckten iTANs digitale Handy-Apps oder das chipTAN-Verfahren.

Sicheres Smartphone-Banking trotz SS7 und LTE-Chips?

Die mit einem Smartphone verbundenen Möglichkeiten “SpardaSecureApp” und “mobileTAN” sind gut und einfach – allerdings aus meiner Sicht lange nicht so sicher wie das chipTAN-Verfahren. Das liegt an ganz grundsätzlichen Schwächen z B. der Mobilfunknetze (Stichwort SS7) und von Endgeräten wie Android (900 Millionen Android-Geräte gefährdet). Letztlich ist es eine Haftungsfrage (wie kulant wird die Sparda bei Problemen sein?) und eine persönliche Einschätzung des Risikos und des Nutzens.

Sparda Bank chipTAN-Verfahren

Daher habe ich mich an das chipTAN-Verfahren herangewagt und zeige hier wie es funktioniert:

• Schritt 1: Lesegerät für Sparda Bank chipTAN bestellen
  
  Für das chipTAN-Verfaren wird ein Lesegerät mindestens der Version HHD 1.4. benötigt. Für 13,70 Euro inkl. Versandkosten empfiehlt die Sparda das Gerät “Vasco Digipass 836”. Wenige Tage später lag das Gerät in meinem Postkasten.
• Schritt 2: Lesegerät mit ec-/maestro-Karte ausprobieren: Geldkarte
  
  Für den ersten Test schiebe man seine ec-/maestro-Karte in das Gerät. Es erscheint im Display “TAN,F oder Menü”. Man drücke “Menü”, es erschewint “Menü Geldkarte” (natrülich nur wenn die Karte eine solche hat…): Drücken auf “ok” liefert den aktuellen Geldkartenstand. Drückt man dann auf “Menü” kann man vergangene Geldkartenumsätze mit Datum einsehen. Das war mir neu: Bisher dachte ich, die einzelnen Geldkartenabbuchungen würde nirgends gespeichert. Ist aber nicht so: Im Geldkartenchip wird wohl jede Transaktion vermerkt.

• 

  Schritt 3: Lesegerät und Onlinebanking: chipTAN-Verfahren aktivieren
  
  Nach dem Einloggen bei www.sparda-m.de kann man im Unterpunkt “Service Center” via “TAN verwalten” das chipTAN-Verfahren aktivieren. Wenn man das tat, muss man die aktuelle Bankkarte mit dem Leser und der Sparda synchronieren.
  
  Per Text und Video erklärt die Sparda sehr gut, wie das geht: Man muss letztlich den Leser an den Bildschirm halten und einen Flackercode in das Gerät einlesen. Mit diesem Flackern werden Informationen übertragen, die das Lesegerät nutzt um den TAN-Code zu berechnen. Das ist etwas umständlich aber wohl sehr sicher.
  
  Damit die Übertragung klappt einfach mal das Lesegerät ansehen: An der Vorderseite sind fünf kreisrunde Löcher hinter denen die Sensoren für den Flackercode sind. Entsprechende muss das Gerät etwas schräg an den Bildschirm gehalten werden, so dass die Sensorenebene parallel zum Bidlschirm ist.
• Schritt 4: Sparda Bank chipTAN: Testüberweisung: 1 cent an Freunde
  
  Eine Überweisung kann man nun testen: Überraschen doch mal jemanden mit einer 1 Cent-Überweisung, die testhalber per chipTAN legitimiert wurde. Das Prinzip ist genauso wie in Schritt 1: Fülle den Online-Überweisungsträger aus und wähle chipTAN als Legitimiationsverfahren. Die Website offeriert wieder einen Flackercode. Das Gerät mit “F” aktivieren und den Code einlesen. Das Gerät berechnet einen TAN-Wert, der dann per Tastatur auf der Website eingegeben werden muss. Fertig.
• Schritt 5: Bankingprogramme und Sparda Bank chipTAN-Verfahren
  
  Für die Verwaltung des Bankkkontos benutze ich die Software Alf-Banco. Über “Kontenverwaltung”, rechte Maustaste und “Ändern” sowie “Zugänge /Medien” kann man als TAN-Verfahren “995 – chipTAN (Flicker)” auswählen (das Programm holt von der Sparda automatisch die verfügbaren Optionen). Damit kann man das chipTAN-Verfahren auch mit dieser Bankingsoftware nutzen.