Vor nicht langer Zeit wurde bei der DKB Deutschen Kreditbank neben iTAN-Verfahren und der HBCI-Chipkarte auch chipTAN, sowie pushTAN eingeführt. Alle Optionen habe ich persönlich mal online, sowie mit einer Banking-Software ausprobiert.
Als Neukunde der Deutsche Kreditbank bekommt man nicht mehr wie früher iTAN zugeteilt, sondern direkt die zwei neuen Methoden – chipTAN und pushTAN. Beides hatte ich mal ausprobiert und möchte euch ein kleinen Eindruck darüber vermitteln.
Vorab: Wer eine Übersicht haben möchte, welche TAN-Verfahren es überhaupt gibt und was genau sie sind, kann hier mal nachschauen – Unterschiede zwischen den ganzen TAN-Verfahren beim Banking
iTAN-Verfahren bei der DKB:
Bis vor einiger Zeit war die iTAN die einzige Möglichkeit, seine Aufträge und Co. zu legitimieren. Vor einiger Zeit stellte die DKB dann chip- sowie pushTAN vor und schaltete es automatisch für alle frei. Als Neukunde bekommt man daher keine iTAN mehr zugeteilt und kann es nur auf expliziten Wunsch erhalten.
Wie lange die Beantragung dauert und wann die iTAN zugestellt wird, kann ich leider nicht beurteilen, da ich es nicht angefordert habe. Ich vermute mal, dass das wenige Banktage dauern wird und dann wie gewohnt online die jeweilige Liste registrieren, damit sie ihre Gültigkeit erhält.
chipTAN bei der DKB:
Die chipTAN unterscheidet sich im Wesentlichen überhaupt nicht, wie man es beispielsweise von der Sparkasse kennt. Auftrag/Überweisung fertig machen, Bankkarte in das Gerät stecken und aktivieren. Entweder kann man manuell seine TAN generieren (mittels Startcode und den letzten zehn IBAN-Ziffern) oder auch optisch (siehe oben, Screenshot).
„Leider” wird hier aber zuerst die manuelle Möglichkeit angeboten und nicht die Optische – da die optische Möglichkeit natürlich einfacher und schneller ist, wäre es wohl von Vorteil gewesen. Aber hier ergibt sich keinen Nachteil oder ähnliches – alles ist wie gewohnt.
Bei einer Neuregistrierung erhält man schon alle entsprechende Daten/Informationen. Möchte man es nachträglich benutzen, muss man eine Bankkarte auswählen und auf den Brief abwarten mit der entsprechenden PIN.
Man erhält für chipTAN ein eigenen Zugang und kann danach nicht beispielsweise auf pushTAN wechseln. Dazu muss man sich wieder ausloggen und die Daten für pushTAN benutzen.
Besitzt man zwei Bankkonten bei der DKB (maximal zwei sind bei jedem Kunden möglich), kann eine (von logischerweise zwei) Bankkarte(n) auswählen für chipTAN. Beide Bankkonten können jedoch mit einer Bankkarte verwendet werden, um eine TAN zu generieren.
pushTAN bei der DKB:
Beim pushTAN lädt man sich zuerst entweder die entsprechende, passende Applikation für das Smartphone herunter, hat bereits schon ein passendes Gerät dafür oder bestellt eins für 15€ dort. Anschließend registriert man dort bei der DKB das jeweilige Endgerät.
Mittels QR-Code und die später erzeugte pushTAN schließt man online die Registrierung ab und kann das Endgerät dann benutzen, um eine TAN zu erhalten. Ist es soweit, benachrichtigt entweder das Endgerät einem über eine neue TAN (beispielsweise beim Smartphone als Push-Notification) oder ruft sie entsprechend ab. Dazu einfach öffnen, Auftrag überprüfen (Daten abgleichen) und dann die TAN anzeigen lassen.
Bei einer Neuregistrierung erhält man schon alle entsprechende Daten/Informationen. Deaktiviert man das Verfahren und im späteren Verlauf aktiviert man es wieder, folgt ein neuer Brief mit den entsprechenden Daten/Informationen. Der alte Brief verliert ihre Gültigkeit.
Man erhält für pushTAN ein eigenen Zugang und kann danach nicht beispielsweise auf chipTAN wechseln. Dazu muss man sich wieder ausloggen und die Daten für chipTAN benutzen.
HBCI bei der DKB:
Benutzt man eine Banking-Software, wird dies bekannterweise über HBCI abgewickelt. Allgemein wird hier die Protokollversion „HBCI 2.2” genutzt und die Adresse dazu lautet „https://hbci-pintan-by.s‑hbci.de/PinTanServlet”.
Beim klassischen Banking per Software kann man hier „HBCI-Chipkarte”, „chipTAN manuell/optisch”, „iTAN” und „pushTAN” verwenden. Für jedes Verfahren gelten aber fast grundsätzlich eigene Prinzipien.
HBCI-Chipkarte:
Die Chipkarte dafür kann ausschließlich per (PDF)-Dokument angefordert werden, kostet einmalig 7,90€ und ist lebenslänglich gültig – das „gültig bis” auf der Karte kann man getrost ignorieren.
Nach wenigen Banktagen wird zuerst die Karte versendet und verzögert dazu die PIN. Die zugeteilte, fünfstellige PIN kann man nicht ändern (die HBCI-Chipkarte ist keine SECCOS-Chipkarte). Außerdem kann man die Karte auch nur für Umsätze/Überweisungen von Bankkonten einsetzen. Das VISA-Konto kann leider nicht angezeigt und verwaltet werden damit, aktuell.
Auf dem ersten Brief ist eine Zugangsnummer angegeben, die man unbedingt nutzen muss – sind paar Zahlen, keine Buchstaben. Die Login-Daten für chipTAN oder pushTAN können hier nicht benutzt werden.
Bei der ersten Verwendung hat man insgesamt fünf Speicherplätze – die Erste ist schon mit „BLZ” und der „Internetadresse” (I111.by.s‑hbci.de) vorgegeben. Man muss nur noch die Zugangsnummer angeben, mehr nicht.
Hier wird, wie schon genannt, das „HBCI 2.2”-Verfahren benutzt, zusammen mit dem „DDV‑1” Sicherheitsprofil. Gibt man drei mal die PIN falsch ein, zerstört sich die Karte von selbst und muss eine neue kostenpflichtig nach/bestellen.
chipTAN:
Dazu muss man die eigenen Zugangsdaten verwenden, die beim Brief angegeben wurde. Meist ist das eine Zahlenreihe mit einem „_c” am Ende. Online kann man sie aber ändern, genauso wie für pushTAN_p (beide müssen aber verschiedene Namen/Zahlen beinhalten, dasselbe Passwort ist aber möglich).
Am Ende wird dann nach der TAN gefragt, die man mit dem entsprechenden Gerät für chipTAN generieren lassen kann. Entweder gibt man die Daten manuell ein (chipTAN manuell, siehe oben) oder man macht es automatisiert (chipTAN automatisch, siehe oben).
iTAN:
Hier wird ganz klassisch nach der TAN gefragt, die man auf dem iTAN-Papier entnehmen kann. Sowohl online, als auch per Banking-Software.
pushTAN:
Beim pushTAN ist es genau dasselbe, wie beim chipTAN. Eigene Zugangsdaten, können bei Bedarf geändert werden und endet meist mit „_p” am Ende. Am Ende wird nach der pushTAN gefragt, die man dann beim jeweiligen Endgerät abrufen kann.