Hallo.

1.) Welche PIN/TAN-Verfahren fasst man unter dem Begriff Zwei-Schritt-Verfahren zusammen? iTAN ....?

2.) Welche PIN/TAN-Verfahren werden als Drei-Schritt-Verfahren gekennzeichnet? eTAN, mTAN ....?


Viele Grüße

Matthias

Drei-Schritt-Verfahren? Kann ich mir gar nix drunter vorstellen... Meinst du vielleicht Zwei-Schritt gegenüber Zwei-Wege-Verfahren?

eTAN und mTAN sind nur eine elektronische iTAN, wobei bei mobileTAN/SMS-TAN zwei unabhängige Wege (Internet/SMS) genutzt werden.

Gut, Zwei-Schritt-Verfahren sind also die einfachen iTAN, eTAN und mTAN-Verfahren.

Drei-Schritt-Verfahren habe ich im Zusammenhang mit einem Challenge-Response-Verfahren auf Basis einer eTan/Sm@rt-TAN gehört.

Hierbei wird wohl auf der Grundlage der Auftragsdaten, wie bei iTAN und mTAN, eine Nummer von der Bank generiert, die der Kunde um Stellen der Empfängerkontonummer ergänzt und in einen TAN-Generator eingibt. Der Generator errechnet aus den Daten des SECCOS-Chip die TAN, die der Kunde dann zu Bestätigung verwendet.

Sind eventuell noch andere Verfahren, die letztgenannten Prinzip entsprechen, bekannt?

Deiner Beschreibung nach würde ich das auch unter 2-schritt-TAN-Verfahren (Challenge/Response) einordnen.

aah, mein Lieblingsthema....

Der "Tan-Generator" ist der SECCOS-Chip auf der Karte. Der Chip errechnet mit den Daten aus dem "Eingabe-/Ausgabegerät" die benötigte TAN.

Das, was Du oben als TAN-Generator bezeichnest ist ein "dummes"/"blödes" Eingabegerät und Ausgabegerät.


Leider hat sich im allgemeinen Sprachgebrauch das "Lesegerät" fälschlicherweise als TAN-Generator durchgesetzt.

Verstehe das bitte nur als "Hinweis".

Hallo Matthias,

ein Zweischrittverfahren hat erstmal nichts mit der verwendeten Absicherung (iTAN, mTAN, etc.) zu tun, sondern beschreibt eine Prozess.
Beim Einschrittverfahren werden Auftrag und Legitimierung in einem Schritt übertragen. Beim Zweischrittverfahren hingegen werden die Legitmationsdaten und die Auftragsdaten getrennt eingereicht.

D.h. im Ersten Schritt wird der Auftrag oder ein Teil des Auftrags eingereicht und im Zweitenschritt dann die dazugehörige Legitmation (entdweder jetzt zusammen mitr dem Auftrag, oder mit einer Auftragsreferenz). Wie dieses Zweischruittverfahren aussieht ist abhängig von der Prozessvariante, nicht vom Legitimationsmedium. Ein Zweischrittverfahren funktioniert auch mit der klassichen TAN!

Ein Dreischrittverfahren gibt es meines Wissens nach nicht (ich wüsste auch keinen zusätzlichen Schritt, der hier irgendeinen Mehrwert bringen könnte)

Gruß

Holger

Vielen Dank für die Klarstellung.