Übersicht der aktuellen Zwei-Schritt-TAN-Verfahren

iTAN, mTAN, mobileTAN, eTAN, sm@rt TAN plus

tobias.stoeger

Betreff:

Übersicht der aktuellen Zwei-Schritt-TAN-Verfahren

 ·  Gepostet: 31.01.2007 - 10:27 Uhr  ·  #35320
Hallo zusammen,
ich denke es wäre eine gute Idee mal an einer Stelle den derzeitigen Stand aller aktiver 2-Schritt-TAN-Verfahren aufzulisten.
Bitte fehlende oder falsche Daten einfach hier posten und ich aktualisiere diese dann.
Institute ohne FinTS/HBCI-PinTan oder 2-Schritt-Verfahren werden hier nicht aufgeführt.

Comdirect
(Einfaches TAN-Verfahren ist noch aktiv -> Umstellung auf iTAN entscheidet Kunde selbst)
Name: iTAN (900)
Prozessvariante: 2
HBCI-Version 2.2: HKTAN-1, HITAN-1, HITANS-1 sowie HKTAN-2, HITAN-2, HITANS-2
Challenge: ?

HypoVereinsbank
(Einfaches TAN-Verfahren ist noch aktiv)
Name: iTAN (900)
Prozessvariante: 1 (RIPEMD160)
HBCI-Version 2.2: HKTAN-1, HITAN-1, HITANS-1
HBCI-Version 3.0: HKTAN-1, HITAN-1, HITANS-1
Challenge: "Bitte verwenden Sie zur Freigabe des Auftrages die 000. TAN." (Indexnummer ist mit führenden Nullen)

ING-DiBa
Name: iTAN (?)
Prozessvariante: ?
HBCI-Version 2.2: ?
HBCI-Version 3.0: ?
Challenge: ?

Postbank
(Einfaches TAN-Verfahren wird nicht mehr unterstützt)
Name: iTAN (900)
Prozessvariante: 2
HBCI-Version 2.2: HKTAN-1, HITAN-1, HITANS-1
Challenge: "TAN Nummer 0" (Indexnummer ist ohne führende Nullen)

Name: mTAN (901 ff., je Mobilfunknummer)
Prozessvariante: 2
HBCI-Version 2.2: HKTAN-1, HITAN-1, HITANS-1
Challenge: "mTAN über Mobilfunknummer 017nnnnnnnnn'
SMS: "Die mTAN für Ihre Überweisung über 0,00 Euro auf das Konto 0 lautet: 123ABC"

Sparda, NetBank, PSD Banken (RZ Sparda DV)
(Einfaches TAN-Verfahren wird nicht mehr unterstützt)
Name: mobileTAN (996)
Prozessvariante: 2
HBCI-Version 2.2: HKTAN-1, HITAN-1, HITANS-1
Challenge: "Ihre mobileTAN lautet: 123456, fuer Empfaenger: 123456789, Uhrzeit: hh🇲🇲ss UHR."

Name: iTAN (997)
Prozessvariante: 2
HBCI-Version 2.2: HKTAN-1, HITAN-1, HITANS-1
Challenge: "0" (Nur die Indexnummer, ohne führende Nullen)

Sparkassen Bayern (RZ IZB Soft)
(Einfaches TAN-Verfahren ist noch aktiv -> Sparkassen-/Kundenabhängig)
Name: iTAN (900)
Prozessvariante: 2
HBCI-Version 2.2: HKTAN-1, HITAN-1, HITANS-1 sowie HKTAN-2, HITAN-2, HITANS-2
Challenge: "000" (Nur die Indexnummer, 3-stellig mit führenden Nullen)

Sparkassen in West- und Süddeutschland (RZ Sparkassen Informatik)
(Einfaches TAN-Verfahren ist teilweise aktiv -> Kundenabhängig)
Name: iTAN (900)
Prozessvariante: 2
HBCI-Version 2.2: HKTAN-1, HITAN-1, HITANS-1
Challenge: "0000" (Nur die Indexnummer, 4-stellig mit führenden Nullen)

Sparkasse Bremen
Name: iTAN (900)
Prozessvariante: 1 (RIPEMD160)
HBCI-Version 2.2: HKTAN-1, HITAN-1, HITANS-1
Challenge: ?

Sparkassen in Nord- und Ostdeutschland, sowie im Saarland (RZ FinanzIT)
Name: iTAN (996)
Prozessvariante: 2
HBCI-Version 2.2: HKTAN-1, HITAN-1, HITANS-1
Challenge: "0" (Nur die Indexnummer, ohne führende Nullen)

Volks- und Raiffeisenbanken (RZ GAD)
(Einfaches TAN-Verfahren noch aktiv -> Kundenabhängig)
Name: mobileTAN (941)
Prozessvariante: 2
HBCI-Version 3.0: HKTAN-2, HITAN-2, HITANS-2
Challenge: "Die mobileTAN zu diesem Auftrag wird als SMS an Ihre Mobil Telefonnummer gesendet, die bei Ihrer Bank registriert ist."
SMS: "Die mobileTAN für Ihren Auftrag über 0,00 Euro auf das Konto 1234567890 lautet 123456, Zeit: hh🇲🇲ss"

(Einfaches TAN-Verfahren noch aktiv -> Kundenabhängig)
Name: SmartTAN plus (922)
Prozessvariante: 2
HBCI-Version 3.0: HKTAN-2, HITAN-2, HITANS-2
Challenge: "Bitte geben Sie in den Leser ein: Code: XXXXX, Data: YYYYYY" + Anleitung wie die Daten für Data auftragsspezifisch ermittelt werden sollen.


Agenda:
? = nicht bekannt
Name: Verfahrensname (Sicherheitsfunktion, codiert)
Prozessvariante/PV = 1 (TAN-Prozess=1) oder 2 (TAN-Prozess=2,3,4)
Challenge = Text zur Belegung des Rückgabewertes im Zwei-Schritt-Verfahren (s. Verfahrensparamter Zwei-Schritt-Verfahren)
HBCI-Version: HKTAN, HITAN- und HITANS-Segmentversion
SMS: Beispieltext der Kurznachricht per SMS


btw: Vielen Dank an die Firma Subsembly und ihr Tool "FinPing"!

Gruss
Tobias Stöger

/edit von Raimund: Thread auf "wichtig" gesetzt

Holger Fischer

Betreff:

Re: Übersicht der aktuellen Zwei-Schritt-TAN-Verfahren

 ·  Gepostet: 31.01.2007 - 10:35 Uhr  ·  #35321
Hallo Tobias,

die wichtigste Info fehlt meiner Meinung nach:
Properitär auf Basis HBCI 2.20 oder ZKA Konform FinTS 3.0

Gruß

Holger

TEO

Betreff:

Re: Übersicht der aktuellen Zwei-Schritt-TAN-Verfahren

 ·  Gepostet: 31.01.2007 - 11:03 Uhr  ·  #35322
Bei HVB muszten wir im Profi cash 2.20 in der INI einstellen damit es funktioniert hat, obwohl unter www.hbci.de 3.0 angegeben ist o_O

Raimund Sichmann

Betreff:

Re: Übersicht der aktuellen Zwei-Schritt-TAN-Verfahren

 ·  Gepostet: 31.01.2007 - 11:45 Uhr  ·  #35323
zur den VR-Banken an der GAD:
FinTS-HBCI-Version 3.0
Plus und mobile TAN gehen beide, das Fragezeichen kann also weg.

tobias.stoeger

Betreff:

Re: Übersicht der aktuellen Zwei-Schritt-TAN-Verfahren

 ·  Gepostet: 31.01.2007 - 11:50 Uhr  ·  #35324
Das "?" bedeutet nur "mir nicht bekannt", also in diesem Fall die "Sicherheitsfunktion, codiert".
Falls jemand die ?-Lücken (verbindlich) ausfüllen kann, bitte hier posten oder kurze PM an mich. Danke ;-)

Captain FRAG

Betreff:

Re: Übersicht der aktuellen Zwei-Schritt-TAN-Verfahren

 ·  Gepostet: 31.01.2007 - 12:52 Uhr  ·  #35328
In der Übersicht fehlt noch das "eigentliche" Geschäftgebiet der Sparkassen-Informatik. Bayern ist zwar gerade dazugekommen, läuft aber technisch nicht vor 2008 auf dem eigentlichen SI-System.

Die Finanz-IT stellt schön grafisch dar, wer wo arbeitet: http://www.finanzit.com/unternehmen/index.html

Als Muster einfach die Sparkasse MSLO abfragen (BLZ 40050150) abfragen.

Es müsste etwa so aussehen:

Sparkassen in West- und Süddeutschland (RZ Sparkassen Informatik)
(Einfaches TAN-Verfahren ist teilweise noch aktiv -> Kundenabhängig und jederzeit in beide Richtungen änderbar)
Name: iTAN (900)
Prozessvariante: 2
HBCI-Version: HKTAN-1, HITAN-1, HITANS-1
Challenge: 0000 (Nur die TAN-Nummer, 4-stellig mit führenden Nullen)
Bsp.: HITAN:5:1:4+4++6504-01-31-12.46.56.810607+0082'

tobias.stoeger

Betreff:

Re: Übersicht der aktuellen Zwei-Schritt-TAN-Verfahren

 ·  Gepostet: 31.01.2007 - 13:56 Uhr  ·  #35334
Edit: Ist geklärt - Danke an Holger ;-)

Uggh

Betreff:

Re: Übersicht der aktuellen Zwei-Schritt-TAN-Verfahren

 ·  Gepostet: 01.02.2007 - 11:08 Uhr  ·  #35348
Zitat geschrieben von tobias.stoeger

HypoVereinsbank
(Einfaches TAN-Verfahren ist noch aktiv)
Name: iTAN (999 )
Prozessvariante: 1 (RIPEMD160)
HBCI-Version 2.2: HKTAN-1, HITAN-1, HITANS-1
Challenge: "Bitte verwenden Sie zur Freigabe des Auftrages die 000. TAN." (Indexnummer ist mit führenden Nullen)

Das soll doch bestimmt 900 heißen, 999 ist die "Sicherheitsfunktion Codiert" für das Ein-Schritt-Tan-Verfahren.
Die Angabe als solche ist aber nicht sehr sinnvoll, da diese jederzeit von der Bank geändert oder anders verwendet werden kann. Ausschlaggebend ist immer die verknüpfte "Techinsche ID".

tobias.stoeger

Betreff:

Re: Übersicht der aktuellen Zwei-Schritt-TAN-Verfahren

 ·  Gepostet: 01.02.2007 - 11:13 Uhr  ·  #35350
Danke für den Hinweis. Ist geändert.
Grundsätzlich hast Du recht, dass sich die "Sicherheitsfunktion Codiert" jederzeit ändern kann - das betrifft letztendlich auch alle anderen Angaben ;-)
Ich werde es dann entsprechend ändern.

tobias.stoeger

Betreff:

Re: Übersicht der aktuellen Zwei-Schritt-TAN-Verfahren

 ·  Gepostet: 13.02.2007 - 13:23 Uhr  ·  #35746
HypoVereinsbank aktualisiert.
TAN-Segmentversionen für HBCI 3.0 hinzugefügt.

HBCI-Version 3.0: HKTAN-1, HITAN-1, HITANS-1

basti007

Betreff:

Re: Übersicht der aktuellen Zwei-Schritt-TAN-Verfahren

 ·  Gepostet: 25.02.2007 - 19:08 Uhr  ·  #36181
Sorry, aber als absoluter Laie:

Wo genau würde denn die Secure-T@N-Box der Wüstenrot-Bank da einkategorisiert werden?

Holger Fischer

Betreff:

Re: Übersicht der aktuellen Zwei-Schritt-TAN-Verfahren

 ·  Gepostet: 25.02.2007 - 19:39 Uhr  ·  #36182
Hallo Basti,

die Secure T@n Box kann hier gar nicht einkategorisiert werden. Der Thread gilt als Information, welche Bank ein Zweischrittverahren über HBCI 2.20 oder Gemäß ZKA Spec über FinTS 3.0 implementiert hat und welches.

Wenn ich das richtig gesehen habe, bietet die Wüstenrotbank keinen HBCI/FinTS Zugang.

Wenn Sie aber z.B. einen Zugang über HBCI 2.20 bieten würde, könnte das so aussehen:

Name: Secure T@N Box (9xx) (Die technische Verfahrensnummer kann jede Bank selber wählen und ist nur für die Software interessant. Nur die 999 für das Einschrittverfahren ist fest vorgegeben)
Prozessvariante: 1 (RIPEMD160) (Könnte auch Prozessvariante 2 sein)
HBCI-Version 2.2: HKTAN-1, HITAN-1, HITANS-1

Challenge: "Bitte ermitteln Sie zur Freigabe des Auftrages mit Hilfe der Secure-T@N Box jetzt eine gültige TAN.

Wie gesagt, ist nur so gesponnen. Für ein Kundenprodukt ist es völlig egal, ob da eine indizierte TAN, eine mobile TAN oder ein sonstiges TAN Verfahren im Einsatz ist.

Die Angaben sagen auch nichts über die Sicherheit bei verschiedenen Angriffsszenarien aus!

Gruß

Holger

tobias.stoeger

Betreff:

Re: Übersicht der aktuellen Zwei-Schritt-TAN-Verfahren

 ·  Gepostet: 05.03.2007 - 12:02 Uhr  ·  #36394

tobias.stoeger

Betreff:

Re: Übersicht der aktuellen Zwei-Schritt-TAN-Verfahren

 ·  Gepostet: 27.03.2007 - 10:08 Uhr  ·  #36979
Netbank "SMS TAN (996)" hinzugefügt.

tobias.stoeger

Betreff:

Re: Übersicht der aktuellen Zwei-Schritt-TAN-Verfahren

 ·  Gepostet: 30.03.2007 - 09:02 Uhr  ·  #37098
NetBank, Sparda, PSD-Banken aktualisiert.

Kann evtl. jemand etwas zur ING-DiBa beitragen?

Danke.

tobias.stoeger

Betreff:

Re: Übersicht der aktuellen Zwei-Schritt-TAN-Verfahren

 ·  Gepostet: 31.05.2007 - 09:09 Uhr  ·  #38407
Aufbau der SMS für mTAN beim RZ GAD hat sich anscheinend geändert.

Alt: "Die mobileTAN lautet 123456. Sie gilt für den Auftrag über 0,00 Euro auf das Konto 1234567890. Zeit: hh🇲🇲ss"

Neu: "Die mobileTAN für Ihren Auftrag über 0,00 Euro auf das Konto 1234567890 lautet 123456, Zeit: hh🇲🇲ss"

subsembly

Betreff:

Re: Übersicht der aktuellen Zwei-Schritt-TAN-Verfahren

 ·  Gepostet: 30.11.2007 - 16:57 Uhr  ·  #43360
Hat der eine oder andere vielleicht noch Informationen welche Rechenzentren das klassische TAN-Verfahren bereits komplett abgeschafft haben? Bzw. wann dies komplett abgeschafft wird? Ein paar fehlen in der Liste noch.

tobias.stoeger

Betreff:

Re: Übersicht der aktuellen Zwei-Schritt-TAN-Verfahren

 ·  Gepostet: 11.02.2008 - 08:47 Uhr  ·  #45523
Comdirect (iTAN-Verfahren) aufgenommen.

Musenbaron

Betreff:

Cronbank (BLZ50530000)

 ·  Gepostet: 04.09.2008 - 10:12 Uhr  ·  #51369
zur Info: Die Cronbank (BLZ50530000) hat seit dem 1.9.2008 nurnoch das PIN/TAN Zwei-Schritt-Verfahren.

sme

Betreff:

Re: Übersicht der aktuellen Zwei-Schritt-TAN-Verfahren

 ·  Gepostet: 26.11.2013 - 15:34 Uhr  ·  #97018
Zitat geschrieben von tobias.stoeger
Sparda, NetBank, PSD Banken (RZ Sparda DV)
...
Volks- und Raiffeisenbanken (RZ GAD)


Kleine Korrektur:
PSD-Banken und viele Volks- und Raiffeisenbanken sind bei der
Fiducia IT AG (http://www.fiducia.de).
M.W. sind dort die Papier-TAN-Listen völlig abgeschafft. Angeboten wird das mTAN- und das Chip-TAN-Verfahren.

Update:
ich sehe gerade, daß diese Diskussion schon 5 Jahre alt ist und damit wohl abgeschlossen. Sorry