Nella vita quotidiana e anche su Internet, si incontra ripetutamente il termine "TAN". Questo accade spesso in relazione all'online banking o a simili aspetti della sicurezza. Di seguito, discutiamo cosa si intende per TAN, come si usa e quali sono i diversi tipi di procedure TAN.
- Cos'è un TAN?
- Quali sono i tipi di procedure TAN?
Cos'è un TAN?
Il termine "TAN" sta per transaction number e trova il suo uso nella procedura TAN. Questa procedura di sicurezza si basa sul fatto che bisogna inserire un codice numerico di conferma dopo aver eseguito un'azione. La procedura TAN è utilizzata, per esempio, nell'online banking: Dopo aver inserito i vostri dati di trasferimento, dovete inserire una sequenza più lunga di numeri prima del trasferimento effettivo di denaro, che viene inviato a un altro dispositivo, per esempio. Questo per evitare che qualcuno trasferisca denaro senza il tuo permesso. Il suo funzionamento è quindi simile a quello di un PIN nelle banche fisiche o su uno smartphone
Quali tipi di procedure TAN esistono?
procedura smartTAN
Con questa procedura, conosciuta anche come procedura chipTAN, un generatore TAN ti viene inviato dalla tua banca. Il costo di un tale dispositivo è fino a 15 euro, ma spesso sono forniti gratuitamente. Il dispositivo viene utilizzato quando si vuole effettuare una transazione nell'online banking. Qui, una specie di codice a barre lampeggiante viene visualizzato alla fine, che può essere letto dal dispositivo. Per farlo, inserisci la tua carta bancaria nel generatore di TAN e poi tieni il dispositivo davanti allo schermo del computer. Dopo una lettura riuscita, il numero viene visualizzato sullo schermo del dispositivo, che si inserisce nel campo corrispondente sul computer. Solo allora il trasferimento può essere eseguito.
procedura mTAN
La "m" in mTAN sta per "mobile". Qui, un nuovo numero TAN viene inviato direttamente al tuo smartphone quando vuoi completare una transazione. Così, quando fai un trasferimento, ricevi un messaggio dalla tua banca. Questo aumenta la sicurezza, perché anche se il tuo PC è infettato da un malware, nessun trasferimento bancario online può essere fatto senza il tuo consenso. Tuttavia, questo metodo può anche avere degli svantaggi, soprattutto se la copertura della rete non è particolarmente buona al momento. Senza una rete di telefonia mobile, ovviamente, non è possibile ricevere un SMS.
Per evitare questo svantaggio, molte banche ora usano il metodo pushTAN. Utilizzi un'applicazione bancaria della tua banca che genera il TAN per te. In alternativa, c'è anche la procedura photo-TAN, che funziona in modo simile a smartTAN: Un codice immagine viene generato sul sito web della banca, che si legge tramite un'applicazione per smartphone. Il tuo smartphone ti mostra quindi il TAN corrispondente, che puoi utilizzare per procedere ulteriormente.
la procedura iTAN
Questa procedura è stata abolita il 14 settembre 2019. Per ragioni di completezza, tuttavia, è ancora menzionata qui.
Una procedura che ora è piuttosto superata è la procedura iTAN. Qui, ti viene inviata una lista TAN cartacea. Ogni TAN è assegnato a un numero. Quando ti viene chiesto di inserire un TAN per confermare un trasferimento, il sistema bancario ti chiede "Enter TAN no. 98". Non appena un TAN è stato utilizzato, è necessario cancellare manualmente il numero dalla lista. Se molti TAN sono stati cancellati dalla lista, dovresti chiedere alla tua banca una nuova lista. Un possibile rischio per la sicurezza con questo metodo è che il TAN non viene generato ex novo, come negli altri metodi, ma è già fissato in anticipo. Quindi se qualcuno - anche solo una volta - ha la possibilità di copiare la vostra lista, questa persona può fare delle transazioni non autorizzate. Quindi, se ricevete una lista iTAN per posta e la lettera sembra danneggiata, chiedete alla vostra banca una nuova lista.