TAN-lijsten: daarom werden ze afgeschaft
In het verleden werden transactienummers (TAN) voor online bankieren verzonden naar bankklanten op lijsten, maar sinds 14 september is deze procedure niet langer toegestaan in de hele EU. Hier kunt u achterhalen waarom de lijsten zijn afgeschaft.
Daarom zijn de TAN-lijsten afgeschaft
Een TAN is een eenmalig wachtwoord. Het wordt gebruikt om een transactie, zoals een overschrijving, voor online bankieren mogelijk te maken. Banken stuurden lijsten van deze TAN-nummers naar hun klanten. Ze kunnen dan een van de nummers gebruiken voor online bankieren en ze dan doorstrepen.
- Sinds 14 september 2019 is hier echter een einde aan gekomen: als onderdeel van de PSD2-richtlijn over Europese betalingen was het banken verboden verdere TAN-lijsten te verstrekken.
- De reden: de procedure is te onzeker en maakt het voor fraudeurs te gemakkelijk om ongeautoriseerde transacties uit te voeren. Sinds de richtlijn van kracht is geworden, moeten TAN's nu dynamisch worden gegenereerd, d.w.z. vóór elke transactie.
- De TAN-lijsten werden meestal per post verzonden. Een fraudeur hoefde alleen de bijbehorende brief te onderscheppen om de transactienummers te krijgen.
- Alternatieven voor de TAN-lijsten zijn al enige tijd in gebruik. Als klant kunt u kiezen tussen de chipTAN-, pushTAN- of photoTAN-procedure om uw online banktransacties mogelijk te maken.
- Het risico dat de op deze manier gegenereerde transactienummers worden misbruikt, is aanzienlijk lager, omdat ze na enkele minuten ongeldig worden en niet meer kunnen worden gebruikt.
- Overigens wordt het proces smsTAN of mTAN, waarbij gebruikers een TAN ontvangen via sms op hun mobiele telefoon, niet beïnvloed door de PSD2-richtlijn. Toch is er al lang kritiek op.
- Zelfs het Federale Bureau voor Informatiebeveiliging (BSI) raadt het gebruik af. SMS kan te gemakkelijk worden onderschept, de berichten erin kunnen ongecodeerd worden gelezen.
- Om deze reden hebben de Postbank en sommige spaarbanken het proces al volledig afgeschaft. Andere banken zoals DKB en Volksbanken beschouwen mTAN ook als een uitfaseringstechniek.
Een andere praktische tip zal u vertellen waarom het mTAN-proces zo onveilig is. Als u wilt overschakelen naar een veiliger alternatief, is een TAN-generator een optie. We zullen in de volgende praktische tip uitleggen hoe zo'n TAN-generator werkt.