Die gedruckte TAN-Liste ist Geschichte – seit 2019 ist Schluss mit den Papierlisten beim Online-Banking. Heute sind moderne Authentifizierungsverfahren längst Standard und haben das Banking nicht nur sicherer, sondern oft auch komfortabler gemacht. Hier der Überblick über die aktuellen Verfahren und was sich seit der großen Umstellung getan hat.
Die Abschaffung der iTAN-Listen war damals ein Paukenschlag. Seit dem 14. September 2019 sind die über Jahrzehnte üblichen Papierlisten in ganz Europa Geschichte. Was damals für viele Kunden erstmal Umstellung bedeutete, ist heute längst Alltag geworden – und hat das Online-Banking erheblich sicherer gemacht.
Diese Verfahren haben sich durchgesetzt
Inzwischen haben sich verschiedene TAN-Verfahren etabliert, die deutlich sicherer sind als die alten Papierlisten. Am weitesten verbreitet sind heute:
App-basierte Verfahren: Die meisten Banken setzen auf eigene Banking-Apps mit Push-TAN. Ihr bekommt eine Push-Nachricht aufs Smartphone und bestätigt die Transaktion direkt in der App – oft sogar mit biometrischer Freigabe per Fingerabdruck oder Face-ID. Das ist nicht nur sicher, sondern auch verdammt bequem.
PhotoTAN: Weiterhin sehr verbreitet ist das Scannen von Pixelhaufen am Bildschirm mit dem Smartphone. Die PhotoTAN-Apps der Banken generieren daraus die benötigte TAN. Funktioniert zuverlässig, auch wenn es etwas umständlicher ist als Push-Verfahren.
TAN-Generatoren: Die kleinen Geräte mit Display sind besonders bei Kunden beliebt, die nicht aufs Smartphone angewiesen sein wollen. Moderne Versionen funktionieren oft kontaktlos – einfach die Karte dranhalten und die TAN wird generiert.
Biometrische Verfahren: Fingerabdruck- und Gesichtserkennung sind heute Standard in Banking-Apps. Was 2019 noch Zukunftsmusik war, funktioniert inzwischen reibungslos und ist für viele Nutzer die bevorzugte Methode.
SMS-TAN: Auslaufmodell mit Sicherheitsproblemen
Die mTAN per SMS spielt heute kaum noch eine Rolle – aus gutem Grund. SMS sind nicht nur unsicher (SIM-Swapping-Attacken), sondern auch teuer für die Banken. Die meisten Institute haben dieses Verfahren inzwischen eingestellt oder bieten es nur noch als Notfall-Option an.
Zwei-Faktor-Authentifizierung ist heute Standard
Was 2019 noch Neuland war, ist heute selbstverständlich: Beim Online-Banking braucht ihr immer zwei Faktoren – Wissen (PIN), Besitz (Smartphone/TAN-Generator) oder biometrische Merkmale (Fingerabdruck). Das gilt sowohl beim Login als auch bei jeder Transaktion.
Der anfängliche Mehraufwand hat sich relativiert. Moderne Banking-Apps sind so komfortabel geworden, dass eine Überweisung heute oft schneller geht als früher mit der Papierliste. Besonders am Smartphone: App öffnen, biometrisch einloggen, Überweisung eingeben, per Fingerabdruck bestätigen – fertig.
Auch Online-Shopping wurde sicherer
Die Umstellung hatte auch Auswirkungen aufs Online-Shopping. Beim Bezahlen mit Kreditkarte ist heute ebenfalls eine starke Kundenauthentifizierung (Strong Customer Authentication, SCA) vorgeschrieben. Das bedeutet: Nicht nur Kartendaten eingeben, sondern zusätzlich per SMS, App oder biometrisch bestätigen.
Was anfangs für Frust sorgte, hat sich bewährt. Kreditkartenbetrug ist deutlich zurückgegangen, auch wenn der Bezahlvorgang einen Schritt länger dauert.
Was haben wir daraus gelernt?
Die Abschaffung der TAN-Listen war ein Wendepunkt für die digitale Sicherheit. Sie hat gezeigt: Kunden akzeptieren höhere Sicherheitsstandards, wenn sie ordentlich umgesetzt sind. Inzwischen nutzen viele Menschen Zwei-Faktor-Authentifizierung auch freiwillig bei E-Mail, Social Media und anderen wichtigen Diensten.
Das alte System mit Benutzername und Passwort allein ist ein Auslaufmodell – nicht nur beim Banking. Passkeys, biometrische Verfahren und andere moderne Authentifizierungsmethoden setzen sich immer weiter durch.
Tipps für sicheres Online-Banking heute
Nutzt die Banking-App eurer Bank – sie ist meist sicherer und komfortabler als das Web-Interface. Aktiviert alle verfügbaren Sicherheitsfeatures wie biometrische Anmeldung und Push-Benachrichtigungen für Transaktionen.
Falls ihr noch einen alten TAN-Generator habt: Die meisten Banken haben inzwischen modernere Geräte mit besserer Bedienung. Ein Austausch lohnt sich oft.
Und denkt daran: Was beim Online-Banking funktioniert, könnt ihr auch anderswo nutzen. Zwei-Faktor-Authentifizierung für E-Mail, Cloud-Speicher und andere wichtige Dienste ist heute unverzichtbar.
Die Ära der TAN-Listen auf Papier ist vorbei – und das ist auch gut so. Das Banking ist sicherer geworden, ohne dass wir auf Komfort verzichten müssen.
Zuletzt aktualisiert am 03.03.2026
