smsTAN Versand

Was versteht man unter einer smsTAN bzw. mTAN?

"smsTAN" oder oft auch "mTAN" steht für „mobileTAN“.

Bei diesem Verfahren wird die TAN per SMS auf das Handy des Nutzers gesandt.

Dabei wird dem Kunden nach seinem Auftrag im Internet seitens des Anbieters per SMS eine nur für diesen Vorgang verwendbare TAN auf sein Festnetz- oder Mobiltelefon gesendet. Der Auftrag muss anschließend mit dieser TAN bestätigt werden.

So funktioniert das smsTAN-Verfahren

Um dieses Verfahren nutzen zu können, benötigt der Nutzer ein internetfähiges Endgerät sowie ein Handy mit SMS-Funktion und muss die Handynummer bei dem Anbieter angeben.

Nachdem der Nutzer die Daten eingeben hat, bekommt er per SMS eine TAN zugeschickt, die nur wenige Minuten und nur für diese einen Zweck gültig ist. Nachdem die TAN in das vorgegebene Feld eingetragen wurde, ist die Transaktion abgeschlossen.

1

Zahlungsinformationen eingeben

2

Zusätzliches Merkmal eingeben
Passwort, PIN, TAN, Biometrische Daten

3

Zahlung wird freigegeben

Vorteile des mTAN-Verfahrens

  • Einfach: Fast jeder besitzt heutzutage ein Handy mit SMS-Funktion. 

  • Sicher: Die TANs gelten nur zeitlich begrenzt und können nur einmalig für die angegebene Transaktion genutzt werden.

  • Aktuell: Die TANs sind nicht auf Vorrat angelegt und es ist keine Freischaltung neuer Nachfolgelisten notwendig.

  • Flexibel: Das Handy ist meist in der Nähe und daher von jedem Ort aus erreichbar, um Transaktionen tätigen zu können.

  • Komfortabel: Es wird kein extra Gerät und keine Liste benötigt.

  • Unabhängig: Kontrollierbar: Prüfung möglich durch Anzeige der Transaktionsdaten

  • Sicher: TAN-Generierung mit zwei voneinander getrennten Geräten und vom PC-unabhängige Eingabe, Anzeige und Bestätigung der Transaktion

Was ist die PSD2?

 

Zum 13. Januar 2018 wurde in Deutschland die neue Zahlungsdiensterichtlinie PSD2 (Payment Services Directive2) in nationales Recht umgesetzt. Mit dem Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie (Zahlungsdiensteumsetzungsgesetz - ZDUG) wurden die aufsichtsrechtlichen Bestimmungen im Zahlungsdiensteaufsichtsgesetz (ZAG) und die zivilrechtlichen Vorgaben im Bürgerlichen Gesetzbuch (BGB) berücksichtigt. Zudem waren Folgeänderungen in weiteren Gesetzen (z. B. Kreditwesengesetz) erforderlich. Die PSD2 ist eine EU-Richtlinie zur Regulierung von Zahlungsdiensten und Zahlungsdienstleistern, deren Ziele es sind 

  • die Sicherheit im Zahlungsverkehr zu erhöhen, 

  • den Verbraucherschutz zu stärken,

  • Innovationen zu fördern und 

  • den Wettbewerb im Markt zu steigern. 

Was ist starke Kundenauthentifizierung (SCA)?

Strong Customer Authentication ist eine neue europäische Anforderung, die entwickelt wurde, um Online-Zahlungen sicherer zu machen. Wenn ein Käufer eine Zahlung tätigt, sind zusätzliche Authentifizierungsstufen während der Transaktion erforderlich.

In der Vergangenheit konnten Kunden einfach ihre Kartennummer und einen CVC-Verifizierungscode eingeben. Mit den PSD2-Bestimmungen werden jedoch mehr Informationen erforderlich sein. Es gibt auch einige Ausnahmen, auf die wir später eingehen werden.

So definiert PSD2 die Strong Customer Authentication

 

Vor SCA konnten die ausstellenden Banken die Benutzer nur mit einem einzigen statischen Passwort herausfordern, das sich die Benutzer merken mussten. Und leider werden Passwörter leicht vergessen.

Jetzt werden dynamischere Datenpunkte verwendet, um die Identitäten der Benutzer zu überprüfen. Anstatt sich auf das traditionelle "Etwas, das Sie wissen" (dieses immer wiederkehrende Passwort) zu verlassen, können Ihre Kunden "Etwas, das sie besitzen", wie beispielsweise ihre Smartwatch, mit "Etwas von Ihnen persöhnlich" wie einem Fingerabdruck kombinieren. Dieser Ansatz wird oft als "Zwei-Faktor-Authentifizierung" bezeichnet.

PSD2 SCA.png

Etwas, das

Sie wissen:

  • Passwort

  • Passphrase

  • Pin

  • Zahlenabfolge

  • Geheimfrage

Etwas, das

Sie besitzen:

  • Mobiltelefon

  • Wearable Gerät

  • Smartcard

  • Token

  • Badge

Etwas persönliches

von Ihnen:

  • Fingerabdruck

  • Gesichtszüge

  • Stimmenerkennung

  • Iriserkennung

  • DNA Signatur

So können wir Ihnen helfen!

Damit Ihre Kunden noch sicherer bei Ihnen einkaufen und bezahlen können, möchten wir Ihnen helfen. Versenden Sie günstig smsTAN an Ihre Kunden und schützen Sie diese so vor Betrügern.

Seit über 20 Jahren ist digame im Bereich des Massenversandes für Telefonanrufe und SMS tätig. Unsere Steckpferde sind hierbei der Premium SMS Versand, sowie das einfache Bezahlen per Handyrechnung.

Gerne helfen wir Ihnen weiter und beraten Sie individuell auf Grundlage Ihrer Bedürfnisse.

Wir beraten Sie gerne

Rufen Sie uns einfach unter folgender Nummer an. Gerne helfen wir Ihnen, Ihre Produkte zu Ihrer vollsten Zufriedenheit zu realisieren und zu vermarkten. 

+49 221 5968-8800

Noch Fragen offen?

Sollten Sie noch Fragen zu unseren Produkten oder der Integration haben, können Sie uns gerne eine E-Mail schreiben oder direkt unser Kontaktformular nutzen.

Schreiben Sie uns!