TAN (Transaktionsnummer)

TAN ist die Abkürzung für Transaktionsnummer, eine mehrstellige Geheimzahl, die neben der PIN (Persönliche Identifikations Nummer) einen zusätzlichen Schutz für Geldtransfer bietet. Im Geldtransfer muss jeder Transaktion eine neue Geheimzahl aus einer Liste beigefügt sein, die im Sinne eines 'shared secrets' nur der Bank und dem Kontoinhaber bekannt sein darf. TANs sollen verhindern, dass die Daten einer Transaktion kopiert und erneut verwendet werden (Replay-Attacke); selbst wenn die Ausspähung einer PIN bei einem Lauschangriff gelungen sein sollte, müsste sich der Angreifer zusätzlich in den Besitz einer gültigen TAN der Liste bringen, um der Bank einen authentischen Vorgang vorzuspiegeln.