Listes TAN: c'est pourquoi elles ont été supprimées
Par le passé, les numéros de transaction (TAN) pour les services bancaires en ligne étaient envoyés aux clients des banques sur des listes, mais depuis le 14 septembre, cette procédure n'est plus autorisée dans l'UE. Vous pouvez découvrir ici pourquoi les listes ont été supprimées.
C'est pourquoi les listes TAN ont été supprimées
Un TAN est un mot de passe à usage unique. Il est utilisé pour activer une transaction, comme un virement, pour les services bancaires en ligne. Les banques ont envoyé des listes de ces numéros TAN à leurs clients. Ils pourraient ensuite utiliser l'un des numéros pour les opérations bancaires en ligne, puis les rayer.
- Depuis le 14 septembre 2019, cependant, cela a pris fin: dans le cadre de la directive PSD2 sur les paiements européens, les banques n'étaient pas autorisées à émettre de nouvelles listes TAN.
- La raison: la procédure est trop incertaine et rend trop facile pour les fraudeurs d'effectuer des transactions non autorisées. Depuis l'entrée en vigueur de la directive, les TAN doivent désormais être générés dynamiquement, c'est-à-dire à nouveau avant chaque transaction.
- Les listes TAN étaient généralement envoyées par la poste. Un fraudeur n'a eu qu'à intercepter la lettre correspondante pour obtenir les numéros de transaction.
- Des alternatives aux listes TAN sont utilisées depuis un certain temps. En tant que client, vous pouvez choisir entre la procédure chipTAN, pushTAN ou photoTAN pour activer vos transactions bancaires en ligne.
- Le risque que les numéros de transaction générés de cette manière soient mal utilisés est considérablement plus faible, car ils deviennent invalides après quelques minutes et ne peuvent plus être utilisés.
- Par ailleurs, le processus appelé smsTAN ou mTAN, dans lequel les utilisateurs reçoivent un TAN par SMS sur leur téléphone portable, n'est pas affecté par la directive PSD2. Néanmoins, il a longtemps été critiqué.
- Même l'Office fédéral de la sécurité de l'information (BSI) déconseille son utilisation. Les SMS peuvent être interceptés trop facilement, les messages qu'ils contiennent peuvent être lus non cryptés.
- Pour cette raison, Postbank et certaines caisses d'épargne ont déjà complètement supprimé le processus. D'autres banques telles que DKB et Volksbanken considèrent également le mTAN comme une technique d'élimination progressive.
Un autre conseil pratique vous expliquera pourquoi le processus mTAN est si dangereux. Si vous souhaitez passer à une alternative plus sûre, un générateur TAN est une option. Nous expliquerons comment un tel générateur TAN fonctionne dans le prochain conseil pratique.