On rencontre régulièrement le terme "TAN" dans la vie quotidienne et sur Internet. Cela se produit souvent dans le cadre des opérations bancaires en ligne ou d'aspects de sécurité similaires. Ci-après, nous expliquons ce que l'on entend par TAN, comment il est utilisé et quels sont les différents types de procédures TAN.
- Qu'est-ce qu'un TAN?
- Quels sont les différents types de procédures TAN?
Qu'est-ce qu'un TAN?
Le terme "TAN" signifie numéro de transaction et trouve son utilité dans la procédure TAN. Cette procédure de sécurité repose sur le fait qu'après avoir effectué une action, vous devez saisir un code numérique pour la confirmer. La procédure TAN est utilisée par exemple pour les opérations bancaires en ligne : Après avoir saisi les données de votre virement, vous devez insérer, avant le transfert effectif de l'argent, une longue séquence de chiffres que vous recevez par exemple sur un autre appareil. Il s'agit ainsi d'éviter que quelqu'un ne transfère de l'argent sans votre autorisation. Le fonctionnement est donc similaire à celui d'un code PIN pour les opérations bancaires physiques ou sur smartphone
Quels sont les différents types de procédures TAN?
procédure smartTAN
Pour cette procédure, également connue sous le nom de procédure chipTAN, un générateur TAN vous est envoyé par votre banque. Le coût d'un tel appareil peut aller jusqu'à 15 €, mais il est souvent fourni gratuitement. L'appareil est utilisé lorsque vous voulez effectuer une transaction dans la banque en ligne. Ici, une sorte de code-barres clignotant s'affiche à la fin, qui peut être lu par l'appareil. Pour ce faire, vous insérez votre carte bancaire dans le générateur de TAN et tenez ensuite l'appareil devant l'écran de l'ordinateur. Une fois la lecture réussie, l'écran de l'appareil affiche le numéro que vous insérez dans le champ correspondant sur l'ordinateur. Ce n'est qu'alors que le virement peut être effectué.
Procédure mTAN
Le "m" de mTAN signifie "mobile". Dans ce cas, un nouveau numéro TAN est envoyé directement à votre smartphone lorsque vous voulez terminer une transaction. Lors d'un virement, vous recevez donc un message de votre banque. Cela augmente la sécurité, car même si votre PC est contaminé par un logiciel malveillant, aucun virement bancaire en ligne ne peut néanmoins être effectué sans votre accord. Toutefois, cette méthode peut aussi présenter des inconvénients, notamment si la couverture réseau actuelle n'est pas très bonne. Sans réseau de téléphonie mobile, vous ne pouvez évidemment pas non plus recevoir de SMS.
Pour parer à cet inconvénient, de nombreuses banques misent désormais sur la procédure pushTAN. Pour cela, vous utilisez une application bancaire de votre banque qui génère le TAN. Il existe également la procédure photo-TAN, qui fonctionne de manière similaire au smartTAN : Un code-image est généré sur le site web de la banque, que vous lisez via l'application pour smartphone. Votre smartphone vous indique alors le TAN correspondant, que vous pouvez utiliser pour poursuivre la procédure.
Procédure iTAN
Cette procédure a été supprimée le 14 septembre 2019. Par souci d'exhaustivité, nous la mentionnons tout de même ici.
Une procédure désormais plutôt obsolète est la procédure iTAN. Dans ce cas, une liste TAN sur papier vous est envoyée. Chaque TAN est associé à un numéro. Lorsque vous devez saisir un TAN pour confirmer un virement, le système bancaire vous demande par exemple "Saisissez le TAN n° 98". Dès qu'un TAN a été utilisé, vous devez le rayer manuellement de la liste. Si de nombreux TAN ont été rayés de la liste, vous devriez demander une nouvelle liste à votre banque. Un risque de sécurité possible avec cette méthode réside dans le fait que le TAN n'est pas fraîchement généré comme avec les autres méthodes, mais qu'il est déjà fixé à l'avance. Si quelqu'un a l'occasion - même une seule fois - de copier votre liste, cette personne peut effectuer des transactions non autorisées. Si vous recevez une liste iTAN par la poste et que la lettre semble endommagée, demandez une nouvelle liste à votre banque.