Komfortabel und daher nicht mehr wegzudenken ist Onlinebanking mittlerweile. Doch wie sicher ist Onlinebanking heute? Mit gefälschten E-Mails, nachgebauten Web-Seiten, Schadsoftware und sogar Telefonanrufen versuchen Kriminelle den Bankkunden ihre Transaktionsnummern (TANs) für das Onlinebanking abzujagen. Sogar die um laufende Positionsnummern erweiterten TANs auf einer Papierliste (iTANs) gelten nach erfolgreichen Hacker-Angriffen schon seit 2009 laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) als unsicher. Allerdings gibt es auch sicherere Verfahren im Onlinebanking-Verfahren, die Bankkunden empfohlen werden.
So gilt das iTANplus-Verfahren als etwas sicherer als das iTAN-Verfahren, da während der Transaktion zusätzlich ein Kontrollbild mit Eckdaten von Überweisung, Bankkunden und Empfänger eingeblendet wird. In den letzten Jahren sind die Banken aber auch dazu übergegangen, Kunden die TANs per SMS aufs Handy zu schicken, wo jedoch insbesondere auf Android-Geräten Schadsoftware die sensiblen Nummern abgreifen kann. Aus diesem Grund wird empfohlen, auf mTANs zu verzichten. Muss der Kunde dieses Verfahren aber mangels Alternative trotzdem nutzen, sollte zumindest das Onlinebanking nicht auf demselben Smartphone oder Tablet genutzt werden, auf dem er seine mTANs empfängt. Daneben sollten neben der TAN auch die Kontonummer des Empfängers sowie der Überweisungsbetrag stehen und vom Kunden vor der Eingabe der TAN geprüft werden. TAN-Generatoren, kleine, taschenrechnerähnliche Geräte mit Display und Ziffernfeld (eTAN) oder Display und Einschub für die Bankkarte (sm@rtTAN), gelten als relativ sicher, da die erzeugte TAN nur auftragsbezogen für diese eine Überweisung gültig ist.
Auch sicher sollen nach den Experten Verfahren sein, bei denen ein optischer Kanal dem Nutzer die umständliche Eingabe von Kontrollnummern und Transaktionsdaten erspart, beispielsweise mit TAN-Generatoren mit Karteneinschub und einem optischen Sensor (sm@rtTAN optic und chipTAN comfort). Dabei wird das Gerät vor eine schwarz-weiße Flackergrafik am Monitor gehalten und zeigt dann die Eckdaten der Transaktion auf seinem Display an. Nachdem der Kunde diese bestätigt hat, berechnet das Gerät die TAN. Auch photoTAN-Apps, die per Smartphone-Kamera farbige Barcodes am Monitor erfassen, funktionieren ähnlich sicher. Manche Banken geben für dieses Verfahren sogar eigene Lesegeräte heraus.
Sehr sicher soll sein das Onlinebanking per Signaturkarte und Tastatur-Kartenlesegerät mittels HBCI-Verfahren (Homebanking Computer Interface) oder dessen Nachfolger Secoder. Dazu wird auch eine Finanzsoftware benötigt, in die zum Beispiel die Überweisungsdaten eingegeben werden. Anschließend wird die Signaturkarte ins Lesegerät eingegeben und dort eine festgelegte PIN eingegeben, damit die Signaturkarte die Transaktion quasi unterschreibt und verschlüsselt.