Das Onlinebanking erfreut sich einer steigenden Beliebtheit und ist für die Bankkunden bequem, da sie nicht mehr für jede Überweisung, Lastschrift oder Dauerauftrag in die Bank rennen müssen. In Deutschland ist das PIN/TAN-Verfahren trotz seiner hohen Unsicherheit nach wie vor weit verbreitet. Beim PIN/TAN-Verfahren erhält der Bankkunde in zwei getrennten Briefen eine PIN-Nummer und eine TAN-Nummernliste. Die PIN-Nummer dient zum Login in das Bankkonto und die TAN-Nummern werden für Finanztransaktionen benötigt. Nach dem ersten Login wird die TAN-Nummernliste mit der Eingabe der ersten TAN-Nummer und damit das Bankkonto für das Onlinebanking freigeschaltet. Die Gefahr besteht bei PIN/TAN darin, dass die Daten per Phishing gestohlen und das Konto dadurch von Cyberkriminellen geplündert werden kann.

Wenn sie eine Mail von ihrer Bank erhalten, die dazu auffordert ihre PIN/TAN-Nummern auf einer Bankseite einzugeben, so handelt es sich um eine Phishing-Mail und diese sollten sie gleich löschen. Das HBCI-Banking ist das sicherste Verfahren beim Onlinebanking. Der Kunde erhält dafür von der Bank eine HBCI-Karte und eine PIN-Nummer. Es ist ein HBCI-Lesegerät erforderlich und kann für 25 bis 60 Euro im Handel erworben werden. Die Investition rechnet sich zugunsten einer höheren Sicherheit für das eigene Bankkonto.

Die HBCI-Karte wird in das HBCI-Lesegerät gesteckt, die fünfstellige PIN-Nummer eingegeben und damit zum Beispiel eine Überweisung durchgeführt. Das HBCI-Lesegerät sollte eine eingebaute Nummerntastatur haben, da die eingegebene PIN-Nummer dann nicht gestohlen werden kann da die PIN-Eingabe extern und nicht über der PC-Tastatur erfolgt. Wer sein Bankkonto online verwalten möchte, der sollte auf das unsichere PIN/TAN- Verfahren verzichten und stattdessen auf das sichere HBCI-Banking setzen.