Die Transaktionsnummer oder TAN ist ein Passwort mit einmaliger Verwendung. Sie wird beim Electronic Banking oder Onlinebanking eingesetzt. Neben der PIN, der Persönlichen Identifikationsnummer, mit welcher man sich als rechtmässiger  Benutzer eines Online Kontos authentifiziert, dient die TAN dazu, jede Transaktion einzeln mit einer anderen, gültigen TAN zu authentifizieren. Berechtigte Personen erhalten dazu eine Liste von TANs. Die TAN gilt als Unterschrift (Signatur) einer  Transaktion. Gefahren sind bekannt durch Phishing Attacken, bei denen TANs unberechtigter Weise (niemand darf TANs abfragen, auch ein Kreditinstitut wird niemals einen Kunden nach einer TAN oder PIN fragen)  abgefragt werden.

iTAN, mTAN, chipTAN
Als Gegenmittel gelten indizierte TANs (iTAN), d.h., die TANs in der Liste sind nummeriert und es wird  bei einer Transktion eine bestimmte zu einer Nummer gehörige iTAN verlangt. Eine andere Methode ist die mTAN, die durch Handy (via SMS) zugeschickt wird und nur für einen begrenzten Zeitraum gültig ist für eine bestimmte Transaktion. 
Eine weitere Möglichkeit, Online Banking sicherer zu machen ist die chipTAN. Die chipTAN ist ein optisches Verfahren, dass ohne Verbindung zum Internet auskommt und deswegen als besonders sicher gilt.  Die chipTAN arbeitet mit z.B. der EC-Karte und einem Lesegerät, Mit der EC-Karte wird die TAN generiert: der TAN-Generator wird vor den Bildschirm gehalten mit einsteckender Chipkarte. Auf dem Bildschirm erscheint ein schwarz/weiss blinkender  Flickercode: dort werden die Daten zur Transaktion und zur Generierung der chipTAN erfasst. Die chipTAN ist auch nur begrenzt gültig für eine bestimmte Transaktion. 

Dem NEOGRID Redaktionsteam liegen Informationen vor, wonach es bei einer gelungenen Online Banking  Transaktion, die jedoch aus Versehen mit dem falschen Adressat bzw. der falschen Kontonummer versehen ist, keine Rückführungspflicht der Bank, im Gegensatz zu Überweisungsvorlagen, gibt.  Aus Kulanzgründen ist es jedoch möglich, dass die Bank eine freiwillige Rückführung vornimmt.                                     

Home Banking Computer Interface. HBCI ist ein Verschlüsselungsverfahren für Homebanking, welches die weniger sicheren PINs und TANs ablösen soll.  Das Hauptproblem bei PINs und TANs ist es, dass diese irgendwo auf der Festplatte abgespeichert werden und ausgespäht  werden können. Ein weiteres Problem ist die Möglichkeit einer Man-in-the-Middle Attacke.  Bei HBCI wird eine Chip-Karte der Bank und ein Kartenleser verwendet. Die Verschlüsselung übernimmt die HBCI-Software. Eine weitere Verbesserung ist das iTAN-Verfahren.  Dabei werden alle TANs, die von den Banken an den Kunden ausgegeben werden, durchnummeriert. Bei einer Finanztransaktion wird eine iTAN mit einer bestimmten Nummer angefordert.  Hat ein Angreifer sich durch Phishing oder durch eine Man-in-the-Middle Attacke  eine iTAN illegal beschafft, so weiss er nicht, welche Nummer diese iTAN hat und es nützt ihm auch nichts bei allen Transaktionen, die eine andere iTAN Nummer anfordern. Die beschaffte iTAN ist für den Angreifer praktisch wertlos.  iTAN-Verfahren sollten mit einer BEN (Bestätigungsnummer) arbeiten. Noch besser als das iTAN-Verfahren, welches durch Man-in-the-Middle-Attacken angreifbar ist sind mTANs (mobile TANs), welche auf das Handy des Kunden gesendet werden.                                           

Unter Phishing (Password Harvesting fishing) versteht man den illegalen Versuch, an Login Daten oder PIN und TAN von Onlinebanking Daten usw. zu kommen. Im Allgemeinen ist die Phishing Attacke mit einer e-Mail Attacke verbunden. Man wird unter  Angabe eines gefälschten Hyperlinks aufgefordert, seine Login Daten (PIN und TAN) einzugeben. Der Hyperlink führt nicht auf die echte Internetseite des betreffenden Instituts, sondern auf eine gefälschte Seite. Somit können Login-Daten  an den Urheber der Attacke weitergeleitet werden. Um Phishing Attacken zu vermeiden, sollte man immer per Hand die Internet-Adresse des jeweiligen Instituts (Finanzinstitut, Internet-Shop etc.) eingeben. Auch eine wirksame Firewall und  Antivirenprogramme sind erforderlich, damit der Angreifer nicht eine automatische Umleitung per Trojaner installieren kann oder einen Keylogger platzieren kann (ein Keylogger zeichnet Tastatureingaben auf, somit auch Logindaten). Niemals dem Hyperlink  einer E-Mail folgen, wenn es um Bankdaten oder ähnliches geht. Kreditinstitute fordern niemals zur Eingabe von Login Daten wie PIN oder TAN auf! Methoden der Verschleierung sind sehr ähnliche Domainnamen (URLs). Aus www.kaesebank.de wird  www.kaesebanc.de oder www.käsebank.de.

iTAN, BEN, mTAN
Eine wirksame Verbesserung ist das iTAN Verfahren. Dabei werden alle  iTANs nummeriert und bei einer Finanztransaktion wird eine iTAN mit einer bestimmten Nummer angefordert. Erbeutete iTANs sind dann für den Angreifer schwer verwertbar.  Denn er weiß weder, welche Nummer ihr zugeordnet ist, noch kann er bestimmen, welche iTAN-Nummer bei der nächsten Transaktion angefordert wird.  Ein Angreifer müsste dann genau die iTAN besitzen die angefordert wird und darum wissen. Dies ist praktisch auszuschliessen, es sein denn, ein Rechner ist mit einem speziellen Trojaner infiziert, der in der Lage ist, diese iTAN zu verwenden.  Man-in-the-Middle Attacken auf das iTAN Verfahren sind auch möglich. Deswegen ist es sinnvoll, wenn das Kreditinstitut eine BEN (Bestätigungsnummer) zur Bestätigung verwendet, um zu sehen, ob die iTAN nicht abgefangen wurde.  Sicherer als das iTAN-Verfahren ist die mTAN (mobile TAN), die mit einer Übermittlung der TAN über SMS oder ähnliche Dienste auf das Handy des Kunden arbeitet. Auch zu empfehlen ist HBCI.  Auch sinnvoll ist es, bei Aufruf der Electonic-Banking Seite das Zertifikat des Browser mit den Angaben des Kreditinstitutes (MD5 und SHA1-Fingerprints) zu vergleichen. Angaben befinden sich auf den Sicherheitsseiten der Banken.                                   

Ein Die (Plural: dice) ist in der Halbleitertechnologie ein einzelner, ungehäuster Halbleiterchip. Er wird aus einem Wafer gewonnen.  Als on-Die bezeichnet man eine Zusammenstellung mehrerer zusammengehöriger Teile auf einem Chip, z. B. eine CPU und ein  Pufferspeicher (Cache). Ein Known-Good-Die (KGD) ist ein geprüftes Halbleiterelement, welches einen Prozessor oder ein Schaltelement enthalten kann. Als Die Yield bezeichnet man das Verhältnis von verwertbaren Dice zur Gesamtzahl auf  einem Wafer. Das Die Yield ist eine bedeutende Wirtschaftlichkeitskennziffer für einen Waferproduktionsprozess. Die Anzahl der Baugruppen oder Schaltelemente auf einem Die wird immer grösser. Es ist eine Anzahl von Transistoren im  zweistelligen Millionenbereich auf einem Quadratzentimeter Fläche.

Aufbau- und Verbindungstechnik
Dice werden mit Hilfe der Aufbau- und Verbindungstechnik (AVT, Packaging) in ihre mikroelektronische  Umgebung integriert. Die Ummantelung der Dice mit ihren Anschlussstellen (Pins, Leads, Balls) wird als Chipgehäuse oder Package bezeichnet. Diese sind durch die JEDEC (Joint Electron Device Engineering Council),  Solid State Technology Association und die Electronic Industries Alliance (EIA) standardisiert.

Pin Grid Array
Für die Dice gibt es unterschiedliche Gehäusetypen (Pin Grid Array, PGA) auf denen sie untergebracht sind.  Es gibt kunststoffbasierte Träger (PPGA, Plastic Pin Grid Array), keramikbasierte Träger (CPGA, Ceramic Pin Grid Array:  eine wärmeleitende Keramikplatte: Beispiele: Pentium der ersten Generation, Sockel-A-Thunderbird (Athlon), AMD Duron) und organische Träger (OPGA, Organic Pin Grid Array: Beispiele: Athlon 64 und Turin Prozessoren).  Eine weitere Bauart ist der FCPGA (Flip-Chip Pin Grid Array). Bei diesem wird der eigentliche Prozessorkern auf der Oberseite des Trägers angebracht und verdrahtet um die Abwärme besser abführen zu können bzw. die Verlustleistung zu verringern.  Intel führte diese Technologie beim Pentium 3 auf Sockel 370 ein. Ab dem Tulatin Kern wurde ein Heatspreader (Hitzeverteiler) hinzugefügt, der vorher entfernt worden war, um eine direktere Abführung der Abwärme an den Kühlkörper zu ermöglichen. Ab Sockel  478 wurde der µFCPGA eingeführt. Im PC-Bereich sind für Prozessoren PPGA und FCPGA am weitesten verbreitet. Plastic Pin Grid Arrays zeichnen sich durch einen grossen thermischen Widerstand, eine gute elektrische Leistung und Lastverteilung aus.  PGAs sind auf einer Seite mit Pins (Kontaktstifte) versehen. Die Pins führen die Steuer-, Daten- und Versorgungsleitungen nach aussen. Diese Pins werden in die Leiterplatte eingelötet oder durch einen Sockel eingebaut. 

Zero Insertion Force Sockel
Oftmals wird auch ein ZIF-Sockel  (Zero Insertion Force-Sockel) verwendet: Die Pins müssen normalerweise von den Kontakten des Sockels festgeklemmt werden. Bei Prozessoren mit Hunderten von Pins wäre dazu eine hohe Energie notwendig (pro Pin zwischen 0,5 und 1,8 N), so dass es  zu Beschädigungen kommen könnte. Beim ZIF-Sockel (Nullkraft-Sockel) werden die Pins vor dem Einsetzen mechanisch geöffnet, so dass die Kontaktsifte mit wenig Energie in den Sockel eingelassen werden können.  Danach werden die Pins geschlossen und die Kontaktstifte fixiert, so dass die elektrische Verbindung hergestellt wird.  ZIF-Sockel sind teurer als herkömmliche Sockel und werden daher vorwiegend bei hochwertigen ICs eingesetzt. Bei Prozessoren haben ZIF-Sockel sog. Low Insertion Force Sockel fast vollständig abgelöst.                       

Packaging oder die Aufbau- und Verbindungstechnik (AVT) bezeichnet in der Mikrosystemtechnik alle Technologien welche dazu dienen, Mikrobaulemente und Halbleiterelemente (z . B. Dice) in ihrer Umgebung  möglichst sinnvoll und Platz sparend zu integrieren. Die AVT entstammt der Technik zur Verbindung von Dice mit ihren Pins und deren Integration in ein Chipgehäuse. Die AVT wird heute mehr und mehr von der Electronic Design Automation (EDA,  auch Electronic CAD oder ECAD genannt) ergänzt. EDA ist ein entwurfsanalytischer Ansatz der sich mit der rechnergestützten Entwicklung elektronischer Systeme befasst. Im Einzelnen sind dies das Design von Integrated Circuits (Chipentwurf), das  Platinen-Layout (engl. PCB-Design (Printed Circuit Board)) und Leiterplattenentflechtung sowie der Entwurf von Multi-Chip-Modulen (MCM, auch Multi Chip Package (MCP) genannt) und dem SiP-Design (System-in-Package).