您需要的最重要的东西是一个（好的）随机数生成器。我见过一些 TAN 不是随机分布的情况，因此在某种情况下是可以猜测的。

1. 您只需生成一个 TAN 列表。用户可以为每笔交易选择一个 TAN。这是使用 TAN 列表的最不安全的变体之一。用户可能会被诱骗进入一些钓鱼网站，输入用户名、密码和 TAN。攻击者拿走它们并使用它。
2. 更好的版本是索引 TAN (iTAN)。每个 TAN 都有一些索引号。当用户想要完成一些事务时，该站点会要求一个具有特定索引号的 TAN。当用户访问网络钓鱼站点并输入用户名、密码和 TAN 时，他不太可能输入下一次交易所需的 TAN。所以这提供了更多的安全性。
3. 在我看来，移动 TAN (mTAN) 是 TAN 管理的最佳方式。如果用户想要完成交易，他的对方会发送一条短消息（SMS）。他必须准确输入这个 TAN。因此，如果用户访问网络钓鱼页面，他根本就没有有效的 TAN。

您应该根据您的安全要求来决定您真正需要哪种 TAN。除了创建 TAN 之外，您还应该注意 TAN 列表的分发渠道（蜗牛邮件、电子邮件、短信等）。如果您选择不安全的方式，这也会使用户面临风险。