iTANplus ist ein TAN-Verfahren, das durch Kontrollbilder und Zeitsperre mehr Sicherheit für den Kunden verspricht, als das klassische TAN-Verfahren und das neuere iTAN Verfahren.
Vor der Eingabe der indizierten TAN wird dem Kunden ein Kontrollbild angezeigt. Auf diesem befindet sich neben den Details der Transaktion auch das persönliche Geburtsdatum in Wasserschrift. Da man davon ausgeht, dass Internetbetrüger das persönliche Geburtsdatum nicht kennen, bietet dieses Verfahren einen besseren Schutz vor Online-Banking-Betrug als das TAN- oder iTAN-Verfahren. Denn für Dritte ist es beinahe unmöglich ein solches Kontrollbild wirksam nachzuahmen. Erst wenn alle Daten auf dem Kontrollbild stimmen, sollte die Eingabe der durchnummerierten TAN erfolgen.
Ein weiteres Maß an Sicherheit bietet eine Zeitsperre: die Prüfung des Kontrollbilds und die Eingabe der richtigen TAN muss innerhalb von 5 Minuten erfolgen. Ansonsten wird die Transaktion nicht ausgeführt. Mit Hilfe der iTANplus-Methode lassen sich vor allem Pishing-Attacken wirksam verhindern. Bei dieser Art des Betrugs wird versucht die Website der Bank nachzuempfinden um dann die eingegebenen Zugangsdaten auszulesen.
Um einen neuen TAN-Bogen zu aktivieren, muss ebenfalls eine TAN eingeben werden. Erst wenn diese akzeptiert wurde, werden die TANs auf dem neuen Bogen gültig und jene auf dem alten Bogen ungültig.
Auch wenn es durch das iTAN-Verfahren schwieriger wird im Online Banking zu betrügen, ist auch dieses Verfahren nicht als vollkommen sicher einzustufen. Als sicheres Online-Banking-Verfahren zählt derzeit nur das HBCI-Verfahren. Bei diesem Verfahren werden auf einer Chipkarte verschlüsselte Informationen ausgelesen und an die Bank übermittelt. Passwörter und PINS werden nicht mehr klar über die Tastatur eingeben und über das Internet übermittelt. Somit lassen sich diese Informationen auch nicht mehr auslesen.