Schöner als von lr unten geschrieben kann man es nicht zusammenfassen! Lob!
Dieses Gerede von der Signaturkarte als der Lösung aller Probleme wird langweilig. Seit wie vielen Jahren wird geredet und nichts passiert?
Was die Sicherheit und Komfort betrifft, so gab es in der Vergangenheit bereits bessere Lösungen. Ein Beispiel: Die DiBa (für deren Erwähnung erhalte ich keine Provision) hatte ein asymmetrisches Verschlüsselungsverfahren. Der Schlüssel wurde einmal erzeugt, der Hash-Wert ausgedruckt, unterschrieben, an die Bank gefaxt. Einmal Aufwand, dann fertig!
Mein privater Schlüssel war auf Diskette (damals), heute wäre er eher auf USB-Stick. Überweisungen unterschrieb ich mit meinem privaten Schlüssel. Für Nutzer von PGP/GnuPG/CryptoEx ein vertrauter Vorgang. Keine TAN, iTAN, mTAN, xyzTAN, die bei Bedarf alle waren oder aufgrund anderer Probleme (mTAN/Akku leer) problematisch waren.
Das Verfahren wurde eingestellt und durch PIN/TAN (im letzten Jahr iTAN) ersetzt. WARUM??? Weil der Durchschnittsnutzer mangels elemetarer Grundkenntnisse das sichere und komfortable Verfahren nicht begriffen hat. DA besteht Nachholebedarf!
---
Benutzer lr schrieb:
Kann man das kurz so zusammenfassen? Mit mTAN werden diejenigen, die auf alles klicken, was nicht bei 3 auf den Bäumen ist, ein ganz klein wenig vor Phishing geschützt - selbstverständlich gegen Gebühr? Daß mTAN keine Patentlösung gegen Phishing ist, ist ja in dem Artikel schön beschrieben worden; wer auf TAN-Phishing reingefallen ist, dem nützt auch mTAN nichts mehr, und wer bei Phishing-Mails nachdenkt, der braucht keine kostenpflichtigen mTANs.
Also: Die einen brauchen's nicht, für die anderen ist es nur
ein schwacher Schutz.