Benutzer Wechseler schrieb:
Das Verfahren sollte generell nicht verwendet werden, da es unsicherer ist, als die TAN-Liste.
Sicher nicht unsicherer, denn bei einer (i)TAN-Liste bestätigst du blanko eine Transaktion, ohne daß du vorher dabei sehen kannst, was du mit der (i)TAN freigibst.
mTANs hingegen zeigen dir einen Teil oder alle Details der jeweiligen Transaktion an.
Das Problem dabei ist nur, daß diese mittels Trojaner am Smartphone oder bei betrügerischem Erschleichen einer Multi-SIM etc. abgefangen werden können.
Zweifaktor-Authentifizierung heißt aber auch, daß die SMS mit der TAN nicht an das Gerät, auf dem die Bank-Applikation läuft, gesendet werden DARF.
Richtig.
Und ich sehe überhaupt keinen Sinn für die exzessiven Banking-Apps.
So etwas macht man sinnvollerweise vom PC / Laptop zu Hause oder im Büro.
Warum muß man heutzutage alles stante pede irgendwo von unterwegs machen und alle persönlichen Daten auf einem diebstahl-/verlustgefährdeten Smartphone dabeihaben?
Das meiste kann sicher problemlos warten, bis man an einem (hoffentlich) sicheren Rechner sitzt - und dort auch noch viel mehr Komfort hat als auf einem mehr oder weniger kleinen Handydisplay.
Und wenn man unbedingt dringend von unterwegs auf wichtige Daten etc. zugegriffen werden muß, dann geht das auch via RDP auf den heimischen Rechner.
Und die Banken könnten das in ihren Applikationen auch relativ einfach sicherstellen, daß genau das nicht passiert.
Dann dürften sie aber eigentlich auch keine Banking-Apps anbieten, denn der ganze Krampf mit Überprüfung auf Rooting, aktivierte Screenreader-Funktionen etc. sowie der de facto vergebliche Versuch, auf einem einzigen Übertragungsweg zwei sicherheitsmäßig getrennte Übertragungskanäle zu realisieren, ist logischerweise immer zum Scheitern verurteilt.