Meiner Meinung nach sind zu 95% die User selber Schuld, dass PINs und TANs geklaut werden...
Erklär doch mal einer Oma, was der Unterschied ist, ob nun der Web-Browser sie nach einer TAN fragt (wobei natürlich zu beachten ist, daß man sich auch auf der richtigen Webseite befindet, anstatt auf einer gefälschten) oder das E-Mail-Programm, wo das Design der vermeintlich echten Mail genauso aussieht.
Man muß schon genau wissen, was man tut, und genau das isses nicht, was das Ziel ist. Ein Fernseher hat auch zu funktionieren, wenn man auf den Knopf drückt. Genau muß es mit dem Banking gehen, und zwar ohne Klimmzüge durch den Kunden. Dem sollte man eine Karte oder einen USB-Dongle und eine PIN geben, und fertig.