Signatur? Lesegeräte? Blödsinn.

Paypal macht es vor: Seit einiger Zeit kann man für schlappe 5 Euro den Security-Key-Generator kaufen. Neben username und Paßwort muß -hier nur zum einloggen- ein sich ständig ändernder automatisch generierter key eingegeben werden, den man auf Knopfdruck bekommt.
Das Verfahren ist vergleichbar mit der sog. "SecurID"-Verfahren von RSA. Es ist völlig inpraktikabel, Internet-Banking mit einem Lesegerät und Karte anbieten zu wollen. Der Vorteil des Internet-Banking ist ja die Ortsunabhängigkeit - und die geht somit de facto verloren, den kaum jemand wird das Zeug ständig mit sich herumschleppen. Schon das itan-Verfahren ist extrem unpraktisch, da man die itan-Liste aus Sicherheitsgründen kaum mit sich herumschleppen will.
Der sich alle 30 Sekunden ändernde key (z.B. zum Generieren einer TAN) am Schlüsselanhänger ist eine einfache und wirksame Lösung. Selbst wenn der key abgefangen wird, dürfte es schwer sein, in der 30sekündigen Gültigkeitsdauer eine komplette Transaktion zu spoofen. Und selbst wenn dies einmal gelingen sollte, ist es eine einmalige Angelegenheit, die sofort auffällt.

Kreditkartenunternehmen decken dreistellige Millionenbeträge ab, nur, damit das Image der Kreditkarte als "sicheres Zahlungsmittel" keinen Kratzer bekommt. Mit einem key-Generator würden solche Schäden ein Minimum erreichen, das für alle Banken tragbar wäre - und der Kunde freut sich über Nutzerfreundlichkeit.

Hoffen wir, daß die Betonköpfe von Entscheidern in den Banken nicht so dämlich sind, wie bei der seit 15 Jahren scheiternden Geldkarte. Nicht immer ist die technisch sauberste Lösung auch die beste.