Um da noch eines draufzusetzen: leider bringt dies nichts bei Banken, die keine separate TAN-App anbieten, sondern zwingend die TANs über eine Banking-App erzeugen, die selbst wiederum volle Zugriffsrechte auf das Konto bietet, egal ob der legitime Nutzer nun davon Gebrauch macht oder nicht. Von daher ist das eine sehr schlechte Sicherheitspraxis, weil sie dem Nutzer die Möglichkeit der Gerätetrennung nimmt.
ja klar, Banken, die alles über eine einzige App abwickeln lassen, haben erhebliche Sicherheitsrisiken.
Dazu gehört ja z.B. auch die Ing -Diba, wobei man deren App ja immerhin auf 3 Smartphones installieren kann ... und bei Nutzung des Webbrowsers dann ja gefragt wird, mit welchem Smartphone man die Authentifizierung durchführen möchte.
Diese Variante geht ja bei einer Reihe von Banken in dieser oder ähnlicher Weise, so jedenfalls wohl bei vielen oder fast allen Sparkassen, wohl allen Genobanken bzw. allen am Atruvia-RZ hängenden Banken, der DB-Gruppe, Cobank/Comdirect und vermutlich diversen anderen auch.
Vor allem viele Newcomer am Bankenmarkt hingegen leisten sich einen zweifelhaften Umgang mit solchen Sicherheitsaspekten und koppeln das Konto zwingend an ein einziges Smartphone (z.B. Trade Republic, Openbank, C 24, N 26 jedenfalls früher -aktelle Kenntnis fehlt mir -, u.a.). Aber auch die Santander macht das so. Und die HVB, wobei die zusätzlich ein Photo-TAN-Gerät bietet.
In Sachen Sicherheit ist man also doch wohl am besten aufgehoben bei den 'traditionellen Instituten'.
www.fr.de
www.giga.de
