PSD2

Einfacher Zugriff auf meine eigenen Daten?

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 106
Dabei seit: 05 / 2014
Betreff:

PSD2

 · 
Gepostet: 16.01.2018 - 10:03 Uhr  ·  #1
Hi

In Zusammenhang mit PSD2 wird primär aus der Sicht von anderen Firmen (Zahlungsdiensterleister, Fintechs) berichtet.

Wie sieht es eigentlich für mich als Privatperson aus?
Kann ich als Privatversion die (wohl noch nicht definierte) Schnittstelle nutzen, um einfacher an meine eigene Daten (Umsätze, Bestände) zu kommen?

Leider habe ich keine Informationen im Netz zu diesem Thema gefunden, was mich vermuten lässt, dass man die Frage mit Nein beantworten muss.


Für Hibiscus habe ich diverse Plugins entwickelt, damit ich auf alle meine Banken/Kreditkarten/Depots zugreifen kann. Wäre super, wenn Homebanking Programm im Prinzip nur HBCI und die neue Schnittstelle implementieren müssten, um fast alle Daten abrufen zu können.


Gruß,
Sven
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 47
Beiträge: 5614
Dabei seit: 02 / 2003
Betreff:

Re: PSD2

 · 
Gepostet: 16.01.2018 - 10:08 Uhr  ·  #2
Zitat geschrieben von little.yoda

In Zusammenhang mit PSD2 wird primär aus der Sicht von anderen Firmen (Zahlungsdiensterleister, Fintechs) berichtet.

Wie sieht es eigentlich für mich als Privatperson aus?
Kann ich als Privatversion die (wohl noch nicht definierte) Schnittstelle nutzen, um einfacher an meine eigene Daten (Umsätze, Bestände) zu kommen?

Nein,zumindest nicht direkt. Die Schnittstelle für Dritte ist für registrierte Zahlunsgdienstleister. Diese Schnittstelle wird zu diesem Zweck auch durch die Aufsicht kontrolliert.
Benutzer
Avatar
Geschlecht:
Beiträge: 4548
Dabei seit: 06 / 2008
Betreff:

Re: PSD2

 · 
Gepostet: 16.01.2018 - 12:12 Uhr  ·  #3
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4141
Dabei seit: 11 / 2004
Betreff:

Re: PSD2

 · 
Gepostet: 16.01.2018 - 13:45 Uhr  ·  #4
Zitat geschrieben von Holger Fischer

Nein,zumindest nicht direkt. Die Schnittstelle für Dritte ist für registrierte Zahlunsgdienstleister. Diese Schnittstelle wird zu diesem Zweck auch durch die Aufsicht kontrolliert.


Das ist leider der große Schwachpunkt in PSD2 und macht das ganze ziemlich uninteressant. Womit die Banken ihr Ziel erreicht hätten, unabhängige Drittanbieter so gut wie möglich auszubremsen. Ich erwarte von PSD2 für Drittanbieter und Endkunden inzwischen eigentlich nur Nachteile.

Im Augenblick ist es noch nicht mal sicher, ob die Schnittstelle auch von Finanzsoftware, also von Programmen die direkt mit der Bank kommunizieren, genutzt werden kann.

Bleibt zu hoffen, dass uns HBCI noch möglichst lange erhalten bleibt.
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 6782
Dabei seit: 03 / 2005
Betreff:

Re: PSD2

 · 
Gepostet: 16.01.2018 - 16:09 Uhr  ·  #5
Amen.
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 47
Beiträge: 5614
Dabei seit: 02 / 2003
Betreff:

Re: PSD2

 · 
Gepostet: 16.01.2018 - 18:08 Uhr  ·  #6
Zitat geschrieben von subsembly

Zitat geschrieben von Holger Fischer

Nein,zumindest nicht direkt. Die Schnittstelle für Dritte ist für registrierte Zahlunsgdienstleister. Diese Schnittstelle wird zu diesem Zweck auch durch die Aufsicht kontrolliert.

Das ist leider der große Schwachpunkt in PSD2 und macht das ganze ziemlich uninteressant.

Nicht wirklich. Das Ziel der PSD/2 war (ist) nicht die Schaffung einer einheitlichen Schnittstelle für den Zugriff durch den Endkunden, sondern klare Spielregeln unter denen Dritte auf die Konten der Bankkunden zugreifen können und das es einen Nachweis für den Zugriff durch diese Dritte gibt. Sprich es kann nicht mehr passieren, dass irgendein dritter einmal Daten für eien Transaktion abfragt, so tut als ob er der Endkunde ist und dann eine Transaktion durchführt und später nach belieben die Kontostände weiter abruft.
Mal als Beispiel: Ein Kunde hat so einen Dienstleister mal genutzt und aus irgendwelchen Gründen die Pin für das Onlienbanking geändert. Jetzt ist der Zugang alle paar Tage Aufgrund drei mal falscher PIN EIngabe gesperrt, da der Dienstleister immer noch die PIN nutzt.Leider weiß der Kunde nicht mehr welcher Dienstleistewr/welcher Vorgang das war (woher auch)......

Zitat geschrieben von subsembly

Womit die Banken ihr Ziel erreicht hätten, unabhängige Drittanbieter so gut wie möglich auszubremsen.

Die Wahrnehmung ist interessant, aber völlig an der Realität vorbei. In Deutschland gibt es ein quasi Duopol zweier Anbieter mit eigener Schnittstelle für den Zugriff auf Konten. Jeder der als Dritter Dienstleister auftreten möchte, muss entweder sehr aufwendig alles selber entwickeln, oder auf die Dienste dieser beiden Dienstleister zurück greifen. Mit der PSD/2 wird dieses Duopol deutlich aufgeweicht. Der Marktzugang für Dritte erheblich erleichtert.
Um auch das nicht zu Verschwiegen: Aber mit weniger Daten. Das ist für die bestehenden Anbieter sicher ein Problem, aber aus Sicht Verbraucher kann ich nicht z.B. nicht nachvollziehen, warum ein Dienstleister bei einem Bezahlvorgang auch noch meint dass er die Umsätze abrufen möchte - nicht nur die von dem ich bezahle, sondern auch von allen anderen Konten auf die ich Zugriff habe (Sparkonten, Depots, Kredite usw....)
Von daher ist PSD/2 vermutlich für alle ein saurer Apfel zu Gunsten des Datenschutzes.

Zitat geschrieben von subsembly

Ich erwarte von PSD2 für Drittanbieter und Endkunden inzwischen eigentlich nur Nachteile.

Nicht unbedingt. Bzw. Hängt sehr stark von dem Fokus ab den man hat. Dienstleister bei denen man sich bei der Nutzung des Dienstest quasi edin Mal nackig macht, haben ganz sicher Nachteile. Auch das Thema starke Kundenauthentifikation hat Potential für die eine oder andere Kundengruppe Nachteile zu bringen. Aber die PSD 2 hat durchaus sehr viel Potential neue Dienste auch an den Banken vorbei zu etablieren. Insgesamt wird das noch spannend werden.

Zitat geschrieben von subsembly

Im Augenblick ist es noch nicht mal sicher, ob die Schnittstelle auch von Finanzsoftware, also von Programmen die direkt mit der Bank kommunizieren, genutzt werden kann.

Die Schnittstelle ist für registrierte Drittdienstleister, Kundensoftware würde ich da -mit einem direkten Zugriff- derzeit nicht sehen - ist aber auch eine Frage, die mich interessiert und die ich auch sehr spannend finde. Problem ist, dass bei der PSD/2 niemand Kudnenprodukte im Sinn oder gar Fokus hatte...

Zitat geschrieben von subsembly

Bleibt zu hoffen, dass uns HBCI noch möglichst lange erhalten bleibt.

Ja
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4141
Dabei seit: 11 / 2004
Betreff:

Re: PSD2

 · 
Gepostet: 17.01.2018 - 14:19 Uhr  ·  #7
Zitat geschrieben von Holger Fischer

Die Schnittstelle ist für registrierte Drittdienstleister, Kundensoftware würde ich da -mit einem direkten Zugriff- derzeit nicht sehen - ist aber auch eine Frage, die mich interessiert und die ich auch sehr spannend finde. Problem ist, dass bei der PSD/2 niemand Kudnenprodukte im Sinn oder gar Fokus hatte...


Das ist schade. Steht zu befürchten, dass deshalb Finanzsoftware auch weiterhin bei vielen Banken/Kreditkarten auf Screen-Scraping angewiesen ist. Statt nur über den Zugriff von Dritten auf Kontodaten nachzudenken, hätte man vielleicht mal über den Zugriff eines Kunden auf sein eigenes Konto nachdenken sollen. Die Ironie des Ganzen: Fremde können auf mein Konto dann technisch leichter zugreifen als ich selbst auf mein Konto.
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: das Tor zur Welt
Beiträge: 73
Dabei seit: 11 / 2006
Betreff:

Re: PSD2

 · 
Gepostet: 18.01.2018 - 09:36 Uhr  ·  #8
Zitat geschrieben von subsembly
Die Ironie des Ganzen: Fremde können auf mein Konto dann technisch leichter zugreifen als ich selbst auf mein Konto.

Zeigt mal wieder wer bzw. was in Brüssel im Fokus steht.
Wichtig sind ausschließlich wirtschaftliche Interessen von Großkonzernen, Kundensicherheit und Verbraucherschutz wird meiner Meinung nach nur vorgeschoben.
Auch viele weitere Regulierungen (mifid2, priibs, ...) zeigen das doch deutlich. Die geforderten Maßnahmen sind so komplex, dass kleine und mittlere Unternehmen überhaupt keine Chance haben das alles 100%-ig umzusetzen.

Ist ein wenig off Tobic, musste aber mal raus ;-)

Gruß aus Hamburg
Potz
Benutzer
Avatar
Geschlecht:
Beiträge: 4548
Dabei seit: 06 / 2008
Betreff:

Re: PSD2

 · 
Gepostet: 19.02.2019 - 14:11 Uhr  ·  #9
Zitat
ONLINEBANKING
EU-Richtlinie macht Online-Zahlungen sicherer, aber komplizierter
Neue Vorschriften sollen Verbraucher bei Geldgeschäften besser vor Gefahren im Internet schützen. Doch das geht auf Kosten der Bequemlichkeit.

https://t.co/5kJNtFJhtL
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 159
Dabei seit: 12 / 2006
Betreff:

Re: PSD2

 · 
Gepostet: 19.02.2019 - 15:28 Uhr  ·  #10
Zitat geschrieben von infoman

Zitat
ONLINEBANKING
EU-Richtlinie macht Online-Zahlungen sicherer, aber komplizierter
Neue Vorschriften sollen Verbraucher bei Geldgeschäften besser vor Gefahren im Internet schützen. Doch das geht auf Kosten der Bequemlichkeit.

https://t.co/5kJNtFJhtL


Kann mir einer diese Zitate aus dem Artikel erklären?

Zitat

Besonders genervt dürften Kunden sein, die ihren Kontostand in der App ihrer Bank abfragen. „Es reicht nicht, die App wie bisher per Fingerabdruck oder Gesichtserkennung zu öffnen“, sagt Grisar. Um den aktuellen Kontostand abzufragen, müssen Kunden auch auf dem Smartphone einen zusätzlichen Sicherheitscode eingeben.


Zitat

Wer im Onlineshop einkauft und per Kreditkarte bezahlen will, muss künftig auch sein Smartphone zur Hand haben: Die Kreditkartennummer, das Ablaufdatum und die Prüfziffern der Kreditkarte reichen ab September nicht mehr. Auch hier gilt die Regel: Der Kunde muss durch einen weiteren Faktor zeigen, dass er wirklich berechtigt ist, die Kreditkarte zu nutzen. Das kann zum Beispiel durch eine TAN passieren, oder die Kunden müssen die Zahlung per Fingerabdruck auf dem Handy bestätigen.


Warum entspricht etwas beim Online-Einkauf der PSD2 und beim Banking nicht?
Auch die meisten Banking-Apps kann ich mit einen Fingerabbdruck entsperren und die PIN sichert das zusätzlich ab. Gut die mag gespeichert sein, ist die Kreditkartennummer aber auch bei den ganzen Payment-Apps. So gesehen müsste doch beides eine sichere 2FA-Authentifizierung sein. Oder man müsste konsequenterweise auch verlangen, dass der Kunde neben den Fingerabbdruck auch seine Kreditkartennummer manuell eingibt. Was bei der ganzen Keylogger-Geschichte, auch nicht wirklich der Sinn sein kann.
Benutzer
Avatar
Geschlecht:
Beiträge: 4548
Dabei seit: 06 / 2008
Betreff:

Re: PSD2

 · 
Gepostet: 19.02.2019 - 16:02 Uhr  ·  #11
@Holger hatte es ja bereits hier und dort mitgeteilt, dass neben den bisherigen Zugangsmöglichkeiten, eine zusätzliche Autorisierung notwendig wird.
(also bspw. TAN für 90 Tage)

siehe auch Artikel:
Zitat
Dabei können die Banken entscheiden, ob sie den Sicherheitscode bei jedem Zugriff per Onlinebanking oder alle 90 Tage abfragen.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 159
Dabei seit: 12 / 2006
Betreff:

Re: PSD2

 · 
Gepostet: 19.02.2019 - 16:30 Uhr  ·  #12
Zitat geschrieben von infoman

@Holger hatte es ja bereits hier und dort mitgeteilt, dass neben den bisherigen Zugangsmöglichkeiten, eine zusätzliche Autorisierung notwendig wird.
(also bspw. TAN für 90 Tage)

siehe auch Artikel:
Zitat
Dabei können die Banken entscheiden, ob sie den Sicherheitscode bei jedem Zugriff per Onlinebanking oder alle 90 Tage abfragen.



Das habe ich schon verstanden. Die Begründung dabei ist, dass neben der PIN ja noch ein zweiter Faktor notwendig ist. In diesem Fall die TAN die auf das persönliche Handy kommt. Nur hast du bei den Banking Apps ja auch oftmals schon 2FA. Und zwar die PIN welche du in der App eingibst und den persönlichen Fingerabdruck. Nun könnte man ja damit argumentieren, dass die PIN durch die feste Speicherung in dem Fall gar nicht extra abgefragt bzw. durch den FIngerprint umgegangen wird. Ja mag stimmen, aber die Kreditkarte ist wie bereits geschrieben ja auch schon in den Payment Apps drin. So das der zweite Faktor dort ebenfalls nicht extra abgefragt wird. Gleichzeitig wird aber behauptet, dass die Banking-App trotz Fingerprint spätestens alle 90 Tage eine TAN braucht, die Payment-App aber nicht. Das ist für mich nicht logisch.

Aber wahrscheinlich ist gar nicht die Kreditkarte der Punkt, sondern das Passwort bei dem man sich im Shop anmeldet.
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 47
Beiträge: 5614
Dabei seit: 02 / 2003
Betreff:

Re: PSD2

 · 
Gepostet: 19.02.2019 - 17:12 Uhr  ·  #13
Zitat geschrieben von B.N.

Das habe ich schon verstanden. Die Begründung dabei ist, dass neben der PIN ja noch ein zweiter Faktor notwendig ist. In diesem Fall die TAN die auf das persönliche Handy kommt. Nur hast du bei den Banking Apps ja auch oftmals schon 2FA. Und zwar die PIN welche du in der App eingibst und den persönlichen Fingerabdruck.

Der Fingerabdruck in diesem Szenario ist kein zweiter Faktor
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 159
Dabei seit: 12 / 2006
Betreff:

Re: PSD2

 · 
Gepostet: 19.02.2019 - 17:30 Uhr  ·  #14
Zitat geschrieben von Holger Fischer

Zitat geschrieben von B.N.

Das habe ich schon verstanden. Die Begründung dabei ist, dass neben der PIN ja noch ein zweiter Faktor notwendig ist. In diesem Fall die TAN die auf das persönliche Handy kommt. Nur hast du bei den Banking Apps ja auch oftmals schon 2FA. Und zwar die PIN welche du in der App eingibst und den persönlichen Fingerabdruck.

Der Fingerabdruck in diesem Szenario ist kein zweiter Faktor


PIN = Wissen
Fingerabbdruck = Inhärenz

Zwei Faktoren oder stört dich das alles auf einen Gerät stattfindet? Dann wären aber Apps wie die SecureGo ebenfalls kein zweiter Faktor. Zumal die sogar die TAN noch selber in die App übergibt. Oder stört dich die Tatsache das die PIN in der App gespeichert ist und der Fingerabdruck dann die Eingabe überspringt?

Dann könnte man doch einfach anstatt der TAN die PIN alle 90 Tagen abfragen. Neben den Fingerabdruck sollte das dann aber 2FA entsprechen.
Benutzer
Avatar
Geschlecht:
Beiträge: 4548
Dabei seit: 06 / 2008
Betreff:

Re: PSD2

 · 
Gepostet: 19.02.2019 - 18:05 Uhr  ·  #15
Die TAN ändert sich doch immer wieder, die Pin nicht
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 159
Dabei seit: 12 / 2006
Betreff:

Re: PSD2

 · 
Gepostet: 19.02.2019 - 19:50 Uhr  ·  #16
Zitat geschrieben von infoman

Die TAN ändert sich doch immer wieder, die Pin nicht


Das spielt keinerlei Rolle. In der PSD2 steht nicht das sich der Faktor "Wissen" jedesmal ändern muss. TANs kommen aus den Faktor "Besitz", also etwas was nur du hast und dich dadurch legitimierst. Da es leicht unsinnig wäre wenn der chipTAN-Generator oder die mobileTAN immer dasselbe Passwort ausspucken würde, sprechen wir beim Faktor TAN eigentlich immer von Besitz. Es gibt 3 Faktoren von denen mindestens 2 erfüllt sein müssen. Dann hast du laut PSD2 eine starke Kundenauthentifizierung:

1. Wissen
2. Besitz
3. Inhärenz

Wissen ist zb. ein Passwort, Besitz dein TAN-Generator und Inhärenz dein Fingerabdruck. Eine PIN und der Fingerabbdruck würden also sowohl Punkt 1 und 3 erfüllen und somit hättest du eine gültige starke Kundenauthentifizierung. Diese reicht auch für die Änderung mit den Login-Regeln aus.

Knackpunkt ist eher dieser Bereich der PSD2:

Zitat
Ferner ist die Festlegung von Anforderungen notwendig, um sicherzustellen, dass diese
Elemente voneinander unabhängig sind, sodass die Nichterfüllung eines Elements die Zuverlässigkeit der anderen
nicht infrage stellt, vor allem, wenn diese Elemente von einem Mehrzweckgerät verwendet werden, d. h. von
Geräten wie einem Tablet oder einem Mobiltelefon, die sowohl für die Erteilung der Anweisung zur Ausführung
der Zahlung als auch für den Authentifizierungsprozess verwendet werden können.


Deshalb lassen viele Banken auch die mTAN nicht bei Apps zu. Stattdessen argumentiert man mit speziellen Freigabe- oder TAN-Apps, dass diese ja entgegen der mTAN abgesichert sind und somit kein Missbrauch stattfinden kann. Das ist bisher auch PSD2-konform, ich habe zumindest noch keine gegenteilige Aussage von offiziellen Seiten wie BaFIN und Co dazu gesehen.

Das ginge aber natürlich genauso mit den Banking-Apps. Man könnte die App an das Telefon binden, also das wenn die jemand umkopiert, diese nicht mehr funktioniert. Damit wäre zusammen mit der PIN oder den Fingerabdruck, auf jeden Fall wohl PSD2 vorhanden. Ergo braucht man auch keine weitere Bestätigung beim Login.

Ist natürlich doof nur für HBCI Apps die nicht direkt auf ein festes Gerät gebunden sind. Aber ich behaupte, soweit muss man gar nicht gehen. Denn es stellt sich die Frage, ob nicht der Fingerabdruck an sich schon sowieso eine ausreichende Trennung bedeutet. Trotz Nutzung auf denselben Gerät. Wenn jemand das Handy klaut auf den die PIN gespeichert ist, kann er ohne den Fingerabdruck damit nichts anfangen. Damit hätten wir dann sogar "Besitz" und "Inhärenz" gegeben. Die gespeicherte PIN wäre also aus meiner Sicht Banane, die wird dadurch zum Faktor "Besitz" da sie auf den Gerät verschlüsselt in der App gespeichert ist. Das ist 2FA.

Anders sieht das natürlich bei HBCI Anwendungen auf den PC aus oder Webbanking aus. Da fehlt der zweite Faktor.
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4141
Dabei seit: 11 / 2004
Betreff:

Re: PSD2

 · 
Gepostet: 20.02.2019 - 07:32 Uhr  ·  #17
Hallo, der Fingerabdruck schützt nur den Zugriff auf die App. Die Bank bekommt diesen niemals zu sehen. Der Fingerabdruck wird für das Banking selbst nicht benötigt. Ein Angreifer braucht nur Deine PIN zu stehlen um sich damit z.B. im Online Banking im Web anzumelden. Deshalb ist es kein echter zweiter Faktor.
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 47
Beiträge: 5614
Dabei seit: 02 / 2003
Betreff:

Re: PSD2

 · 
Gepostet: 20.02.2019 - 08:45 Uhr  ·  #18
Zitat geschrieben von Holger Fischer

Der Fingerabdruck in diesem Szenario ist kein zweiter Faktor


Zitat geschrieben von B.N.

PIN = Wissen
Fingerabbdruck = Inhärenz

Das ein Fingeabdruck den Faktor Inhärenz darstellen kann, stellt hoffentlich niemand in Frage. Aber nicht überall wo Fingerabdruck drauf steht ist Inhärenz bzgl des abzusichernden Prozess drinn.

Im SmartPhone wird der Fingerabdruck bisher ausschliesslich als Zugang zu einem "Passwortsafe" genutzt. Bei den App basierten Verfahren dient der Fingerabdruck damit bestenfalls zur Absicherung/Nachweis des Faktor "Besitz".
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 159
Dabei seit: 12 / 2006
Betreff:

Re: PSD2

 · 
Gepostet: 21.02.2019 - 11:24 Uhr  ·  #19
Zitat geschrieben von subsembly

Hallo, der Fingerabdruck schützt nur den Zugriff auf die App. Die Bank bekommt diesen niemals zu sehen. Der Fingerabdruck wird für das Banking selbst nicht benötigt. Ein Angreifer braucht nur Deine PIN zu stehlen um sich damit z.B. im Online Banking im Web anzumelden. Deshalb ist es kein echter zweiter Faktor.


Deshalb ja auch meine Aussage das man im Zweifelsfall auch die App einfach an das Gerät binden kann. Das sieht die Bank dann, wird ja beispielsweise bei den diversen Freigabe-Apps schon so gemacht. Dann ist die App durch einen Aktivierungscode fest an das Telefon gebunden, der Faktor Besitz wäre dann neben den Faktor Wissen der PIN vorhanden. Zumindest bei den Apps der Banken selber, könnte man das relativ problemlos einbauen. Ist natürlich die Frage was dann aufwendiger für den Kunden ist, alle 90 Tage da den Login zu bestätigen oder die App nach jeder Neuinstallation/Handywechsel wieder an das Gerät zu koppeln.
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 57
Beiträge: 4974
Dabei seit: 03 / 2007
Betreff:

Re: PSD2

 · 
Gepostet: 21.02.2019 - 11:49 Uhr  ·  #20
Zitat geschrieben von B.N.
Ist natürlich die Frage was dann aufwendiger für den Kunden ist, alle 90 Tage da den Login zu bestätigen oder die App nach jeder Neuinstallation/Handywechsel wieder an das Gerät zu koppeln.
Das kommt drauf an, wie diese Koppelung passiert. Wenn es wie bei "pushTAN" der Sparkassen passiert, nämlich jedes Mal durch Anforderung und Versendung eines Briefes, dann ist das nervtötend und waldschädigend. Wenn es aber so passiert wie bei "den photoTAN-Verfahren", wo man einmal einen Brief mit einem Startmosaik bekommt und mit diesem dauerhaft Geräte initialisieren und im Banking auch wieder löschen kann, dann wäre das eine problemlose Angelegenheit.
Gewählte Zitate für Mehrfachzitierung:   0