Für TAN-Generierung angezeigte Daten bei Begleitzettelfreigabe

Hallo!

Löhne und Gehälter übermittelt das Lohnbüro via DATEV an die Bank und schickt mir parallel einen Bogen, auf dem ich die Anzahl und Gesamtsumme aller Überweisungen, einen Hashwert der Daten, das Ausführungsdatum und eine Art "Auftrags- oder Dateinummer" sehe.

Wenn ich -z.B. in Banking4 via FinTS, aber auch im Web-Portal der Bank- die Freigabe anstoße, sehe ich diese Daten auch dort, aber sowohl in der TAN-App der Bank, als auch im TAN-Generator für ChipTAN stehen immer nur die Anzahl der Überweisungen und die Gesamtsumme für die Freigabe.

Vielleicht mache ich einen Denkfehler, aber wäre es nicht sinnvoller (und sicherer) für die eindeutige Identifikation und Verifikation des Auftrages, den Hash und die "Auftrags-/Dateinummer" bei der Freigabe in App oder Generator anzuzeigen?
Bei der jetzigen Lösung könnten Anzahl und Gesamtsumme doch alles passen, aber die IBANs wurden irgendwo im Prozess ausgetauscht, oder ich gebe irgendeine andere Datei frei, die genau diese beiden Parameter hat?

Danke, Grüße und einen schönen Feiertag morgen oder übermorgen!

Neben den Aspekten von msa machst Du einen kleinen Denkfehler
Die Anzeige im Display deines Lesers dient zur Absicherung, dass Du genau den Auftrag frei gibst, den Du gerade versendet/erfasst hast, damit deine Anzeige am Bildschirm nicht manipuliert ist.

Bei der SRZ Freigabe, hat ein anderer Dienstleister, über einen anderen gesicherten Weg die Zahlung an die Bank übertragen. Diese Zahlung kann nicht mehr manipuliert werden. Das wovor Dich die Bank schützt, ist, dass Dir jemand eine SRZ Freigabe anzeigt und Du aber in Wirklichkeit eine andere Überweisung freigibst.
Der Begleitzettel der DATEV dient Dir zu kontrollieren, ob es die richtige Datei ist die Du freigibst. Für die Freigabe reicht dann die Sicherstellung, dass kein anderer Auftrag freigegeben.

N'abend!
Danke für die Hintergrundinfos.

Da war tatsächlich der vermutete Denkfehler, danke!

Gibt es eigentlich irgendwo für den Interessierten Laien was zum Lesen, wie diese Hintergrundverbindung DATEV - Meine Bank technisch funktioniert und auch wie das abgesichert ist? Ich habe da nur irgendwann man unterschrieben (ich kann nichtmal mehr sagen, ob bei DATEV oder Bank) dass das so laufen soll.

Das diese Anwendung so eine prozentual große Zahl ist, hätte ich übrigens nicht gedacht!