Nach Umsetzung der PSD-2 Anforderungen kann es passieren das einem unerwartet viele TAN Abfragen begegnen und man diese einfach wegdrückt , weil man vielleicht grad keine TAN eingeben will. Dummerweise wird nach 3 TAN Anforderungen die nicht mit der richtige TAN beantwortet werden einem aus Sicherheitsgründen der Zugang gesperrt - sehr ärglich. Das kann einem schnell passieren wenn man mehrere Konten bei Hibiscus hinterlegt und diese in einem Rutsch via "Synchronisierung starten" abfragt.

Schön wäre wenn Hibiscus , nachdem man eine TAN-Abfrage weggedrückt hat (also nur noch 2 offene hat), vor dem 2. Abruf einer TAN fragt, ob die TAN abgerufen werden soll. Optimal wäre wenn sich die Anwendung den Zähler (TAN Abfrage ohne Eingabe) pro Zugang merken würde

Ich hoffe du kannst du den Wunsch nachvollziehen - ich habe einfach Angst versehentlich mein Zugang zu sperren (nur weil ich man nicht dran gedacht haben, das da ggf.eine TAN kommt).

Wenn die Banken die TAN einmal alle 90 Tage pro Zugang für Abruf von Umsätzen bzw. Konteninfos verlangen würden, wäre das sicherlich nicht notwendig. Aber irgendwer hat entscheiden, das das Pro Konto gilt. Den Sicherheitsgewinn dahinter würde ich gerne verstehen...

Du verwechselst da ein paar Dinge.
Es gibt eine TAN Abfrage sobald auf Konten zugegriffen wird ("Login" ins Banking).
Die TAN gibt es genau einmal für alle Konten. Die TAN wird bei jedem "Login" abgefragt, die Bank darf davon für maximal 90 Tage eine Ausnahme gewähren.

Dazu gibt es eine TAN Abfrage, wenn man Umsätze älter 90 Tage abrufen möchte. Diesen Abruf muss man für jedes Konto zu dem man diese Umsätze abrufen möchte legitimieren.
Da es wohl eher die Ausnahme ist, dass man Umsätze > 90 Tage abruft, sollte das eher keine Rolle spielen.

Und TAN-Abfragen einfach "wegdrücken" und dann einfach weitermachen ist ja wohl absolut sinnlos und weltfremd...

Das is technisch bedingt gar nicht möglich, weil die Anwendung vorher gar nicht weiss, ob ein TAN erforderlich sein wird oder nicht. Ob eine TAN benötigt wird, entscheidet - zumindest bei den mit PSD2 neu hinzugekommenen potentiell TAN-pflichtigen Vorgängen - die Bank. Wäre ja ziemlich doof, wenn Hibiscus hier einen Dialog a la "Möchtest du eine TAN eingeben?" anzeigt, der User auf "Ja" klickt (BTW: Welcher User würde bei so einem Dialog freiwillig "Ja" anklicken?) , danach anschließend aber überhaupt keine TAN-Anfrage kommt. Das würde das ganze Dilemma mit den TANs ja noch absurder machen.