@no6mis
Dh. doch, lediglich die Anmeldung für das Verfahren wird online durchgeführt.
die Genehmigung/Freischaltung erfolgt über einen separaten Kommunikationskanal, hier per Post, an die Anschrift des Kontoinhabers.

Korrekt. Aber an den Briefkasten des Opfers kommt man in dessen Urlaub wohl ohne Probleme dran. Insbesondere wenn man weiß, wann der Brief mit der Freischaltung zu erwarten ist.

Ich kenne es eigentlich nur so, dass man zum Wechsel des TAN-Mediums den Wechsel mit einer TAN des jeweils aktuellen Medium bestätigen muss.

ein Hacker besorgt sich also Konto-Zugangsdaten inkl. PIN, schaut wann der User in Urlaub ist und reist dann an dann an Standort, um das Kuvert abzufangen?
... und das bei mehreren Usern?


Das soll sicherer sein?
Ein "Besucher" setzt sich an PC, nimmt aus der Schublade (da in den seltensten Fällen die TAN in einem Safe liegt bzw. versteckt) die TAN oder iTAN-Liste und führt die Genehmigung/Freischaltung sofort online durch
auch smartphone wäre denkbar, evtl mit pushTAN, somit auf einem Gerät (muss man TAN-Liste nicht erst suchen) und an jedem Standort machbar

und nicht nur das, und sogar schon seit vielen Jahren. Nachsendeauftrag sei Dank:
http://www.spiegel.de/netzwelt…888-3.html