Hallo,
mir ist aufgefallen, dass sich die Überprüfung der richtigen Zielbankverbindung beim optischen ChipTAN-Verfahren dahingehend umständlich gestaltet, als dass man im Fenster, welches zur TAN-Eingabe auffordert, nicht noch einmal die Zielbankverbindung und der Betrag der Überweisung angezeigt wird. Vielleicht ließe sich das implementieren, so dass man nach Einlesen des Flicker-Codes sofort überprüfen kann, ob Zielbankverbindung auf dem chipTAN-Terminal und dem "Überweisungsträger" übereinstimmen.
An sonsten gefällt mir das Programm sehr gut, bin durch die aktuelle c't darauf gestoßen.
MfG Zergar

ACHTUNG! Man soll nicht mit dem Bildschirm vergleichen sondern mit der Rechnung! Das ist wichtig, weil der Trojaner ja genau diese Bildschirmanzeige fälscht! Bei Software vielleicht im Moment noch nicht so akut, weil es bisher nur Trojaner gibt die bei Browserbanking Schaden anrichten können. Aber das muss nicht immer so bleiben, das social Phishing lässt sich technisch nicht verhindern und man sollte sich das m.E. deshalb garnicht erst falsch angewöhnen.

EDIT: Die Voraussagung mit dem Trojaner umformuliert.

Korrekt. Wie onlbanker schreibt. Ein entscheidendes Merkmal der Sicherheit bei dem Verfahren ist die Medientrennung. Daher: Bankverbindung von Rechnung (oder halt dem originalen Beleg, der ueberwiesen werden soll) mit dem Display des TAN-Generators vergleichen. Nur dann nutzt man wirklich die Manipulationssicherheit des Verfahrens.