Eines hat mich bei den 2FaktorA. Methoden der Banken und Sparkassen schon immer gewundert: warum muss hier eigentlich jeder seine eigene Suppe kochen?
Es gibt mit TOTP ein standartisiertes Verfahren, das ja bei vielen bekannten Portalen benutzt wird, wie PayPal, Google usw.
Das könnte man auch wunderbar in der Bankenwelt benutzen, es hätte den Vorteil, dass man als Anwender nicht verschiedene 2FA Apps installieren muss. Das betrifft ja natürlich vor allem die, die mehrere Konten bei verschiedenen Banken haben. Ich fände es klasse, wenn ich einfach nur eine TOTP App bräuchte. Es gibt ja "sogar" open source Lösungen, deren Code noch besser zu prüfen ist auf Fehler, als das proprietäre Zeugs.

Mich würde einfach mal interessieren, gibt es überhaupt eine Bank, die TOTP einsetzt?

Mit TOTP hast du zwar 2FA aber keine Auftragsbindung. Das heisst, du weisst nicht, welchen Auftrag du mit dem 2FA-Code freigibst. Der Code-Generator zeigt es dir nicht an. Der Anzeige der Bankwebseite oder der Bankinganwendung kannst du nicht trauen - die können manipuliert sein.

Und so proprietär sind die 2FA-Lösungen der meisten Banken gar nicht.