Es ist doch schon alles erledigt
Die Sicherheit des PIN/TAN Systems liegt doch nicht in der Software, sondern in den Zugangsdaten. Wenn die Sektretärin wie im Beispiel keine eigenen Daten hat, kann auch nix passieren.
Eine Software selber abzusichern macht wenig Sinn, denn die Sek könnte sonst auch mit dem Inet-System der Bank arbeiten und hätte dort alle Rechte die dem Medium zugeordnet sind.
Klar kann man eventuell Funktionen (wie das Versenden von Aufträgen) ausblenden, Sicherheitstechnisch ist das nur Kosmetik, es dient eigentlich doch nur dem Verschlanken der Oberfläche um dem User die Bedienung zu vereinfachen....