Neue Standards beim Online-Banking und beim Bezahlen im Internet machen manches kompliziert, aber sicherer. Doch Bequemlichkeit und Sicherheit gehen selten miteinander einher. Deshalb ist konsequente Aufklärung gefragt.

https://wiwoapp.wiwo.de/cmsid/25188862.html

Nach 20 Jahren Chipkarte habe ich nun auch mit Tablet zu tun. Es ist tatsächlich so, dass auf demselben Gerät Banking-App und PhotoTAN-App laufen. PhotoTAN lässt sich mit einem Klick auf PushTAN umstellen, sodass die Aufträge, die in Banking-App aufgegeben sind, gleich in TAN-App mit einem Finger-Touch freigegeben werden. Die TAN-App von DeuBa und 1822 sind mit Passwort geschutzt, die von CoBa nicht einmal das.

Wo bleibt hier die berühmte 2FA, wegen der iTAN verboten wurden, weiß anscheinend niemand. Wenn ein einziges Passwort kennt, kann bei CoBa Überweisungen ausführen. Im Fall von 1822 muss man zwei Passwörter kennen. Das ist aber nur ein Faktor - nämlich "wissen". Früher musste man nicht nur Passwörter für PC und Bank wissen, sondern auch an iTAN-Liste kommen.

Komplizierter ist es schon geworden, sicherer aber nicht.

Der zweite Faktor ist der Besitz des Tablets. Die TAN-App ist in jedem Fall an das Tablet gebunden - ohne dieses Tablet geht nichts, die TAN-App kann nicht auf ein anderes Tablet übertragen werden, sie muss dort unter Mitwirkung der Bank völlig neu installiert und initialisiert werden.

Somit ist Faktor 1 die PIN, die man braucht, Faktor 2 das Tablet, das man braucht.

iTAN ist hauptsächlich wegen der fehlenden Auftragsbindung der iTAN an einen bestimmten Auftrag gescheitert, nicht wegen 2FA Problemen. Für dich ist nicht sichtbar welchen Auftrag die angefragte iTAN freigibt, deinen oder einen neu eingestellten Auftrag vom Betrüger. Daher hilft auch die Sicherheit deiner Schreibtischschublade gar nichts, auch wenn sich dieses Argument hartnäckig hält seit Jahren.