In diversen Fäden - bevorzugt im Broker-Umfeld - flammen momentan immer wieder Diskussionen zur (Un-)Sicherheit aktueller (Zwei-Faktor-)Authentisierungs-Mechanismen und entsprechenden Nutzungsvoraussetzungen auf.
(langgezogenes Beispiel im ING-Faden)
Die Hauptkritik richtet sich dabei gegen eine empfundene relative Unsicherheit zwischen aktuellen "Kombi-Apps" (Banking/Brokerage + Authentisierungswerkzeug in einer App) und in der Vergangenheit weit verbreiteten Verfahren, bei den
Bin hierüber im Radio gestolpert ...
LG Heilbronn: Angebot von Banken-App und Zugangs-App auf gleichem Smartphone ist unsicher
Das Landgericht Heilbronn (Bm 6 O 10/23) hat entschieden, dass das sog. pushTAN-Verfahren, bei dem die TAN auf dem Mobiltelefon in einem anderen Programm (App) angezeigt wird, als demjenigen, das auch den Zugang zur Bank über die auf demselben Smartphone installierte Bank-App (SecureGo-App) vermittelt, ein erhöhtes Gefährdungspotential aufweist, da statt