Die PSD2 schafft ja einige Verfahren wie z.B. iTAN ab. Ich persönlich habe aber gegen die bekanntesten anderen Verfahren (chipTAN, smsTAN, Apps) Vorbehalte und frage mich nun, ob/ welche Alternative es gibt.
Argumente gegen einige Verfahren:
chipTAN: Man zahl Geld für das Gerät, um der Bank die Mühe abzunehmen, Zahlungsaufträge z.B. abtippen zu müssen und dafür Leute zu bezahlen. Bei z.B iTAN zahlt hingegen sogar die Bank noch ein bisschen (Druckkosten, Versandkosten). Mitunter müssen die Geräte sogar wegen veralteter Technologie auf Kundenkosten durch neue Geräte ersetzt werden. Effektiv entsteht dadurch so etwas wie Kontoführungsgebühren.
smsTAN: Zunächst einmal sind soweit ich weiß SMS unverschlüsselt und können beim Empfang z.B. vom Nachbarn mitgelesen werden. Weiterhin sind Fälle bekannt, wo Provider eine Zweitkarte an Kriminelle ausgestellt haben und diese so die SMS abfangen konnten. Zuletzt möchte man auf Reisen (außerhalb EU) oft seine heimische Rufnummer nicht nutzen; Roaming-Gebühren gelten vielleicht nicht für eingehende SMS, aber zum einen hat der eigene Provider nicht weltweit Roaming-Partner und zum anderen möchte man stattdessen vielleicht gerne eine einheimische SIM einlegen. Zudem kostet smsTAN mitunter auch pro Tansaktion (z.B. 9 Cent)
irgendwelche Apps (z.B. PhotoTAN): Zunächst einmal sperren die Banken (all?) "aus Sicherheitsgründen" gerootete Handys aus. Damit scheidet mein Privathandy aus, auf dem ich aus verschiedenen Gründen Rootrechte brauche. Zum anderen ist das Problem bekannt, dass viele Mobilgeräte nicht sehr lange und/oder nicht sehr schnell Sicherheitsupdates bekommen. Durch diese mitunter jahrelang offenliegenden Schwachstellen sind Angriffe auf die Banking-Apps sehr viel wahrscheinlicher als dadurch, dass ein Nutzer versehentlich der falschen App root-Rechte auf einem gerooteten Gerät gewährt (Ja, ein Handy kann auch durch Malware gerootet sein, ist mir klar)