Durch die App Pin ist das nicht mehr der Fall. Problematisch ist für mich jetzt, dass ich unter allen Umständen immer darauf achten muss, dass ich mich beim Mobile Banking ausloggen muss. Sonst bleibe ich für gewisse Zeit angemeldet und es können Überweisungen getätigt werden.
Überweisungen müssen noch mal separat bestätigt werden mit PIN/Fingerabdruck/FaceID nur durch das eingeloggt sein kann keine Überweisung getätigt werden.
Ich werde mich jetzt unbeliebt machen, aber ich halte die one App Lösung für die meisten Menschen als eine sichersten Methoden.
Wenn ich mir den durchschnittlichen Windows PC anschaue graut es mir meistens, da wird munter nur das Admin Konto benutzt und unbekannte dritt Software lässt sich nach einer eher kurzen Warnung sofort installieren, wenn nicht eh alles deaktiviert ist. Remoteverbindungen sind selbstverständlich erlaubt, auch wenn man diese nicht braucht und und.
Bei Android läuft das System und wenigsten nicht im Root Modus und der Bootloader ist gesperrt, solange man es nicht explizit eher umständlich i.R. freischaltet.
ChipTan ist in meinen Augen auch mehr social engineering anfällig, da die TAN auch erzeugt werden kann ohne das die Person mit dem TAN Generator/Girocard zwingend im Online-Banking eingeloggt sein muss. Daneben je nach Bank sieht man auch immer nicht so direkt für was die TAN benutzt wird, gerade wenn ggf. zusätzliche 2FA Authifizierung freigeschaltet werden.
Was soll das denn für eine hardwarebasierte Lösung sein?
Vermutlich Seal One da ist die DKB als Referenzkunde aufgeführt: https://www.seal-one.com/customers.de