Nö,
Beim Sparkassen-Online-Banking meiner Partnerin oder meiner Mutter kann man sich einfach so einloggen, ohne dass eine Bestätigung per 2FA nötig ist. Und zwar unabhängig davon, dass Beide unterschiedliche TAN-Verfahren nutzen.
Schade du hast es immer noch nicht verstanden!
Ja der Hacker kann sich einloggen, aber er hat nur "Leserechte" ohne 2FA. Um Schreibrechte zu erhalten und damit das Konto leerzuräumen braucht er die TAN.
Sparkasse: Einloggen -> Leserechte -> TAN -> Schreibrechte
DKB, oder jede andere Bank -> Einloggen -> TAN -> Schreibrechte
Die Reihenfolge stört den Hacker nicht, er schwatzt dem Kunden die TAN ab und danach hat er sein Ziel erreicht.
Wenn der Hacker die TAN nicht bekommt bzw. den Kunden nicht dazu bringt auf seinem Smartphone die Aktion zu bestätigen, kann er nur Schauen aber nicht Handeln.