Also gut.
In Message-ID: snipped-for-privacy@usenet.in-ulm.de> erklärte Holger Schieferdecker, es gäbe "eine App fürs Handy, mit der fotografierst Du das "Cronto Visual Cryptogram" (also das bunte Punktemuster), die spuckt eine TAN aus, die man dann am PC im Online Banking eingeben kann. Nix ist mit Chip und Bankkarte.".
In Message-ID: snipped-for-privacy@bartheld.net fand ich das befremdlich (=unsicher, unsicherer als ChipTAN), weil "Ich zerlege also die App (das ist letztlich irgendein Java-Kram), lutsche den Krypto-Anteil da raus und kann, insofern ich Zugriff aufs Bankfrontend habe, mißbräuchliche Überweisungen tätige".
In Message-ID: <uv8nq0$1e36p$ snipped-for-privacy@starfleet.inka.de> wünschtest Du mir viel Erfolg beim Reverse-Enineeren der App und - so vermute ich - dem Einbau eines Trojaners oder sonstiger mißbräuchlicher Nutzung zwecks Diebstahl vom Konto eines Opfers.
In Message-ID: snipped-for-privacy@bartheld.net verwies ich auf die Schwächen in den Authentisierungsfunktionen des ePerso, dessen App ja doch wohl die Masterminds der Kryptografie im Auftrag unserer Bundesregierung unter den allzeit wachsamen Augen des BSI gestrickt hatten.
In Message-ID: <uv9gfg$1es18$ snipped-for-privacy@starfleet.inka.de> kamst Du mit der ebenso lapidaren wie unterhaltsamen Bemerkung, "man müsse es halt nur richtig machen".
Joah. Als ob man das könnte. Wenn alle immer alles richtig machen, dann passiert auch nichts Schlimmes. Der ganze App-TAN-2FA-Kram ist dafür da, daß (hoffentlich) nichts passiert, auch wenn der eine oder andere nicht immer alles richtig macht.
Und etwas, was bei dieser AppTAN-SecureGo-Schießmichtot von Anfang an nicht richtig gemacht wurde, ist die 2FA.
Jetzt klarer?
Volker