@CoolDriver schrieb:
Das ist doch nicht ernst gemeint - Ihr schickt mir die TAN auf den Monitor und ein nicht von mir z.B. per EC-Karte legitimiertes Gerät, kann eine TAN daraus erzeugen? Dann schafft die TANs doch ganz ab und lasst die Leute einfach OKAY drücken - so etwas kann NIE sicher sein, wenn es auf den PC kommt.
Du hast das Verfahren nicht verstanden. In dem Bild ist nicht die TAN enthalten, sondern die Überweisungsdaten. Das Lesegerät (Smartphone oder Spezialding) zeigt die dir anschließend an, so daß du sie überprüfen kannst (und auch solltest!). Die TAN wird dann wiederum mit einem kryptographischen Verfahren aus den Überweisungsdaten und aus einem Schlüssel berechnet, der im Aktivierungsbrief steckt. Sie ist nur für diese konkrete Überweisung gültig.
Das Verfahren schützt somit gegen einen Trojaner, der sich auf deinem Computer eingenistet hat und dir vorgaukelt, daß du gerade 20 Euro an X überweist (wie von dir beabsichtigt), während er zugleich der Bank sagt, sie solle 20000 Euro an Y überweisen. (Das Gleiche gilt für eine gefälschte Bank-Website, die du irrtümlich statt der echten aufsuchst; man spricht hier von Phishing. Allgemein sind das sogenannte Man-in-the-middle-Angriffe.)
Unmöglich bleibt Betrug natürlich nicht, nur der Aufwand ist für die Betrüger höher. Sollte es ihnen gelingen, zugleich den Computer und das Lesegerät zu infiltrieren und die beiden Trojaner zu koordinieren, kann man auch mit Photo-TAN das gleiche Spiel treiben wie bisher.
