nmh schrieb:iTAN funktioniert - sagichdoch! 😉
Das bestärkt mich mal wieder, dass die (leider unvermeidliche) Abschaffung der absolut sicheren Papierliste Ende 2018 unglaublich dämlich ist (siehe hier). Die iTAN sind, wenn man verantwortungsvoll damit umgeht, schnell, sicher gegen Mißbrauch, und robust gegen Störungen. Schade...
nmh
Danke für den Beitrag, @nmh!
Wobei ich - wenn ich eine Bank wäre (@SMT_Philipp) wirklich mit meiner Rechtsabteilung noch mal gründlich nachrecherchieren würde. Oftmals ist es bei neuen Gesetzentwürfen so, dass einer von einem Anderen einfach abschreibt die "Best Practices" übernimmt.
Und über die Substantiierung gar nicht nachdenkt! 
Für mich macht es bei der geforderten 2-Faktor-Authentifizierung keinen Unterschied, ob sich der Ablauf wie folgt gestaltet:
Erst einmal mit Zugangsnummer und der sechsstelligen Zahl einloggen und dann:
a.) aus der Transaktion irgendein Zahlencode bzw. TAN ergibt und diese als Photo codiert übertragen wird oder
b.) aus der Transaktion heraus eine dreistellige Zahl generiert wird und diese auf eine weitere Liste verweist, die diese dreistellige Zahl in eine einmal zu verwendende iTAN verweist. Die wird ja dann entwertet. 
Mir sieht dies so aus, als wenn eine ganze Branche einfach und simpel ein neues, teures Verfahren übernimmt. Ohne durch Nachdenken oder mit einer Zusatzvereinbarung mit dem Kunden sicherzustellen, dass das alte Verfahren weiterlaufen kann.
So nimmt nur wieder die Technikabhängigkeit zu. Der Kunde muss dann neben einem funktionierenden Internet-Anschluß zusätzlich noch auf die störanfällige Mobilfunktechnologie setzen.
Der Original-Text ist ja ohnehin schwer verdaulich (RICHTLINIE (EU) 2015/2366).
Ich als comdirect würde da noch mal nachdenken, ganz sicher!
Liebe Grüße
Glücksdrache
