@ehemaliger Nutzer
Implementierungsdetails sind an der Stelle auch gar nicht wichtig. Interessant wäre zumindest beurteilen zu können, ob das grundlegende Verfahren prinzipiell sicher ist.
Beispiel: Wenn ein Unternehmen schreibt "Ihre Nutzerpasswörter werden sicher gespeichert, vertrauen Sie uns!" finde ich das persönlich weniger vertrauenswürdig, als wenn ich wüsste, dass keine Passwörter im Klartext, sondern nur als Hash oder als Hash mit Salt gespeichert werden. Je besser man selbst die Sicherheit nachvollziehen kann, desto mehr vertraut man ja. Und mir ist halt prinzipiell nicht klar, wie das bei einem komplett kontrollierten Smartphone funktionieren könnte.
Aber gut, wenn ihr nicht weiter darauf eingehen wollt/dürft, ist das okay. 
Viele Grüße
Weinlese
Genau, deshalb verstehe ich auch, warum dazu hier von "offizieller" Seite nichts weiter geschrieben wird. Ich kenne das selbst aus Unternehmen, dass die eine Abteilung auf die andere Abteilung vertraut (weil gleiches Unternehmen), obwohl erstere Abteilung ggf. überhaupt nicht weiß, wie zweitere eine Sache umgesetzt hat. Entsprechend könnte man sich dazu auch gar nicht sinnvoll äußern, selbst wenn man wollte.
Es ist ja auch nicht so, dass ich der Bank nicht vertraue. Selbst wenn ich die Banking-App nutzen würde, hätte ich vermutlich kein Problem damit, auf dem gleichen Gerät die photoTAN-App zu nutzen, zumal extra nochmal auf die rechtliche Garantie der Bank hingewiesen wurde.
Möglicherweise habe ich dahingehend die Aussage weiter oben ("Die Sicherheitsmechanismen bei der Kommunikation der Apps sind ausreichend") auch nur falsch interpretiert. Für mich klang das wie eine technische Garantie, dass die Kommunikation sicher wäre, während tatsächlich eine rechtliche Garantie gemeint war. Insofern wohl viel Wirbel um nichts.
Viele Grüße
Weinlese
