@Weixi
[...] einloggen mit zusätzl. TAN ist absolut überzogen [...]
Ist aber gesetzliche Vorgabe nach PSD2. Bevor man auf sensible Daten zugreifen (z.B. Adressdaten, Umsatzdaten älter als 90 Tage) bzw. Überweisungen tätigen darf, muss man vorher eine. 2. Faktor zur Legitimation eingeben.
[...] insbesondere als man zum generieren des TAN nochmals vorab den 6-stelligen (!!!) PIN eingeben muß [...]
Muss man nicht, außer man nutzt die SecurePlus App. Mit dem TAN-Generator fällt die Eingabe einer PIN weg und die TAN hat nur 6 Ziffern. Bei einer Pin für eine solche App nur 6 Ziffern zu verwenden, ist mMn dann doch etwas kurz.
[...] andere Banken funktioniere immer noch wie gehabt, lediglich zu Überweisungen u.a. Aktionen bedarf es einer App-generierten TAN. [...]
Entspricht aber mMn nicht mehr den gesetzlichen Vorgaben nach PSD2, außer man kann nur auf ein eigenes per SCA gesichertes Konto (Login mit 2 Faktoren) überweisen. Ich bin mir nicht sicher, ab wann die Einhaltung der PSD2-Vorgaben bei den Banken geprüft wird, aber wenn das kommt, dann könnte so etwas als Wettbewerbsverstoß ausgelegt werden und ein solcher kann teuer werden.
