Das "Problem" dürfte sein, dass man bei einem Hotlineanruf ebenso nach der PIN gefragt wird, genauer gesagt z.B. nach der 3 und 5.  Zahl.  Wenn die Antwort nicht in einer vorgegebene Zeit gegeben wird, ist die Eingabe ungültig.

Ich möchte dann sehen, wie du dann z.B. die 11. und 16. Zahl fix eingibst OHNE es irgendwo notiert zu haben. Denn wenn es irngedwo steht, können es andere auch lesen. Passwortsafe lasse ich ebenso wenig gelten, wenn du auf freier Strasse stehst, weil du vielleicht gerade beklaut worden bist oder nichts zum notieren dabei hast, fangen bei solchen PINs die Probleme erst an.

Okay, eine 5-stellige PIN ist wirklich zu kurz, aber rigendwo muessen Grenzen des machbaren gezogen werden. Bei den meisten Banken ist für 24h das Konto nach 3 Fehlversuchen gesperrt.

Musste ich noch nie anrufen und mir ware diese Praxis nicht bekannt, aber am Telefon eine zweistellige Pin ist jetzt vielleicht auch nicht das gelbe vom Ei.

Naja aber das ist dann eben ein entsprechendes Risiko, dessen sich jeder auch wieder irgendwo selbst bewusst sein muss.

Überall wo dies entsprechend möglich ist benutze ich inzwischen OTP mit besipielsweise Nitro/Yubikey als Zeifaktorauthentifizierung die dann am Handy auch entsprechend via NFC möglich ist. Wobei bis so ein System bei Banken ankommt wohl auch noch so das eine oder andere Jahr ins Land ziehen wird. Da lieber Zweifaktorauthentifizierung per SMS mit der Bankingapp auf dem gleichen Handy, also im Endeffekt gar keine Zweifaktorauthentifizierung ...