Offenbar ist es nicht vorgesehen, die PIN der SecureApp anderswo als auf demjenigen Smartphone zu ändern, auf dem die SecureApp installiert ist. Falls also mein Telefon korrumpiert sein sollte, dann erfährt der Angreifer mit dem Ändern der PIN meine Kontonummer, die Konto-Pin, UND die neue SecureApp-Pin. Damit ist dann das ganze Sicherheits-Konzept konterkariert, es sei denn, ich ändere sofort auch noch meine Konto-PIN. Deutlich besser wäre es, wenn bei vergessener PIN eine Email mit zufälliger neuer PIN verschickt werden würde und es ansonsten die Möglichkeit gäbe, direkt in der App (OHNE Angabe der Konto-Details im Browser auf dem gleichen Gerät) die PIN zu ändern. Darf man mit einer solchen Verbesserung rechnen?
... Mehr anzeigen
