Da seit März 2021 verstärke Sicherheitsmaßnahmen für Onlinezahlungen mit Kreditkarte gelten, müssen die Banken nachbessern.

Während einige ganz auf ihre eigene Banking-App setzen, bieten andere wenigstens noch SMSTan oder generierte Sicherheitscodes über das altbwewährte Bankingportal an. Dreist wird es, wenn die SMS plötzlich 7-20 Cent kosten sollen.

Wieso wird nicht auf gängige Standards für die Generierung von One Time Passworts (OTP/2FA) zur Zwei-Faktor-Authorisierung gesetzt, selbst Amazon, Google, Facebook, Paypal und viele andere mehr haben es hinbekommen.

Anstelle jeweils einer App der DKB, der Sparda, der Leaseplanbank, Auxmoney, Flatex, IngDiBa, Moneyou und so weiter und so fort zu installieren, wäre eine einzige OTP Anwendung wie AndOTP oder KeePassXC z.B. für alle Konten ausreichend. So wäre man auch nicht dazu genötigt, dass schon aufgrund seiner „Mobilität“ wenig sichere Mobiltelefon zwangsweise als zweiten Authentifizierungsfaktor zu verwenden.

• Unnötig viele Apps auf dem Smartphone
• Praktisch alle diese „Sicherheits-“ Apps sind closed source und damit nicht auditierbar
• Die Wahrscheinlichkeit von Sicherheitslücken steigt mit jeder zusätzlichen App an
• Banking und Authentifizierungsapp landen auf dem gleichen Smartphone (erhöhtes Risiko)
• Mobiltelefone kommen „by design“ öfters mal abhanden
• Smartphones erhalten nach zu kurzer Zeit keine Sicherheitsupdates mehr und werden damit selbst zum Sicherheitsrisiko
• Oft sind Verhaltensanalyse-Tracker in den Banking Apps enthalten (diese übermitteln natürlich keine konkreten Zahlungsinformationen oder TAN’s)
• Regelmäßige Updates all dieser Apps notwendig
• Banking-eigene Apps werden oft als Werbekanal für Produktwerbung missbraucht
• Impulskäufe nehmen zu, da man sein Banking immer voll mit sich führt
• Shopping und Käufe über einen winzigen Bildschirm erschweren einen ordentlichen Preisvergleich und das Lesen von Kauf- Versand- und Rückgabebedingungen

• Die eigene(n) Bank(en) anschreiben. Auf die Nachteile hinweisen und um Nachbesserung bitten, vielleicht noch erwähnen, dass es bei Paypal schließlich auch so möglich ist.
• Nach Banken Ausschau halten, die uns Verbraucher nicht zu Smartphone Apps nötigen und auch klassische Methoden wie Codeerzeugung per Banking-Website oder kostenfrei per SMS anbieten.