Zitat geschrieben von msa
Zitat geschrieben von Raimund Sichmann
Das man das TAN-Medium per TAN-Auftrag nicht ändern lassen will/kann, ist sicherheitstechnisch immerhin nachvollziehbar.
Hm. Und warum nicht? Solange das TAN-Medium "alt" noch funktioniert, kann ich damit doch ein TAN-Medium "neu" legitimieren?
Im vorliegenden Fall relativ simpel: Ich kann mit einem Angriff die Zielrufnummer z.B. auf ein Wegwerfhandy ändern und habe anschließend unbegrenzten Zugriff auf das Konto des Opfers.
Alles schon passiert, daher wäre so ein Vorgang höchst bedenklich - und auch nicht im Sinne der MaSi und der kommenden PSD 2
Ob das Vorgehen der Bank hier etwas übertrieben ist, oder eher gegebener Sorgfaltspflicht entspricht kann ich nicht sagen. Rein aus Sicherheitsbetrachtungen ist es aber ganz sicher nicht zu beanstanden.
Viele Grüße
Holger