Das ist ein Trend, der (schon lange) nicht mehr aufzuhalten ist. mTAN ist unsicher. Keine Bank wird darauf zurück schwenken. Es wäre allerdings schön wenn sie endlich mal (gezwungen) weit verbreitete OTP Apps unterstützen würden, damit man nicht eine von jeder Bank braucht. Mich nervt das auch schon länger.
Einfache TOTP-Apps sind nicht zulässig, da diese keine Transaktionsdaten (Kontonummer, Betrag) für die Berechnung des Tokens einbeziehen. Wenn, dann müssten diese ähnlich wie ChipTAN sein, also dass man per QR-Code oder manuell diese Daten hinzufügt.
Und das ist heute anders? Wohl die wenigsten außerhalb unserer Blase werden zwei Geräte für die Auth Apps vorhalten.
Guter Hinweis. Es fehlt also (mal wieder
) an einem gemeinsamen Standard. Jetzt könnte man als große Bank natürlich auf die Idee kommen, dass es deutlich besser ist sich Mitstreiter zu suchen und einen übergreifenden Standard zu schaffen bevor die Politik wieder mit einem Ungetüm wie PSD2 um die Ecke kommt, was man dann umständlich umsetzen muss. Aber man sieht ja leider, dass sie sich nicht bewegen, bis man sie zwingt. Weder vor PSD2, noch bei SEPA ICT, noch hier. Aber dann rumheulen wenn der Gesetzgeber irgendwann reingrätscht.Brauchst nur die richtige App und dann ist das auch kein Problem mehr, dann kannst auch von mehreren Geräten aus dir das benötigte OTP anzeigen lassen.
Der Witz ist, dass eine Vielzahl der Banken-Freischalt-Apps eigentlich nur ein parametrisiertes und verkleidetes Cronto-Sign-Applet ist.
solche Implementation gibt es (aber m.W. nicht bei Barclays), wobei es nicht unbedingt QR-Code als Format sein muss.
Das ist bei den meisten Anbietern, die TAN oder sonstige Autorisierung per App machen, der Fall, da das "Geheimnis" in der installierten App steckt.
Barclays bietet für 3D Secure kein mTAN an. Mann kann den zweiten Faktor allerdings über das Onlinebanking beschaffen (dessen Login wiederum u.U. mit mTAN abgesichert ist).
Das hilft allerdings leider nicht, wenn das Banking gerade vermutlich in Wartungsarbeiten steckt. Ich konnte mich z.B. am Samstagabend (genauer nachts gegen 23:45 Uhr) nicht in die App einloggen, auch nicht ins Webbanking - es gab eine nebulöse Fehlermeldung nach dem versuchten Einloggen - und über diesen Zahlungsweg mangels Freigabe dann keine Hotelbuchung durchführen. Das ist sehr nervig, in dieser Form abhängig zu sein und soweit ich mich erinnere, ist mir das schon mal bei Barclays abends passiert. Ab rund 1 Uhr war ein Login wieder möglich.
klar, woran denn sonst?
Mir wurde auch eine Limiterhöhung angekündigt und die 4 Wochen waren gestern um und es ist noch nicht da. Abgebucht wird bei mir immer am 7. eines Monats. Allerdings ist der Kontoauszug auch noch nicht erstellt. Mein Abrechnungszeitraum ist 11.-10. eines Monats. Es kommt sicher noch.
Geh mal an die frische Luft und sei nicht so nervös.