Benutzer uwest schrieb:
"Transaktionen konnten allerdings nur manipuliert werden, wenn Banking-App und photoTAN-App auf einem Gerät installiert sind."
Gerade in diesem Szenario spielt die photoTAN doch überhaupt keine Rolle. Man kann ja schlecht die photoTAN-Abbildung mit der Kamera vom Display desselben Geräts erfassen.
Guter Einwand. Der manipulierte Zugriff kann also nur erfolgen, wenn die photoTAN-App den Code auf einem anderen Gerät scannt und danach auf dem Gerät, auf dem sich die photoTAN-App befindet, ein Login im Konto stattfindet.
Das ist denkbar, aber wohl eher selten.