hatte mich mal kurz damit beschäftigt weil ich mich selber damit beschäftigt habe. wenn ich das richtig verstanden habe: TOTP geht prinzipiell nicht, weil es nicht eine überprüfung und bestätigung des überweisungsbetrags und des empfänherkontos auf dem zweiten faktor gerät ermöglicht. dies muss es aber per gesetz können. das kann auch fido2 und u2f leider nicht. theoretisch dürfte man aber zum einloggen diese technologien benutzen, nur nicht zum überweisen. ich wünsche mir auch eine universellere authentifizierungs-technologie wie fido2 nur eben mit text der angezeigt werden mann oder so, dsmir sowas möglich ist.

das mit den apps ist teilweise ein trick, weil man eben dann zwei apps hat, wo die tan app als zweiter faktor gilt, obwohl es das selbe gerät ist. dann gab es irgendwann mal “2-in-1” apps, die eben immernoch gesetzlich irgendwie galten als 2fa methode, obwohl es dann im geiste natürlich spätestens dann wirklich nicht mehr als 2fa methode zu sehen ist. weiß garnicht, wie das heute geregelt ist.

https://media.ccc.de/v/32c3-7360-un_sicherheit_von_app-basierten_tan-verfahren_im_onlinebanking