Das PhotoTAN-Verfahren der Deutschen Bank ist absurdes Sicherheitstheater

Das PhotoTAN-Verfahren der Deutschen Bank (und vermutlich auch anderer Banken) ist ein abstruses Sicherheitstheater aus dem Tollhaus. Mir war mein altes Mobilphone vor einigen Monaten abgeraucht und ich hatte mir ein neues zugelegt – SIM-Karte und Telephonnummer hatte ich aber behalten. Nun kam ich in die Verlegenheit, eine Kreditkartentransaktion bestätigen zu müssen (im Klartext: Ich wollte heißen Scheiß über das Internet einkaufen). Diese Bestätigung sollte laut Anbieter einfach und schnell zu erledigen sein. Aber sie war der Beginn einer absurden Odyssee.

Sie begann damit, daß mir auf der Bestätigungsseite eine TAN angezeigt wurde, die ich mit meiner Deutschen Bank PhotoTAN-App einscannen sollte. Dafür mußte ich aber erst einmal diese App herunterladen und installieren (Ihr seht schon – ich kaufe nur sehr selten im Internet ein). Nach der Installation verlangte diese App aber, daß ich erst die TAN meines »Aktivierungsbriefes« einscannen müsse, sonst verweigere sie die Arbeit. Also kramte ich den Aktivierungsbrief hervor und scannte die dortige TAN. Mit dem Ergebnis, daß mir die App mitteilte, daß diese TAN – wegen dem neuen Telephon – ungültig sei und ich doch auf der Webseite der Deutschen Bank einen neuen Aktivierungsbrief anfordern möchte.

Also versuchte ich, mich auf der Website einzuloggen, doch nach Eingabe meiner Login-Daten tauchte wieder eine Seite mit einer TAN auf, die ich mit meiner – wegen fehlender Aktivierungs-TAN die Zusammenarbeit verweigernden – PhotoTAN-App einscannen sollte. Also noch einmal und zum Mitschreiben: Um eine neue Aktivierungs-TAN zu bekommen, die die PhotoTAN-App freischaltet, muß man eine TAN mit eben dieser wegen fehlender Aktivierungs-TAN nicht funktionierenden PhotoTAN-App einscannen, da man sonst die PhotoTAN-App nicht freigeschaltet bekommt, die – und nur die – das Freischalten der PhotoTAN-App ermöglicht.

Ich wollte diesen Irrsinn nicht glauben und habe Stunden damit verbracht, das System auszutricksen um den Aktivierungsbrief doch noch online anfordern zu können. Danach habe ich es altväterlich mit einem Telephonat versucht: Nach drei verschiedenen Hotlines, die sich alle für nicht zuständig erklärten und mich weiterleiteten, erreichte ich schließlich jemanden bei der Deutschen Bank, der diese Absurdität bestätigte und für völlig normal hielt, und – nach einer komplizierten Authentifizierungsprozedur – mir versprach, einen neuen Aktivierungsbrief zuzuschicken.

Jetzt harre ich erst einmal der Dinge, die da kommen werden. Den »heißen Scheiß« werde ich mir aber nicht mehr online, sondern in einem der vielbeschworenen kleinen Läden vor Ort besorgen. Denn mit Bus und Bahn fahre ich schneller in die Innenstadt als im Internet durch das Sicherheitstollhaus der Deutschen Bank.