Online-Banking machen und dann die Transaktionsbestätigung auf dem Handy durchführen, das ist für viele sicherheitskritische Nutzer immer noch No-Go. Selbstverständlich haben sie recht, denn im Prinzip lässt sich natürlich jede Software austricksen und Code-Sicherheit umgehen. Der alte TAN-Generator scheint also immer noch seine Berechtigung zu haben. Hier setzt die neue „Android Protected Confirmation“ von Google an. Auf der selben Hardware-Architektur, die für die Fingerabdrucksensoren verwendet wird, gibt es jetzt einen weiteren Sicherheitsbereich, der die Oberflächengestaltung übernimmt. So können Transaktionsdaten sicher am Handy dargestellt werden und sind nicht mehr durch übliche Trojaner manipulierbar. Konsequent zu Ende gedacht hätte man so etwas wie einen „TAN-Generator im eigenen Smartphone“. Wer jetzt noch über virtuelle Karten nachdenkt, weiss, in welche Richtung Google denkt. Im CORONIC SIGN-Lab konnten wir nachstellen, dass man Karten- und Secoderfunktionalität im neuen Google Handy 1:1 umsetzen kann. Natürlich ganz ohne Karten- und Secoder-Hardware.