Hi Gustav

Damit könnte etwa ein Transaktionscode (TAN) noch während der Eingabe verändert werden. Der Kunde bekommt von der Bank dann eine Fehlermeldung zurück, während die Hacker hinter dem Spionageprogramm den richtigen Code dann zur freien Verwendung haben.

Wenn auf dem Bankserver die Transaktionen an eine Session gebunden sind, dann kann der Bösewicht mit der gefischten TAN von seinem PC aus auf das Konto doch nicht zugreifen? Ich kenne mich mit dem Thema safe-Transaktionen nicht besonders aus,...

Du hast Recht; Du kennst Dich nicht aus.
Du verstehst den Ablauf bzw. die Begriffe von Online-Banking nicht.
Die TAN-Nummer sind nicht (und können nicht) an eine Session gebunden. TAN-Nummern haben nichts mit einer Session zu tun. Lies mal nach bei einer Bank-Seite, wie Online-Banking funktioniert.

Andreas Walter