بانک های آلمانی در حال کنار گداشتن سیستم اهراز هویت مشتریان و تایید تراکنش ها از طریق SMS         هستند چون مشخص شده این روش ها امن نیستند. سیستم های mTAN ویا SMS-TAN.

به نقل از نشریه اخبار اقتصادی handelsblatt تعداد زیادی از بانک ها اعم از خصوصی و یا دولتی یا به کلی این روش را متوقف کرده اند ویا برنامه دارند که تا آخر سال این موضوع راکاملا متوقف کنند.تعدادی از این بانکها عبارتند از Postbank, Berliner Sparkasse,Consorsbank

از آنجاییکه بسیاری از افراد کارهای بانکی آنلاین خود را از طریق گوشی موبایل لنجام میدهند هکرها برای دستیابی به اطلاعات بانکی کاربران وسو استفاده از آنها تنها کافی است که به گوشی موبایل فرد نفوذ کنند و به آنرا کنترل کنند .ممکن است مجوزها و اطلاعات حساب های کاربری مربوط به بانکداری اینترنتی افراد از طریق SMS های تقلبی که وانمود میکنند از سمت بانک هستند برای تبهکاران آشکار شود.

یکی از راهکارهای تبهکاری هکر ها استفاده از تکنیک SIM swapping است تا با جعل گوشی به تراکنش های کلاهبرداری دست بزنند.موارذی از exploit  کردن آسیب پذیری های شناخته شده در پروتکل های SS7 به منظور دور زدن اهراز هویت دومرحله ای بانک های آلمانی و خالی کردن حساب مشتریان دیده شده.

اداره فدرال امنیت اطلاعات آلمان BSI مدت هاست در مورد خطر های امنیتی استفاده از SMS-TAN هشدار میدهد وموارد سو استفاده از mTAN رشد روز افزونی دارد.همچنین بانکها و تامین کنندگان سرویس های پرداخت موظف شدند تا با استاندارد سیستم پرداخت اتحادیه اروپا PSD2 هماهنگ شوند این استاندارد تمام تراکنش های مالی مجازی کاربران  در اتحادیه اروپا را تنها در صورت استفاده از SCA یا strong customer authentication مجاز میداند.

این به معنی اهراز هویت بر مبنای استفاده از دو ویا بیشتر فاکتور است که به دانش(موضوعی که فقط کاربر میداند) تملک(  چیزی که فقط متعلق به کاربر است) ووراثت(وجود خود کاربر) طبقه بندی میشوند واز هم مستقل هستند و لو رفتن یک مورد سطح اطمینان بقیه را به مخاطره نمی اندازد وبه شکلی طراحی شده که  ماهیت محرمانه داده های مربوط به اهراز هویت را محافظت میکند.

و چنانچه سرویس ارائه دهنده خدمات پرداخت برای یک کاربر نیازی به SCAنداشته باشد زیان مالی بر عهده کاربر نخواهد بود مگر اینکه خود کاربر دست  غیر قانونی عمل کرده باشد.