Hi Hi Hilfe würd ich mal sagen.
Bei den Kartenlesern unterscheidet man Klasse 1 bis Klasse 3.
Klasse 1 ist was zu Beginn mit dem Ausweis mitverschenkt wurde, ein Kartenleser ohne Tastatur und Display - die Funktionen werden dann vom PC dazugeliefert. Leider wurde für diese Konfiguration wohl auch gleich erfolgreiche Angriffe demonstriert und in der Folge berechtigterweise nicht der Leser Klasse 1 sondern gleich der ePerso verrissen.
Klasse 3 ist dann mit Tastatur für die sichere (am PC vorbei nicht durch PC ablauschbare) PIN Eingabe und ein wenn auch mikriges aber ebenso sicheres, nicht manipulierbares, Textdisplay zur Kontrolle der wichtigsten Transaktionsdaten.
Leider läßt sich befürchten das die Handylösungen nicht auf deren internem Sicherheitschip basieren - sondern vom eher angreifbaren Systemprozessor und Apps. Sowohl die PIN Eingabe könnte abgeschnorchelt werden, als auch die Ausgaben gefaket werden. Dann nach eine remote Transaktion mit der geschnnorchelten PIN ..
Also ist die Handyapp nach Stand der Dinge vermutlich eher "Klasse 1"
Und das Apple und Google mit dem rein deutschen ePerso Erbarmen zeigen und dafür ein Authentisierungslösung für ihre Sicherheitschips bauen scheint weit hergeholt ?
Da müssen wir wohl eher auf eine internationale Ausweislösung warten - auf die dann der Behördenmichel auch wieder aufspringt ?