Ich hab beide Verfahren ausprobiert und bin bei Push-TAN geblieben. Die Sicherheitsbedenken kann ich nicht ganz nachvollziehen - wenn dein Handy kompromittiert ist, bringt dir auch App-TAN nichts, weil der Angreifer dann sowieso Zugriff auf alles hat.

Der entscheidende Punkt ist meiner Meinung nach die Phishing-Resistenz der Bank-App selbst. Bei größeren Transaktionen wie für unsere Familienplanung achte ich mehr darauf, dass ich wirklich in der Original-App bin und nicht auf einer gefälschten Website.

Push-TAN hat einen Vorteil: Du siehst die Transaktion direkt in der Banking-App, nicht nur die TAN-Details. Das macht es für Phishing-Angreifer schwerer, weil sie beide Apps gleichzeitig manipulieren müssten.