Währenddem zu den Anfangszeiten des Internet-Banking die Applikation noch auf dem lokalen PC lief, monatliche Updates waren die Regel, wurde schon bald aber alles in den Browser ausgelagert, damit konnte auf die regelmässigen Updates verzichtet werden, und die Funktionen konnten besser geschützt werden gegen aussen.
Sorry, aber das ist naiv. Eine Browser-Lösung ist mitnichten sicherer als eine native Anwendung für Windows/MacOS. Es ist sogar so das es eigentlich viel einfacher ist hier die Schwächen der Implementierung zu suchen und Angriffe zu entwickeln. Die Debuggen-Möglichkeiten eines Modernen Browsers sind hier viel besser als wenn man auf Assembler-Ebene mit entsprechenden Debuggern gegen eine
Win32-Exe arbeiten muss.
Eine gute Sicherheitslösung sollte es egal sein ob es über Browser ober native Apps läuft. Die
API die bereit gestellt wird muss sicher sein und keine Buffer-Overflows oder ähnliches beinhalten.