Zum Thema eine TAN ist an genau einen (den aktuellen) Auftrag gekoppelt sagt meine Sparkasse:
Sicheres Online-Banking
Nach Abschluss der Dateneingabe fordern Sie eine TAN für Ihren TAN-Generator bzw. für Ihr Mobiltelefon an. Neben der TAN werden Ihnen die wichtigsten Auftragsdaten im Display angezeigt. Stimmen diese Daten mit dem Originalauftrag überein, dann geben Sie die TAN ein, um Ihren Auftrag zu unterschreiben. Stimmt etwas nicht, brechen Sie den Vorgang sofort ab. Sperren Sie Ihr Konto und nehmen Sie Kontakt mit Ihrer Sparkasse auf.
Es gibt durchaus Szenarien, wo ein legitimer Ü-Auftrag des Kunden auf dem Weg zum Server der Bank unautorisiert geändert wird. Gibt man diesen modifizierten Auftrag mit der TAN frei, so wird die Überweisung ausgeführt und man bleibt auf dem Schaden sitzen, da man nicht sorgfältig die Anzeige im TAN-Gen. bzw. dem Telefon geprüft hat.
Oftmals erstatten Sparkassen den Schaden aus Kulanz und um neg. Presse zu vermeiden, aber es gab Fälle wo der Kunde im Regen stand.
Somit ist eine TAN also zumindestens nicht zwingend an einen Auftrag bzw. den von mir eigtl. eingestellten Auftrag gebunden.