Thema "Betreff: Ueberweisungslimit" in Konto, Depot & Karte

Ueberweisungslimit

mcsloopy — Wed, 28 Aug 2024 21:23:05 GMT

Bei Comdirect kann man nur Ueberweisungslimits pro Auftrag erteilen. Ich möchte aber, wie es bei anderen Banken möglich ist, ein Tageslimit setzen. Das Konto eines meiner Bekannten wurde gehackt und komplett abgeräumt (nicht bei der Comdirect), indem mehrere Überweisungen getätigt wurden, bis das Konto leer war. Das würde ich mit diesem Tageslimit gerne verhindern. Warum ist so etwas Sinnvolles bei der Comdirect nicht möglich - oder doch? Ich habe die Bank schon per E-Mail in der Sache kontaktiert, aber leider nur einen völligen Unsinn als Antwort erhalten.

Betreff: Ueberweisungslimit

Silver_Wolf — Thu, 29 Aug 2024 00:52:07 GMT

Das geht hier wohl nicht. 😞

Betreff: Ueberweisungslimit

__dpk — Thu, 29 Aug 2024 06:06:59 GMT

Unter https://community.comdirect.de/t5/ideen/idb-p/Ideen kannst Du solche Wünsche für eine Erweiterung formulieren und ggf. werden sie dann auch umgesetzt.

Betreff: Ueberweisungslimit

Krügerrand — Thu, 29 Aug 2024 07:53:47 GMT

Hast du dir auch Gedanken gemacht, wie dieses Tageslimit "sichergestellt" werden soll? Im Zweifel wird es nämlich sonst möglich sein, als ersten Auftrag dieses Limit zu löschen und dann doch wieder mit einem Auftrag alles abgeräumt werden.

Wie sollen Änderungen möglich sein?

- Per Online Auftrag mit TAN Freigabe?

- Telefonisch unter Angabe der Zugangsdaten?

- Schriftlich mit Original Unterschrift?

Betreff: Ueberweisungslimit

dg2210 — Thu, 29 Aug 2024 08:07:52 GMT

@mcsloopy schrieb:
n. Das Konto eines meiner Bekannten wurde gehackt und komplett abgeräumt (nicht bei der Comdirect), indem mehrere Überweisungen getätigt wurden, bis das Konto leer war. Das würde ich mit diesem Tageslimit gerne verhindern. Warum ist so etwas Sinnvolles bei der Comdirect nicht möglich -

Das ist u.A. deswegen nicht möglich, weil es nicht sinnvoll wäre.

Die Änderung eines Überweisungslimits benötigt dieselbe Autorisierung wie eine Überweisung. Sprich: wer kompletten Zugang zum Konto hat (Zugangsdaten + TAN-Generator), der kann sowohl das Limit ändern, als auch Überweisungen durchführen.

Betreff: Ueberweisungslimit

DrTool — Thu, 29 Aug 2024 08:44:53 GMT

Hallo,

von den von mir verwendeten Banken haben sowas z.B. die Sparkassen.

zur Änderung des Tageslimits muss man zusätzlich zu den normalen Banking Credentials noch Geburtsdatum und Kartennummer angeben.

bye

Betreff: Ueberweisungslimit

mcsloopy — Thu, 29 Aug 2024 09:49:48 GMT

Berechtigter Einwand.

DrTool hat in seiner Antwort dazu einen guten Vorschlag gemacht: Also zum Beispiel zusätzliche Angabe von Geburtstag und Kartennummer. So funktioniert es auch bei meiner Sparkasse!

Und auf jeden Fall eine Push-Nachricht aufs Handy beim Änderungsantrag.

Betreff: Ueberweisungslimit

dg2210 — Thu, 29 Aug 2024 10:38:55 GMT

Es gibt zu dem Thema zwei Extrempositionen: die einen wollen, daß Überweisungen nur ausgeführt werden, wenn das Formular in Gegenwart eines Schalterbeamten(!), der sich zuvor vom ordnungsgemäßen Zustand des Kontoinhabers überzeugt hat, unterschrieben wird, die anderen wollen ihre neuen Yachten per Echtzeitüberweisung bezahlen und fordern ein Limit vom mindestens 10 Mio Euro.

Direktbanken/Discountbanken konzentrieren sich (sinnvollerweise) auf die 80-90 % der Kunden zwischen diesen Extremen.

Im Übrigen ist das eine Phantomdiskussion: praktisch alle "Konto-Abräumungen" geschehen unter Mitwirkung des Kontoinhabers.

Betreff: Ueberweisungslimit

solaman — Thu, 29 Aug 2024 11:06:40 GMT

Deine Extrembeispiele sprechen aber überhaupt nicht dagegen, bei Limitänderungen eine zusätzliche Authentifizierung durchzuführen. Das klappt selbst bei der SpK online problemlos.

Wie oft dadurch Betrug verhindert werden kann ist außerdem reine Spekulation.

Betreff: Ueberweisungslimit

dg2210 — Thu, 29 Aug 2024 11:15:05 GMT

@solaman schrieb:
Deine Extrembeispiele sprechen aber überhaupt nicht dagegen, bei Limitänderungen eine zusätzliche Authentifizierung durchzuführen. Das

Stimmt. Der Grund, der dagegen spricht ist die Komplexität. Die Bank betreibt jetzt schon einen ziemlichen Aufwand, um die zwei unterstützten Verfahren halbwegs stabil am Laufen zuhalten (siehe Berichte in dieser Community).

Die Frage, ob ein neuen Verfahren eingeführt werden soll um potentiell 30 neue Kunden (meine Schätzung) zu gewinnen, aber gleichzeitig hohe Kosten zu verursachen und einen Großteil der bestehenden Kunden zu verärgern, hat nur eine sinnvolle Antwort.

Betreff: Ueberweisungslimit

solaman — Thu, 29 Aug 2024 11:36:10 GMT

Es geht nicht um ein neues TAN-Verfahren, bei einer Limitänderung müsste lediglich zusätzlich zur TAN-Abfrage 1-2 fixe Parameter wie Kartennr o.ä. geprüft werden. Paar Zeilen Code müssten schon geschrieben werden, klar, aber dafür ist eine IT da. Und nicht jede Änderung wird sich gleich in Kundenwachstum niederschlagen.

Aber ehrlich gesagt mach ich mir keine Sorgen, dass das ernsthaft verfolgt wird…

Betreff: Ueberweisungslimit

alba96 — Mon, 02 Sep 2024 14:31:09 GMT

Mal ehrlich, wenn jemandem das Konto leergeräumt wird, dann doch in 99 von 100 Fällen, weil die betreffende Person blöd genug war, seine Zugangsdaten im Vorfeld auf irgendeiner Phishingseite freiwilling einzugeben.

Wenn die codi in Zukunft weitere Daten für eine Limitänderung anfordern würde, werden diese Daten eben auch noch abgefragt und natürlich auch bereitwillig eingegeben.

Wenn sowas wirklich zusätzliche Sicherheit bringen soll, dann nur wenn das Limit hart hinterlegt ist und nur postalisch geändert werden kann.

Oder wenn ein codi Mitarbeiter bei einer Überweisung die das Limit überschreitet den Kunden anruft und sich explizit die Zustimmung zur Ausführung geben lässt.

Solche Prozesse sind aber teuer und das will kein Direktbankkunde bezahlen.

Betreff: Ueberweisungslimit

dg2210 — Mon, 02 Sep 2024 15:58:50 GMT

@alba96 schrieb:
Mal ehrlich, wenn jemandem das Konto leergeräumt wird, dann doch in 99 von 100 Fällen, weil die betreffende Person blöd genug war, seine Zugangsdaten im Vorfeld auf irgendeiner Phishingseite freiwilling einzugeben.
(...)
Oder wenn ein codi Mitarbeiter bei einer Überweisung die das Limit überschreitet den Kunden anruft und sich explizit die Zustimmung zur Ausführung geben lässt.

Kurioserweise ist genau das die übliche Masche: "Bankmitarbeiter" ruft an, macht Druck ("wir müssen schnell handeln, um die Überweisung noch zu stoppen") und lässt sich die Zugangsdaten/TAN geben.

Betreff: Ueberweisungslimit

alba96 — Mon, 02 Sep 2024 16:36:51 GMT

Kurioserweise ist genau das die übliche Masche: "Bankmitarbeiter" ruft an, macht Druck ("wir müssen schnell handeln, um die Überweisung noch zu stoppen") und lässt sich die Zugangsdaten/TAN geben.

Stimmt, das war keine gute Idee. Um Kunden gar nicht daran zu gewöhnen daß die Bank sie anruft, sollte man solche Prozesse wirklich nicht einführen.

Betreff: Ueberweisungslimit

mcsloopy — Tue, 03 Sep 2024 11:41:07 GMT

Offensichtlich kennen Sie Statistiken darüber, wie oft Konten über Phishing-Mails abgeräumt werden. Es gibt ja, wenn man die Warnungen der Banken registriert, noch zahlreiche weitere Maschen, um an die persönlichen Daten zu gelangen. Wenn man liest, wie oft sensible Daten selbst von großen Unternehmen oder staatlichen Einrichtungen gehackt werden, ist es vielleicht etwas vorschnell, Blödheit bei den Betroffenen zu konstatieren. Vielmehr sollten die Banken jede Möglichkeit, den unberechtigten Zugriff so schwer wie möglich zu machen, auch wahrnehmen. Und dies auch im eigenen Interesse, da sie ja regresspflichtig sind, wenn den Kunden keine grobe Fahrlässigkeit nachzuweisen ist.

Mein Vorschlag war, zusätzliche Autorisierungsdaten wie Geburtstag und Kartennummer bei einem Tageslimit zu verlangen, wie es zum Beispiel bei meiner Sparkasse gegeben ist. Dabei geht es nicht um Rückrufe von Bankmitarbeitern oder Ähnliches. Kombiniert mit einer Pushnachricht, hätte man zumindest noch ein Zeitfenster, um bei Missbrauch tätig zu werden. Wieso eine Bank wie die comdirect dabei softwaremäßig überfordert wäre, leuchtet mir nicht ein: Sind da Sparkassen besser aufgestellt? Und wieso Kunden verärgert sein könnten, ist mir auch nicht klar, da ja niemand gezwungen wäre, dieses Verfahren in Anspruch zu nehmen, niemand muss ein Tagelimit setzen, wenn er nicht will.

Betreff: Ueberweisungslimit

Morgenmond — Tue, 03 Sep 2024 11:54:50 GMT

@mcsloopy schrieb:
...

Mein Vorschlag war, zusätzliche Autorisierungsdaten wie Geburtstag und Kartennummer bei einem Tageslimit zu verlangen, wie es zum Beispiel bei meiner Sparkasse gegeben ist. ...

Warum eröffnet man denn ein Konto bei einer so "unsicheren " Bank wie der comdirect und bleibt nicht bei der "sicheren" Bank/Sparkasse

wenn man soviel Angst vor Hackern und Pishing hat ? 🤔

Normarlerweise sucht man sich die Bank nach seinen persönlichen Wünschen und Sicherheitsbedürfnissen aus und nimmt nicht irgendeine Bank und fordert dann irgendwelche Maßnahmen (ob unsinnig oder nicht sei mal dahingestellt).

Die Sicherheitsvorkehrungen der comdirect sind m.M.n. völlig ausreichend und da muss man nicht auf Teufel komm raus ein unkomfortables Fort Knox draus machen.

Gruß Morgenmond

Betreff: Ueberweisungslimit

alba96 — Wed, 04 Sep 2024 14:16:46 GMT

Ein weiterer - möglicherweise weit hergeholter Grund - eine Bank ohne Überweisungslimits haben zu wollen könnte sein, im Falle eines "Leerräumens" des eigenen Kontos vor Gericht bessere Chancen auf Schadenersatz durch die Bank zu haben:

- gibt es diese Funktion nicht, kann sich der Kunde darauf berufen keine Möglichkeit gehabt zu haben, den Schaden in Grenzen zu halten

- gibt es diese Funktion, wurde vom Kunden aber ausgeschaltet oder hochgesetzt, könnte ein Gericht eine Mitverantwortung für den Schaden feststellen.

Das sind aber nur die Gedanken eines juristischen Laiens.