comdirect

---

---

Übrigens hat die Kollegin sicher nur 5 von 6 Stellen abgefragt.

Na wow, 5 von 6 Stellen, da ist es ja richtig schwierig, das vollständige Passwort herauszufinden. 

Bei solchen "Sicherheitsvorkehrungen" blutet mein Informatikerherz. Jedes Kind bekommt heutzutage gesagt, dass man niemals am Telefon ein Passwort sagen soll. Aber hey, es geht hier ja nur um Bankgeschäfte, nichts wo Sicherheit wichtig wäre. Da braucht man sich nicht wundern, wenn Leute auf Phishing-Anrufe reinfallen, wenn sie von einer Bank vorgelebt bekommen, das sei normal.

Ich frage mich ja, ob die Kundendienstmitarbeiter die Ziffern wenigstens eingeben müssen oder ob sie ihnen zur Kontrolle im Klartext angezeigt werden. In letzterem Fall wären die Passwörter nicht mal gehashed gespeichert.

Ich für meinen Teil werde mein Comdirect-Konto wohl bald kündigen, denn das ist ein No-Go.

Wer so bekloppt ist (sorry für den Ausdruck) und sich nicht vollständig richtig in den Sprachcompzter einloggt, muss eben mit der Krücke leben. Dafür hat er/sie dann einen Freifahrtschein zum Schimpfen.

Ich bin prinzipiell sehr zufrieden mit der comdirect. Das Verfahren zur PIN-Eingabe ist mir jedoch auch bereits negativ aufgefallen.

Ich habe zwei verschiedene Zugangsnummer mit jeweiliger PIN. Dies ist das normale Prozedere für Kunden, die zwei verschiedene Konto- /Depotverbindungen besitzen. Vor einigen Wochen hatte ich zu diesen beiden Bankverbindungen jeweils eine Frage. Daher habe ich bei der Kundenbetreuung angerufen und mich per Zugangsnummer 1 und PIN 1 legitimiert. Somit konnte ich Problem 1 lösen. Um Problem 2 lösen zu können musste ich dem Mitarbeiter Zugangsnummer 2 und die ersten fünf stellen von PIN 2 mitteilen.

Das Problem betrifft also nicht nur Kunden, welche sich nicht per Sprachcomputer legitmieren konnten, sondern auch Menschen die Fragen zu zwei separaten comdirect-Bankverbindungen haben.

Letzten Endes wurden alle Angelegenheiten zu meiner vollsten Zufriedenheit gelöst, jedoch hinterlässt diese Art der PIN-Übermittlung einen faden Beigeschmack. Zumal man von allen Medien und anderen Unternehmen dazu angehalten wird, niemals eine Geheimzahl bzw. PIN telefonisch mitzuteilen.

Ich bitte das Social-Media-Team diese Kritik an die entsprechenden Kollegen weiterzuleiten. Durch eine kleine Änderung in dem entsprechenden Legitimation-Verfahren könnte man die ohnehin schon sehr gute Kundenbetreuung weiter verbessern.

@codibank

Da muss comdirect nichts ändern.

Du kannst nochmal anrufen oder Du lässt dich vom Mitarbeiter wieder in den Computer stellen.

PS. Glaubt Ihr nicht das die comdirect Mitarbeiter auch so in Eure Konten kommen? Wie sonst sollten sie Aufträge bearbeiten die per Brief, E-Mail usw kommen?

---

PS. Glaubt Ihr nicht das die comdirect Mitarbeiter auch so in Eure Konten kommen? Wie sonst sollten sie Aufträge bearbeiten die per Brief, E-Mail usw kommen?

---

Da hat @Goliath74  völlig recht. Bei meinen Besuchen in Quickborn habe ich es mit eigenen Augen gesehen: Die Mitarbeiter geben entweder den Namen oder die Kontonummer ein, und sofort erscheint das jeweilige Konto. Die Mitarbeiter können - selbstverständlich!! - alle Konten bearbeiten, ohne eine PIN oder TAN einzugeben. Das kann gar nicht anders sein und ist völlig normal, bei allen Banken.

Ausnahme: Mitarbeiter haben innerhalb der Bank keinen Zugriff auf ihr eigenes, privates Bankkonto. Compliance-Anforderungen!

Allerdings werden alle Zugriffe der Mitarbeiter auf das Konto bis ins letzte Details "geloggt". Mißbrauch ist völlig ausgeschlossen.

Theoretisch könnte man denken, daß ein Telefon-Mitarbeiter sich die 5 Stellen der PIN zusammen mit der Zugangsnummer notiert und außerhalb der Bank Schindluder damit treibt. Dann hat er drei Versuche, die richtige PIN (die fehlende Ziffer) zu erraten. Aber wenn der Kunde dann den Missbrauch bemerkt und meldet, wird die Bank schauen, welche Mitarbeiter zuletzt mit diesem Konto zu tun hatten.

nmh

---

@nmh  schrieb:

---

PS. Glaubt Ihr nicht das die comdirect Mitarbeiter auch so in Eure Konten kommen? Wie sonst sollten sie Aufträge bearbeiten die per Brief, E-Mail usw kommen?

---

 

Da hat @Goliath74  völlig recht. Bei meinen Besuchen in Quickborn habe ich es mit eigenen Augen gesehen: Die Mitarbeiter geben entweder den Namen oder die Kontonummer ein, und sofort erscheint das jeweilige Konto. Die Mitarbeiter können - selbstverständlich!! - alle Konten bearbeiten, ohne eine PIN oder TAN einzugeben. Das kann gar nicht anders sein und ist völlig normal, bei allen Banken.

 

Ausnahme: Mitarbeiter haben innerhalb der Bank keinen Zugriff auf ihr eigenes, privates Bankkonto. Compliance-Anforderungen!

 

Allerdings werden alle Zugriffe der Mitarbeiter auf das Konto bis ins letzte Details "geloggt". Mißbrauch ist völlig ausgeschlossen.

 

Theoretisch könnte man denken, daß ein Telefon-Mitarbeiter sich die 5 Stellen der PIN zusammen mit der Zugangsnummer notiert und außerhalb der Bank Schindluder damit treibt. Dann hat er drei Versuche, die richtige PIN (die fehlende Ziffer) zu erraten. Aber wenn der Kunde dann den Missbrauch bemerkt und meldet, wird die Bank schauen, welche Mitarbeiter zuletzt mit diesem Konto zu tun hatten.

 

nmh

 

---

Und die TAN würde dann auch noch fehlen.

---

@nmh  schrieb:

---

PS. Glaubt Ihr nicht das die comdirect Mitarbeiter auch so in Eure Konten kommen? Wie sonst sollten sie Aufträge bearbeiten die per Brief, E-Mail usw kommen?

---

 

Da hat @Goliath74  völlig recht. Bei meinen Besuchen in Quickborn habe ich es mit eigenen Augen gesehen: Die Mitarbeiter geben entweder den Namen oder die Kontonummer ein, und sofort erscheint das jeweilige Konto. Die Mitarbeiter können - selbstverständlich!! - alle Konten bearbeiten, ohne eine PIN oder TAN einzugeben. Das kann gar nicht anders sein und ist völlig normal, bei allen Banken.

 

Ausnahme: Mitarbeiter haben innerhalb der Bank keinen Zugriff auf ihr eigenes, privates Bankkonto. Compliance-Anforderungen!

 

Allerdings werden alle Zugriffe der Mitarbeiter auf das Konto bis ins letzte Details "geloggt". Mißbrauch ist völlig ausgeschlossen.

 

Theoretisch könnte man denken, daß ein Telefon-Mitarbeiter sich die 5 Stellen der PIN zusammen mit der Zugangsnummer notiert und außerhalb der Bank Schindluder damit treibt. Dann hat er drei Versuche, die richtige PIN (die fehlende Ziffer) zu erraten. Aber wenn der Kunde dann den Missbrauch bemerkt und meldet, wird die Bank schauen, welche Mitarbeiter zuletzt mit diesem Konto zu tun hatten.

 

nmh

 

---

nmh,

hast Du denn auch schon einmal die Depots von dieser Ominösen Famile

K....aus K.-Dingsgedöns einsehen können,

die würden mich ja mal brennend Interessieren.

Nicht das ich neugierig wäre, nur mal so 

G.

hhh

@huhuhu:  Nein, einsehen konnte ich diese Familie nicht, jedenfalls nicht auf dem Bildschirm in Quickborn. Denn dafür sind die Bildschirme zu schmal. Aber ich habe einen schmutzigen Deal mit comdirect und bekomme die Kontoauszüge der Rheinischen Stararchitektenfamilie wöchentlich per Post - auf extra breitem Papier!

Die langen Zahlen, die da so draufstehen ... ich dachte immer, das wäre die Kontonummer. Aber dann hat mir ein comdirect-Mitarbeiter erklärt: "Nein, nein, das ist der Kontostand - in Schweizer Franken!"

nmh

tja lieber nmh,

dann sagen wir mal nach guter alter Rheinisch/Römischer Art,

...mer muß och jönne künne

G.

hhh