comdirect

Sollte eine 2FA für den Banking-Login eingeführt werden, plädiere ich allerdings dafür, dies entweder optional zu machen oder dafür den Community-Login auszulagern. Ich möchte jedenfalls nicht für jeden Login hier im Forum neben der PIN-Eingabe noch mit dem Smartphone rumhantieren.

2- Faktor- Authentifzierung bei der comdirect? Aber nicht doch, dreimal ein falsches PW eingegeben und schon ist die Anwendung gesperrt. Das ist nach Ansicht der comdirect Sicherheit genug. Was passiert denn, wenn jemand bei so einem Durchtesten mal richtig liegt? Warum gibt es nicht auch eine separate PIN für das Telefonbanking? Und:

Studie: Webanwendungen von Banken besonders anfällig für Hackerangriffe

 Forscher finden bei jedem getesteten Online-Angebot mindestens einen schwerwiegenden Fehler (zu 100%!) . Sie erlauben unter Umständen Zugriffe auf Kundendaten. In Einzelfällen können Hacker sogar die vollständige Kontrolle über Webserver übernehmen.

siehe aktuell bei ZDNet

@teer

Sollte jemand bei drei Versuchen mal richtig liegen ist er im Konto, kann aber nichts ändern oder beauftragen da er keine TAN hat.

Eine Telefonpin hilft Dir als Kunden im Notfall nie da Du sie fast nie benutzt und Sie im Notfall deshalb nicht weist.

Studien sind toll für den der die Kohle dafür erhält.

Wenn es hier so unsicher wäre und codi so große Schäden hätte würden sie sicher was ändern. Tun sie aber nicht also... kannst Du Dich abregen.

https://www.comdirect.de/cms/sicherheit-sicherheitsversprechen.html

Da haben Sie, was die Studien betrifft, sicherlich in aller Regel recht. Nicht zustimmen kann ich Ihnen leider für dn Fall, dass wenn jemand "in meinem Konto" ist -derjenige zwar nichts ändern kann. Er hat aber alle möglichen Daten zur Verfügung. Ich bin mir nicht so sicher, ob ich das möchte. Der Hinweis, dass eine separate Telefon PIN überflüssig sei und ich sie im Notfall nicht erinnere, ist kein wirkliches Argument, da es mir um eine erhöhte Sicherheit geht. Wie ich die separate PIN dann verwahre und auch erinnere, bleibt mir überlassen (und soetwas gelingt mir mittels gewisser Techniken ganz gut).

Yes, clearly comdirect does not care about security too much. Also read some comment earlier dating from 2016 where an employee of comdirect stated that PIN/TAN is enough. This is alarming they think so. 2FA is a first level security to prevent any unauthorised access to the my account in the first place, to see transactions or balance. TAN is another level of auth to prevent unauthorised transactions. Simple explanation.