Zwei Faktor Authentifizierung

stefn
Einsteiger
Beiträge: 1
Mitglied seit: 21.08.2016

Moin Community,

 

immer wieder liest man von geleakten Passwörtern und Zugangsdaten. Meiner Meinung nach ist das Bankkonto ist zusammen mit dem E-Mail-Account wichtig und schützenswert. Daher meine Frage: hat die comdirect geplant, eine zwei Faktor Authentifizierung zu ermöglichen, um so die Sicherheit zu erhöhen?

 

Mir ist bewusst, dass wichtige Transaktionen nur mit einer TAN möglich sind, jedoch ist auch der Einblick in die Kontobewegungen bereits aufschlussreich für mögliche Angriffe.

 

Viele Grüße,

Stefan

53 ANTWORTEN
Uwe1980
Einsteiger
Beiträge: 1
Mitglied seit: 04.11.2016

Ja, das würde ich auch gern wissen? Gibt es da schon eine aktuelle Info dazu ?

 

Grüße

 

Uwe

Social-Media-Team
Social-Media-Team
Beiträge: 1131
Mitglied seit: 21.07.2016

Hallo Uwe,

 

nein, derzeit können wir hierzu nichts Neues vermelden. 

 

Gruß, Mario


Hat dir eine Antwort geholfen? Markiere sie als „hilfreicher Beitrag“. Das hilft allen
Hilfesuchenden.
u777062260
Autor ★
Beiträge: 5
Mitglied seit: 25.11.2016

Hallo,

 

ich bitte auch darum 2FA dringend zu ermöglichen!

pscm
Autor
Beiträge: 2
Mitglied seit: 05.12.2016

Hallo,

 

ich bitte ebenfalls darum, eine 2FA einzurichten.

 

Als Online Bank sollte Sicherheit das eigentlich das höchste Anliegen der Comdirect sein.  Andere Online Banking Platformen machen es übrigens vor....

 

Was ich ebenfalls begrüßen würde ist HBCI über Chipcard und EBICS.

 

Grüße,

Peter

 

Social-Media-Team
Social-Media-Team
Beiträge: 1791
Mitglied seit: 22.07.2016

pscm schrieb:

Hallo,

 

ich bitte ebenfalls darum, eine 2FA einzurichten.

 

Als Online Bank sollte Sicherheit das eigentlich das höchste Anliegen der Comdirect sein.  Andere Online Banking Platformen machen es übrigens vor....

 

Was ich ebenfalls begrüßen würde ist HBCI über Chipcard und EBICS.

 

Grüße,

Peter

 


Hallo pscm,

 

vielen Dank für deine Anregungen.

 

Dass die Onlinebanking-Sicherheit höchste Priorität genießt, sehen wir genauso wie du. Wir meinen, dass wir mit unserem Sicherheitskonzept aus "PIN/TAN", mobile- & photoTAN-Verfahren sowie unserem "Bei-uns-sind-Sie-sicher-Versprechen" diesen Anspruch erfüllen.

 

Derzeit gibt es bei uns keine Pläne das HBCI-/FinTS-Chipkartenverfahren oder EBICS einzuführen.

 

Gruß aus Quickborn,

Erik


Der gute Ton macht die Musik. Wie im Leben, so in der Community.
u777062260
Autor ★
Beiträge: 5
Mitglied seit: 25.11.2016

Hallo @SMT_Erik,

 

die 2FA ist etwas ganz anders als PIN/TAN. Es geht darum schon einen Schritt vorher - beim Login - unerlaubten Zugriff zu verhindern.

 

Wie @stefn im Eröffnungsbeitrag bereits schrieb: "Mir ist bewusst, dass wichtige Transaktionen nur mit einer TAN möglich sind, jedoch ist auch der Einblick in die Kontobewegungen bereits aufschlussreich für mögliche Angriffe."

 

Ihre Antwort ist deshalb leider nicht zufriedenstellend.

 

Social-Media-Team
Social-Media-Team
Beiträge: 1131
Mitglied seit: 21.07.2016

Hallo u777062260,

 

wir sind uns der Thematik durchaus bewusst. Allerdings gibt es derzeit keine Pläne, eine Zwei-Faktor-Authentifizierung einzuführen.

 

Gruß, Mario


Hat dir eine Antwort geholfen? Markiere sie als „hilfreicher Beitrag“. Das hilft allen
Hilfesuchenden.
Experte ★★★
Beiträge: 529
Mitglied seit: 22.07.2016

 

 

Hallo  u777062260,

 

Mit PSD 2 wird auch eine verbesserte Kunden Authorisierung daherkommen. Allerdings wohl etwas später da die technischen Standards wohl noch genauer definiert werden müssen.
Dann wird es defintiv nicht mehr aussreichen nur Kundennummer und eine PIN für den Zugang zu haben oder eine Photo Tan für eine Transaktion. So verstehe ich das jedenfalls. Da die Materie komplex ist und noch ein wenig Zeit ins Land geht kann sich auf dem Weg dorthin noch so einiges ändern.

 

Anbei eine Info dazu

"SCA Strong Customer Authentication Defined in PSD2 Article 4(30) as “an authentication based on the use of two or more elements categorised as knowledge (something only the user knows), possession (something only the user possesses) and inherence (something the user is) that are independent, in that the breach of one does not compromise the reliability of the others and is designed in such a way as to protect the confidentiality of the authentication data”."
Quelle: http://www.paymentsuk.org.uk/sites/default/files/PSD2%20report%20June%202016.pdf

u777062260
Autor ★
Beiträge: 5
Mitglied seit: 25.11.2016

Es besteht Interesse und Nachfrage bei den Kunden. Da ist diese Antwort für mich wirklich unverständlich, @SMT_Mario.

 

@eckhardschnell "Allerdings wohl etwas später da die technischen Standards wohl noch genauer definiert werden müssen." heißt es wird erstmal auf 2FA verzichtet, weil PSD2 ja irgendwann, vielleicht mal kommen wird ;-)