comdirect

hallo · ‎17.10.2016

Zitat: "Es ist aber sichergestellt, dass die Zugangsdaten sowohl beim HBCI-/FinTS-Verfahren als auch beim "Screenscraping" auf unseren Servern verschlüsselt gespeichert werden."

Das hört sich für den Laien toll und sicher an.

Nur bleibt die Frage, wo der notwendige Schlüssel gespeichert ist und wer (legal oder illegal) darauf Zugriff hat oder sich beschaffen könnte.

Es gibt leider zu viele Datenpannen bei denen millionenfach sensible Daten gestohlen wurden. Das passiert nicht nur bei kleinen Klitschen, sondern regelmäßig auch bei den größten Weltkonzernen. Auch Banken sind regelmäßig vom Datendiebstahl betroffen!!!

Ich errinnere nur daran, daß hier bei der comdirect vor kurzem sogar der Zugriff auf fremde Konten und Kontoauszüge möglich war.

jfjf · ‎18.10.2016

Die Sicherheitsbedenken halte ich für berechtigt. Ich finde, da sollte die ComDirect auch transparent kommunizieren, welche Verschlüsselungsalgorithmen bzw. welches Authentifizierungsverfahren verwendet wird.

Die Alternative fiele unter das Schlagwort "security through obscurity". Halte ich im Übrigen für ein unsicheres Verfahren.

deflomu · ‎19.10.2016

Ich finde die Funktion super, allerdings kann ich die OnVista Bank über BLZ 51410800 und über BIC BOURDEFFXXX nicht finden. Wäre toll, wenn Sie diese noch hinzufügen könnten.

tcriess · ‎19.10.2016

Hallo jfjf,

wenn das Prinzip schon irreparabel unsicher ist, spielt das Verschlüsselungsverfahren keine Rolle, das kann so sicher sein wie es will - am Ende liegen irgendwo Zugangsdaten, die entschlüsselt werden können. Und da liegt der Hase im Pfeffer. Wenn ich mich normal bei einem Dienst im Netz einlogge, hat dieser Dienst eben genau _nirgendwo_ mein Passwort gespeichert, auch nicht verschlüsselt (und falls doch macht er etwas grundlegend falsch - und deswegen halte ich auch die Aussage, dass die Zugangsdaten zu fremden Anbietern "analog der comdirect-Zugangsdaten" gespeichert werden, für irreführend und falsch). Und natürlich gilt hier wie überall der Grundsatz: Daten, die nirgends liegen, können auch nicht abhanden kommen...

jfjf · ‎19.10.2016

Guter Punkt @tcriess.

Wie sieht es mit der Haftung aus, wenn die Zugangsdaten für Fremdbanken aus der CoDi "rausgetragen" und missbräuchlich verwendet werden?

Dr. Snuggles · ‎23.10.2016

Hallo,

beim Versuch die "Bank of Scotland" (BOFSDEF1XXX) einzbinden erhalte ich diese Meldung:
"Innerhalb des Service ist es nicht möglich den Anwender zusätzliche Sicherheitsfragen beantworten zu lassen. Die Daten müssen mit dem Passwort entsprechend der Dokumentation des Scrapers formattiert übergeben werden."

Sagt mit nun was (außer, dass ich die Dokumentation des Scrapers lesen soll)? Ist die Einbindung nicht möglich? Wäre gut, wenn man vor dem Versuch der Einbindung eine Meldung bekommen würde, ob man sich überhaupt einloggen kann bzw. was ggf. beachtet werden muss.

Gruß

ehemaliger Nutzer · ‎24.10.2016

Hallo Dr. Snuggles,

um deine Kontoverbindung der Bank of Scotland hinzuzufügen, gibst du nach Eingabe des Benutzernames in das PIN-Feld dein Kennwort inklusive Satzzeichen wie folgt ein:

;Kennwort;Anwort auf Ihre Sicherheitsfrage;

Viele Grüße, Mario

Dr. Snuggles · ‎24.10.2016

Danke für die schnelle Antwort. Wäre trotzdem gut, wenn mir das bereits bei Einrichtung des Konto's angezeigt werden würde.

Gruß

SMT_Erik · ‎24.10.2016

Dr. Snuggles schrieb:
Danke für die schnelle Antwort. Wäre trotzdem gut, wenn mir das bereits bei Einrichtung des Konto's angezeigt werden würde.

Gruß

Hallo Dr. Snuggles,

gerne geschehen! Ich leite deine Anregung weiter.

Gruß aus Quickborn,

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

Dr. Snuggles · ‎24.10.2016

Hallo,

ich muss doch noch mal nerven. Leider funktioniert der beschriebene Aufbau des Passworts nicht. Es erscheint immer noch die gleiche Fehlermeldung.

Gruß

comdirect

Komfort-Service: Eure Meinung zu unserem neuen Multibanking-Service