am 11.09.2017 12:55
Hallo,
kaum zu fassen: die nette Dame von der Hotline hat mich doch tatsächlich gebeten, zwecks Identifikation die PIN (ohne die erste Ziffer) per Telefon durchzugeben.
Die PIN lässt sich nicht online vom Kunden ändern. Ich wäre also ein Risiko eingegangen und hätte bestimmt auch gegen die AGB verstoßen, die in der Regel verlangen, die PIN geheimzuhalten.
Es scheint Bankseitig ein Standard-Verfahren zu sein, sonst hätte sie mit den Ziffern nichts anfangen können.
Meine Anregung: die Kunden am Telefon niemals nach der Zugangs-PIN fragen.
MfG
Hägar
am 06.03.2019 15:15
Wie wäre es mit einer Support-PIN wie es Hoster (z. B. 1und1) machen? Ich finde es auch nicht gut, wenn der Computer in der Hotline oder der Mitarbeiter die PIN des Kunden abfragt. Der Banking-Login (Login und PIN) ist absolut vertraulich und sollte niemanden mitgeteilt werden und nur beim Kontoinhaber bekannt sein.
Bitte ändert dieses Verfahren, ihr seht, dass viele Kunden dieser Mitteilung der PIN an einen Mitarbeiter nicht vertrauen.
am 03.05.2019 10:19
Hallo,
finde es trotzdem komisch. In 20 Jahren Online- Banking hat mich keine andere Bank nach diesen persönlichen Zugangsdaten gefragt sondern eher im Gegenteil darauf hingewiesen diese Daten an niemanden weiterzugeben. Nur mal so: Es gibt keinen Zwang die Zugangsdaten regelmässig zu ändern also könnte ein schon nicht mehr tätiger Mitarbeiter auch nach Jahren seine gesammelten Daten austesten. (eine TAN ist bei bei kleineren Beträgen ja beispielsweise nicht mehr nötig.) Natürlich vertraue ich meiner Bank, dass es sich nicht um stark flukturierendes, unzufriedenes Callcenter- Personal handelt. Aber die Sicherheitsfrage nur an den Mitarbeitern festzumachen scheint mir sehr oberflächlich. Ich bin weiß Gott kein Hysteriker. Aber inzwischen telefoniere auch ich über das gleiche Endgerät an dem auch mein PC, Smartphone etc. mit dem Internet verbunden ist. Wenn die Bank meint, das Risiko sei gering -bitte. Ein komisches Gefühl bleibt...
am 04.05.2019 14:25
@Themistokles schrieb:In 20 Jahren Online- Banking hat mich keine andere Bank nach diesen persönlichen Zugangsdaten gefragt sondern eher im Gegenteil darauf hingewiesen diese Daten an niemanden weiterzugeben.
Hallo und willkommen im Forum!
Wie funktioniert die Kundenauthentifizierung bei Deinen anderen Banken? Irgendwie muss ja sichergestellt sein, dass Du der Kunde bist, für den Du Dich ausgibst.
Viele Grüße
Weinlese
am 04.05.2019 16:12
Authentifiziere Dich gleich komplett beim Anruf.
am 05.05.2019 02:53
Vermutlich bieten die anderen Banken ausschließlich (!) die Möglichkeit der PIN-Eingabe per Sprachcomputer an.
Das könnte man auch bei der comdirect ganz einfach realisieren, indem die Mitarbeiter die entsprechenden Kunden für die Legitimation zwangsweise wieder mit dem Sprachcomputer verbinden.
Ich denke wir haben das ganze mittlerweile ausführlich genug analysiert und allen dürfte klar sein, dass das Sicherheitsrisiko äußerst gering und d.h. zu vernachlässigen ist. Aber @Themistokles hat es schön ausgedrückt: "
Ein komisches Gefühl bleibt..."
am 05.05.2019 09:31
Moin,
da gab/ gibt es jeweils Telefon PIN um sich am Telefon zu verifizieren.
mfg Themistokles
am 06.05.2019 12:51
Damit hätte ein Angreifer dann zwar keinen Zugang zum Online-Konto, das prinzipielle Problem bleibt aber bestehen: wer die PIN kennt, kann Transaktionen in Auftrag geben.
Viele Grüße
Weinlese
am 06.05.2019 19:48
Ich sage immer
...Hallo Leute...isch ben et
" " " " ... ich bin es
Und schon kann`s losgehen
am 06.05.2019 20:14
schon richtig. Zumindest muss dann aber erst der Kontostand/ Verfügungsrahmen abgefragt werden (Enkeltrick ;-)). Mit den Online- Zugangsdaten wird gleich alles klar. Ist einfacher für die Schüchternen ;-)...
am 01.02.2020 00:49
Hallo,
es reicht ich muss jetzt auch Mal etwas schreiben, denn hier wird einfach viel mist geschrieben.
NATÜRLICH ist es unsicher einem fremden Menschen seine KOMPLETTEN Zugangsdaten mitzuteilen. Das Argument er könne ja sowieso nichts anrichten, weil jede Aktion getrackt wird, ist ganz leicht ausgehebelt. Die Aktionen auf dem Konto werden natürlich auf dem Firmencomputer während seiner Arbeitszeit getrackt...aber doch nicht wenn er sich 2 Monate später in ein Internet Cafe setzt und dort anonym die Zugangsdaten nutzt.....DAS IST JA WOHL LOGISCH.
Damit wäre auch das Argument ausgehebelt, der Mitarbeiter könne ja sowieso auf das Konto zugreifen...denn das kann er NUR am Arbeitsplatz. Mit den Zugangsdaten überall. Und das anoym ohne Tracking.
Und das Argument, dass das Konto nach drei Fehlversuchen gesperrt wird greift auch nicht, denn er konnte ko alle 4 Wochen 2 Ziffer "ausprobieren".
Lasst euch hier also bitte nicht für dumm verkaufen Leute. Es ist und bleibt unsicher.