comdirect

Hallo,

finde es trotzdem komisch. In 20 Jahren Online- Banking hat mich keine andere Bank nach diesen persönlichen Zugangsdaten gefragt sondern eher im Gegenteil darauf hingewiesen diese Daten an niemanden weiterzugeben. Nur mal so: Es gibt keinen Zwang die Zugangsdaten regelmässig zu ändern also könnte ein schon nicht mehr tätiger Mitarbeiter auch nach Jahren seine gesammelten Daten austesten. (eine TAN ist bei bei kleineren Beträgen ja beispielsweise nicht mehr nötig.) Natürlich vertraue ich meiner Bank, dass es sich nicht um stark flukturierendes, unzufriedenes Callcenter- Personal handelt. Aber die Sicherheitsfrage nur an den Mitarbeitern festzumachen scheint mir sehr oberflächlich. Ich bin weiß Gott kein Hysteriker. Aber inzwischen telefoniere auch ich über das gleiche Endgerät an dem auch mein PC, Smartphone etc. mit dem Internet verbunden ist. Wenn die Bank meint, das Risiko sei gering -bitte. Ein komisches Gefühl bleibt...

---

@Themistokles  schrieb:

In 20 Jahren Online- Banking hat mich keine andere Bank nach diesen persönlichen Zugangsdaten gefragt sondern eher im Gegenteil darauf hingewiesen diese Daten an niemanden weiterzugeben.

---

Hallo und willkommen im Forum!

Wie funktioniert die Kundenauthentifizierung bei Deinen anderen Banken? Irgendwie muss ja sichergestellt sein, dass Du der Kunde bist, für den Du Dich ausgibst.

Viele Grüße

Weinlese

Authentifiziere Dich gleich komplett beim Anruf. 

Vermutlich bieten die anderen Banken ausschließlich (!) die Möglichkeit der PIN-Eingabe per Sprachcomputer an. 

Das könnte man auch bei der comdirect ganz einfach realisieren, indem die Mitarbeiter die entsprechenden Kunden für die Legitimation zwangsweise wieder mit dem Sprachcomputer verbinden. 

Ich denke wir haben das ganze mittlerweile ausführlich genug analysiert und allen dürfte klar sein, dass das Sicherheitsrisiko äußerst gering und d.h. zu vernachlässigen ist. Aber @Themistokles hat es schön ausgedrückt: "

Moin,

da gab/ gibt es jeweils Telefon PIN um sich am Telefon zu verifizieren. 

mfg Themistokles

@Themistokles 

Damit hätte ein Angreifer dann zwar keinen Zugang zum Online-Konto, das prinzipielle Problem bleibt aber bestehen: wer die PIN kennt, kann Transaktionen in Auftrag geben.

Viele Grüße

Weinlese

Ich sage immer

...Hallo Leute...isch ben et

   "     "   "    " ... ich bin es

Und schon kann`s losgehen 

@Weinlese 

schon richtig. Zumindest muss dann aber erst der Kontostand/ Verfügungsrahmen abgefragt werden  (Enkeltrick ;-)). Mit den Online- Zugangsdaten wird gleich alles klar. Ist einfacher für die Schüchternen ;-)...

Hallo, 

es reicht ich muss jetzt auch Mal etwas schreiben, denn hier wird einfach viel mist geschrieben. 

NATÜRLICH ist es unsicher einem fremden Menschen seine KOMPLETTEN Zugangsdaten mitzuteilen. Das Argument er könne ja sowieso nichts anrichten, weil jede Aktion getrackt wird, ist ganz leicht ausgehebelt. Die Aktionen auf dem Konto werden natürlich auf dem Firmencomputer während seiner Arbeitszeit getrackt...aber doch nicht wenn er sich 2 Monate später in ein Internet Cafe setzt und dort anonym die Zugangsdaten nutzt.....DAS IST JA WOHL LOGISCH.

Damit wäre auch das Argument ausgehebelt, der Mitarbeiter könne ja sowieso auf das Konto zugreifen...denn das kann er NUR am Arbeitsplatz. Mit den Zugangsdaten überall. Und das anoym ohne Tracking.

Und das Argument, dass das Konto nach drei Fehlversuchen gesperrt wird greift auch nicht, denn er konnte ko alle 4 Wochen 2 Ziffer "ausprobieren".

Lasst euch hier also bitte nicht für dumm verkaufen Leute. Es ist und bleibt unsicher.