comdirect

---

@F8  schrieb:

Ich fände gut:

 

• Onlinebanking-Zugang: gängige Passwortstandards (Zeichenanzahl, Alphabet, Speicherung mittels bewährter Kryptographie)
• Support PIN: Kann gerne im Klartext gespeichert sein und dient zur Authentifizierung an der Hotline

 

Ich kann manche Vorredner in keinster Weise verstehen... gebt ihr der Person an der Supermarktkasse denn auch die PIN eurer EC-Karte, oder prüfen die nur die Unterschrift?

---

Mit der PIN könnte die Kassiererin an der Supermarktkasse eine Transaktion mit meinem Konto durchführen.

Deshalb verrate ich ihr diese PIN natürlich nicht.

Mit den Zugangsdaten für das Comdirekt Konto kann man sehen, wieviel Vermögen oder Schulden ich bei der Bank habe. Mehr nicht!

Ohne Foto-TAN läuft ansonsten gar nichts.

Ein wirklich überschaubares Risiko.

Passt schon!

dietus

---

@Dietus  schrieb:

---

@F8  schrieb:

Ich fände gut:

 

• Onlinebanking-Zugang: gängige Passwortstandards (Zeichenanzahl, Alphabet, Speicherung mittels bewährter Kryptographie)
• Support PIN: Kann gerne im Klartext gespeichert sein und dient zur Authentifizierung an der Hotline

 

Ich kann manche Vorredner in keinster Weise verstehen... gebt ihr der Person an der Supermarktkasse denn auch die PIN eurer EC-Karte, oder prüfen die nur die Unterschrift?

---

Mit der PIN könnte die Kassiererin an der Supermarktkasse eine Transaktion mit meinem Konto durchführen.

Deshalb verrate ich ihr diese PIN natürlich nicht.

 

Mit den Zugangsdaten für das Comdirekt Konto kann man sehen, wieviel Vermögen oder Schulden ich bei der Bank habe. Mehr nicht!

Ohne Foto-TAN läuft ansonsten gar nichts.

 

Ein wirklich überschaubares Risiko.

 

Passt schon!

 

dietus

 

 

---

Sie haben richtig erkannt dass ohne den 2. Faktor: der Foto-TAN keine nennenswerte Transaktion durchgeführt werden kann.

Allerdings ist der 2. Faktor per se witzlos wenn der erste (die PIN für den Onlinezugang, die notwendig ist um den 2. Faktor zu authorisieren) jedem Bank-Angestellten zur Verfügung steht.

Vermutlich ließe sich auch einfach ein zusätzliches Gerät zum Foto-TAN freischalten. Sehen Sie das wirklich so entspannt?

---

Sie haben richtig erkannt dass ohne den 2. Faktor: der Foto-TAN keine nennenswerte Transaktion durchgeführt werden kann.

Allerdings ist der 2. Faktor per se witzlos wenn der erste (die PIN für den Onlinezugang, die notwendig ist um den 2. Faktor zu authorisieren) jedem Bank-Angestellten zur Verfügung steht.

 

Vermutlich ließe sich auch einfach ein zusätzliches Gerät zum Foto-TAN freischalten. Sehen Sie das wirklich so entspannt?

---

@F8 

Erst kürzlich habe ich ein weiteres Gerät für die Foto-TAN autorisiert.

Dafür reichen die Zugangsdaten keineswegs aus! Es ist sogar etwas umständlich und kann, wie in meinem Fall, ein paar Tage dauern. Aber das dient erkennbar der Sicherheit. Die wird nämlich bei Comdirect (wie auch bei meiner Hausbank) ernst genommen.

Die Photo-TAN App sollte aber auch mit einer ganz individuellen, geheimen PIN oder Fingerprint gesichert sein.

Keep cool!

dietus

einfach nur unfassbar...

Kundenberater: Ist schon seit 20 Jahren so... ich gebe Sie zurück an den Sprachcomputer zur Eingabe... Warteschleife...

Warum nutzt man nicht eine 2-Faktor-App zur Bestätigung etc.

Pin per Telefon eingaben in 2020... Mir fehlen einfach die Worte.

Zum Glück kann man maximal eine 8-stellige Nummer als Pin eingeben. Die ist dann nicht so kompliziert...

Hallo @BlackHawk180,

willkommen in unserer Community.

Deine Anregung zur 2FA am Telefon leite ich gerne weiter. Das Für und Wieder unseres telefonischen Legitmierungs-Verfahrens wurde in diesem Thread bereits ausführlich erörtert.

Damit kein Missverständnis aufkommt, möchte ich anmerken, dass unsere PIN nur aus sechs Ziffern besteht.

Gruß

Erik