Meine Aufgabe als Kunde ist es sicher nicht, der Bank Vorschläge zu machen, wie man ein System möglichst sicher gestalten kann. Banken scheren sich ja im Großen und Ganzen überhaupt nicht darum, was Kunden wollen, sondern darum, wie sie in den für sie nicht mehr ganz so rosigen Zeiten ohne all zu große Investitionen noch Geld verdienen können. Fair enough. Allerdings braucht man sich da halt nicht wundern, wenn eine Mentalität vorherrscht, wie sie zuletzt auch Valentin Stalf mit seiner N26 im größten Desaster kund tut. Schuld ist ja immer der Kunde: Zu blöd, zu unflexibel, zu knausrig, zu arm, zu risikoscheu etc.
Im konkreten Fakll ist meine Aufgabe als Kunde, ggf. meine Unzufriedenheit oder Unbehagen darüber auszudrücken, dass ich laut und deutlich an einem Telefon 5 Ziffern einer 6-stelligen Sicherheits-PIN angeben muss, wenn ansonsten wirklich die ganze Scheißwelt da draußen Dir gebetsmühlenartig einhämmert: "Wir werden niemals nie im Leben auf gar keinen Fall irgendwie nach ihrer PIN fragen!" Letzteres klingt für mich total logisch. Die Vorgehensweise der comdirect hingegen klingt wie Bull**piep**.
Der allgemeine Zugriff auf meine Daten bzw. Informationen rechtfertigt dies im Übrigen nicht, das hat ich in den letzten dreißig Jahren (seltsamerweise) auch anders funktioniert. So würde im Zweifel bis zu einem gewissen Grad sicher einfach auch die Zugangsnummer plus Adresse plus Geburtsdatum ausreichen.
Aber damit wir uns richtig verstehen: Ich will da gar nicht drüber diskutieren. Ich halte das für eine eklatante Sicherheitslücke und habe meinen Unmut darüber kundgetan. Die erste Reaktion hier hat ja geziegt, welche Einstellung demgegenüber vorherrscht. Da braucht's keine weitere Kommentierung.
