comdirect

Hi Zusammen,

heute das erste mal mit dem Verfahren Kontakt gehabt. Ich finde es unmöglich! Wann darf denn nun die Oma oder Töchterchen die Pin rausgeben und wann nicht? Ist nicht vermittelbar.

Die nette Dame am Telefon hatte aber Verständnis - wir weichen jetzt wieder auf Papier aus.

Ohje...

Hallo @NixNickname,  

herzlich willkommen in unserer Community!  

Jeder Kontoinhaber oder Bevollmächtigter bekommt von uns für den Kontozugang eigene Zugangsdaten, sprich Zugangsnummer und PIN. Diese dürfen nicht an Dritte weitergegeben werde. Dazu zählen auch die Oma oder die Tochter 😉.  

Wenn du möchtest, dass andere Personen Zugriff auf dein Konto oder Auskünfte am Telefon bekommen sollen, brauchen wir hierzu eine entsprechende Vollmacht für diese Person. Sie bekommt dann eigene Zugangsdaten und kann sich mit diesen auch am Telefon legitimieren.  

Viele Grüße 

Jessica

Hallo @SMT_Jessica ,

und tada - man sieht wie mehrdeutig Kommunikation sein kann. Ich sprach davon, dass eine Oma oder meine Tochter selbst Kunde bei Euch sein könnte. Mit eigener PIN.

Das Beispiel zeigt genau das Problem mit Kommunikation. Konkret ist es beim Thema PIN nicht machbar, dass alle Kunden die Ausnahmen verstehen, wann sie nun die PIN sagen oder eintippen dürfen und wann nicht.

Grüße,

Alex

Hallo @NixNickname,

das stimmt, Kommunikation kann manchmal zu Missverständnissen führen 😉. Im Grunde genommen geht es darum, dass die Weitergabe von persönlichen Zugangsdaten vertragsgemäß nicht gestattet ist. Das hat einen ganz praktischen Hintergrund: Wenn nämlich mehrere Personen dieselben Zugangdaten nutzen, können wir unserem Kunden nicht mehr nachweisen, wer wann auf das Konto zugegriffen hat. Und das müssen wir vertragsgemäß im Zweifelsfall.

Daher ist es notwendig - unabhängig von Tastatur- oder Spracheingabe - dass nur der Inhaber der Zugangsdaten diese Daten verwendet. Das gilt für die Legitmation

- auf der Webseite oder

- in den Apps oder

- am Telefon.

Ich hoffe, dass ich deine Fragestellung richtig erfasst habe.

Gruß

Erik

Hallo @SMT_Erik,

---

Ich hoffe, dass ich deine Fragestellung richtig erfasst habe.

Leider nein - wie ich auf @SMT_Jessica bereits antwortete (ich nehme an, den Post hast Du gelesen):

---

Ich sprach davon, dass eine Oma oder meine Tochter selbst Kunde bei Euch sein könnte. Mit eigener PIN.

 

Insofern leider Thema nicht getroffen (oder doch vermieden ). Die PIN-Eingabe am Telefon ist für die comdirect kein angenehmes Thema. Vor allem, wenn es darum geht, dass jeder und nicht nur z.B. digital natives die Vorgaben korrekt erfüllen sollen.

Grüße,

Alex

Hallo Alex,

sorry, dann habe ich vermutlich auch nicht verstanden, um was es dir genau geht. Das war keine Vermeidungsstrategie. 😉

Kritisierst du die Art und Weise, wie die Legitimierung am Telefon durchgeführt wird? Wenn du diesbezüglich eine Anregung für uns haben solltest, den Prozess zu optimieren, dann werde ich das gerne weiterleiten.

Gruß

Erik

---

@NixNickname  schrieb:

Das Beispiel zeigt genau das Problem mit Kommunikation. Konkret ist es beim Thema PIN nicht machbar, dass alle Kunden die Ausnahmen verstehen, wann sie nun die PIN sagen oder eintippen dürfen und wann nicht.

---

Dafür, dass Du die Kommunikation aufseiten der comdirect kritisierst, drückst Du Dich selbst aber auch relativ unklar aus.

Von welchen Ausnahmen sprichst Du hier? Soweit ich weiß, bekommt jeder Kunde genau eine PIN zu seinen Zugangsdaten. Wer Bevollmächtigter für ein anderes Konto ist, bekommt auch dafür eine eigene PIN, die auch dann nur von ihm selbst für dieses spezielle Konto genutzt werden darf. Eine Weitergabe an Dritte findet also in keinem Fall statt.

Ob das nun die beste Lösung ist, darüber kann man streiten. Ich finde die Regel allerdings sehr eindeutig.

Viele Grüße

Weinlese

Man findet halt öfters solche Aussagen wie "Unsere Mitarbeiter werden Sie niemals nach der PIN/dem Passwort fragen" und "Geben Sie Ihre PIN niemals per Telefon weiter". Das muss nicht mal sein, dass codi das selbst sagt, man hört/liest es so oft, dass man es als grundsätzlich annimmt. Und das ist aus meiner Sicht auch gut so, weil es die Grundhaltung festigt. Man hinterfragt dann eher, ob Abweichungen davon wirklich stimmen können.

Zum Problem wird das erst, wenn man nicht genauer unterscheidet und dann überpauschalisiert. Es wird dann als "Ausnahme" gesehen, wenn man an der Hotline von codi die Daten angeben soll.

Ich kann das schon nachvollziehen, auch wenn es nicht stimmt.

Was man sich hier vielleicht merken sollte, die Zugangsdaten dienen immer der Legitimation gegenüber der Bank. Man muss sich dann halt nur gut überlegen, auf welchen Wegen diese Legitimation gefordert wird und wo sie laut Information der Bank auch korrekt ist.

• Ich will mich ins Online-Banking unter der mir lange bekannten URL einloggen: JA
• Ich will mich ins Online-Banking einloggen, nachdem ich in einer E-Mail der comdirect Bank auf einen Link geklickt habe: NEIN
• Ich will mich im Telefonat mit der mir bekannten und selbst gewählten Nummer der Telefonhotline legitimieren: JA
• Ich will meine Zugangsdaten zum Zwecke einer Sicherheitsüberprüfung an einen Anrufer übermitteln, der angibt, von meiner Hausbank zu sein: NEIN

Es sollte klar werden, worauf ich hinaus will.

Ich finde aber auch, man könnte es noch sicherer machen, z.B. mit einem Telefonpasswort/einer Telefon-PIN. Das ist in jedem Fall eine gute Idee.

---

@Ihr Nickname  schrieb:

Man findet halt öfters solche Aussagen wie "Unsere Mitarbeiter werden Sie niemals nach der PIN/dem Passwort fragen" und "Geben Sie Ihre PIN niemals per Telefon weiter".

---

Siehe dazu auch eine aktuelle Meldung von der Konkurrenz: https://www.ing.de/ueber-uns/wissenswert/betrugsversuchen-per-telefon/