comdirect

BundB · ‎17.07.2020

Hallo,

das Konto ist gesperrt worden, da sich der (Kontobevollmächtigte) Mann mit den Zugangsdaten seiner Frau eingeloggt hat, aufgrund einer fast schon belanglosen Frage zur photo-Tan.

Wir finden das total daneben, ja völlig überzogen, da uns das unverhältnismäßig viel Aufwand bereitet.

Ich rief an und kam nach etwa 5 Minuten Gespräch mit der Roboterstimmenerkennung auch mal an einen Menschen. Auf die sofortige Frage des comdirect-Mitarbeiters ob ich Frau XXX sei, antwortete ich mit "Nein, ich bin der Kontobevollmächtigte Ehemann, doch meine Frau ist neben mir".

Als Antwort erhielten wir in einem freudigen Ton gesagt, dass er nun unser Konto sperren wird. Nachdem ich meinem Ärger darüber mal kurz und ehrlich Luft machte und der Herr ja nur strikt und folgsam auf seine Dienstanweisung verwies, beendeten wir das Gespräch. Der Mitarbeiter den wir als zweites dran hatten war bemüht eine Lösung zu finden, doch sind hier den Personen wohl durch meines Erachtens nicht mehr aktuelle Dienstanweisungen in Punkto "IHRE UND UNSERE SICHERHEIT" die Hände gebunden.

Das muss man sich vorstellen, da ruft man von seinem seit Jahren bei der comdirect bekannten Smartphone an, loggt sich über die Handy-Tastatur mit Zugangsdaten und VOLLSTÄNDIGEM Passwort (Sicherheit was?) telefonisch ein, hat eine Vollmacht für das Konto und bekommt nach 10 Sekunden gesagt, dass das Konto jetzt gesperrt wird.

Letztlich müssen wir nun schriftlich (oder schneller gehts per Fax, soweit in der Zukunft ist man bei der comdirect auch schon) um eine Entsperrung bitten, die man dann vornehmen wird. Bis dahin (ja bis wann in etwa konnte man uns nicht mitteilen) können wir nicht mal aufs Konto schauen (ggf. schildere ich meine weitere Erfahrung damit hier auch nochmal).

Nachdem ich nun selbstständig recherchiert habe, stieß ich auf diese community und in einem anderen Beitrag auch auf die Info, dass man bei einem Entsperrungswunsch auch eine E-Mail an die Internetbank senden könnte. Naja, weshalb man mir das nicht gesagt hat weiß ich nicht.

Danke liebe comdirect für diese gemeinsame Zeit und dem damit verbundenen Aufwand und natürlich dem Ärger darüber für mich und meine Frau. Der Kundenservice hinterlässt nun sicherlich eine smarte Antwort auf meine Erfahrungsschilderung.

haxo · ‎17.07.2020

@Smurf , nix für ungut wenn mich deine Enttäuschung nicht so richtig anficht, ehrlich gesagt habe ich dich jetzt das erste Mal überhaupt auf dem Schirm.

Wenn es für dich ein Sicherheitsmerkmal ist, dass bei einem Vorfall das Ausschlaggebende das unterschiedliche Geschlecht ist, also nur bei einem Betrugsfall Mann hat Konto und Frau telefoniert bzw. umgekehrt funktioniert, dann sicherst du deine Wohnung anscheinend auch so, dass eine Tür gepanzert ist und die andere sperrangelweit offen.

Es denkt halt jeder mit einer anderen Gehirnhälfte

hx.

MCGA - Make Community Great Again ™

Dr. Snuggles · ‎17.07.2020

@BundB

Ist denn das Konto vollständig gesperrt oder nur die Zugangsdaten der Frau und deine funktionieren noch?

Ich hatte das auch mal mit der TAN-Umstellung. Hab mit den Daten meiner Frau angerufen und nach dem ich halt wahrheitsgemäß geantwortet hatte, dass ich nicht meine Frau bin, wurde der Zugang gesperrt und ein neues Passwort übersandt. Diskussionen zwecklos. Mein Zugang hat aber problemlos noch funktioniert. Wir haben aber auch ein Gemeinschaftskonto. Weiß nicht, ob das bei Einzelkonto mit Kontovollmacht auch so laufen kann.

Antonia · ‎18.07.2020

Ich gebe jetzt auch noch meinen Senf dazu.

Grundsätzlich ist die Sperrung aufgrund angenommenen Missbrauchs der Daten absolut ok.

Aber!

Ich halte es für sehr wahrscheinlich und lebensnah, dass eine Person das Einloggen tätigt und dann gleich, sobald sich die Hotline persönlich meldet, den Hörer weiter reicht!

Das ist echtes Leben. Zumal ja "...doch meine Frau ist neben mir" die Kontoinhaberin direkt dabei war!

Wie oft habe ich schon Hilfeleistung gegeben, weil die alten Finger nicht mehr treffsicher waren (kranke Nachbarn), das Hörgerät kaputt (Onkel) oder einfach eine Grippe lahm gelegt hat aber eine dringende RG bezahlt werden musste!

In diesem Fall ist ja der Anrufende sogar bevollmächtigt!

Wahrscheinlich sogar im gleichen Haushalt lebend!

Mich würde nun interessieren, wie lange die Entsperrung gedauert hat und, wie aufwändig diese war?

Die Privatsphäre ist ein kostbares Gut.

Nicht jeder möchte, dass seine "Lieben" immer und überall alles von einem wissen.

Deshalb finde ich die Sperrung richtig.

Diese sollte aber meines Erachtens im o.g. Fall, umgehend wieder rückgängig gemacht werden!

P.S.:

Genauso oder ähnlich verhält es sich bei medizinischen Behandlungen.

Nur der Berechtigte erhält Auskunft. Das muss keinesfalls ein Angehöriger sein 😉

Grüße von Antonia
____________________
Alle Männer haben nur zwei Dinge im Sinn: Geld ist das andere. Jeanne Moreau

huhuhu · ‎18.07.2020

@Antonia schrieb:

Die Privatsphäre ist ein kostbares Gut.
Nicht jeder möchte, dass seine "Lieben" immer und überall alles von einem wissen.

@Antonia

Macho Macho kannst net lernen ...Macho Macho muß man sein.

Richtig so,

was brauchen die "Lieben" Vollmachten, eigene Konten usw.

Es reicht ja wenn Sie unsere Kohle ausgeben,

und dass Sie unsere Autos fahren dürfen.

Grüße

P.....

ehemaliger Nutzer · ‎18.07.2020

@Antonia schrieb:
...
Aber!
Ich halte es für sehr wahrscheinlich und lebensnah, dass eine Person das Einloggen tätigt und dann gleich, sobald sich die Hotline persönlich meldet, den Hörer weiter reicht! ...
...
In diesem Fall ist ja der Anrufende sogar bevollmächtigt!
Wahrscheinlich sogar im gleichen Haushalt lebend!
...

Die Bevollmächtigung ist für die Bank nur erkennbar, wenn sich der Bevollmächtigte mit den Daten autentifiziert, die ihm von der Bank eigens zu diesem Zweck zur Verfügung gestellt wurden. Die Bank kann zurecht fordern, dass jeder Kontozugriffsberechtigte individuell identifizierbar ist. Ebenso muss jede Kontotransaktion dem jeweiligen Auftraggeber zuzuordnen sein. Alles andere wäre grob fahrlässig und würde die Bank im Schadensfall zum Ersatz verpflichten.

Mit Sicherheit ist es lebensnah, dass ein Kontoinhaber die Gesprächsführung nach dem einloggen einer Vertrauensperson überläßt. Gleichwohl kann die Bank erwarten, dass der gesamte Anmeldeprozess incl. Gesprächsannahme zunächst vom Kontoinhaber unter Geheimhaltung seiner Zugangsdaten durchgeführt wird.

(Vermutlich ist der finanzielle Gesamtschaden, der durch vermeintliche Vertrauenspersonen angerichtet wird, wesentlich höher, als durch Strolche, die sich Zugang zu fremden Konten verschaffen.)

Anm.: Die Freischaltung kann wahrscheinlich nur unter Antragstellung (evtl. auch FAX) des Kontoinhabers mit persönlicher Signierung erfolgen. Ohne persönliche Unterschrift könnte die Bank sich m.E. auch die Kontosperrung sparen.

GetBetter · ‎18.07.2020

@Antonia schrieb:
Mich würde nun interessieren, wie lange die Entsperrung gedauert hat und, wie aufwändig diese war?

Meine Frau musste ein Formular ausfüllen und dieses unterschrieben an die comdirect senden. Post oder Fax waren möglich, E-Mail nicht.

Rund 24 Stunden später war der Zugang wieder freigeschaltet.

Etwas inkonsequent ist allerdings, dass es im Zusammenhang mit der Entsperrung nicht zwangsweise zu einer Änderung der Zugangsdaten kommt. Die Argumentation, die Sperre sei erfolgt weil die persönlichen Zugangsdaten unzulässigerweise Dritten bekannt geworden seien, ist damit eigentlich ad absurdum geführt.

ehemaliger Nutzer · ‎18.07.2020

@GetBetter schrieb:
...
...
Etwas inkonsequent ist allerdings, dass es im Zusammenhang mit der Entsperrung nicht zwangsweise zu einer Änderung der Zugangsdaten kommt. Die Argumentation, die Sperre sei erfolgt weil die persönlichen Zugangsdaten unzulässigerweise Dritten bekannt geworden seien, ist damit eigentlich ad absurdum geführt.

Erklärungsversuch ....

Möglicherweise unterscheidet die Bank zwischen Kontosperrungen, die vom Kontoinhaber selbst bewirkt, und solchen, die durch illegitime Zugriffsversuche Dritter verursacht wurden.

Sofern der Kontoinhaber durch eigenes Verschulden die Kontosperrung ausgelöst hat, ist es m.E. nicht zwingend notwendig die Zugangsdaten zu ändern. Eine Kontosperrung, verursacht durch die versehntliche dreimalige Eingabe einer falschen PIN durch einen Zugangsberechtigten, würde ansonsten dazu führen, dass der Kontoinhaber sich neue Daten aneignen müßte, ohne dass das Sicherheitsrisiko für dieses Konto tatsächlich gestiegen ist. Dies würde zukünftig wahrscheinlich zu neuerlichen vermehrten Falscheingaben führen, da das menschliche Hirn gern am Vertrauten festhällt.
Ist Ursache der Sperrung der unbefugte Zugriffsversuch eines Dritten, ist die Erteilung neuer Autentifizierungselemente angebracht, da nicht abzuschätzen ist, in welchem Umfang der Unberechtigte bereits Kenntnis über die Zugangsdaten erlangt hat.

Die entsprechende Risikoabwägung durch die Bank erfolgt vermutlich anhand der im Freischaltungsantrag gemachten Angaben des Kontoinhabers.

GetBetter · ‎18.07.2020

@ehemaliger Nutzer

Ich sehe das genau wie Du.

Damals wurde der Zugang meiner Frau gesperrt als ich mich mit ihren Zugangsdaten an die Hotline gewandt habe (ich selber bin bevollmächtigt).

Das entspricht der zweiten der von Dir genannten Szenarien.

Der Zugang wurde ja aufgrund der Annahme gesperrt, ich müsse die Zugangsdaten unbefugt erlangt haben. Denn gemäß den Vorgaben der comdirect sind sie grundsätzlich persönlich und nicht zu Weitergabe an Dritte gedacht, auch nicht an Familienmitglieder oder Vollmachtsinhaber.

Dann müssten aber entweder neue Zugangsdaten zugetilt werden (was definitiv nicht passiert ist) oder die comdirect betrachtet mich seit Entsperrung als legitime Drittpartei und ich kann ab jetzt die Daten meiner Frau jederzeit ungestraft nutzen (was ich nicht probiert habe, mir aber kaum vorstellen kann).

ehemaliger Nutzer · ‎18.07.2020

@GetBetter schrieb:
@ehemaliger Nutzer
...
Der Zugang wurde ja aufgrund der Annahme gesperrt, ich müsse die Zugangsdaten unbefugt erlangt haben. Denn gemäß den Vorgaben der comdirect sind sie grundsätzlich persönlich und nicht zu Weitergabe an Dritte gedacht, auch nicht an Familienmitglieder oder Vollmachtsinhaber.

Dann müssten aber entweder neue Zugangsdaten zugetilt werden (was definitiv nicht passiert ist) oder die comdirect betrachtet mich seit Entsperrung als legitime Drittpartei und ich kann ab jetzt die Daten meiner Frau jederzeit ungestraft nutzen (was ich nicht probiert habe, mir aber kaum vorstellen kann).

Damit ist bewiesen, dass mein Erklärungsversuch kläglich gescheitert ist und nicht die Frauen, sondern die Banken das letzte Mysterium der Menschheit sind.

Elbblick · ‎21.07.2020

Was wohl passiert, wenn sich mein Nachbar mit italienischen Wurzeln an bei der Hotline meldet. Er heißt Gabriele.

Eine amerikanische Freundin von mir heißt Kay.

comdirect

Gesperrt worden wg. Frage zur photo-TAN per Telefon!!