comdirect

maHa · ‎05.05.2024

Hallo zusammen,

gerade hat meine Freundin, die etwa 300 km entfernt ist, eine Onlinebestellung über ihren Computer getätigt. Unglücklicherweise waren noch meine Kreditkartendaten hinterlegt, wodurch meine Kreditkarte mit rund 30€ belastet wurde.

Normalerweise wird man doch über jede einzelne Abbuchung der Kreditkarte sofort informiert und muss sie zusätzlich bestätigen, unabhängig vom Betrag. So ist dies zumindest bei anderen Banken (N26).

Doch wie kann ich dies bei Comdirect einstellen, damit jede Kreditkartenzahlung nochmals bestätigt werden muss?

Frage 2: Gibt es eine EU-Verordnung oder eine Vorschrift der BAFIN, die dies vorschreibt?

Jede Hilfe oder Information wäre äußerst hilfreich.

Vielen Dank im Voraus!

Krügerrand · ‎05.05.2024

Grundsätzlich müssen Zahlungen im EWR nach PSD2 über eine "Starke Kundenauthentifizierung" verfügen. Das bedeutet im Normalfall die Autorisierung über einen zweiten Faktor (zB PhotoTan).

Allerdings gibt es viele Ausnahmen: https://www.visa.de/content/dam/VCOM/regional/ve/unitedkingdom/PDF/sca/strong-customer-authenticatio...

Unter welche deine fällt lässt sich mir den von dir genannten Daten nicht beurteilen.

Am besten du regelst das direkt mit deiner Freundin und sie soll deine Kreditkartendaten aus ihrem Browser löschen und dir das Geld überweisen.

ehemaliger Nutzer · ‎05.05.2024

maHa · ‎05.05.2024

Vielen Dank @Krügerrand & @ehemaliger Nutzer für eure Antworten.

Ich möchte das injedemfall aktiviert haben und dafür steht Commdirect als Bankinstitut in der Pflicht mich darüber auch aufzuklären wie ich dies zu konfigurieren haben.

Das ist eine ziemlich krasse Sicherheitslücke und vermutlich gar nicht mehr regelkonform.

Habe jedenfalls dazu ein Ticket aufgemacht bei Comdirect.

LG

ehemaliger Nutzer · ‎05.05.2024

Joerg78 · ‎05.05.2024

Muss man bei N26 tatsächlich jede Abbuchung von der Kreditkarte separat bestätigen, also auch wenn die Kreditkartendaten beim Händler (z.B. Amazon) pre-authentifiziert wurden? Mag zwar der Sicherheit dienlich sein, aber z.B. bei monatlichen Abodiensten, die die Kreditkarte belasten, stelle ich mir das etwas umständlich vor.

Ansonsten sehe ich das ähnlich wie @Krügerrand : Die Freundin soll deine Kreditkartendaten aus dem Shop/System entfernen, wenn sie nicht darauf shoppen soll.

paej · ‎05.05.2024

@maHa schrieb:

Habe jedenfalls dazu ein Ticket aufgemacht bei Comdirect.

…das habe ich schon bei deinem Eröffungsbeitrag „ Dringend Hilfe benötigt“ vermutet…

Stress mit der „Freundin“ und die Bank ist schuld..😐

maHa · ‎05.05.2024

Nein nicht richtig.

Abdienste sind Daueraufträge das ist was ganz anderes... bitte nicht verwechseln 😉

maHa · ‎05.05.2024

Wir haben keinen Stress aber ich sehe halt eine Sicherheitslücke bei Comdirekt.

Comdirekt darf das so nicht zulassen.

Ich bin ziemlich schockiert über diese Sicherheitslücke.

maHa · ‎05.05.2024

was für ein sorry aber höflich ausgedrückt umkonstruktiver Kommentar. Ich könnte die Zahlung natürlich zurücküberwiesen lassen durch den Button "Reklamation". Aber es geht mir um das Prinzip @paej

comdirect

Hilfe benötigt: Unautorisierte Kreditkartenzahlung!