comdirect

Robert67 · ‎20.05.2019

Hallo comdirect-Gemeinde, bis einen X-Betrag wird man bei einer Überweisung nach photoTAN nicht gefragt. Wie hoch ist dieser Betrag und wie kann ich den alten Zustand wiederherstellen, wo ich bei jeder Überweisung, unabhängig von der Höhe, das photoTAN nutzen muss?

Ich finde den jetzigen Zustand für komplett gefährlich. Es reicht ein key-logger und man ist das Geld los. Wer haftet dann?

Robert

SMT_Jan-Ove · ‎20.05.2019

Hallo @Robert67,

seit dem 15.10.2018 benötigst du für das Freigeben von Überweisungen bis 30 Euro keine TAN mehr. Bei höheren Überweisungsbeträgen oder spätestens bei jeder sechsten Überweisung wird durch einen Schutzmechanismus die Eingabe einer TAN notwendig, unabhängig von der Höhe des Betrages.

Mit dem "Bei-uns-sind-Sie-sicher-Versprechen" bist du auch im Falle des Falles geschützt: Entstehen dir beim Online-Banking Schäden durch unrechtmäßige Transaktionen, dann ersetzen wir dir den entsprechenden Geldbetrag.

Folgende Bedingungen gelten für die Erstattung:

1. Du hast den Schaden nicht vorsätzlich oder grob fahrlässig herbeigeführt, z. B. indem du deine Zugangsdaten oder TANs anderen zugänglich gemacht hast.

2. Du informierst uns sowie die Polizei unverzüglich über einen entstandenen Schaden und unterstützt uns bei der Aufklärung.

Weitere Informationen findest du unter folgendem Link:

www.comdirect.de/sicherheitsversprechen

Beste Grüße

Jan-Ove

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag

Robert67 · ‎20.05.2019

Hallo Jan-Ove,

und muss das so bleiben? Ich finde das gefährlich und bitte um Deaktivierung.

MfG

Robert

Elbblick · ‎20.05.2019

Das läßt sich nicht (mehr) ändern.

Isso.

baha · ‎20.05.2019

Dieses Thema wurde bereits bis zur allerseitigen Erschöpfung durchdiskutiert. Siehe /t5/Konto-Karte/%C3%9Cberweisung-unter-30-Euro-ohne-TAN/m-p/54567#M4930

Viel Spaß beim Lesen.

Robert67 · ‎20.05.2019

@ comdirect,

also ich habe die anderen Diskussionen alle gelesen und man sieht, alle Teilnehmer sind ausnahmelos gegen die TAN-Freiheit bis 30,00 EUR.

Würden Sie als Bank die Sicherheit Ihrer Kunden ernstnehmen, würden Sie diese Sicherheitslücke sofort schließen, bzw. dem Kunden selber überlassen ob er das Risiko mitmacht oder nicht.

Ich will nicht schwarz malen aber es kann schnell etwas passieren und dann stehen Sie wie die N26 ohne Kunden und ohne Vertrauen da.

Ist diese Sicherheitslücke eigentlich mit der BaFin besprochen?

Ich bin vom Beruf ein IT-Administrator und meine Aufgabe ist es den bestmöglichen Schutz für die Daten unserer Kunden zu sorgen. Wie ist das bei Ihnen? Ich stelle hiermit die Fähigkeit Ihrer Administratoren in Frage. Die wissen nicht, dass sie im Schadensfall dafür haften, falls gefragt wird ob alles Mögliche für die Sicherheit getan wurde und man stellt fest, dem ist nicht so.

Stellen Sie die Sicherheitslücke ein bevor noch nicht zu spät ist und schalten Sie bitte die PIN-Abfrage bei der kontaktlosen Bezahlung mit der VISA-Karte schon ab dem ersten Cent ein!

Hören Sie doch auf Ihre Kunden!

MfG

Robert

Elbblick · ‎20.05.2019

Ausnahmslos bestimmt nicht. Ich finde es sehr angenehm, dass ich für Kleckerbeträge keine TAN mehr einzugeben brauche.

Die BaFin weiß über diese Regelung bescheid. Schuld daran ist nämlich die böse EU.

Robert67 · ‎20.05.2019

@Elbblick schrieb:
Ausnahmslos bestimmt nicht. Ich finde es sehr angenehm, dass ich für Kleckerbeträge keine TAN mehr einzugeben brauche.

Die BaFin weiß über diese Regelung bescheid. Schuld daran ist nämlich die böse EU.

ja natürlich, alles was böse ist, kommt von der EU

Mal sehen wie das mit der TAN-Freiheit bei der DKB geregelt ist

Robert

SMT_Philipp · ‎20.05.2019

Hallo @Robert67,

ja, die TAN-Freiheit ist mit der BaFin abgesprochen. Genauer gesagt, handeln wir auf Basis eines Bafin Rundschreibens von 2015. Dort ist unter Punkt 7 die Rede von Kleinstbeträgen. Was Kleinstbeträge sind, wird in der Payment Service Directive (PSD1) von 2007 definiert.

Ab 14.09.2019 greifen die neuen Regelungen aus der PSD2, genauer gesagt den Regulatory Technical Standards (RTS). In Artikel 16 findest du die Ausnahme zu den Kleinstbeträgen:

Artikel 16

Kleinbetragszahlungen

Bei Auslösen eines elektronischen Fernzahlungsvorgangs durch den Zahler dürfen Zahlungsdienstleister von der Vorgabe einer starken Kundenauthentifizierung absehen, wenn folgende Bedingungen erfüllt sind:

a) Der Betrag des elektronischen Fernzahlungsvorgangs geht nicht über 30 EUR hinaus, und

b) die früheren elektronischen Fernzahlungsvorgänge, die vom Zahler seit der letzten Durchführung einer starken Kundenauthentifizierung ausgelöst wurden, gehen zusammengenommen nicht über 100 EUR hinaus, oder

c) seit der letzten Durchführung einer starken Kundenauthentifizierung hat der Zahler nacheinander nicht mehr als fünf einzelne elektronische Fernzahlungsvorgänge ausgelöst.

Natürlich nehmen wir die Bedenken unsere Kunden ernst. Allerdings spiegelt die Diskussion hier in der Community nicht unbedingt die tatsächliche Kundenakzeptanz wider. Nach anfänglicher Skepsis ist die TAN-Freiheit mittlerweile sehr gut angenommen worden.

Bitte beachte im Zusammenhang mit der TAN-Freiheit, wie schon meinem Kollegen gepostet, auch unser Sicherheitsversprechen.

Viele Grüße

Philipp

In der Kürze liegt die Wü

Robert67 · ‎20.05.2019

@SMT_Philipp schrieb:
Hallo @Robert67,

ja, die TAN-Freiheit ist mit der BaFin abgesprochen. Genauer gesagt, handeln wir auf Basis eines Bafin Rundschreibens von 2015. Dort ist unter Punkt 7 die Rede von Kleinstbeträgen. Was Kleinstbeträge sind, wird in der Payment Service Directive (PSD1) von 2007 definiert.
Ab 14.09.2019 greifen die neuen Regelungen aus der PSD2, genauer gesagt den Regulatory Technical Standards (RTS). In Artikel 16 findest du die Ausnahme zu den Kleinstbeträgen:

Artikel 16
Kleinbetragszahlungen
Bei Auslösen eines elektronischen Fernzahlungsvorgangs durch den Zahler dürfen Zahlungsdienstleister von der Vorgabe einer starken Kundenauthentifizierung absehen, wenn folgende Bedingungen erfüllt sind:

a) Der Betrag des elektronischen Fernzahlungsvorgangs geht nicht über 30 EUR hinaus, und

b) die früheren elektronischen Fernzahlungsvorgänge, die vom Zahler seit der letzten Durchführung einer starken Kundenauthentifizierung ausgelöst wurden, gehen zusammengenommen nicht über 100 EUR hinaus, oder

c) seit der letzten Durchführung einer starken Kundenauthentifizierung hat der Zahler nacheinander nicht mehr als fünf einzelne elektronische Fernzahlungsvorgänge ausgelöst.

Natürlich nehmen wir die Bedenken unsere Kunden ernst. Allerdings spiegelt die Diskussion hier in der Community nicht unbedingt die tatsächliche Kundenakzeptanz wider. Nach anfänglicher Skepsis ist die TAN-Freiheit mittlerweile sehr gut angenommen worden.
Bitte beachte im Zusammenhang mit der TAN-Freiheit, wie schon meinem Kollegen gepostet, auch unser Sicherheitsversprechen.

Viele Grüße
Philipp

also Sie dürfen die TAN-Freiheit einführen, müssen aber nicht !!!

Also stellen Sie bitte bei mir die TAN-Freiheit ein und machen Sie bitte mein Konto wieder sicher.

Ich möchte jedes mal die 6 Ziffern von photoTAN eingeben - ist ja auch wahnsinnig viel Arbeit.

Ironie aus.

Robert

comdirect

Manchmal muss ich bei einer Überweisung das photoTAN-App nicht starten -warum?