comdirect

gauchi · ‎29.07.2017

Seit neuestem enthält eine MobilTan nicht mehr alle wichtigen Informationen zu einer Überweisung. Aus Datenschutzgründen definitiv zu begrüßen, denn eigentlich geht es meinen Telefonanbieter überhaupt nichts an, was ich wem warum und wann überweise.

Auf der anderen Seite ist die MobilTan für mich ein Sicherheitsfeature. Ich gebe Überweisungsdaten ein, bestelle die MobilTan und prüfe dann in der SMS, ob die Daten mit denen auf der Rechnung übereinstimmen. Auf diese Weise erwische ich sowohl Tippfehler auf meiner Seite wie Trojaner auf meinem Rechner, die im Hintergrund andere Überweisungen abschicken. Wenn aber plötzlich acht Stellen der ITAN durch 'X' ersetzt sind, wie soll ich das denn noch prüfen?

Prinzipiell sind derartige Änderungen lobenswert, ABER:

- ich wäre gerne darüber informiert worden

- ich hätte gerne eine Option, dies in der einen oder anderen Art einzustellen, idealerweise separat für jede Überweisung.

TutsichGut · ‎29.07.2017

Da ist was dran

Hoffentlich ersetzen sie die Zahlen der TAN nicht duch X'e

LG

TutsichGut

LG TutsichGut
DiskLeimEimer:Ich bin nicht dafür verantwortlich für Das, was mein Bauch von sich gibt.

Zargoras · ‎30.07.2017

@gauchi

die Informations vermittlung ist natürlich sehr mangelhaft, aber grundsätzlich sehe ich an der Stelle kein Problem, da man bei der Iban den Komfort der Kontrollziffern hat. mich interessieren egentlich immer nur sie ersten zwei Zahlen und die letzten vier.

gauchi · ‎30.07.2017

@Zargoras

Prinzipiell stimmt das, die Kontrollziffern einiges an Tippfehlern beseitigen - insbesondere sollten alle Einzelzeichenfehler und Zahlendreher erkannt werden. Diesen Schutz habe ich aber schon durch die Eingabemaske selbst - Ich kann überhaupt keine Überweisung abschicken, bei der die Prüfsumme nicht stimmt.

Wenn ich aber Schutz gegen Manipulation haben will, die auf meinem Rechner stattfindet (zum Beispiel, weil ich einen Trojaner auf dem Rechner habe), muss ich die tatsächlichen Nutzdaten vergleichen. Da die X sowohl Bankleitzahl wie Kontonummer betreffen, und die Prüfziffern immer noch ein hundertstel der Kombinationen erlauben, wäre es (zugegebenermaßen mit gigantischem Aufwand) möglich, die Überweisung auf ein anderes Konto bei einer anderen Bank umzuleiten. Bei den meisten Überweisungen die ich vornehme, wäre das kein Problem, weil die Summe nicht so hoch ist. Hin und wieder würde ich aber gern die Möglichkeit haben, alles noch einmal zu prüfen.

ehemaliger Nutzer · ‎31.07.2017

Hallo @gauchi,

aufgrund von Anforderungen unserer Experten für Datenschutz haben wir die betroffenen Stellen der IBAN in den TAN-Nachrichten maskiert. Es soll damit verhindert werden, dass durch Ausspähen der Nachrichten die IBAN als personenbezogenes Datenfeld in falsche Hände gerät.

Derzeit überprüfen wir die dahinter liegende Logik und erwägen die Maskierung zu reduzieren, damit die Ziel-IBAN wieder besser erkannt werden kann.

Viele Grüße, Mario

johnsmith · ‎24.11.2021

Hallo, als ich letztens interne Überweisungen tätigte, kam per SMS das volle Programm: Betrag + volle IBAN. Das wie oben beschrieben alles andere als gut. Als ich heute ein Order tätigte, kam allerdings nur: "Die mobileTan für den Aufruf der Inlandsorder lautet:" Hat sich nach dem Anschreiben an den support so schnell was getan oder ist das Zufall/Versehen? VG

SMT_Erik · ‎24.11.2021

Hallo @johnsmith und herzlich willkommen in unserer Community!

Dein Beitrag bezieht sich auf einen Thread vom Juli 2017. Inzwischen wurden die Inhalte der mobileTAN-Nachrichten auf den aktuellen Stand angepasst, den du hier beschrieben hast.

Ich werde deine Bedenken bezüglich der Texte bei Überweisungen gerne an unsere Fachabteilung weiterleiten und mich wieder bei dir melden.

Gruß
Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

SMT_Erik · ‎24.11.2021

So, nun habe ich schon eine Antwort vom Kollegen. 🙂

Aufgrund der aktuellen PSD2-Vorgaben werden in den mobileTANs die vollständigen IBANs angezeigt. Solltest du deswegen Bedenken haben, empfehlen wir dir alternativ unsere photoTAN zu nutzen.

Gruß

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

johnsmith · ‎24.11.2021

okay, und wie ist es bei den Orders? War das heute Zufall? Denn mir war so, als ob dort auch WKN und Beträge offen kommuniziert wurden.

SMT_Jan-Ove · ‎24.11.2021

Hallo @johnsmith,

dabei handelte es sich lediglich um eine TAN für den Aufruf der Ordermaske, da die TAN-Abfrage seit einiger Zeit bereits vor der Eingabe der Orderdaten erfolgt.

Beste Grüße

Jan-Ove

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag

comdirect

Neue MobilTan Inhalte