comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Online PIN im Klartext gespeichert?

aboe
Autor ★
4 Beiträge

‎14.10.2017 15:06 - bearbeitet ‎14.10.2017 15:07

‎14.10.2017 15:06 - bearbeitet ‎14.10.2017 15:07

Hallo zusammen,

 

als ich festgestellt habe, dass ich mit dem Ablauf der Gültigkeit meiner alten Karte keine neue bekommen habe, wollte ich telefonisch nachfragen ob mir denn eine zugeschickt werden kann. Am Telefon wollte der Mitarbeiter meinen Online PIN bis auf die erstelle Stelle wissen. Als ich mich gesträubt habe, meinte der Mitarbeiter, er könne eh auf mein Konto schauen.

Sehe ich das richtig, dass mein PIN bei comdirect im Klartext gespeichert wird? Nebenbei finde ich, dass nachdem Bankkunden jahrelang auf Social Engineering Schwachstellen aufmerksam gemacht wurden, es eher ungut am Telefon nach Passwörtern zu fragen.

0 Danke
6 ANTWORTEN

Dietus
Experte ★★★
760 Beiträge

am ‎14.10.2017 16:06

am ‎14.10.2017 16:06

Hallo @aboe,

 

Wie sollen die Mitarbeiter der Hotline dir sonst helfen können? (Du rufst ja die Hotline  an und hast auch jemanden von Comdirekt am Telefon.)

 

Ich sehe das nicht so dramatisch, weil man mit der PIN keine Transaktionen veranlassen kann. 

 

Gruß

dietus

0 Danke

aboe
Autor ★
4 Beiträge
Als Antwort auf Dietus

am ‎14.10.2017 16:25

am ‎14.10.2017 16:25

Hallo @Dietus,

 

in dem man die Funktion über das Webportal zur Verfügung stellt oder über andere Kennungen.

Es ist eine absolut unsichere Praxis Passwörter im Klartext zu speichern.

0 Danke

Dietus
Experte ★★★
760 Beiträge
Als Antwort auf aboe

am ‎14.10.2017 16:37

am ‎14.10.2017 16:37

Du kannst deine PIN jederzeit, also auch, wenn du gerade zuvor mit einem Comdirekt-Mitarbeiter/in telefoniert hast, ändern.

 

Gruß

dietus

Goliath74
Mentor ★
1.200 Beiträge
Als Antwort auf aboe

am ‎14.10.2017 16:38

am ‎14.10.2017 16:38

Natürlich kann der Mitarbeiter von comdirect so auf Dein Konto gucken. Wie sollen die Mitarbeiter den sonst etwas machen wenn jemand einen Auftrag per Post schickt oder Fax?

Woher willst Du denn wissen das der Mitarbeiter Deine Pin sehen kann?

Zargoras
Mentor ★★
1.528 Beiträge

am ‎14.10.2017 22:25

am ‎14.10.2017 22:25

@aboe

Es ist wie bei jeder bank, jeder mitarbeite kann auf „jedes“ konto gucken, aber halt auch nur in den internen systemen, also selbst wenn sie „dein Konto interessant“ fänden, nehmen wir mal an du wärst eine berühmte Person, ist es ihnen nicht möglich deine Kompletten zugangsdaten zu erlangen, sodass sie zu hause verfolgen könnten, wofür du als berühmte Person so dein Geld ausgibst. Irgendwie muss ja eine einfache und somit angenehme identitätsfeststellubg erfolgen.

Ich bin datenschutztechnisch immer ein Kritiker, aber hier sehe ich keine Probleme, selbst ein aussenstehender der wüsste das du bei der comdirect anrufst, hat quasie keine chance durch belauschen des Gesprächs sich in dein konto ein zu loggen, denn ihm fehlt eine zahl der pin, und deren Position.

Und bei den mitarbeitern gibt es sicherlich auch eine Plausibilitätsabfrage (immer der gleiche mitarbeiter der auf ein Konto zu häufig zugreift etc?!?).
0 Danke

inliner
Legende
4.665 Beiträge
Als Antwort auf Zargoras

am ‎15.10.2017 16:07

am ‎15.10.2017 16:07

Man kann es auch einfacher erklären:

 

“Keine Arme, keine Kekse.“