14.10.2017 15:06 - bearbeitet 14.10.2017 15:07
Hallo zusammen,
als ich festgestellt habe, dass ich mit dem Ablauf der Gültigkeit meiner alten Karte keine neue bekommen habe, wollte ich telefonisch nachfragen ob mir denn eine zugeschickt werden kann. Am Telefon wollte der Mitarbeiter meinen Online PIN bis auf die erstelle Stelle wissen. Als ich mich gesträubt habe, meinte der Mitarbeiter, er könne eh auf mein Konto schauen.
Sehe ich das richtig, dass mein PIN bei comdirect im Klartext gespeichert wird? Nebenbei finde ich, dass nachdem Bankkunden jahrelang auf Social Engineering Schwachstellen aufmerksam gemacht wurden, es eher ungut am Telefon nach Passwörtern zu fragen.
am 14.10.2017 16:06
Hallo @aboe,
Wie sollen die Mitarbeiter der Hotline dir sonst helfen können? (Du rufst ja die Hotline an und hast auch jemanden von Comdirekt am Telefon.)
Ich sehe das nicht so dramatisch, weil man mit der PIN keine Transaktionen veranlassen kann.
Gruß
dietus
am 14.10.2017 16:25
Hallo @Dietus,
in dem man die Funktion über das Webportal zur Verfügung stellt oder über andere Kennungen.
Es ist eine absolut unsichere Praxis Passwörter im Klartext zu speichern.
am 14.10.2017 16:37
Du kannst deine PIN jederzeit, also auch, wenn du gerade zuvor mit einem Comdirekt-Mitarbeiter/in telefoniert hast, ändern.
Gruß
dietus
am 14.10.2017 16:38
Natürlich kann der Mitarbeiter von comdirect so auf Dein Konto gucken. Wie sollen die Mitarbeiter den sonst etwas machen wenn jemand einen Auftrag per Post schickt oder Fax?
Woher willst Du denn wissen das der Mitarbeiter Deine Pin sehen kann?
am 14.10.2017 22:25
am 15.10.2017 16:07
Man kann es auch einfacher erklären:
“Keine Arme, keine Kekse.“