comdirect

---

@morphyencore  schrieb:

Gibt es eigentlich einen Grund warum man für den Zugang zur PostBox eine TAN angeben muss? Finde das ist eigentlich kein extrem sicherheitsrelevater Vorgang, da es sich lediglich um einen "lesenden" Vorgang handelt.

---

Das ist meines Wissens Teil der PSD2-Vorgaben. Durch eine TAN müssen jetzt nicht nur Transaktionen freigegeben werden, sondern auch Zugriffe auf "personenbezogene Daten". Dazu gehören entsprechend auch die Dokumente in der Postbox.

Viele Grüße

Weinlese

@Weinlese

Das wäre schon ärgerlich. Ich schaue durchaus häufiger in die Postbox ohne dass ich echte Transaktionen durchführen will. Da sieht man, dass in Brüssel nur Bürokraten sitzen. Ein potentieller Angreifer, der bereits in mein Konto reingekommen ist, wird in der Postbox dann auch nicht viele zusätzlichen Informationen vorfinden.

---

@morphyencore  schrieb:

@Necoro 

Ich finde dieser Verhalten echt beschissen: zum Lesen einer Nachricht muss ich wegen der TAN extra ein Lesegerät hervorkramen. Der eigentlich sicherheitrelevante Vorgang - der Order - musste dagegen nicht durch TAN-Eingabe gesichert werden.

---

Beim Thema Session-TAN bin ich voll bei dir (habe dazu ja auch vor knapp 2 Wochen bereits einen eigenen Thread aufgemacht), damit hat die CoDi gefühlt vollständig daneben gegriffen.

Es bleibt aber trotzdem getrennt vom Thema "man kann TANs missbrauchen".

---

@morphyencore  schrieb:

Ein potentieller Angreifer, der bereits in mein Konto reingekommen ist, wird in der Postbox dann auch nicht viele zusätzlichen Informationen vorfinden.

---

Doch, alte Informationen (statt nur den Ist-Zustand). Darum geht es in diesem Fall. Du kannst ja mal versuchen, Kontoumsätze über mehr als die letzten 90 Tage aufzurufen (180 sind möglich). Dann wird auch eine TAN verlangt.

Hallo @morphyencore,

siehe die richtigen Antworten von @Necoro, @Weinlese und @chi.

Informationen zu PSD2 bei comdirect haben wir auf dieser Seite zusammengefasst.

Viele Grüße

Philipp

---

@SMT_Jan-Ove  schrieb:

 

Zusätzlich kannst du dich auch auf unser Sicherheitsversprechen verlassen.

 

Beste Grüße

Jan-Ove

---

Ich finde es unsäglich, dass hier immer wieder auf das angebliche Sicherheitsversprechen hingewiesen wird. Kunden ohne juristisches Hintergrundwissen werden so dazu verleitet zu glauben, dass die Bank Schäden bei mißbräuchlicher Kontonutzung durch Ditte ersetzt. Rein rechtlich ist das Sicherheitsversprechen weder Vertragsbestandteil noch eine individuelle Nebenabrede. Im Schadensfall wird sich die Bank zuerst auf die AGBs berufen, die in A II 7 ("Sorgfaltspflichten des Teilnehmers") zwar größtensteils Selbstverständlichkeiten einfordern (z.B. keine Weitergabe von PIN/TAN-Generator) aber eben auch solche Pflichten wie "ein mobiles Endgerät ... vor dem unbefugten Zugriff anderer Personen sicher zu verwahren".
Im Schadensfall kann sich der Kunde also auf Diskussionen der Art einstellen, ob z.B. das Mitführen eines Handys (mit eingerichteter photoTAN App) auf Reisen oder beim Aufenthalt in größeren Menschenansammlungen eine "sichere Verwahrung" darstellt.

Das sins in Brüssel nicht nur Bürokraten, sondern I......

Hallo,

ich verstehe wirklich nicht, was sich die Comdirect dabei gedacht hat. PSD2 sollte das Online-Banking sicherer machen. Was macht die Comdirect: Das Online-Banking unsicherer. Vorher musste ich für jede Transaktion eine TAN eingeben. Nun braucht sich nur noch jemand mein Passwort abfischen, eine TAN zum Login ist ja nur alle 90 Tage nötig und kann dann munter 5 mal 30 Euro überweisen. Und diesen Unfug kann man nicht mal deaktivieren.

Und man kann auch nicht aktivieren, dass bei jedem Login die TAN eingegeben werden muss. Wer hat sich bloß diesen Unfug ausgedacht. Warum kann man das nicht so einstellen, dass sich der persönlich gewünschte Grad an Sicherheit ergibt.

Für mich ist klar, dass ich bei der Comdirect nicht bleiben will, wenn man dem Kunden so ein gefühl von Unsicherheit vermittelt.