comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

photoTAN Lesegerät mit Chipkarten-Leser HDD 1.4 - gibt es sowas ?

14 ANTWORTEN

kammann
Experte ★★
321 Beiträge
Als Antwort auf einekundin

am ‎30.12.2019 00:07

am ‎30.12.2019 00:07

@einekundin  schrieb:

Gibt es schon konkrete Schadensfälle, in denen die comdirect jegliche Haftung

abgelehnt hat?

Banken sprechen nicht über Schadensfälle. Beim Skimming an Geldautomaten wurde jahrelang den Kunden unterstellt, Sie hätten ihre Geheimzahl auf der Karte notiert - selbst Gerichte folgten der Argumentation der Banken, die damalige ec-Karte sei sicher. Erst als man  manipulierte Geldautomaten nachweisen konnte, rüsteten die Banken in Punkto Sicherheit nach (Chip/EMV-Verfahren).

Beim PhotoTAN-Verfahren ist es ähnlich, nur dass es bereits heute ein sicheres PhotoTAN-Verfahren gibt (das die Girocard als Sicherungselement benötigt). Die comdirect hat sich aber für die "bequeme" Lösung entschieden und wälzt das daraus entstandene Risiko auf die Kunden ab.

Ich hatte die Kundenbetreuung schriftlich auf den Widerspruch zwischen dem Sicherheitsversprechen und den in den AGBs auferlegten Sorgfaltspflichten angesprochen und um eine schriftliche Zusicherung des Sicherheitsversprechens gebeten, so dass dieses als Nebenabrede zum Vertrag gilt. Antwort: Es gelten die AGBs, Nebenabreden gibt es nicht, Haftungsfreistellung wird abgelehnt. Damit ist für mich klar: Das Sicherheitsversprechen ist nur Schall und Rauch, im Ernstfall kann man sich nicht darauf berufen. Die AGBs sind zudem so schwammig formuliert - wie sehen denn "alle zumutbaren Vorkehrungen" aus, die seitens des Kunden zu treffen sind, um authentifizierungselemente vor fremden Zugriff zu schützen? Was ist mit den Millionen von Android-Geräten, für die der Hersteller keine Sicherheitsupdates mehr bereitstellt? Und vor allem, wie weist man der Bank im Schadensfall nach, dass man alle zumutbaren Vorkehrungen unternommen hat?
Die Bank stellt wird sich doch erst einmal auf den Standpunkt stellen, dass eine Transaktion mit einer gültigen TAN freigegeben wurde. Der Nachweis, dass man selbst nicht die Person ist, die diese TAN erzeugt hat, dürfte in vielen Fällen sehr schwer zu erbringen sein...

 

 

 

 

0 Danke

einekundin
Experte ★
144 Beiträge
Als Antwort auf kammann

am ‎30.12.2019 05:33

am ‎30.12.2019 05:33

@kammann  schrieb:

Ich hatte die Kundenbetreuung schriftlich auf den Widerspruch zwischen dem Sicherheitsversprechen und den in den AGBs auferlegten Sorgfaltspflichten angesprochen und um eine schriftliche Zusicherung des Sicherheitsversprechens gebeten, so dass dieses als Nebenabrede zum Vertrag gilt. Antwort: Es gelten die AGBs, Nebenabreden gibt es nicht, Haftungsfreistellung wird abgelehnt. Damit ist für mich klar: Das Sicherheitsversprechen ist nur Schall und Rauch, im Ernstfall kann man sich nicht darauf berufen.

Ich sehe keinen Widerspruch zwischen dem Sicherheitsversprechen und den AGB.

 

In II. Nummer 7 der comdirect AGB werden die "Sorgfaltspflichten des Teilnehmers", in II. Nummer 8 die "Anzeige- und Unterrichtungspflichten" und

in II. Nummer 10 der AGB wird dann die "Haftung" geregelt.

 

Die zumutbaren Vorkehrungen des Teilnehmers werden in II. Nummer 7.1 Abs. 2 der comdirect AGB konkretisiert, also das beschrieben, was auf jeden Fall zum Schutz der Authentifizierungselemente beachtet werden muss.

 

Also, niemandem etwas von den Zugangsdaten mitteilen, diese nirgendwo

unverschlüsselt speichern, sowie sorgsam auf seine Geräte (insbesondere

das genutzte Mobiltelefon) achten und diese vor unberechtigtem Zugriff schützen.

 

Die Nutzung der comdirect-App mit gleichzeitiger Nutzung der photoTAN-App

auf einem Gerät, würde ich auch nicht empfehlen, es ist aber von den AGB

der comdirect her nicht verboten, und wird ja sogar als komfortable Möglichkeit

dargestellt.

 

Wie sollte die comdirect denn theoretisch begründen, dass die Nutzung

beider Apps auf nur einem Gerät gegen die Sorgfaltspflichten des Teilnehmers

verstoßen könnte?

0 Danke

einekundin
Experte ★
144 Beiträge
Als Antwort auf kammann

am ‎30.12.2019 05:51

am ‎30.12.2019 05:51

@kammann  schrieb:
Die Bank stellt wird sich doch erst einmal auf den Standpunkt stellen, dass eine Transaktion mit einer gültigen TAN freigegeben wurde. Der Nachweis, dass man selbst nicht die Person ist, die diese TAN erzeugt hat, dürfte in vielen Fällen sehr schwer zu erbringen sein...

Noch ein Nachtrag dazu: Die Beweispflicht liegt zunächst erstmal

bei der Bank, dass z.B. die Überweisung vom Kunden durchgeführt wurde.

 

Aber hier kommt ja hinzu, dass die comdirect freiwillig auf die Haftung

des Kunden verzichtet, wenn dieser eben keine Sorgfaltspflichten verletzt hat.

 

Und die Verletzung einer Sorgfaltspflicht müsste dann die comdirect beweisen;

die einfache Behauptung, das müsse ja der Fall sein, weil es sonst zu

keiner unberechtigten Transaktion gekommen wäre, reicht nicht aus.

Denn ansonsten wäre die gesamte Regelung zur Freistellung des Kunden von

der Haftung in der Tat sinnfrei.

 

0 Danke

ZasterKnaste
Autor ★★★
45 Beiträge
Als Antwort auf einekundin

am ‎30.12.2019 09:09

am ‎30.12.2019 09:09

Eigentlich geht diese Diskussion am Thread-Thema vorbei und müsste in einen eigenen Thread (mit dem entsprechenden Titel) verschoben werden...

einekundin
Experte ★
144 Beiträge
Als Antwort auf ZasterKnaste

am ‎30.12.2019 11:06

am ‎30.12.2019 11:06

@ZasterKnaste  schrieb:

Eigentlich geht diese Diskussion am Thread-Thema vorbei und müsste in einen eigenen Thread (mit dem entsprechenden Titel) verschoben werden...

Das ist richtig, ich hätte gegen eine Verschiebung der Off-Topic-Beiträge nichts einzuwenden.

0 Danke