Mozilla (Hersteller vom Webbrowser Firefox und viele andere Produkte)
stuft die Webseite comdirect.de als gefährlich ein. 0 von 100 Punkten.
Die Note F (in deutsch eine 6).
https://observatory.mozilla.org/analyze/comdirect.de?third-party=false
Der Ha...
Aktuell setzt die mobile Nutzung von comdirect mind. ein Konto in den
USA bei Google oder Apple voraus. Konkreter: Die Photo-TAN, zum
Beispiel, kann ausschließlich nur über den Google Play-Store installiert
werden und dazu ist ein Google Konto notwen...
Zur Info für die comdirect Community. Eine Art Blog-Post. Die MoBox
Android App von comdirect steht im Google-Playstore zur Installation
bereit und bietet: 1) Anmeldung per Touch-ID.2) Push Notifications,
inkl. gesonderter Warnung bei größeren Abbuch...
Mit dem Telefon am POS bezahlen, kontaktlos, am besten mit Fingerprint
authentifiziert. Oft in der Praxis gesehen in US und UK, dort speziell
Apple-Pay, kommt nun auch in Deutschland: SEQR, Payback, Vodafone
zusammen mit Paypal, ... Die Vorteile: Kei...
Nun ja, Fehler, die mir aufgefallen sind, habe ich aufgelistet, oder?
Ich habe Vertrauen in die comdirect, dass hier korrekt reagiert wird.
Der Schutz ist gar keine einfache Sache, weil man ständig etwas
übersieht und ständig neue Schwachstellen offe...
Hier ein Beispiel für eine wirklich gute Seite. Das BSI (Bundesamt für
Sicherheit in der Informationstechnik). Man kann sich anschauen, wie die
Webseite mit einem "spricht." www.bsi.bund.de Das sieht wirklich gut
aus. So stelle ich mir das auch bei B...
@Weinlese, die kritisierten Einstellungen von der comdirect sagen dem
Browser vom Bankkunden: Deaktivere einen Teil der Sicherheitsstandards.
Es wird zwar auf Domains eingeschränkt (Domain-Name, 'self') aber das
reicht so nicht, bzw. ist auch nicht v...
Da steht: This includes 'unsafe-inline' or data: inside script-src,
overly broad sources such as https: inside object-src or script-src, or
not restricting the sources for object-src or script-src. Das finde ich
im persönlichen Bereich: "Content-Secu...
Und warum wird die Sicherheit ausgehebelt, indem nochmals username und
password bei 2.1 mitgegeben werden müssen? Die Authentifizierung hat
doch schon stattgefunden, als der Benutzer sich im comdirect Portal
angemeldet hatte. Normalerweise definiert ...