comdirect

Ich muss mich leider korrigieren. Es gibt KEINE zwei Anmeldungen für das Banking und die Community. Was ich vergeben habe war der Nickname, die Anmeldung erfolgt für beide Bereiche mit einem Benutzernamen und einem Passwort.

Ja, das ist so halbswegs richtig, @Glücksdrache, finde ich.

Ich versuche einfach das Risiko zu reduzieren, zB vermeide ich öffentliche WLANs  (aber nicht WCs), nuzte keine identischen Passwörter für mehrere Seiten. Mag sein, dass es übertrieben ist, aber lieber "weit drüber als wenig drunter".

Mich stört auch, dass das Passwort nur aus sechs Ziffern besteht, ebenso wie der Nutzername. Sechs Ziffern! Das ist eigentlich (auch uneigentlich) ein NoGo weil extrem schnell zu "erraten", ohne Sonderzeichen uswusf. Ich wundere mich wirklich, das dies so heutzutage noch so durchgeht (für eine Bank). Wie ist das denn bei anderen Banken mit Zugangsdaten/Passwort? Und eben die gleiche Konstellation nuzte ich bei der Community.

Hallo @c_laus,

Was ist der "meine comdirect" Bereich?

Dies ist die Plattform, die, unabhängig ob Kunde oder Nichtkunde, genutzt werden kann. z.B. um ein Musterdepot anzulegen und Wertpapiere zu analysieren. 

Hierfür können eigene Zugangsdaten eingerichtet werden. Diese Zugangsdaten sind NICHT deckungsgleich mit deinen Bank-Zugangsdaten. 

Und, warum sind beide Werte für "Benutzername" und "Passowort" komplett leer, wenn doch für "Persönlicher Bereich" und "Community" Zugangsdaten vorhanden sind?

Das bedeutet, dass du einen Community-Nickname hast, aber keinen "meine comdirect" Account. Um das eine nutzen zu können, musst man nicht zwangsläufig das andere aktivieren. Dein Username in der Community ist nicht der Nutzername für den "meine comdirect" Bereich. Das erkennt man auch an den entsprechenden Einstellungspunkten. 

Benutzername: Geltungsbereich > meine comdirect; kann länger als 12 Zeichen sein. 

Passwort: Geltungsbereich > meine comdirect. 

Community Nickname: Geltungsbereich > Community > max. 12 Zeichen. 

Wenn man noch keinen "meine comdirect" Account hat, jedoch einen Community-Nick, sich nachträglich einen "meine comdirect" Account anlegt (z.B. für Musterdepot) dann gelten die "meine comdirect Zugangsdaten" (nicht Kontozugangsdaten) dann AUCH für die Community. 

Ich hoffe, die Erklärung hilft. 

Viele Grüße

Christoph

@SMT_Chris 

Danke für diese Erklärungen ... Uff. Ganz erhlich: Ich musste es 2, 3x durchlesen um es halbwegs zu verstehen. Wie soll man das dann auf der Homepage verstehen ohne deine Erklärungen?

Es fängt schon mal damit an, dass in der Headline steht "Meine comdirect"-Zugangsdaten. Eigentlich soll es somit hier/bei "meine comdirect" nicht um die Community gehen, aber dennoch taucht dort Community Nickname: auf. Ich konnte nun auf die Schnelle nirgendwo den Produktnamen oder Bereich "Meine comdirect" ausserhalb dieser Seite finden, nicht einmal bei der Musterdepot-Seite (Link oben, bei nicht-eingeloggten Zustand). Ich hatte einmal den Eindruck, dass es ein Relkit aus der Vergangeheit ist und vergessen wurde es umzubennen oder gar zu löschen. Und dann ging ich mal davon aus, dass "Meine comdirect" (weil nirgends gefunden als Bereich oder Produkt) den Zugang zu meinem Banking-Zugangsdaten usw. betrifft. Eigentlich ja auch komisch, dass nun "meine comdirect" nicht meine eigentlichen comdirect, also meine persönlichen, Angaben und Daten betrifft.

Zusätzlich zu dieser Verwirrung: Ich ging davon aus, dass "Benuztername" gleich "Zugangsnummer" ist, so steht es auch in der LogIn-Maske (beides ist angegeben, genauso wie "PIN" und "Passwort"). Entschuldige, Chris, aber das wirkt sehr verwirrend auf mich und es macht auch keinen richtigen Sinn. Wenn ich nun hier unter "meine Comdirect" nur das "Passwort" ändern kann, wo kann ich dann die PIN ändern? Ich ging davon aus, dass ich genau hier diese Angaben (Zugansnummer/PIN) ändern könnte.

Ich empfehle, diesen doch sehr sicherheitsrelevanten Bereich zu überarbeiten.

Sowas ist eigentlich ein NoGo - weil es um benutzerfreundliche Darstellung und Verwaltung sicherheitsrelevanter und grundsätzlichen Informationen und Daten geht.

Hallo Christoph @SMT_Chris , 

vielen Dank für die Mühe, die Du Dir für die Erklärung mit Tabelle und Bildschirmfoto gemacht hast! 

Ähnlich wie @c_laus bin ich mir aber trotzdem nicht ganz sicher, ob ich es komplett verstanden habe. 

Besonders "spannend" ist Dein letzter Satz: 

---

@SMT_Chris  schrieb:

Wenn man noch keinen "meine comdirect" Account hat, jedoch einen Community-Nick, sich nachträglich einen "meine comdirect" Account anlegt (z.B. für Musterdepot) dann gelten die "meine comdirect Zugangsdaten" (nicht Kontozugangsdaten) dann AUCH für die Community. 

---

@c_laus (und andere auch) wollte ja unterschiedliche Zugangsdaten für das Online-Banking ("Persönlicher Bereich"/Kontozugang) einerseits und für die Community/das Forum andererseits. 

Ich habe keinen "meine comdirect" Account, aber einen Community-Nick ( @Klever ). 

Wenn ich mir nun einen "meine comdirect" Account anlege, so gelten die Zugangsdaten dafür offenbar auch für die Community, wie Du schreibst. 

Frage: 

Dadurch (d.h. Anlage "meine comdirect" Account) hätte man dann unterschiedliche Zugangsdaten für das Online-Banking ("Persönlicher Bereich"/Kontozugang) und für die Community, richtig? 

Zusatzfrage: 

Könnte man sich aber auch weiterhin mit den Zugangsdaten für das Online-Banking/Kontozugangsdaten (d.h. mit den Ziffern) in die Community einloggen oder ginge das dann nur noch mit den Zugangsdaten für "meine comdirect"? 

Mit Blick auf Deine Tabelle vermute ich, dass die Antwort auf die Zusatzfrage "ja, könnte man" lautet, bin mir aber nicht sicher. 

Falls "ja", gäbe es zwar unterschiedliche Zugangsdaten, aber nur zusätzlich und es gäbe keine wirkliche Trennung zwischen Online-Banking ("Persönlicher Bereich"/Kontozugang) und Community. Trotzdem wäre das ein Fortschritt. 

Bitte bringe noch mehr Licht ins Dunkle. 😀🕯🔦

Grüße

Klever

---

@Klever  schrieb:

Frage: 

Dadurch (d.h. Anlage "meine comdirect" Account) hätte man dann unterschiedliche Zugangsdaten für das Online-Banking ("Persönlicher Bereich"/Kontozugang) und für die Community, richtig? 

 

Zusatzfrage: 

Könnte man sich aber auch weiterhin mit den Zugangsdaten für das Online-Banking/Kontozugangsdaten (d.h. mit den Ziffern) in die Community einloggen oder ginge das dann nur noch mit den Zugangsdaten für "meine comdirect"? 

---

Antwort auf die Frage: Ja.

Antwort auf die Zusatzfrage: Mit den Zugangsdaten für das Online-Banking kommst Du auf alles inkl. Community, mit denen von "meine comdirect" kommst Du nur in Bereiche, für die man kein Kunde sein muss (z.B. Community und  Musterdepots).

---

@Klever  schrieb:

Mit Blick auf Deine Tabelle vermute ich, dass die Antwort auf die Zusatzfrage "ja, könnte man" lautet, bin mir aber nicht sicher. 

Falls "ja", gäbe es zwar unterschiedliche Zugangsdaten, aber nur zusätzlich und es gäbe keine wirkliche Trennung zwischen Online-Banking ("Persönlicher Bereich"/Kontozugang) und Community. Trotzdem wäre das ein Fortschritt. 

---

Warum sollte man hier eine Trennung einziehen? Da sehe ich keinen Sinn drin.

Die Community ist nicht annähernd so sicherheitsrelevant wie der Kontozugang. Wenn also die Daten zum Online-Banking in die falschen Hände geraten sollten, dann ist der damit mögliche Zugang zur Community sicher das geringste Problem.

@GetBetter 

---

Warum sollte man hier eine Trennung einziehen? Da sehe ich keinen Sinn drin.

Die Community ist nicht annähernd so sicherheitsrelevant wie der Kontozugang. Wenn also die Daten zum Online-Banking in die falschen Hände geraten sollten, dann ist der damit mögliche Zugang zur Community sicher das geringste Problem.

---

Es gibt ja noch die Schranke mit der photoTan-Bestätigung.

Ich habe immer gelernt, keine gleichen Passwörter für mehrere Zugänge. Nun werden für diese beiden Zugänge Community und Banking (sehr 'ortsnah', also gleiche Firma/Domain!) die absolut gleichen Daten genutzt (2x 6 Ziffern, ohne Buchstaben, ohne Sonderzeichen usw).

Es gibt somit zwei "Orte", an denen diese Daten abgegriffen werden könnten und auch für beide genutzt werden könnten. Dabei spielt es keine Rolle, welche Seite hier benutzt wurde, um die Daten abzugreifen. Es gibt zwei und das ist eine zu viel (aus sicherheitsrelevanter Sicht). Denke ich, vermute ich ... 

---

@GetBetter  schrieb:

---

Warum sollte man hier eine Trennung einziehen? Da sehe ich keinen Sinn drin.

Die Community ist nicht annähernd so sicherheitsrelevant wie der Kontozugang. Wenn also die Daten zum Online-Banking in die falschen Hände geraten sollten, dann ist der damit mögliche Zugang zur Community sicher das geringste Problem.

---

Es gab hier schon Beschwerden da die eigentliche Banking Funktionalität und die Community verschiedene Timeouts haben bzgl. automatischem Logout. Wenn ich das richtig  verstanden hatte

- Anmeldung Banking und damit auch in der Community (User "A")

- Timeout Banking, aber nicht in der Community

- Anmeldung des Ehepartners im Banking am gleichen PC (User "B"). Im Community Login ist aber weiter "A" angemeldet

- Ehepartner ("B") will was im Forum posten, und postet aus Versehen als "A"