comdirect

Hallo @Thompson,

hallo @SMT_Chris, hallo @SMT_Ines,

eigentlich - nein grundsätzlich - braucht es lediglich etwas Zivilcourage und Mut zu sagen: Wir machen einfach einen Rollback. 

Da fast niemand weiß und sieht, was denn der Kunden- oder Uservorteil eines fehlerhaft verknüpften "Member-Bereichs" sein soll. comdirect kann hier Größe beweisen.

Inzwischen - und dass ist lediglich eine Lagefeststellung, soll nicht unfreundlich sein - erreicht das Ganze die (Nicht-) Service-Qualität der reduzierten Funktionen des ehemaligen brillanten NTA(Neuen Ticket Automaten) der Deutschen Bahn AG.

Über Nacht verschwanden die Sparpreise aus dem am Bahnsteig erhältlichen Sortiment, Fahrkarten des Münchner-Verkehrsverbundes brauchen einige Schritte mehr und insbesondere hilflose Seltenfahrer können nicht einmal Geld einwerfen, wenn sie nicht zusätzlich auf "Bezahlen" drücken. Was früher ganz automatisch möglich war. 

Dafür gibt es rechts oben einen neuen, schicken Einkaufswagen zu sehen. Zurück zur Bank:

Bei comdirect ist es so, dass  manche Verknüpfungen zum Musterdepot einfach nicht mehr da sind. Und das zum zweiten Mal ohne Ankündigung die PhotoTAN App ohne Grund funktionslos geschaltet wird... Von der nur sehr eingeschränkten Verfügbarkeit der Hebel-Produkte CFD berichteten ja einige User.

Für eine Übergangsfrist und Restlaufzeit nutze ich die mTAN. Aber ich glaube: Für die verbleibenden Kund:innen (m/w/d) wäre es schon besser, wenn sie nicht dauernd irgendwas installieren müssten. Übrigens: Ihr könnt ja mal nachsehen, ob die andere große Frankfurter Bank es besser macht. Das dortige Äquivalent zur PhotoTAN App in Verbindung easytrade (evtl. auch zu maxblue) ist seit Jahren unverändert. So muss es sein. 

Bin sicher, dass Ihr dort etwas lernen könnt. Auf die Trennung von Testsystem und Produktionssystem weisen ja andere Communauten ebenfalls hin. 

Liebe Grüße 

Gluecksdrache

---

@hallo 

 

Die Sicherheit ist Nebensache.  Dann braucht man sich nicht über Hackerangriffe zu wundern. 

Hier werden die Kunden ja jetzt geradezu dazu verleitet, ihre Login-Daten irgendwo unsicher abzuspeichern oder im besten Fall auf einem Zettel aufzuschreiben, damit sie sich jederzeit in die Community oder das Musterdepot einloggen können.

So geht Sicherheit nicht!

Oha! Ich würde mir wünschen, zum einen hier nicht von Hackerangriffen zu sprechen, dann das ist etwas komplett anderes. Nur weil Kunde und Member festverbunden sind, sind unsere Systeme nicht weniger sicher!

Zum anderen raten wir dringend (!!!!) davon ab, in einem Browser irgendwelche Login-Daten zu speichern oder irgendwo auf einem Zettel zu manifestieren, den man am Kühlschrank, am PC-Monitor oder in der Brieftasche deponiert. Dies ist ein grobfahrlässiges Verhalten. Und ja, da zitiere ich dich gerne "So geht Sicherheit nicht!" 

 

VG

Christoph

---

Nee, das hat auch niemand behauptet, dass Euer System unsicher geworden ist. Hackerangriffe sind meiner Meinung nach auch Angriffe auf die Infrastruktur der User. Durch den neuen Workflow wurde aber Vorgang real unsicherer, weil unbequemer.
Ja, ihr ratet davon ab die Daten zu speichern. Dann erschwert das doch den anwwendern nicht so. Die Anmeldedaten für mein Musterdepot zu speichern birgt ein gewisses Risiko für meine Privatsphäre und dem Risko bin ich mir bewusst. Die Daten für mein reales Konto mit dem Risko zu finaziellem Schaden werden deshalb auch nicht gespeichert. Den Zugang brauche ich auch nicht dauernd, der Zugriff auf das Musterdepot findet täglich mehrfach statt, auf das reale Konta manchmal wochenlang gar nicht - auch wenn das nicht in Eurem Interesse ist :-).

Ich arbeite im Breich der Funktionalen Sicherheit, da ist von einer zu "erwartenden missbräuchlichen Nutzung" auszugehen und diese so gut es geht zu berücksichtigen. Je eingeschränkter der Zugang, desto eher wird versucht werden diese Einschränkungen zu umgehen.

Wenn ich einmal am Tag an die gefährliche Stelle muss, dann aktzeptiere ich die Zugangsbeschränkung (Sicherheitseinrichtung), wenn ich alle 10 Minuten dran muss, dann überlege ich mir etwas und überbrücke/manipuliere die Sicherheitseinrichtung. Das ist menschlich.

mfg Thompson

...und ganz zufällig (wie von @dg2210 vorhergesagt) macht die Unicredit ihren nächsten Zug, nachdem das 'Markenhindernis' nicht mehr ganz so hoch ist.

---

@dg2210  schrieb:

...und ganz zufällig (wie von @dg2210 vorhergesagt) macht die Unicredit ihren nächsten Zug, nachdem das 'Markenhindernis' nicht mehr ganz so hoch ist.

---

Naja, ob die zeitliche Korrelation auch einen kausalen Zusammenhang beherbergt…. Falls doch, wirft das Fragen auf….

---

@CurtisNewton  schrieb:

---

@dg2210  schrieb:

...und ganz zufällig (wie von @dg2210 vorhergesagt) macht die Unicredit ihren nächsten Zug, nachdem das 'Markenhindernis' nicht mehr ganz so hoch ist.

---

Naja, ob die zeitliche Korrelation auch einen kausalen Zusammenhang beherbergt…. Falls doch, wirft das Fragen auf….

---

Das ist eine unter-dimensionale Betrachtung. Es ist müßig, darüber zu philosophieren, ob Aktion 'A' die Aktion 'B' impliziert, oder ob 'B' nur von 'A' abhängig ist, wenn 'A' und 'B' Teil eines übergeordneten Plans sind. Die Reihenfolge der Teilschritte ergibt sich dann aus Kostenüberlegungen. 

Wo ist das Problem ?

Jeder kann doch nach Belieben einen getrennten Zugang nutzen bzw. neu generieren.

Nein, das funktioniert (zumindest bei mir) gerade nicht. Ich werde "gezwungen" mich mit meinem Banking-Account anzumelden, wenn ich in das Musterdepot und die MyInformer-Startseite will (letztere ist übrigens mit der Umstellung vernichtet worden). Mag sein, dass das funktioniert, wenn ich mir jetzt eine neue zusätzliche "Phantom"-Mailadresse anlege. Das habe ich nicht ausprobiert. 

Generell:

Ich verstehe überhaupt nicht, warum man nicht das erhebliche real gelebte Sicherheitsrisiko sieht:

Hier nochmal zusammengefasst die Vorteile in der gelebten Praxis einer Trennung von Banking und Musterdepot:

1.)

Man wäre ständig "online" im "virtuell" nachgebildeten Depot ohne tatsächlich permanent in dem Comdirect-Banking angemeldet zu sein. 

2.)

Man könnte in dem Musterdepot ein konsolidiertes Depot zusammenstellen, das man auch bei anderen Brokern führt. Somit hat man einen Überblick über sein Gesamtvermögen. Oft hat man auch die gleiche Aktie bei unterschiedlichen Brokern. Auch hier hilft eine Konsolidierung mittels Musterdepot. Das ist auch ein erheblicher Vorteil für Comdirect und ich verstehe überhaupt nicht, dass man den aus der Hand gibt: Der Nutzer ist "automatisch" überwiegend auf der Comdirect-MyInformer-Seite und nur noch für tatsächliche Trades im Banking-System von Comdirect und die der Wettbewerber. Je weniger ein Kunde auf der HP des Wettbewerbs ist, desto besser für Comdirect. Völlig unverständlich aus meiner Sicht, warum man das aufgibt. 

Klar kann sich Comdirect auf den Standpunkt stellen, was die Kunden mit Ihrer Sicherheit machen, ist uns egal aber man wird doch regelrecht dazu verleitet, und ständig im Banking eingeloggt zu sein, ist ein reales Problem. Dafür ist doch gerade das Musterdepot so hilfreich gewesen. 

Ich kann mir auch nicht vorstellen, dass das ein Problem von ganz wenigen Personen, wie mir, ist. 

Aber schön, dass @SMT_Chris sich darum kümmern möchte. 

---

@Karlo2210  schrieb:

Wo ist das Problem ?

Jeder kann doch nach Belieben einen getrennten Zugang nutzen bzw. neu generieren.

 

Nein, das funktioniert (zumindest bei mir) gerade nicht. Ich werde "gezwungen" mich mit meinem Banking-Account anzumelden, wenn ich in das Musterdepot und die MyInformer-Startseite will (letztere ist übrigens mit der Umstellung vernichtet worden). Mag sein, dass das funktioniert, wenn ich mir jetzt eine neue zusätzliche "Phantom"-Mailadresse anlege. Das habe ich nicht ausprobiert. 

 

 

---

... nein, das reicht leider nicht aus. Du musst dir eine echte (funktionierede) zweite e-Mail-Adresse zulegen, denn du bekommst über diese Adresse eine e-Mail mit einem Link, über den du bestätigen musst, dass die Adresse echt ist und dir zugeordnet ist.

Grüße paba_2 = @paba