Wie immer im Leben ist Sicherheit auch hier relativ.
Absolute Sicherheit im Online-Geschäft gibt es nicht.
Ich gehöre auch zu denen, die mit Einführung der Photo-Tan die ersten Aktivierungen ohne Aktivierungsbrief vornehmen konnten und deshalb nie einen bekommen haben. Die Aussicht, dass ich für einen Aktivierungsbrief eine Woche keinen Zugang, jedenfalls nicht mit kostenloser Photo-Tan habe, erfreut mich da auch nicht besonders. Das ist insgesamt ungeschickt gelöst von der comdirect.
Ich frage mich insbesondere, wie viel Sicherheit wirklich dadurch gewonnen wird, dass man mit Beantragung eines neuen Aktivierungsbriefes sofort die Aktivierung aller bestehenden Geräte löscht. Aus meiner Sicht erhöht das die Sicherheit null. Wenn es einem Post-Dieb gelingt, den Aktivierungsbrief wie auch immer abzufangen und dieser Post-Dieb auch schon im Besitz der PIN des Kontoinhabers ist, dann ist es egal, ob vorher die bestehenden Geräte alle deaktiviert wurden oder nicht.
Gibt es denn Sicherheitsbedenken, nach Photo-Tan-Freigabe einen Aktivierungscode am Bildschirm darzustellen für neue Geräte? Ev. weil es immer der gleiche statische Code sein muss, der dann per Schadsoftware abgegriffen und mehrfach von den Bösen verwendet werden könnte? Dann wäre aber die einfachste Lösung aus meiner Sicht, dass der Aktivierungsbrief verschickt wird, ohne, dass die alten Geräte alle deaktiviert werden. Wenn dann mit dem neuen Aktivierungsbrief das erste Mal ein Gerät aktiviert wird, dann werden alle Geräte, die vorher mit anderen Mitteln aktiviert wurden, gleichzeitig inaktiviert und und müssen mit dem neuen Brief auch aktiviert werden. Wie gesagt, ich kann nicht erkennen, dass das ein Sicherheitsproblem darstellen würde. Denn wenn jemand Pin und den Brief ungerechtfertigt abgreifen kann, der hat illegal freie Bahn egal, ob vorher die alten Geräte alle inaktiviert wurden oder nicht.
