comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Sicherheit von Paydirekt

bz
Autor ★★★
62 Beiträge

am ‎18.08.2016 10:20

am ‎18.08.2016 10:20

Hallo,

 

Momentan überlege ich, ob Paydirekt im Gegensatz zu ähnlichen Diensten nun ein hinreichend sicheres Verfahren ist. Zumindest sollte es nicht unsicherer sein als das Online-Banking.

 

Es wird damit geworben, daß man rein mit Benutzername und Paßwort bezahlten kann. Das reicht selbstverständlich nicht aus! In den FAQ der Comdirekt habe ich aber Folgendes gefunden:

 

«Um jede Transaktion durch die Eingabe einer TAN zu bestätigen, gehen Sie einfach in Ihre persönlichen Einstellungen des paydirekt-Portals im Kundenbereich oder in den Persönlichen Bereich von comdirect. Wählen Sie hier "Immer TAN-Verfahren verwenden".» [1]

 

Um dieselbe Sicherheit wie beim Online-Banking zu erreichen, bleiben aber noch folgende Fragen offen:

 

  1. Kann die Einstellung "Immer TAN-Verfahren verwenden" nur mit einer TAN wieder abgeschaltet werden?
  2. Enthält die TAN-Bestätigung Daten über die Zahlung, so wie im Online-Banking das Ziel-Konto und den Betrag?

Leider bekomme ich auf den durchaus zahlreichen Marketing-Webseiten hierzu keine Information. In den Kommentaren zu einem Beitrag der Stiftung Warentest werden ähnlich Fragen gestellt, aber auch dort ist keine Antwort zu finden.

 

Grüße

__________

[1] Zitat aus: https://www.comdirect.de/pbl/service/supportfaq/FaqStaticRH.do?urlid=ist-es-moeglich-jede-paydirekt-... (Anm.: Rechtschreibfehler im Text korrigiert).

0 Danke
6 ANTWORTEN

ehemaliger Nutzer
ohne Rang
0 Beiträge

am ‎18.08.2016 11:08

am ‎18.08.2016 11:08

Hallo bz,

 

bei paydirekt wird mit den Standardeinstellungen nicht bei jedem Kauf eine TAN abgefragt. Hier erfolgt allerdings eine Risikoprüfung der Transaktion, so dass hier trotzdem eine hohe Sicherheit gewährleistet werden kann und gleichzeitig die Bezahlung für den Kunden so einfach wie möglich ist. Auf Wunsch kann der Kunde allerdings auch bei jedem Kauf eine TAN eingeben. Diese Einstellung kann nur mit einer TAN deaktiviert werden.

 

Wird für die Bezahlung eine TAN angefordert, zeigen wir bei photoTAN und mobileTAN zur Bestätigung den Namen des Händlers und den Betrag samt Währung an.

 

Viele Grüße, Mario

bz
Autor ★★★
62 Beiträge
Als Antwort auf ehemaliger Nutzer

am ‎18.08.2016 16:47

am ‎18.08.2016 16:47

Wenn dem so ist, dann sind meine Sicherheitsbedenken zunächst ausgeräumt.

 

Danke, bz

ks1301
Einsteiger
1 Beiträge
Als Antwort auf ehemaliger Nutzer

am ‎22.06.2017 11:26

am ‎22.06.2017 11:26

In der Hoffnung dass du einer von comdirect bist habe ich zu paydirekt folgende Anmerkung.

Wollte mich gerade dafür registrieren und habe mich gleich mal geärgert. Bei der Passwortvergabe gibt es nämlich Restriktionen, hier wird mindestens ein Sonderzeichen verlangt. Ich finde es schlimm, dass hier jeder sein eigenes Süppchen kocht und verschiedene Standards festlegt. Ich weiß, erhöhte Sicherheit und so. Aber das muss doch nicht sein! Man kann auch ohne Sonderzeichen sichere Passwörter vergeben. Ich kann mir doch nicht für jede Anwendung ein eigenes Passwort merken.

Insofern mach ich dann lieber mit PayPall weiter.     

0 Danke

SMT_Erik
ehemaliger Mitarbeiter
5.305 Beiträge
Als Antwort auf ks1301

am ‎22.06.2017 12:54

am ‎22.06.2017 12:54

Hallo @ks1301,

 

als einer, der selber viele Online-Accounts nutzt, kann ich dir grundsätzlich beipflichten: es ist anstrengend, sich an die unterschiedlichen Bedingungen bei der Passwortvergabe zu gewöhnen. Der Standard von dem bankenübergreifenden System paydirekt wurde zentral festgelegt, sodass wir als comdirect daran nicht rütteln können.  

 

Ich habe mir ein Rezept für diese heterogene Passwortwelt kreiert: Man nehme ein immer gleiches Passwortgrundgerüst (z. B. angelehnt an das Sprichwort "Reden ist Silber, Schweigen ist Gold", also "rissig"), ergänze drum herum z. B. seine Glückszahl (nehmen wir mal die 13) und würze dazu noch ein Kürzel für die Website (z. B. bei Amazon "AM"). Das würde dann insgesamt so aussehen: 13rissigAM. Wenn dann darüber hinaus noch ein Sonderzeichen verlangt wird, schmecke ich das Passwort entsprechend ab, als 13rissigAM!  

 

Vielleicht hilft dir dieser Tipp ja im Passwortdschungel eine Kombinationsstrategie zu entwickeln. 

 

Gruß aus Quickborn

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

0 Danke

MartinG
Autor
2 Beiträge
Als Antwort auf bz

am ‎20.09.2018 16:23

am ‎20.09.2018 16:23

Hallo, ich habe mit paydirekt bei Rakuten eingekauft und musste meine Mobil TAN eingeben, obwohl ich diese Funktion ausgestellt habe. Der Betrag war nicht hoch, es handelte sich nur um 12 EUR. Warum muss ich die Mobile TAN bei jeder Transaktion eingeben? Danke und Grüße, Martin

0 Danke

SMT_Jan-Ove
ehemaliger Mitarbeiter
4.279 Beiträge
Als Antwort auf MartinG

am ‎21.09.2018 08:23

am ‎21.09.2018 08:23

Hallo @MartinG,

 

zu deiner eigenen Sicherheit wirst du in seltenen Fällen aufgefordert, deine Bestellung durch eine TAN zu bestätigen. So kann beispielsweise bei einer Abweichung der Lieferadresse eine zusätzliche Absicherung durch die TAN-Abfrage erfolgen.

 

Beste Grüße

Jan-Ove

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag

0 Danke
Oben
Kurz zustimmen zu Cookies und vergleichbaren Webtechnologien
Um Ihnen insbesondere ein optimales Website-Erlebnis zu bieten, werden mit Ihrer Einwilligung Cookies und Webtechnologien zu Funktions-, Statistik-, Komfort- und Marketingzwecken sowie zur Darstellung personalisierter Inhalte verwendet. Im Einzelnen sind dies (Details unter nachfolgenden Links):

Adobe Analytics: Reichweitenmessung zur Verbesserung des Nutzungserlebnisses der Website sowie Optimierung der Marketingkampagnen.

Adform: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Adform geschaltet werden.

Adition: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Adition geschaltet werden.

comdirect-Surfertracking: Optimierung und Aussteuerung nutzerbezogener Werbung, die von comdirect auf Drittseiten geschaltet wird

Community Umfrage: Aussteuerung von Umfragen für Besucher der comdirect community.

DoubleClick Floodlight: Analyse des Nutzerverhaltens zur Optimierung des Nutzungserlebnisses.

Meta: Nachverfolgung von Verhalten nach Klick auf Meta-Werbeanzeigen und Personalisierung von Meta-Werbung.

Google Ads: Nachverfolgung von Verhalten nach Klick auf Google-Werbeanzeigen und Personalisierung von Google-Werbung.

Personalisierte Angebote: Aussteuerung und Optimierung von personalisierten Werbeflächen im persönlichen Bereich.

Smartadverser: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Smartadverser geschaltet werden.

Wenn Sie mindestens 16 Jahre alt sind, können Sie durch Klicken auf „Alle akzeptieren“ bestätigen, dass wir diese Webtechnologien verwenden dürfen. Anderenfalls klicken Sie auf „Alle verweigern“. Durch Klicken auf „Einzeln einstellen“ können Sie jederzeit Ihre Einwilligung widerrufen oder Ihre Einwilligungseinstellungen anpassen.

Hier finden Sie weitere Informationen zum Datenschutz und unser Impressum.
Impressum | Datenschutz