comdirect

---

@Kunde_77  schrieb:

Und die Sparkasse wird sich wohl kaum juristisch angreifbar machen - zumal das jetzt über 6 Monate seit PSD2 Einführung so läuft.

---

Das war dann aber der Witz des Jahrhunderts. Die Sparkassen haben schon viele Gerichtsprozesse verloren. Sehr viele. Warum jetzt ausgerechnet sich hier die Sparkasse besonders hervortun sollte, würde mich wirklich interessieren.

Die Juristen der Comdirect interpretieren die Gesetzestexte anders als die der Sparkasse. Ohne Gerichtsurteile wird keiner sagen können, welche der beiden Lesarten in letzter Konsequenz die richtige ist.

Für die Kunden ist es bei der Sparkasse vielleicht bequemer, aber nicht sicherer. Die Umsetzung von Comdirect ist in jedem Fall datenschutzkonform - die der Sparkassen nur vielleicht. So einfach ist das.

Grüße von einem Ex-Sparkassenkunden (aus guten Gründen)

baha

@baha 

>Das war dann aber der Witz des Jahrhunderts. Die Sparkassen haben schon viele >Gerichtsprozesse verloren. Sehr viele. Warum jetzt ausgerechnet sich hier die >Sparkasse besonders hervortun sollte, würde mich wirklich interessieren.

Das kann ich dir gern sagen 🙂 Sparkassen sind bisher vor allem dann (juristische) Risiken eingegangen, wenn sie daran auch was verdient haben - wie z.B. falsche Abrechnung von Sollzinsen, Kündigung von Prämiensparverträgen mit hohen Zinsen von Ende der vereinbarten Vertragslaufzeit, oder schlicht falsche/unvollständige Beratung, um riskante Produkte mit hohen Prämien an unbedarfte Kunden zu verkaufen.

Also nochmal: Warum sollte sich die Sparkasse juristisch angreifbar machen indem sie keine TANs für Login ins Postfach verlangt? Sie hat dadurch überhaupt keinen Vorteil - nur Risiken. Also wäre es logisch einfach eine TAN fürs Postfach abzufragen und (juristisch) auf Nummer sicher zu gehen. Machen Sie aber seit 6 Monaten nicht ...

>Die Juristen der Comdirect interpretieren die Gesetzestexte anders als die der >Sparkasse. Ohne Gerichtsurteile wird keiner sagen können, welche der beiden >Lesarten in letzter Konsequenz die richtige ist. Für die Kunden ist es bei der Sparkasse vielleicht bequemer, aber nicht sicherer. 

Ich denke beide Banken haben gut bezahlte & qualifizierte Anwälte. Nun gibt es im Grunde zwei Möglichkeiten warum es bei ComDirect eine TAN Abfrage fürs Postfach gibt:
1) Es hat tatsächlich ein Jurist aus gutem Grund so entschieden.
2) Es wurde ohne genaue Klärung "auf Nummer sicher" so programmiert und nie in Frage gestellt.

@SMT_Philipp 

Wenn es 1) war, dann wüsste ich gern den Grund von der ComDirect.
Wenn es 2) war, dann erwarte ich von der ComDirect das jetzt endlich mal zu prüfen und klarzustellen. So wie es bereits im Okt-19 angekündigt wurde.

Meine Vermutung ist Fall 2) und es wird einfach so laufen gelassen ..

>Die Umsetzung von Comdirect ist in jedem Fall datenschutzkonform - die der >Sparkassen nur vielleicht. So einfach ist das.

Mag sein, ist aber ein krude Logik. Wenn es danach geht, könnte man ja noch beliebig viele zusätzliche SIcherheitsfeatures, TAN Abfragen etc. zum Banking hinzufügen - datenschutzkonform wäre es allemal.

Meine Frage ist aber:

Ist die TAN für das Öffnen der Postbox bei ComDirect überhaupt notwendig? Wenn ja aus welchem Grund?

PS: Nur um es klarzustellen: Ich bin kein Freund der Sparkasse, darum bin ich ja auch zum "kostenfreien" ComDirect Girokonto gewechselt -- nur um mich jetzt laufend mit mTAN Gebühren rumzuschlagen - nicht nur beim Postbox öffnen. TAN bzw. Banking App sind für mich aus Sicherheitsgründen keine Alternative.

PPS: Die Zitierfunktion hier müsste auch mal überarbeitet werden 😉

---

@Crazyalex  schrieb:

@GetBetter 

Ich habe mich jetzt mal extrem oberflächlich mit dem Thema beschäftigt und bin mir ein wenig unsicher: In den von mir gelesenen Texten ging es jetzt für mich nicht eindeutig hervor, ob die2FA auch dann notwendig ist wenn der Kunde direkt auf seinen eigenen Account zugreift oder vielleicht doch nur wenn ein Kontoinforationsdienst bzw. Zahlungsdienstleister diesen Zugriff haben möchte.

Vielleicht bin ich aber auch einfach nur zu doof oder hab die falschen Texte gelesen

Zu Rate gezogen hatte ich u.a. die Delegierte Verordnung (EU) 2018/389, insbesondere Artikel 2 und Artikel 10.

---

Bei Artikel 10 bist Du genau richtig:

(1) Zahlungsdienstleister dürfen unter Einhaltung der in Artikel 2 sowie in Absatz 2 des vorliegenden Artikels festgelegten Anforderungen davon absehen, eine starke Kundenauthentifizierung zu verlangen, wenn ein Zahlungs­dienstnutzer nur auf eine oder beide der folgenden Informationen online zugreifen kann, ohne dass dabei sensible Zahlungsdaten offengelegt werden:

a) Kontostand eines oder mehrerer bezeichneter Zahlungskonten;

b) Zahlungsvorgänge, die in den vergangenen 90 Tagen über ein oder mehrere bezeichnete Zahlungskonten ausgeführt wurden.

Zahlungsdienstnutzer bist Du. Dies ergibt sich aus Artikel 4 (EU) 2015/2366 zu dem (EU) 2018/389 "nur" eine Ergänzung ist.

Ich kann nicht erkennen, wie sich aus diesem Text eine Ausnahme auch für den Fall herauslesen lässt, dass auf Daten zugegriffen werden kann welche mehr als 90 Tage zurück liegen.

Allerdings gilt das ganze nur für Zahlungsdienstleister. Wenn man also beispielsweise nur ein Depot aber kein Konto für Zahlungsdiensteleistungen hat, so ist das Institut zumindest für diesen Account kein Zahlungsdienstleister und die ganze Verordnung sollte gar nicht greifen. Inwiefern hier ein Verrechnungskonto schon zählt kann ich nicht sagen.

Jedenfalls war das der Anlass meiner Frage was @Kunde_77  bei der Sparkasse überhaupt macht.

Zugegeben – ich bin kein Jurist, habe aber beruflich durchaus mit dem Lesen von Gesetzen und Verordnungen zu tun. Insofern darf mich jeder gerne korrigieren.

Da muss aber etwas mehr kommen als ein "die anderen machen's aber anders und dann wird das wohl OK sein".

@GetBetter 

Ich hab das dumme Gefühl, dass Du Recht hast. Jetzt wäre es interessant zu wissen wie die KSK das begründet dass sie es nicht macht

Gruß Crazyalex

Ihr verlangt aber allein schon für den Zugang zur Postbox eine TAN. Selbst wenn da nur irgendein Werbeschei** liegt, muss allein schon für die Prüfung, welche Art von neuem "Dokument" dort eingegangen ist, eine TAN bezahlt werden. Wenn zum Abruf von mehr als 90 Tage zurück liegenden Umsätzen eine TAN verlangt wird, ist das in Ordnung. Für alle neueren und sonstigen Dokumente ist aber keine TAN erforderlich. So machen das z. B. die Volksbanken. Und es ist absolut indiskutable Abzocke, dass der Kunde nicht nur die Mühe mit dem Mist hat, sondern auch noch dafür zur Kasse gebeten wird.

Bei mir ist die Nachdenk- und Abwartephase übrigens zu Ende. Das Girokonto benutze ich schon seit drei Monaten nicht mehr, letzte Woche wurde der Depotübertrag in die Wege geleitet und wenn das erledigt ist, kommt die Kündigung. Nach 11 Jahren übrigens. Die TAN-Abzocke ist nicht der einzige Grund dafür, aber der wichtigste. Dabei geht es gar nicht nur um die Kosten für die TANs, sondern primär um das Gefühl, schikaniert und dabei zusätzlich auch noch abgezogen zu werden.

Werbung kannst Du abschalten lassen und die Postbox kann dich per Mail informieren was neu reingekommen ist.