Commerzbank

[p47r1ck91]

ANZEIGE

Mäßig zufriedenstellend? Ich nenn das sicher! Banking-App und Tan-App haben auf ein und dem selben Gerät nichts verloren.

Das sehe ich anders. Gerade für Mobile-Banking ist es notwendig, dass man alle Tätigkeiten auf einem Gerät ausführen kann. Die Sicherheit kann auch mit der Banking und TAN-App auf dem gleichen Gerät gewahrt werden. Beispiel: Unterschiedliche Passwörter der Apps.
SMS-TANs sind das wahre Problem. In 99% der Fälle werden SMS-Nachrichten bereits auf dem gesperrten Bildschirm angezeigt und somit auch die enthaltene TAN.

 

[ThePaddy]

SMS-TANs sind das wahre Problem. In 99% der Fälle werden SMS-Nachrichten bereits auf dem gesperrten Bildschirm angezeigt und somit auch die enthaltene TAN.

Lässt sich aber in iOS und ich den meisten Android Versionen ausschalten, wird den meisten aber nicht so wichtig sein...

 

[Mincemeat]

Mäßig zufriedenstellend? Ich nenn das sicher! Banking-App und Tan-App haben auf ein und dem selben Gerät nichts verloren.

Technisch bin ich zu 100% bei Dir. Es birgt Risiken, beides mit derselben Hardware zu machen. Das ist sinngemäß ähnlich unsicher wie wenn ich den PIN auf die Kreditkarte schreibe.

In der Praxis soll Banking aber z.B. komplett am Smartphone möglich sein. Deshalb tragen die Banken die damit entstehenden Risiken.

In Zukunft werden sich hier Dinge grundlegend ändern. Ich vermute die eindeutige Identifizierung einer Person anhand biometrischer Merkmale an Stelle von PIN und TAN.

 

[Anonym53868]

Ich nenn das sicher! Banking-App und Tan-App haben auf ein und dem selben Gerät nichts verloren.

So sollte es sein. Leider fallen so basale Sicherheitsmaßnahmen zunehmend dem Hang zur Bequemlichkeit zum Opfer.

 

[JFI]

In Zukunft werden sich hier Dinge grundlegend ändern. Ich vermute die eindeutige Identifizierung einer Person anhand biometrischer Merkmale an Stelle von PIN und TAN.

Das Problem an biometrischen Merkmalen im Gegensatz zu PIN oder TAN:

Sind sie einmal kompromittiert, kann man sie nicht einfach mal eben so ändern. Außer vielleicht vom Chirurgen.

Das ist ein gravierender Nachteil.

 

[Chris91]

Das Problem an biometrischen Merkmalen im Gegensatz zu PIN oder TAN: Sind sie einmal kompromittiert, kann man sie nicht einfach mal eben so ändern. Außer vielleicht vom Chirurgen. Das ist ein gravierender Nachteil.

Das wollte ich auch gerade einwerfen. Deswegen rät auch jeder halbwegs vernünftige Sicherheitsexperte davon ab biometrische Merkmale zu verwenden. Aber der gemeine Vielflieger ist wohl eher auf Bequemlichkeit aus...

 

[Amic]

Das sind Sicherheitsmassnahmen von Sicherheitsexperten für Sicherheitsexperten.

Deswegen rät auch jeder halbwegs vernünftige Sicherheitsexperte davon ab biometrische Merkmale zu verwenden

Tut er wirklich? "Jeder" dieser Experten?

...so, wie sie raten, regelmässig wechselnde Passwörter zu verwenden?

Aber der gemeine Vielflieger ist wohl eher auf Bequemlichkeit aus...

Nicht nur, sondern auch die meisten anderen normalen Menschen.
Und die sind es überwiegend, die die Technik nutzen.

Wenn man es den Leuten zu schwierig zu macht, dann suchen sie nach "Workarounds": Man schreibt sich das Passwort halt einfach auf. Am besten auf ein Post-It, das am Monitor haftet. Wenn man nicht einfach eine Nummer hochzählt. Schnuckibär2 statt Schnuckibär1.

Und beim Zahlen war das halt (jahrelang) PayPal: Email-Adresse und ein einziges Passwort genügen - um damit direkt vom Bankkonto abzubuchen. Bzw. von der Kreditkarte. Oder gar mehreren hinterlegten Konten. Einfach und unkompliziert. Das Passwort muss man auch nicht ändern, alle paar Wochen oder Monate.

 

[blackdragon4]

Ich bin da ganz pragmatisch: Die Methode muss nur so sicher sein, dass die Bank sie als hinreichend sicher erachtet (und im Missbrauchsfall den Schaden übernimmt). Solange man im Internet noch mit dem statischen CVC ohne 3D Secure (oder gar ganz ohne CVC, siehe Amazon) zahlen kann, sehe ich es nicht als Problem an, wenn die 3D Secure-Authentifizierung auf demselben Gerät erfolgt wie die Zahlungsinitiierung selbst. So handhaben es z.B. auch Barclaycard, AMEX, ING und sogar die – sonst in diesen Belangen eher konservative – DKB. Die ganzen Neo-Banken sowieso. Die Commerzbank lässt mich als Kunden an der Stelle im Regen stehen und ermöglicht mir die Zahlung nicht, wenn ich gerade nur mein Smartphone dabei habe.

EDIT: Wenn man eine gebrandete Commerzbank-Kreditkarte hat (z.B. BahnCard, Tchibo) bekommt man mangels vollwertigem Online-Banking den 3D Secure-Code übrigens kostenfrei per SMS. Da fühlt man sich als Kunde doch gleich doppelt vera...

 

[Andy2]

Ich bin da ganz pragmatisch: Die Methode muss nur so sicher sein, dass die Bank sie als hinreichend sicher erachtet (und im Missbrauchsfall den Schaden übernimmt).

Geht es nicht vielmehr darum, dass die Methode für die Bank gerade so sicher sein muss. dass sie die Haftung auf den Kunden abwälzen kann?

 

[Chris91]

...so, wie sie raten, regelmässig wechselnde Passwörter zu verwenden?

Nein, dazu würde kein fähiger Sicherheitsexperte raten.

Geht es nicht vielmehr darum, dass die Methode für die Bank gerade so sicher sein muss. dass sie die Haftung auf den Kunden abwälzen kann?

Ganz recht. Ich erinnere mich an ein Werbedokument, wo die Vorteile von 3D-Secure beworben wurden. Schutz der Händler vor Zahlungsausfällen und Schutz der Bank vor Betrügern, aber kein Wort vom Kunden.

 

[geos]

Den Banken geht es u.a. darum, den Zugang zum Kunden zu haben/zu behalten, indem sie den Kunden dazu bringen, ihre virtuelle Filiale zu besuchen (aka App zu installieren), in der Hoffnung, in darüber an sich zu binden und ihm weitere Produkte zu verkaufen. Da will man es dem Kunden so leicht wie möglich machen und nimmt ggfs. auch ein gewisses Risiko in Kauf (das man in der Tat je nach Fall und AGBs etc. auch auf den Kunden abwälzt).

 

[Jodimaster]

Mich würden die Geldautomaten zum EINZAHLEN der Commerzbank interessieren. Aber Girokonto bei der Commerzbank erforderlich oder ?

 

[sir_hd]

Aus reiner Neugierde: Kann man bei der Kreditkarte der Commerzbank (nicht die gebrandeten - da geht das ja, sondern die normalen Coba Mastercards/Visas) ein beliebiges Konto für die Lastschrift aussuchen, oder ist dieses an das Commerzbank Girokonto fest gekoppelt?

 

[Chris91]

Mich würden die Geldautomaten zum EINZAHLEN der Commerzbank interessieren. Aber Girokonto bei der Commerzbank erforderlich oder ?

Ja, Girokonto oder Tagesgeldkonto mit einer "InfoCard", die dazu dient am Automaten einzuzahlen.

 

[Amic]

Mich würden die Geldautomaten zum EINZAHLEN der Commerzbank interessieren. Aber Girokonto bei der Commerzbank erforderlich oder ?

...oder bei der comdirect.

 

[HeinMück]

...oder bei der comdirect.

Als codi-Kunde kostet es ab der 4. Einzahlung im Jahr 2,90 €.
Einzahlungen am Schalter der Commerzbank auf ein TG- oder Verrechnungskonto der comdirect sind aber auch nach der letzten PLV-Änderung noch kostenlos.

 

[dapacerman]

Laut Homepage gibt‘s das TG-Konto mittlerweile exklusiv für Inhaber des PremiumKontos. Bin gespannt, ob es nach Ablauf der InfoCard auch für die anderen Kunden eine Neue gibt. Weiß jemand, ob es automatisch eine Folgekarte gibt (ggfs. gab)?

 

[schr8403]

Als codi-Kunde kostet es ab der 4. Einzahlung im Jahr 2,90 €.
Einzahlungen am Schalter der Commerzbank auf ein TG- oder Verrechnungskonto der comdirect sind aber auch nach der letzten PLV-Änderung noch kostenlos.

Wie läuft das da am Schalter ab? Ich gebe die IBAN des Tagesgeldkontos durch und dann wird das Geld dort drauf gebucht? Oder braucht man dazu irgendeine Karte (so wie die Infocard der Commerzbank)?

 

[Xer0]

IBAN reicht

 

[Amic]

Ab einem gewissen Betrag brauchen sie (vermutlich) deine Ausweis-Karte.

 

[HeinMück]

Wie läuft das da am Schalter ab? Ich gebe die IBAN des Tagesgeldkontos durch und dann wird das Geld dort drauf gebucht? Oder braucht man dazu irgendeine Karte (so wie die Infocard der Commerzbank)?

Ich würde zur Sicherheit noch die GC des codi-Kontos mitnehmen, um ggf. einem schlecht gelaunten oder schlecht informierten Kassenmenschen belegen zu können, dass das mein Konto ist.

 

[LaNeuve]

Ich würde zur Sicherheit noch die GC des codi-Kontos mitnehmen, um ggf. einem schlecht gelaunten oder schlecht informierten Kassenmenschen belegen zu können, dass das mein Konto ist.

Das ist keine gute Idee. Taucht man mit einer Girocard der Comdirect am CoBa-Schalter auf, so verweist der meist wenig freundliche CoBa-Mitarbeiter auf die Einzahlungsmöglichkeit am Automaten und verweigert die Bargeldannahme am Schalter. Wenn man keine Diskussionen mit den CoBa-Mitarbeitern bei der Bareinzahlung am Schalter haben will, so muss man standhaft behaupten, dass man kein Giro bei der Comdirect hätte und daher nicht am ATM mit einer Girocard einzahlen könne.

 

[LaNeuve]

Ab einem gewissen Betrag brauchen sie (vermutlich) deine Ausweis-Karte.

Nach GwG herrscht Legitimationspflicht bei Bareinzahlungen ab 10.000 Euro. Im Umkehrschluss heißt dies jedoch nicht, dass unterhalb von 10.000€ nie nach einem Ausweis gefragt wird. Der Bankmitarbeiter kann immer verlangen, dass sich der Einzahlende legitimiert, er muss es jedoch nicht (erst ab 10.000€).

 

[pls22]

Nach GwG herrscht Legitimationspflicht bei Bareinzahlungen ab 10.000 Euro. Im Umkehrschluss heißt dies jedoch nicht, dass unterhalb von 10.000€ nie nach einem Ausweis gefragt wird. Der Bankmitarbeiter kann immer verlangen, dass sich der Einzahlende legitimiert, er muss es jedoch nicht (erst ab 10.000€).

Ab 15.000 EURO ist es Pflicht. Deswegen darf man am Einzahlautomaten nicht mehr als 14.995 EURO einzahlen, weil der Automat keine Legitimationsprüfung durchführen kann.

§ 10 GwG Abs. 3

 

[schr8403]

ANZEIGE

Ich würde zur Sicherheit noch die GC des codi-Kontos mitnehmen, um ggf. einem schlecht gelaunten oder schlecht informierten Kassenmenschen belegen zu können, dass das mein Konto ist.

Aber ich habe gar kein Girokonto mehr dort. Nur noch Depot und Tagesgeld Danke euch allen, also reicht IBAN und ggf. der Perso, falls sie ihn sehen wollen.