Ich finde das Verfahren, wie es die Openbank macht optimal, so unterschiedlich können die Sichtweisen sein.
1. Das mit der PIN zum Login finde ich auch nicht gut
Genauso wird das bei jeder Bank gemacht, die Telefonbanking anbietet. Dort gibt man halt seine Kundennummer und seine PIN ein.
2. Dann die Aussage man müsse mich zurückrufen.
Ein weiteres Sicherheitsverfahren, selbst wenn jemand deine Kundenummer und deine PIN kennt nutzt es herzlich wenig, weil die Bank ruft dich zurück auf die Telefonnummer die du hinterlegt hast. Erst beschwerst du dich, die PIN sei zu unsicher, und dann beschwerst du dich, weil die Bank dich zurückruft? Was denn nun?
3. Und warum muss ich mich dann insgesamt drei mal verifizieren und noch meine Adressdaten aufsagen?
Gegenfrage, welche Mühe kostet es dich, kurz deine Adresse ggf. dein Geburtsdatum zu nennen? Ich kenne diese Daten auswendig das ist schnell gesagt. Und das ganze dient der Sicherheit.
Der Hacker muß demnach deine Kontonummer, deine Pin und deine persönlichen Daten alle kennen. Zusätzlich muß der Hacker Zugriff auf dein Handy (Sim-Karte) haben.
Also, so wie du es beschrieben hast, hat die Bank meiner Meinung nach alles richtig gemacht. Sie hat festgestellt, jemand möchte dein Konto belasten und hat es erfolgreich verhindert.
