D-Mark August 29, 2010 Hallo, da die Zinsen auf dem Netbank GiroLoyal derzeit mit 1,6% (Gehaltskunden) nicht gerade berauschend sind, habe ich vor Wochen ein zusätzliches Tagesgeldkonto bei Comdirect eröffnet. Da der Zinssatz von derzeit 2,1% dort jedoch auf 5000,- gedeckelt ist, habe ich kürzlich auch noch bei VWBank-direct eröffnet (2%). Zu diesem Konto gibt es jedoch was zu sagen: Die Bank verzichtet mit dem Argument der "internen Umbuchung" bei dem Tagesgeldkonto auf die Anwendung des Tan-Verfahrens. Das ist sehr schlimm und eigentlich ziemlich unüblich. Im Klartext: Wenn ein Hacker in den Besitz der Kundennummer und dss Kennwortes kommt , hat er alles, was er braucht. Zusätzlich besteht bei dieser Bank die Möglichkeit, im Kundenschirm eine Lastschrift vom Refernezkonto zu veranlassen. Das ist natürlich sehr bequem für den Kunden, eröffent dem Hacker aber neue Daten zu diesem anderen Konto, denn diese werden angezeigt. Zwar ist die Umbuchung auf die beiden Konten begrenzt, aber wehe wenn der Hacker doch einen "Notausgang" findet. Bekanntlich sind die Darstellung auf Kundenniveau und die Tiefe des Server-Programms 2 völlig verschiedene Paar Schuhe... Gut an dem Tagesgeld von VWBank-direkt ist: - derzeit 2% auf bis zu 20.000,- (bis November garantiert) -monatliche Gutschrift -deutsche Einlagensicherung Ich hoffe, diese Orientierung hilft der einen oder anderen Interessentin weiter! Diesen Beitrag teilen Link zum Beitrag
xolgo August 29, 2010 Die Bank verzichtet mit dem Argument der "internen Umbuchung" bei dem Tagesgeldkonto auf die Anwendung des Tan-Verfahrens. Das ist sehr schlimm und eigentlich ziemlich unüblich. Im Klartext: Wenn ein Hacker in den Besitz der Kundennummer und dss Kennwortes kommt , hat er alles, was er braucht. ...was er braucht, um? Um Geld auf ein Referenzkonto zu überweisen? Das ist ja nicht weiter tragisch. Oder kann er das Referenzkonto auch ändern? Das wäre dann in der Tat schlimm. Zusätzlich besteht bei dieser Bank die Möglichkeit, im Kundenschirm eine Lastschrift vom Refernezkonto zu veranlassen. Das ist natürlich sehr bequem für den Kunden, eröffent dem Hacker aber neue Daten zu diesem anderen Konto, denn diese werden angezeigt. Dass die Daten der Referenzverbindung auch ohne TAN angezeigt werden, ist aber nicht weiter ungewöhnlich. Zwar ist die Umbuchung auf die beiden Konten begrenzt, aber wehe wenn der Hacker doch einen "Notausgang" findet. Dann würde ich mal davon ausgehen, dass die Bank dafür haftet, wenn ein Überweisungslimit wirksam vertraglich vereinbart wurde. Diesen Beitrag teilen Link zum Beitrag
gebe_nix August 30, 2010 Oder kann er das Referenzkonto auch ändern? Das wäre dann in der Tat schlimm. Änderung des Referenzkontos war - jedenfalls vor knapp einem Jahr - nur schriftlich auf dem Postweg möglich. Diesen Beitrag teilen Link zum Beitrag
