Beiträge von iStephan

Re: Re: Re: PoBank

Zitat

Original geschrieben von BartS1975
Was, Louvains Posting war ironisch gemeint? Kann ja niemand ahnen!

Aber Louvain ist das sicherste Zeichen, dass Giro plus nicht kostenpflichtig wird. Die Postbank macht nämlich NIE, was er will.

Am 18.4.2016 lief hier eine angeregte Diskussion, ob die PostBank Kontoführungsentgelte anheben / neu einführen würde oder nicht. Anlass waren Äusserungen von Frank Strauß.

Der User Louvain prophezeite, das langsame Wegüberweisen von Geld gehöre zum Premiumservice der PostBank:
http://www.telefon-treff.de/sh…ostid=5567999#post5567999

Obige Theorie dass die PostBank immer das tue was Louvain NICHT wolle, kann als weitgehend widerlegt gelten.

Jenes Posting ist auch die zweitjüngste Fundstelle für die despektierliche Abkürzung "P*bank".

Es ist immer wieder interessant, im Archiv zu wühlen

bitte ziehe in Betracht, private und berufliche Ansichten zu trennen. Sonst bist du bald der Hecht im Haifischteich. Nicht, dass ich dir wieder ein Zwischenzeugnis ausstellen muss

Ich bin treuer Bestandskunde, aber von Zeit zu Zeit muss auch ich mein spärliches Portfolio neu sortieren und dabei auf die reichen Erfahrungen der 'treuen Neukunden' zurückgreifen, um nicht unter die Räder zu kommen (= zu sehr ins vorausberechnete Raster von Betriebswirtschaftlern und / oder deinesgleichen zu geraten) und draufzuzahlen. Das würde ich als Symbiose bezeichnen :p

Zitat

Immerhin kann mit diesen Leuten Geld verdient werden.

Aber wäre so ein Geschäftsmodell auch nachhaltig?

Die new economy (auch die FinTechs) schreibt sich gern aufs Banner die Werte der Ökologie (= papierloses Bureaux), der Selbstbestimmung und Freiheiten (drahtlose Anbindung der hochmobilen Arbeitsplätze; jeden Abend Schreibtische leer), das weiterbestehende Hierarchien verunklarende Duzen. Da möchte man meinen "Nachhaltigkeit" im umfassenden Sinn wäre da gut aufgehoben.

Zitat

Original geschrieben von danchel
Das ist in der neuen Zahlungsdiensterichtlinie II geregelt. Dort ist festgelegt, dass eine starke Kundenauthentifizierung mindestens zwei Elemente der Kategorien haben muss:

- Besitz – etwas, das ausschließlich der Kunde hat,
- Wissen – etwas, das ausschließlich der Kunde weiß oder
- Inhärenz – eine Eigenschaft des Kunden (zum Beispiel Netzhaut, Fingerabdruck), die diesem eindeutig zugeordnet werden kann

Meiner Meinung nach könnte man die iTAN Liste zu "Besitz" zählen und die PIN zum Login zum "Wissen". Somit sollte iTAN eigentlich weiter möglich sein.

Genaugenommen ist dies in Artikel 4, Unterpunkt 30, der Zahlungsdiensterichtlinie 2 unter dem Titel "Begriffsbestimmungen / starke Authentifizierung" geregelt.
http://eur-lex.europa.eu/legal…TXT/?uri=CELEX:32015L2366

Auch ich hoffe, dass die iTAN dem gerecht wird.
Ich wüßte auch nicht, wie durch Paragraphen verhindert werden soll, dass der Kunde Wissen, das ausschließlich der Kunde weiß (nämlich seine noch nicht verbrauchten iTAN-Nummern) , hinausposaunt. (Gab es schon Leute, die direkt nachdem sie eine mTAN-SMS bekamen, per Anruf befragt wurden, wie diese lautet?)

Zu Authentifizierung, aber mehr allgemein, habe ich nur noch Artikel 59 der ursprünglichen Zahlungsdiensterichtlinie von 2007 gefunden.
( Richtlinie 2007/64/EG des Europäischen Parlaments und des Rates vom 13. November 2007 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 97/7/EG, 2002/65/EG, 2005/60/EG und 2006/48/EG sowie zur Aufhebung der Richtlinie 97/5/EG (Text von Bedeutung für den EWR))
:cool:

Nachfragen - Nachfassen - Hinterfragen

Zitat

Original geschrieben von rmol
Kannst du gerne tun, auch den Kostenbeteiligungsvorschlag mit 1€/iTAN-Liste.

Wenn man mit Mitarbeitern der betroffenen Bank darüber redet, heißt es immer nur "kommt von oben", d.h. der Vorschlag müsste auch mit den entsprechenden Mitteln (Presse, Verbraucherzentrale, ....) "nach oben" gehen.
(..)

andererseits wäre ich auch nicht abgeneigt sondern würde sogar applaudieren, wenn du deiner betroffenen Sparda-Bank eine freundliche E-Mail schreiben würdest unter Bezugnahme auf das Kunden-Rundschreiben und um Mitteilung der Fundstelle, der konkreten öffentlichen Körperschaft die das Gesetz (oder die Verfügung) erlassen hat und den konkreten Paragraphen bittest, der angeblich das iTAN unmöglich macht. Kannst ja schreiben, dass du diese Informationen für eine 'politische Petition' dagegen brauchst - musst das ja nicht gleich umsetzen

Fändest du es nicht spannend, ob und wie sich die Bank dann herausredet?

... was wiederum besonders bemerkenswert ist, weil ja gerade die PoBa (bzw. ihr Vorläufer Deutsche Bundespost POSTBANK) großer Vorreiter bei Online-Banking war und ich mich an das Hantieren mit TAN-Listen (ohne Index!) aus den frühen 90er Jahren noch gut erinnere.

Und in btx-Zeiten war Phishing noch nicht sehr verbreitet; vielleicht auch, weil jeder externe Rechner bei der Post genauestens registriert sein musste.

Zudem kam erst ab einem bestimmten Zeitpunkt der Ewige September übers Land.

Ich glaube, erst ab da hielt Phishing so richtig Einzug, bzw. der Boden war bereitet :eek:

Edit:

Zitat

Ja, damit könnte ich leben. Oder dass man z.B. eine neu erhaltene iTAN-Liste erst telefonisch (mit Abgleich persönlicher Daten) freischalten lassen muss.

Befürwortest du, dass ich diesen Vorschlag an die entsprechenden Banken herantrage?

oder ist es eher so, dass mTAN und ChipTan und SecureAPP so weiter für die Banken viel billiger sind als Drucken, Eintüten, Adressieren, Verkleben , Frankieren und Einliefern der iTAN Listen ist und sie deswegen einen Vorwand suchen, letzteres zugunsten der ersteren zurückzudrängen?

Nachtrag:

Es würde vielleicht schon helfen, wenn die Direktbanken iTAN-Listen nur gegen Unterschrift auf einem Papier-/Fax-Bestellformular rausrücken, wo ein unübersehbarer Text draufsteht, der auf die Gefahren hinweist. (Risikobelehrung).

horstihorsthorst:
Du glaubst nicht, wie oft ich schon Domains aus Links auf TT recherchiert habe ohne sie zu anklicken ...

Es kann sich nur um 'epidemiologische Erkenntnisse' der Bafin handeln, oder Statistiken über die Zunahme von Phishing, denen vorauseilend normative Kraft zugeschrieben wird.

Kann auch sein, dass die Bafin (o.ä.) diese Erkenntnisse zu einer 'Fachinformation' destilliert bzw. verdichtet und den Marktteilnehmern als solche zur Verfügung gestellt hat. Das kann dann höchstens im Schadensfall einigen Banken lästig sein, wenn sie evtl. einen höheren Anteil des Schadens tragen müssen.(Haftungsfragen; "wusste die Bank vor dem Schadensfall, dass iTAN anfällig ist" --> aus dem Wissen wird eventuell Mitverantwortung.) Bei der früheren Sparda-Tochter Netbank ist das aber eh relativ bedeutungslos, denn die hatte eine Art "No-Risk-Garantie" gegenüber ihren Kunden gegeben.

Die Bereitschaft sich bei Phishing wildfremden Autoritäten unterzuordnen und ihnen zu Willen zu sein, hängt scheinbar eng damit zusammen, wie hierzulande EDV-Sachverhalte gelernt und gelehrt werden.

Weniger als wirkliche Tiefen-Aufklärung, als vielmehr ein halb bewusstloses von-Punkt-zu-Punkt-Pfriemeln a la:
"jetzt musst du hier draufklicken, und wenn das und das zu sehen ist, musst du in dieses Feld reinklicken, und dann gehst du dahin und dorthin mit der Maus"

Dabei bleibt am meisten hängen, dass man immer etwas tun "muss" und selten, dass man etwas verstehen und dann erst tun will. Wenn dann eine E-Mail daherkommt mit der angemaßten Autorität des überlegenen EDV-Kenners, dann wird gemacht was die will.

Ausbaden müssen es dann alle, auch die Verantwortungsvolleren die nicht auf alles draufklicken, und die sich umstellen müssen wenn z.b. iTAN abgeschafft wird.

Eine "Weisung" im Sinne eines formellen oder gar materiellen Gesetzes scheint es wohl nicht zu geben. Meines Erachtens müsste dann auch die konkrete Rechtsnorm genannt werden. Denkbar wäre auch, dass irgendein Regierungspräsidium bei einer besonders schlimmen Phishing-Epidemie ähnlich wie bei Masern , Mumps und Röteln eine Allgemeinverfügung zur Gefahrenabwehr erlässt, die den ungeschützten Einsatz von iTAN-Listen verbietet :o

Vielen Dank für eure Einschätzungen .. ich werde mal bei sipgate anfragen.

Zwischen deiner Aussage und der des Vorredners sehe ich einen gewissen Widerspruch ...
Dass die großen 3 Netzbetreiber untereinander das ein oder andere HD-Gespräch als solches durchgehen lassen, war nicht der Hauptzielpunkt der Frage ...

(Ist WiFi-Calling dasselbe wie WiMax?)