Versand von TAN listen bei der Sparkasse Bottrop

Ein Auftrags- und ein Tageslimit gibt's bei SI-Sparkassen schon, so lang ich mich erinnern kann.

Ist alles relativ. Es heisst ja auch, verheiratete Männer leben länger. Stimmt nicht, es
kommt denen nur länger vor ! *grins*

Wenn mich nicht alles täuscht, habe ich Onlinebanking seit 1984 oder so - damals noch
mit 'nem C64 und einer DBT03. Schon damals haben wir Standardwerte vorgegeben,
sofern nicht explizit mit dem Kunden was anderes vereinbart wurde. Und genauso
handeln wir das heute. Bei Pin/Tan und Chipkarte.

@Ronald

Die 3 Limite gibt es. Mehr nicht. Auch wir gehen davon aus, dass ein generelles Limit das Problem nicht löst, sondern nur neue schafft. Aus diesem Grund haben wir so etwas auch nicht und werden es auch nicht einführen.

Allerdings werden bei der heutigen Preispolitik vieler KI halt auch Kunden zur Online-Kontoführung gebracht, die es evtl. nicht so mit Computern haben. Wenn es um das ausfüllen von Formularen geht hast Du nicht danz unrecht, dass da auch der Kunde mit etwas Nachdenken drauf kommen könnte das da was nicht stimmt. Wird der Angriff mittels Trojaner durchgeführt ist das Problem schon erheblicher und nicht für jeden Computerlaien zu erkennen.

Deshalb die Kunden als blöd zu bezeichnen ist kaum angebracht. :roll:

Erstrebenswert ist unserer Meinung nach ein seperates EU-Überweisungerecht, dass man halt dann nur Kunden gibt, die dieses wirklich benötigen. Schließlich sind Überweisungen innerhalb Deutschlands einfacher nachzuvollziehen/zurückzurufen als EU-Üb.. Mal sehen, ob die FIT sowas möglich machen kann.

Blöd sind nur die User, die einem Phisher auf den Leim gehen.

Ich würde niemals Kunden (oder Journalisten) als blöd bezeichnen, das sind mit die intelligentesten Wesen auf unserem Planeten.

Wir haben das recht gesondert. Bringt aber nix, wie soll man entscheiden welcher Kunde es bekomtm oder nicht? Generell nicht vergeben und dann per Sondervereinbarung ist viel zu aufwändig und würde jede Menge Arbeit verursachen....

Tja, einer der Hauptgründe für solche Änderungen werden wohl mal wieder die Kosten sein. Keine Ahnung wie das nun hier im besagten Fall ist, bei den meisten Banken wird es wohl die TAN Listen aber kostenfrei als Ersatz bei Verlust geben. Das so eine verschlossene Liste teurer ist als ein offenes Blatt welches einfach abgedeckt wird, sollte wohl jeder nachvollziehen können.

Solche Listen gehen halt auch mal schnell verloren und wenn man bedenkt was das so täglich durch die Banken neu versandt werden muss, so sind die unverschlossen einfach günstiger. Nun könnte man ja sagen Sicherheit darf nicht aus Kostengründen vernachlässigt werden, ja dann kann sich bitte mal gerne jeder die Frage stellen ob er dann in Zukunft lieber verschlossene kostenpflichtige oder offenene kostenlose TAN Listen erhalten möchte. Warum sollten dann die Banken die Kosten bezahlen wenn jemand seine Daten verliert?

Ein kostenloser Versand ist aber wohl rein marketingtechnisch schonmal besser, ich behaupte einfach mal 99% der durchschnittlichen Online-Banking Kunden stört es gar nicht wenn die Liste mit 2 Deckblättern einfach nur versandt werden, grundsätzlich ist die Sicherheit durch die zusätzliche PIN ja gewährleistet. So und nun stellen wir dagegen einfach mal gegenüber wieviel Bankkunden es denn merken würden wenn auf einmal Gebühren für den Versand berrechnet werden und schon wird das wirklich offensichtlich wieso man dann lieber auf etwas Sicherheit verzichtet.

Wobei das immer relativ ist, ich halte die Angst die man hier versucht zu verbreiten für völlig übertrieben. Die Chance das jemand da die Liste kopiert und dann gezielt die PIN noch klaut ist einfach zu gering.



Deine Augen entsprechen aber nicht der aktuellen Marktlage. Die Banken die HBCI Chipkarten einsetzen sind wohl zum Grossteil auch Banken die viele Geschäftskunden haben und da macht sowas natürlich mehr Sinn. Die Geschäftskunden zahlen aber auch die entsprechenden Gebühren um sowas zu finanzieren und wenn das reicht damit ein paar Privatkunden da noch mit bedient werden, ok.

Im Privatkundenmarkt wird so schnell bei den meisten Banken kein Chipkartensystem kommen. Die Kosten für die Hardware und vor allem auch für den Support (Installation, Bedienungsfehler etc) sind da enorm und die Kunden wollens auch nicht bezahlen. Hinzu kommt das es vielen Menschen einfach zu aufwendig ist da so ein Gerät anzuschliessen. PIN/TAN über Webinterface ist mobil und äusserst einfach und deshalb verwenden es auch die meisten Banken. Aus diesen Grund hat sich HBCI mit Chipkarte auch nicht durchgesetzt und wird es auch erstmal nicht tun.

Und Angst vor Diebstahl? Ich persönlich habe diese weder bei Kreditkarten noch beim Online-Banking. Selbst wenn was passiert so hätte ich da keine Sorge, die Kohle gibts auch so wieder. Keine Bank oder Kreditkartenfirma wird die Rückzahlung von ein paar tausend Euro in einem solchen Fall verweigern. Wenn sowas an die Presse geht wäre der Schaden zich mal höher als aus Kulanz Gründen sowas einfach zu erstatten. Die Banken wissen ja auch das sowas passieren "kann" und das wird mit einkalkuliert. Gedanken würde ich mir erst bei wirklichen Grossen Summen auf meinen Konto machen, dann dürfte das ja aber wohl auch kein Problem sein für zusätzliche Sicherheit zu zahlen.

Hallo

@Dragi

Meine Aussage mit den 2 Jahren läßt sich ganz einfach begründen. Phishing und Pharming sind in Deutschland noch nicht so verbreitet. 2003 gab es weltweit einen Schaden von 1,3 Mrd Euro. In Deutschland belief sich dabei der Schaden auf 11430 Euro. Von Januar 2005 bis Mai 2005 war der Schaden alleine bei den Sparkassen etwa das 100 fache.

Die Kosten für diese Schäden sind einfach zu hoch. Es wird ein Umdenken stattfinden müssen zu einem System, welches nicht durch Social Engineering angreifbar ist! Zur Zeit ist das nunmal HBCI. Auch FTAM wäre ein solches System, allerdings sind dafür die monatlichen Kosten zu hoch!
Installationsprobleme gibt es höchst selten. Und jem mehr sich HBCI verbreiten würde, umso weniger würde es kosten!

Und der TAN-Liste kann ich nur sagen, das es genug Banken gibt, die sich die TAN-Listen bezahlen lassen und das nicht zu knapp. Wenn ich bis zu 3 Euro für eine TAN-Liste zahle, selbst bei Folge-Bögen die zugeschickt werden, dann will ich Sicherheit!

Und warum sollen die Kunden nicht selber entscheiden, was Ihnen die Sicherheit wert ist. Die Rechenzentrem verdienen alle ein solches schweine Geld an den Banken, daß die Preis, die ein Rechenzentrum für die TAN-Liste nimmt eine Frechheit ist!

@Stoney

Sehe ich genauso. Vorbild sollte da Österreich sein!

Jeder Kunde, der es will. Also ich seh das mal so. Derzeit ist EU-Üb. automatisch für jeden Kunden freigegeben. Also einfach EU-Üb. raus nehmen und den Kunden die anrufen wieder einrichten.

Und warum Zusatzvereinbarung? Bei der generellen Freischaltung für alle wurde sowas doch auch nicht verlangt!

Wenn ihr die Möglichkeit habt, ist das doch super. Ich denke, daß die Mehrzahl der Privatkunden keine EU-Üb. braucht und Firmen arbeiten eh hauptsächlich über OB-Software. Und diejenigen, die das Recht haben wollen bekommen das hinterlegt und fertig. Und wenn man dem EU-Recht dann noch ein gesondertes Limit geben kann wäre das perfekt. Dann muß der Kunde sich nicht aufgrund der EU-Üb. in seinem IZV einschränken lassen.

@MrNett

Was meinst Du Schrott produziert?

Dafür wird ja gerade EBICS geschaffen. Ist in etwa "FTAM over Internet"

Und bis dahin kann der Kunde (zumind. bei der FIT) per FTAM/Web sehr gut z.B. über DSL arbeiten.