Das endlich mal HBCI eingeführt worden ist,
wäre interessanter und sicherlich nützlicher gegen Phishing.
Ausserdem 3k€ ist auch nicht gerade wenig, wenns futsch ist.

HBCI nutzt aber nur was, wenn man ein ZV-Programm verwendet. Damit ist HBCI für über 80 Prozent der Kunden gar keine Lösung.

Selbst wenn man das Internet-Banking mit HBCI als Zugangsmedium ausrüsten würde, wäre auch diese Lösung für alle User in Firmennetzwerken (und das sind die meisten Kunden, von zu Hause banken nämlich die wenigsten...) schlecht verwendbar, da Diskettenlaufwerke, USB-Anschlüsse und Kartenleser in der Regel nicht vorhanden oder nicht funktionsfähig sind.

HBCI nutzt bei der Lösung des Themas "Phishing" also rein gar nichts.



Ausserdem wär mir das egal, wenn der Kunde so blöd ist und seine Daten einfach so rausgibt...

Das die Banken für ein Problem wie das Phishing verantwortlich gemacht werden ist ein Witz, aber die Medien sind da zur Zeit ja unerträglich.

Der Kunde ist bei diesem Problem verantwortlich, sonst niemand. :?

Natürlich kann man das Verfahren noch sicherer machen... ohne zusätzlichen Aufwand wird das aber nicht gehen... und den Aufwand wird der Kunde tragen dürfen.

Dann ist das Geschrei wieder groß...

Ich sag: "Kein Mitleid für Phishing-Opfer!" :twisted:

1. Siehe: Antwort von ronald.n
2. Siehe: www.postbank.de/starmoney

Zufrieden?

1
Sicherlich sind die Leute die auf die meist ziemlich billigen Trick reinfallen selbst schuld. Aber die Tricks werden besser werden und im Zuge der demographischen Entwicklung etc ...
Ich finde eher dass die Leute besonders dann selbst Schuld sind wenn sie zu geizig sind nen paar Euro für nen Kartenleser auszugeben.(sofern die Bank diese Option (HBCI) überhaupt zulässt)

2
Mr ist schon lange keine Maschine mehr ohne USB untergekommen.
Und Benutzer in Firmen die derartige Programme (dienstlich) benutzen können auf sowas auch zugreifen.
Nicht jeder muss während der Arbeitszeit seine pivaten Bankgeschäfte tätigen oder sich in Foren tummeln :shock:
ALSO, los los an die Arbeit, Pivatkram Zuhause machen.

ich hab den Thread mal gesplittet. Die Diskussion hat mit dem ursprünglichen Thema eher wenig zu tun.

Wie immer bin ich auch der Meinung: Eine Homebanking-Software ist sicherer, als Browserbanking. Hardwarelösungen sind noch sicherer als Softwarelösungen.

Was wir mit der Postbank-Reaktion erleben, ist sicherlich nur der Anfang, irgendwann lohnt es sich für die Verbrecher einfach, mehr Aufwand zu treiben. Wichtig ist, dass die Banken und auch Kunden den Vorsprung halten in Sicherheit und Aufklärung.

Hier haben beide Aufgaben und Pflichten!

Und ich bleibe dabei: Hat der Bankberater seinen Kunden über die Risiken aufgeklärt und zB. eine Chipkarten-Alternative angeboten (sofern möglich), und der Kunde entscheidet sich bewusst gegen die höhere Sicherheit, dann liegt im Schadensfall der Schwarze Peter bei diesem.

Ich mag dieses Thema...



Das ist ja alles richtig und ich will ja gar nichts gegen HBCI sagen, wir setzen bei Programmkunden immer HBCI ein (allerdings verkaufen wir Programme aktiv nur an Firmenkunden).

Aber Programme sind ein Produkt für Minderheiten. Die große Masse der Kunden will kein Programm und auch kein kompliziertes Legitimationsverfahren mit zusätzlichen Kosten.

Natürlich kann man es sich leicht machen und wie die Medien und Verbraucherschützer neue Systeme fordern, Systeme die dem Kunden das Denken abnehmen und die Hand führen... und natürlich nix kosten dürfen.

Wie soll das aber in der Praxis aussehen?

Ein zusätzliches Passwort? Eine geheime Frage bei jeder Anmeldung? Chipkarten?

Ich glaube nicht, dass die Mehrheit der Kunden ein echtes Problem mit Phishing hat. Diese Mehrheit wird uns aber verfluchen, wenn wir wegen den paar Volldeppen das ganze Verfahren lästiger und teurer gestalten.



Ja ja, ich glaube nicht, dass es unsere Aufgabe ist das Kundenverhalten zu ändern - warum auch?

Fakt ist, dass gut 70 % der Zugriffe auf unser Internet-Banking während der Bürozeiten (9-17 Uhr) stattfindet.

Die Firmenkunden mit Software lasse ich hier mal aussen vor, die nutzen ja HBCI und haben keine Probleme...

Die Privatkunden die vom Arbeitsplatz aus auf unser Internet-Banking zugreifen werden in absehbarer Zeit keine Hardware basierten Legitimationsverfahren nutzen können. Dennoch stellen sie die große Mehrheit der Nutzer dar, die ich einfach und kostengünstig versorgen möchte.

Ich sehe keine Alternative zum PIN/TAN-Verfahren, mit der wir ein sinnvolles mehr an Sicherheit bei moderaten Kosten bieten kann.

Da das bestehende Verfahren aber immer noch sicher ist, besteht auch gar keine Notwendigkeit für solche Maßnahmen.

Es ist aber an der Zeit, den Kunden intensiv darauf aufmerksam zu machen, dass das Internet ein gefährlicher Ort sein kann. Und das ist sein Problem - nicht unseres.

Wenn der Kunde nicht bereit ist zu lernen und sein Verhalten selber stärker zu kontrollieren, dann soll er meinetwegen die Finger vom Online-Banking lassen oder für die bequeme Sicherheit auch entsprechend zahlen.

Am Schalter sehe ich keine Chance für eine so differenzierte "Beratung".

Im Idealfall sieht das bei uns so aus:

Privatkunden wird das Internet-Banking mit PIN/TAN angeboten, Firmenkunden werden an den EBL-Berater weitergereicht - da landen auch die Fälle, wo der Kunde mit dem Angebot "Internet-Banking mit PIN/TAN" nicht zufrieden ist.

Die Schaltermitarbeiter, die in der Lage sind einem Kunden das von dir oben beschriebene Angebot zu machen, sind ausgesprochen selten... oder?

Also bleibt das Problem - HBCI ist super, aber bietet keine echte Lösung für den Massenmarkt.

Der Aufwand für die Bank ist schlicht zu hoch, es lohnt sich nicht - da liegt doch das Problem.

ganz klar: der Sicherheitsgurt im Auto und der Airbag ist auch nur was für Berufskraftfahrer. Alles andere kostet den Autoherstellern nur zuviel Geld, es ist nichts für den Massenmarkt. :thdown:

Mir kann keiner plausibel erklären, warum eine stabile, einfach zu verstehende Homebanking-Software mehr Ärger und Aufwand für eine Bank bedeuten sollte. Im Gegenteil: Die Fehlerquellen beim Browser sind imo doch viel höher, von den Risiken ganz zu schweigen!

Mir machen meine Browserkunden min. genauso viel Probleme, allerdings rede ich mich auch nicht raus und versuche den Leuten soweit möglich zu helfen.
Ich kann die "nicht mein Problem" Einstellung zwar verstehen, finde diese aber wirklich nicht gut.

Nun. Unsere Support-Statistik könnte dir das plausibel beweisen.

Warum das so ist? Keine Ahnung... aber auch der Verwaltungsaufwand ist viel höher als bei Internet-Banking Usern.

Allerdings geht das am Kernproblem ja wieder meilenweit vorbei.

Ich sehe in der Software keine Lösung, weil die Mehrheit der Kunden eben keine Software haben will - der Bedarf ist nicht da und die Software löst das Problem nicht da wo der Bedarf ist >>> nämlich am Arbeitsplatz des privat bankenden Kunden.

Du willst den Kunden zwingen endlich ein sicheres Programm zu nutzen und zwar am besten zu Hause.

Mir ist egal wo der Kunde sein Banking nutzen will, das geht mich nichts an.

Allerdings muss der Kunde in Kauf nehmen, das er je nach genutztem Zugang mehr oder weniger auf sich und seine Daten aufpassen muss.

Deine Top-Sicherheits-Lösung geb ich ihm ja auch wenn er die will, aber ich dränge ihn bestimmt nicht dazu und der Preis muss stimmen.



Nun.

Auch geholfen bekommt jeder Kunde bei uns. Das hat damit ja gar nichts zu tun.

Aber ich kann nicht Probleme zu meinen machen, bei denen ich nicht helfen kann.

FULL ACK !
+ der Gurt kostet nicht nur Geld, er ist auch unpaktisch, da er die Bewegungsfreiheit einengt und Zeit kostet beim ein- und aussteigen

2. Nö
Schön das ich Starmoney bei der Postbank bestellen kann.
Allerdings steht da nix ob und wann die Postbank HBCI unterstützen wird
Und Starmoney unterstützt auch andere Verfahren.

Unser Problem ist nicht, dass der Sicherheitsgurt oder der Airbag nicht da wären.

Unser Problem ist, dass die meisten Kunden keinen Führerschein haben.

..oder dass den Kunden der Sicherheitsgurt nicht angeboten wird. Wenn er sich bewusst dagegen entscheidet - Geiz ist geil - dann sein Ding.

ich erinnere mich:
Vor Jahren haben wir in Griechenland die Sturzhelme auch nur auf Anfrage zu unserem gemieteten Moped bekommen (da gab es schon ein Gesetz dafür). Die Aussage des Vermieters: "Danach fragt sonst auch keiner..."
Denk mal drüber nach.

Nun :roll: zumindest unseren Programm-Kunden bieten wir immer auch HBCI auf Chipkarte an, spätestens beim Preis entscheiden sich über 90 Prozent der Kunden - ohne zu Zögern - für die Disketten-Lösung (kostenlos).

Was bringt es mir denn jetzt, wenn ich diese Kunden mit Gewalt auf die Chipkarte bringen will?



Nun ja, wer sich (vermutlich) halbnackt und ohne Sturzhelm auf ein Moped setzt und damit durch die griechische Pampa heizt, bekommt von mir auch kein "Mitleid" wenn er sich auf die Fresse legt.

Ein Problem wäre es erst, wenn der Vermieter keine Helme im Angebot gehabt hätte - dann wäre er das A....loch gewesen, klar.

Er vermietet dir - einem Erwachsenen - ein Moped und soll dann verantwortlich sein, wenn du nicht fahren kannst und deinen Helm nicht trägst? :shock:

Genau das ist es doch. Erst ohne Helm Moped fahren und sich dann beschweren, dass einem nach nem Crash die Birne weh tut.

Ja wo sind wir denn hier? :evil:

Hast du schonmal ein amerikanisches Auto von innen gesehen? Da kann man sehr schön nachvollziehen, wohin eine solche "Wir müssen vor allen Gefahren warnen und schützen"- Mentalität führen kann.

Da gibt es Blinklichter und Warntöne für offene Türen, Fenster und Gurtschlösser - was noch harmlos ist. Da gibt es aber auch überall kleine Aufkleber, die dir sagen "Dies ist ein Auto, sie können damit töten..." oder "Die Dinge die sie im Rückspiegel sehen, können schon näher sein als es ausschaut..." - auf dieses Niveau wollen wir doch nicht runter, oder?

Da lob ich mir unser System, wo der gesunde Menschenverstand noch gegen den Kunden ausgelegt wird.

moment: ich habe nie von Zwang zur Chipkarte gesprochen, nur vom freien Willen des Kunden und von (selbst-)bewusster Aufklärung.

das hier stört mich:
das ist zwar auf den ersten Blick der einfachere und schnellere Weg, ich habe mich allerdings dagegen entschieden, vorab meine Kunden in Kunden erster und zweiter Klasse zu unterteilen. Die sollen wirklich selbst entscheiden: dieses oder jenes Verfahren ist das richtige.

Und ich sage auch: die Leute sollen auch erst das Geld für einen vernünftigen Virenscanner und eine Firewall ausgeben, bevor sie sich einen Chipkartenleser anschaffen.

unsere Meinung trennt sich wohl hier:
min. 95% meiner Kunden sind PC technisch Laien, spielen aber beim Browserbanking Russisches Roulette - meinetwegen mit einem Revolver mit einer einzigen Kugel in einem Magazin mit 100.000 Kammern.

Du erwartest, dass diese Leute sich selbst darüber aufklären, was sie tun und wie die Technik funktioniert - und das man natürlich nicht den Lauf an die Stirn hät und auf den Auslöser drückt, nur weil einem eine E-Mail das geraten hat. Damit hast du ja auch Recht!

Um zum Beispiel "Griechenland" zurück kommen: Die Motorradtechnik hat sich in den letzten 100 Jahren wenig verändert: Unfall, Kein Helm auf, Pech gehabt.
Damit kommen die Leute auch klar, das lernt ein kleines Kind beim Laufenlernen: Umfallen tut weh!

Bei der PC Technik rast aber die Entwicklung: Alle möchten daran teilnehmen und viele haben das Gefühl, den Zug zu verpassen. Hier auf dem Laufenden zu bleiben verlangt wesentlich viel mehr Initiative und Anstrengung von den Usern und viele sind hier einfach überfordert. Und die Phisher und Virenprogrammierer wissen das auch - sonst hätten wir diesen Thread hier ja gar nicht nötig.

Um zum Schluss zu kommen: Ich möchte den Leuten gar nicht erst Revolver in die Hand geben - bzw. lasse denen die Wahl und das auch einfach nur, weil es wirklich eine Wahlmöglichkeit gibt! Jeder kann entscheiden, ob der lieber den Helm nimmt oder den Revolver. Vorausgesetzt er weiss, dass es überhaupt einen Helm gibt...

Ok - wenn nur die geschäftspolitischen Entscheidungen ein Problem sind, können wir die ausführliche Diskussion vielleicht schnell zu Ende bringen.

Für uns macht es einen großen Unterschied, ob ein Kunde jeden Tag seine Konten abfragt, Lastschriften einzieht und Überweisungen tätigt oder ob er einmal im Monat schaut ob sein Gehalt endlich da ist und er seine drei oder vier Rechnungen erledigt.

Unsere EBL-Berater sind "Firmenkundenberater" und haben als primäre Aufgabe unsere Firmenkunden im gesamten eBusiness zu unterstützen.

Damit sind wir sehr erfolgreich und mit ein paar tausend Kunden auch gut ausgelastet.

Wir sehen keinen sinnvollen Grund, den Vertrieb von Programmen jetzt auch auf die riesige Gruppe der Privatkunden auszudehnen.

Das Verfahren "Internet-Banking" ist sicher und das PIN/TAN-Verfahren ist ebenfalls sicher - wenn der Kunde verantwortlich handelt.

Für die große Masse der Gelegenheitsbänker (=Privatkunden) ist das Internet-Banking flexibler und einfacher als ein Programm.

Wir haben fünfmal mehr Kunden im Internet-Banking als in den Programmen, sollen wir die alle umstellen???

Vor allem - wollen die Kunden das überhaupt? Wir meinen: Nein.

Du möchtest das Problem mit der Sicherheit durch Beratung eines jeden Kunden lösen, ich weiß nicht wieviele Kunden du hast - aber wir kriegen das nicht mehr hin.

Um die Masse überhaupt sinnvoll handhaben zu können, sind wir darauf angewiesen, dass der Kunde seinen Teil der Verantwortung trägt.

Ist der Kunde dazu nicht bereit, werden wir ihm das Leben schwerer bzw. teurer machen müssen - das ist der Preis der Bequemlichkeit.

Die Vergleiche mit Autos und Waffen sind zwar recht eindrücklich, passen aber nicht zum Thema.

Obwohl ich einen Internet-Führerschein für sinnvoll halten würde.