Community

Antworten
Highlighted
Sepultura
Aufsteiger
  • Community Junior
  • Community Junior
  • Community Junior
  • Community Junior
Beiträge: 4
Registriert: 28.07.2014
Nachricht 1 von 1 (949 Ansichten)

Girokonto

[ Bearbeitet ]

Ich kann nur das Girokonto bewerten.

 

Also ich habe kein Problem mit debitorischen Kreditkarten. Hatte auch nie vor Schulden zu machen, sondern nur, damit im Ausland mit besseren Konditionen zu bezahlen und dies bieten meines Wissens nur 2 Anbieter von Kreditkarten an. Natürlich kann ich nicht alle Angebote auf dem deutschen Markt kennen, deshalb sage ich auch nicht, dass es nur 2 Anbieter von Kreditkarten gibt, die keine Auslandstransaktionsgebühren gibt (also ins NICHT-EURO Ausland). Da das eine leider über Gebühren nachdenkt, bin ich zu Cortal Consors gewechselt. Bin im Moment sehr zufrieden mit dem Girokonto.

 

Die V-Pay Karte ist eine Debitkarte, also gibt es dort kein Kreditrahmen. Wer glaubt mit eine EC-Karte Zahlungsaufschub wie bei einer "echten" Kreditkarte, hat den Sinn von Debitkarten/EC-Karten nie verstanden. (Dies soll keine Beleidigung sein, sondern ein Hinweis, dass man nirgends bei Debitkarten Zahlungsaufschub bekommt).

 

Die App für Android ist sehr dürftig. Leider gibt es nur wenige Wechselkurse dort. Mir fehlen unsere östlichen Nachbarn (Polen und Tschechien), weil ich in Sachsen wohne, bin ich an beiden Ländern nah dran.

 

Beim Online Banking sollte Cortal Consors HBCI / Secoder unterstützen, dies ist dem mobileTAN und dem chip TAN (welches CC verwendet) in Punkto Sicherheit weit überlegen. Das mTAN verfahren kann durch Smartphone Malware kompromittiert werden, weshalb man auch nicht mTAN und die Überweisungen auf dem selben Gerät nutzen sollte. Das Chip TAN verfahren, welches CC nutzt, hat die Schwachstelle, dass nur die 6 letzten Zeichen der IBAN zur TAN Generation verwendet werden. Dort könnten Cyberkriminelle ansetzen.

Das Secoder Verfahren nutzt eine Chipkarte, Chipkartenleser mit Secoderfunktion (Sicherheitsstufe 3) und ein HBCI Software (StarMoney, Quicken, VR-Networld, etc.). Die Chipkarte ist nicht kopierbar, deshalb können Cyberkriminelle nicht einfach die Daten abgreifen und in Ostdeutschland das Kontoplündern. Ein Angriffspunkt von HBCI war das einfache vertauschen der Überweisungen, während der Bankkunde eine Überweisung tätigt. Dies war vor Secoder theoretisch möglich. Praktisch wurde es nicht verwendet, weil die Methode zu unbekannt war und wegen den unterschiedlichen Programmen ziemlich aufwendig war, Malware für jede Software zu programmieren. Der Aufwand hat sich nicht gelohnt. Seit Secoder ist auch diese Lücke gestopft. Die IBAN wird angezeigt und man muss mit OK die IBAN bestätigen, bevor die Überweisung signiert wird. Natürlich muss der Mensch aufpassen, ein Vertauschen würde dann klappen, wenn der Benutzer die IBAN eh nicht nachprüft. Wie oben schon genannt, lohnt sich dieser Aufwand eh nicht. Nach der Signierung des Auftrags ist es kryptografisch nicht mehr möglich, die Überweisung umzuändern.

Mit freundlichen Grüßen

Antworten
0 Likes