Wissen

... statt vermuten

abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Überweisungslimiterhöhung sollte online möglich sein (pushTAN Verfahren)

Überweisungslimiterhöhung sollte online möglich sein (pushTAN Verfahren)

Leider ist das Verfahren der Erhöhung des Überweisungslimits (schriftlich und dazu noch postalisch) sehr veraltert, auch wenn hier die Sicherheit angepriesen wird. Man ist als Kunde sehr unflexibel und kann nicht auf besondere Situationen schnell reagieren. Entweder ist das Limit zu gering oder zu hoch. Wünschenswert wäre dies online machen zu können, genau wie die Senkung es schon erlaubt. Andere Banken machen dies seit Jahren schon vor ohne ein Sicherheitsrisiko einzugehen. Ich habe Konten bei 6 unterschiedlichen Banken und Sie sind leider die einzige Bank, die noch an diesem veralteten und längst überholten Verfahren festhalten. Wünschenswert wäre dies online machen zu können u.z.w. mit dem pushTAN Verfahren. Somit kann man, je nach Situation, schnell reagieren.

16 Kommentare

Enthusiast

Aus Sicherheitsgesichtspunkten finde ich es gut, dass man das Überweisungslimit nur schriftlich erhöhen kann.


Aufsteiger

@JoeEnochs

 

 


Enthusiast

Nun ja, das mTAN Verfahren wurde in der Vergangenheit bereits vereinzelt gebrochen. Angriffspunkte sind zum einen der Mobilfunkanbieter, der in Einzelfällen dazu gebracht werden konnte, Ersatzsimkarten an unautorisierte Personen zu verschicken. Hier haben wohl die Mobilfunkanbieter in der Zwischenzeit ein wenig dazugelernt. Es bleibt aber dabei, dass mit dem Mobilfunkanbieter eine dritte Partei ins Spiel kommt, die einen Unsicherheitsfaktor darstellen kann. Weiterhin ist ein Smartphone wie jeder Computer, auf dem Programme installiert werden können, anfällig für Viren. Man kann hier sicher bei Bedarf den ein oder anderen Artikel im Internet finden, der im Detail erklärt, wie das mTAN Verfahren in der Vergangenheit angegriffen wurde.

Bei einer schriftlichen Änderung liegt zumindest ein Beweisstück vor, was sowohl der Bank als auch dem Kunden in Streitfällen Sicherheit geben kann. Natürlich ist auch eine Unterschriftenfälschung möglich, insbesondere wenn ein Hacker Dokumente mit der eingescannten Unterschrift auf dem gehackten PC vorfindet. Als Kunde wird man aber sicher spätestens dann hellhörig, wenn einem die Bank die Änderung des Limits schriftlich bestätigt und man diese gar nicht in Auftrag gegeben hat. Perfekt sicher ist natürlich auch dieses Verfahren nicht. Ich würde aber darauf hoffen, dass im Zweifelsfall ein Gutachter im Nachhinein die Echtheit bzw. Nichtechtheit der Unterschrift herausfinden kann.


Aufsteiger
Hallo JoeEnochs,
 
es ist richtig, dass das mTAN-Verfahren in der Vergangenheit ausgehebelt werden konnte. Hierbei muss ein hoher Aufwand betrieben werden und auch gewisse Sicherheitslücken beim Opfer vorliegen. Die Schwachstelle über Ersatzkarten ist den Mobilfunkanbieter mittlerweile bekannt und es wurden dementsprechend verschärfte Sicherheitsvorkehrungen geschaffen. Wie Sie selber erklären, bringt auch ein schriftlicher Auftrag keine 100%tige Sicherheit.
 
Vielleicht stimmen Sie mir zu, auch wenn Sie lieber die Schriftform verwenden möchten - die Entscheidungsfreiheit der Änderungsform sollte beim Endverbraucher liegen (ähnlich wie bei der Wahl des TAN-Verfahrens).
 
@ Consors
 
Ich finde es schon sehr Schade, dass es ihnen nicht möglich ist, mir innerhalb von 2 Wochen eine Antwort zu geben. Kundenbetreuung stelle Ich mir anders vor! Wenn sie nicht auf meine Punkte eingehen möchten, da sich das Thema für sie erledigt hat, ist dies in Ordnung. Nur dann möchte ich bitte darüber informiert werden. Der positive Eindruck vom Anfang ist jedenfalls leider nicht mehr ganz so gut.
 
MfG Kai H.
 

 


Enthusiast

Hallo Kai H.,

Nein, ich stimme nicht zu. Die Bank muss nun mal den Kunden gewisse Vorgaben machen, um effiziente und sichere Abläufe zu garantieren. Das ist auch bei den TAN Verfahren nicht anders. Neben TAN Generator und mTAN gibt es etliche weitere denkbare Verfahren wie Push TAN oder TAN Liste auf Papier, aus denen der Kunde eben bei der Consorsbank nicht wählen kann.

Der Punkt ist für mich auch gar nicht, wieviel sicherer nun ein schriftliches Verfahren gebenüber dem mTan Verfahren ist oder auch nicht.  Das ist schwer zu sagen und 100% tige Sicherheit kann in der Tat kein Verfahren bieten. Der Punkt ist, dass ein Überweisungslimit, welches man exakt über dasselbe Verfahren ändern kann, mit dem man auch die Überweisung selbst in Auftrag gibt, nämlich in diesem Fall mTAN, im Grunde keine oder nur sehr begrenzt zusätzliche Sicherheit bieten kann. Wenn ich davon ausgehe, dass jemand das mTAN Verfahren so weit angreifen konnte, dass er unautorisiert Überweisungen in Auftrag geben kann, was sollte ihn dann daran hindern, eben auch auf diesem Weg vorher das Limit zu ändern? Muss er hierzu hingegen die Schriftform wählen, muss er weiteren Aufwand treiben (z.B. ein Brief aus Russland wäre sicherlich auffällig und würde Nachfragen der Bank beim Kunden auslösen) und weitere Spuren hinterlassen. Nutzt er die Sicherheitslücke so aus, besteht je nach Höhe des Limits die Chance, dass dem Kunden das Problem auffällt, bevor der Schaden allzu groß wird.

 


Aufsteiger

Hallo JoeEnochs,

 

ich gebe Ihnen Recht, dass der Aufwand per Post sehr hoch ist. Ich könnte mich auch damit abfinden, wenn nicht ständig auf die Sicherheit verwiesen wird. Wenn dieses Verfahren so "unsicher" wäre, würden nicht die meisten Banken so agieren. Des Weiteren widerspricht sich dieses Argument schon deshalb, weil es dem Betrüger reichen würde, wenn er die Online PIN hat. Telefonisch kann ich so viel überweisen wie ich will. Hier greift das online eingestellte Limit nicht. Ein Anruf, PIN genannt und schon kann ich Beträge >50.000€ überweisen. Kostet mich dann nur 2,95€ pro Überweisung. Hier fehlt m.M.n. die Konsequenz.

 

Ich werde in Zukunft sehen, ob es mich so sehr stört, dass ich Handlungsbedarf habe. Eine Info, die auf die schriftliche Erhöhung hinweist, sollte mindestens in Betracht gezogen werden! Ich vermute aber, dies wird Consors genauso gut ignorieren, wie meine Fragen.

 

MfG Kai H.