Hallo Urvater,

Du schreibst:
"Der große Vorteil eines Refenrenzkonto ist es, dass Überweisungen auf kein anderes Konto vorgenommen werden können. Also mehr Sicherheit für dieses eine Konto."

Das ist so, wie Du es hier schreibst, einfach falsch. Nur die Tatsache, dass Überweisungen auf nur EIN anderes Konto vorgenommen werden können, erhöht nicht die Sicherheit - wie sollte das gehen? Die Sicherheit sinkt auch nicht automatisch dadurch, dass es, wie bei der Consorsbank, möglich ist, mehrere Referenzkonten zu besitzen. Wenn alle Referenzkonten mir gehören, ist das überhaupt kein Sicherheitsproblem.

Die Frage ist doch, inwiefern ein Referenzkonto zu einem "Sicherheitsfeature" wird. Doch nur dadurch, dass seine Einrichtung neben der üblichen PIN/TAN Legitimation einer Überweisung eine zusätzliche - eine Offline-Legitimation - erfordert. Also sei es es z. B. telefonisch, mit einer Telefon-PIN, sei es schriftlich, mit einer Unterschrift, oder im Idealfall eine Voll-Legitimation z. B. per Video-Ident.

Das wäre gegeben, wenn das Refernzkonto bei der Anlage des Tagesgeldkontos gleich mit angegeben werden müsste.

Wenn hingegen eine normale Überweisung als Legitimation PIN/TAN erfordert, und die Anlage eines Referenzkontos genau das gleiche Sicherheitsfeature, nämlich auch nur PIN/TAN erfordert, dann ist das keine zusätzliche Sicherheit. Das ist dann so, als würde man in einer Tür zwei identische Schlösser einbauen. Das erhöht nicht die Sicherheit, denn wenn der Schlüssel weg ist, kann der Schlüsseldieb mit dem einen Schlüssel beide Schlösser öffnen.

Insofern geht auch diese Aussage von dir am eigentlichen Thema vorbei:
"Wenn du dir allerdings deine Zugangsdaten stehlen läßt ohne das Konto sperren zu lassen und dann auch noch dein Handy klauen läßt, mit dem du die TANs empfängst und immer noch nicht deine Konten sperren läßt, dann würde ich die Schuld doch eher beim Kunden als bei der Bank suchen."

Es geht ja gar nicht darum, ob man sich sorglos die PIN und die TANs (bzw. das Handy) klauen lassen kann. Es geht ja darum, ob das Referenzkonto nun ein zusätzliches, drittes Sicherheitsfeature ist neben PIN und TAN. Darauf kannst du ja nicht antworten: "Besser gut auf PIN und TAN aufpassen" Das ist halt einfach nicht das Thema gewesen. Natürlich passt man darauf auf und lässt das Konto sperren, wenn eins davon geklaut wird.

Bloß, wie ich ja auch schon geschrieben hatte, eine PIN kann auch mal ausgespäht werden. Die kann abhanden kommen, ohne das man es merkt. Es kann z. B. jemand einen Keylogger auf deinem PC installiert haben. So, und dann sind die TANs das letzte Sicherheitsfeature, und wenn dann das Handy wegkommt, kann es zuspät sein, wenn mir das nach 20 Minuten auffällt (auch wenn es Leute gibt, die alle 2 minuten aufs handy schauen, und denen das dann früher auffällt).

Ein Referenzkonto, was nur per Offline-legitimation angelegt werden kann, wäre dann ein Sicherheitsfeature. Ein Referenzkonto, was per PIN/TAN angelegt werden kann, ist dann KEIN Sicherheitsfeature.

@p2203

Zum Thema offline Legitimation läust du hier im Forum gegen Wände.

 

Eines der besten Beispiele hier im Forum, welches genau dazu die richtige Meinung der Kunden wiederspiegelt ist das Thema Überweisungslimit.

Bei der CB darf man online sein Überweisungslimit nach unten ändern. Ganz nprmal per PIN/TAN.

Will man dies jedoch wieder erhöhen, sei es auch nur für eine Überweisung, muss man dies schriftlich (offline) beantragen.

Betrachtet man dieses Verhalten aus Sicherheitsaspekten, ist man definitiv auf dem richtigen Weg.

 

Viele Kunden wollen aber auch online ihr Überweisungslimit wieder erhöhen können. Nun kann man daraus leicht schliessen, dass die Kunden lieber weitgehend alles online ändern möchten.

 

Nun noch einmal zum eigentlichen Thema zurück.

Wenn ich die Zugangsdaten eines Fremden hätte inclusive die Möglichkeit an gültige TANs zu kommen, würde ich kein Referenzkonto zusätzlich einrichten. In den meisten Fällen ist das Verrechnungs-/Girokonto auch hier bei der CB und beim Tagesgeldkonto als Referenzkonto hinterlegt. Ich könnte somit das Geld sofort vom TG-Konto auf das Referenzkonto hier bei der CB überweisen und dies dann auch sofort überall hin überweisen.

An dieser Stelle ist es rein aus Sicherheitsaspekten vollkommen irrelevant ob man Referenzkonten offline oder online hinterlegen darf. Und sind wir an dieser Stelle doch auch einmal ehrlich, wie viele Kunden löschen tatsächlich hinterlegte Referenzkonten, wenn sie diese eigentlich nicht mehr als Referenzkonten benötigen? Auch wechselt kaum ein Benutzer sein Passwort. Und damit sind wir wieder beim Kunden, der sorgfältig mit seinen Zugangsdaten umzugehen hat.

Auch muss dieser sich um die Sicherheit seiner verwendeten Geräte kümmern.

 

Und wenn es um tatsächliche Sicherheit geht, sind vermutlich die meisten Kunden einfach nicht sorgsam genug.

Bestes Beispiel hierfür: Eine BankApp auf dem Handy mit dem auch die TANs empfangen werden.

 

Fazit für mich:

Ich persönlich finde es gut, dass ich Referenzkonten online beim Tagesgeldkonto hinterlegen und wieder löschen kann.

Für mich erhöht ein Referenzkonto die Sicherheit eines Tagesgeldkonto, da man nur dorthin Überweisungen vornehmen kann.

Der Kunde hat aus meiner Sicht dafür zu sorgen, dass niemand ohne seine Erlaubnis an gültige TANs kommt.

Hallo Urvater,

 

Du schreibst:

"In den meisten Fällen ist das Verrechnungs-/Girokonto auch hier bei der CB und beim Tagesgeldkonto als Referenzkonto hinterlegt. Ich könnte somit das Geld sofort vom TG-Konto auf das Referenzkonto hier bei der CB überweisen und dies dann auch sofort überall hin überweisen.

An dieser Stelle ist es rein aus Sicherheitsaspekten vollkommen irrelevant ob man Referenzkonten offline oder online hinterlegen darf."

 

Ich habe mein Referenzkonto bei einer anderen Bank.

An dieser Stelle ist es daher absolut RELEVANT, ob ich dies offline oder online hinterlegen kann.

 

Du schreibst weiter:

"Auch wechselt kaum ein Benutzer sein Passwort. Und damit sind wir wieder beim Kunden, der sorgfältig mit seinen Zugangsdaten umzugehen hat.

Auch muss dieser sich um die Sicherheit seiner verwendeten Geräte kümmern."

Ich sehe schon, dass Du möglichst jede Verantwortung weg von der Bank hin zu den Kunden lenken möchtest. Ich will die Verantwortung der Kunden auch gar nicht kleinreden. Ob allerdings regelmäßiges Kennwort-Ändern überhaupt sinnvoll ist, darf bezweifelt werden. Hier gibt es keine einheitliche Position der Sicherheitsexperten.

 

Du schreibst:

"

Fazit für mich:

Ich persönlich finde es gut, dass ich Referenzkonten online beim Tagesgeldkonto hinterlegen und wieder löschen kann.

Für mich erhöht ein Referenzkonto die Sicherheit eines Tagesgeldkonto, da man nur dorthin Überweisungen vornehmen kann."

Ich sehe, dass du hier absolut resistent gegen Argumente bist. Ich hatte versucht, mit dem Bild eines zweiten, identischen Schlosses in der selben Tür zu erläutern - aber auf das Argument gehst du nicht ein, sondern du wiederholst einfach argumentfrei dass du eine Referenzkonto "für dich", "persönlich" als Erhöhung der Sicherheit empfindest. Gegen persönliches Empfinden kann man schlecht etwas sagen, aber ob es ein Kriterium für Online-Sicherheit ist...

 

Du schreibst:

"Der Kunde hat aus meiner Sicht dafür zu sorgen, dass niemand ohne seine Erlaubnis an gültige TANs kommt."

Hat irgendjemand etwas anderes behauptet?

Habe ich etwa mehr Sicherheit mit Referenzkonten gefordert, damit man leichtsinnig mit seinen TANs umgehen kann?

 

Aber kannst Du absolut garantieren, dass Dir niemals und unter gar keinen Umständen das Handy geklaut wird?

 

"Aber kannst Du absolut garantieren, dass Dir niemals und unter gar keinen Umständen das Handy geklaut wird?"

Das kann niemand garantieren und genau aus diesem Grund habe ich keine App auf meinem Handy, die meine echten Bankdaten abruft. Der Dieb muss zusätzlich noch wissen welcher gehackte Bankaccount zu mir gehört. Das ist die Zeit, die ich zum Sperren meines Kontos nutzen kann.

Hallo @p2203 und @AndiHoffi 

Die im Titel gestellte Frage beantworte ich mit: Gar nicht!

Die Online-Sicherheit der Konten durch ein oder mehrere Referenzkonto/en zu erhöhen ist bestenfalls eine Marketingaktion, was, wie so oft, eben nicht hält, was es verspricht. Es wird ein Feature angeboten, was vermeintlich die Sicherheit erhöht - das hört sich gut an - und zudem kostenfrei allen Kunden angeboten wird - es gibt was kostenfrei dazu: toll. Wer sich so blenden lässt ….

Ich kann jeder/m nur empfehlen, achtsam, sorgfältig und jederzeit ganz bewusst mit seinen Banking-Zugängen umzugehen.

 

Wer sorgen vor Keyloggern o. ä. hat, sollte über die Verwendung von Bankix oder ähnlichen Tools nachdenken.

 

Die Frage ist, wie gut sind die Prüfroutinen, die Consors im Hintergrund laufen lässt.

 

Wenn ein deutscher Staatsbürger sein Referenzkonto auf ein Konto im Ausland umstellt, dann müsste da irgendwo ein rotes Licht angehen und eine Sperre mit Rückfrage greifen. Und in so einem Fall sehe ich durchaus einen Zugewinn an Sicherheit.

 

Wie kommen Sie darauf, dass es irgendwelche Prüfroutinen gibt? Ich habe keinen Hinweis darauf gefunden.