Community

Antworten
Highlighted
p2203
Aufsteiger
  • Community Beobachter
  • Community Junior
Beiträge: 3
Registriert: 25.02.2018
Nachricht 1 von 6 (1.165 Ansichten)

Inwiefern erhöhen "Referenzkonten" bei der Consorsbank die Online-Sicherheit??

Ich habe mir für mein Tagesgeldkonto ein Referenzkonto erstellt. Mein Girokonto. Aber inwieweit das nun meine Online-Sicherheit erhöhen soll, erschließt sich mir überhaupt nicht, da man offenbar beliebig online neue Referenzkonten anlegen kann, einfach mit PIN/TAN, ohne zusätzliche Legitimation. Sollte also jemand meine PIN ausspähen und mein Handy klauen und entsperren, ist die einzige zusätzliche Schwierigkeit, die ihm diese Referenzkonten in den Weg legen, die, dass er erst noch schnell ein neues Referenzkonto anlegen muss, bevor er mein Konto leerräumen kann. Was ist also der Sinn von Referenzkonten???

Antworten
0 Likes
Highlighted
urvater
Enthusiast
Beiträge: 569
Registriert: 22.11.2016
Nachricht 2 von 6 (1.039 Ansichten)

Betreff: Inwiefern erhöhen "Referenzkonten" bei der Consorsbank die Online-Sicherheit??

Hallo @p2203

Ein Tagesgeldkonto benötigt immer ein Referenzkonto. In der Regel kann man nur eins hinterlegen. Die CB ermöglicht dir hier, mehr als eins zu hinterlegen, was ich persönlich als Vorteil ansehe.

 

Der große Vorteil eines Refenrenzkonto ist es, dass Überweisungen auf kein anderes Konto vorgenommen werden können. Also mehr Sicherheit für dieses eine Konto.

 

Wenn du dir allerdings deine Zugangsdaten stehlen läßt ohne das Konto sperren zu lassen und dann auch noch dein Handy klauen läßt, mit dem du die TANs empfängst und immer noch nicht deine Konten sperren läßt, dann würde ich die Schuld doch eher beim Kunden als bei der Bank suchen.

 

Unter diesen Umständen kann dir niemand einen Sicherheitsvorteil garantieren. Was nutzt dir ein TAN-Generator, wenn du dir deinen Bankzugang, Bankkarte und Generator klauen läßt ohne zu reagieren?

Highlighted
p2203
Aufsteiger
  • Community Beobachter
  • Community Junior
Beiträge: 3
Registriert: 25.02.2018
Nachricht 3 von 6 (1.000 Ansichten)

Betreff: Inwiefern erhöhen "Referenzkonten" bei der Consorsbank die Online-Sicherheit??

Hallo Urvater,

Du schreibst:
"Der große Vorteil eines Refenrenzkonto ist es, dass Überweisungen auf kein anderes Konto vorgenommen werden können. Also mehr Sicherheit für dieses eine Konto."

Das ist so, wie Du es hier schreibst, einfach falsch. Nur die Tatsache, dass Überweisungen auf nur EIN anderes Konto vorgenommen werden können, erhöht nicht die Sicherheit - wie sollte das gehen? Die Sicherheit sinkt auch nicht automatisch dadurch, dass es, wie bei der Consorsbank, möglich ist, mehrere Referenzkonten zu besitzen. Wenn alle Referenzkonten mir gehören, ist das überhaupt kein Sicherheitsproblem.

Die Frage ist doch, inwiefern ein Referenzkonto zu einem "Sicherheitsfeature" wird. Doch nur dadurch, dass seine Einrichtung neben der üblichen PIN/TAN Legitimation einer Überweisung eine zusätzliche - eine Offline-Legitimation - erfordert. Also sei es es z. B. telefonisch, mit einer Telefon-PIN, sei es schriftlich, mit einer Unterschrift, oder im Idealfall eine Voll-Legitimation z. B. per Video-Ident.

Das wäre gegeben, wenn das Refernzkonto bei der Anlage des Tagesgeldkontos gleich mit angegeben werden müsste.

Wenn hingegen eine normale Überweisung als Legitimation PIN/TAN erfordert, und die Anlage eines Referenzkontos genau das gleiche Sicherheitsfeature, nämlich auch nur PIN/TAN erfordert, dann ist das keine zusätzliche Sicherheit. Das ist dann so, als würde man in einer Tür zwei identische Schlösser einbauen. Das erhöht nicht die Sicherheit, denn wenn der Schlüssel weg ist, kann der Schlüsseldieb mit dem einen Schlüssel beide Schlösser öffnen.

Insofern geht auch diese Aussage von dir am eigentlichen Thema vorbei:
"Wenn du dir allerdings deine Zugangsdaten stehlen läßt ohne das Konto sperren zu lassen und dann auch noch dein Handy klauen läßt, mit dem du die TANs empfängst und immer noch nicht deine Konten sperren läßt, dann würde ich die Schuld doch eher beim Kunden als bei der Bank suchen."

Es geht ja gar nicht darum, ob man sich sorglos die PIN und die TANs (bzw. das Handy) klauen lassen kann. Es geht ja darum, ob das Referenzkonto nun ein zusätzliches, drittes Sicherheitsfeature ist neben PIN und TAN. Darauf kannst du ja nicht antworten: "Besser gut auf PIN und TAN aufpassen" Das ist halt einfach nicht das Thema gewesen. Natürlich passt man darauf auf und lässt das Konto sperren, wenn eins davon geklaut wird.

Bloß, wie ich ja auch schon geschrieben hatte, eine PIN kann auch mal ausgespäht werden. Die kann abhanden kommen, ohne das man es merkt. Es kann z. B. jemand einen Keylogger auf deinem PC installiert haben. So, und dann sind die TANs das letzte Sicherheitsfeature, und wenn dann das Handy wegkommt, kann es zuspät sein, wenn mir das nach 20 Minuten auffällt (auch wenn es Leute gibt, die alle 2 minuten aufs handy schauen, und denen das dann früher auffällt).

Ein Referenzkonto, was nur per Offline-legitimation angelegt werden kann, wäre dann ein Sicherheitsfeature. Ein Referenzkonto, was per PIN/TAN angelegt werden kann, ist dann KEIN Sicherheitsfeature.
Antworten
0 Likes
Highlighted
urvater
Enthusiast
Beiträge: 569
Registriert: 22.11.2016
Nachricht 4 von 6 (947 Ansichten)

Betreff: Inwiefern erhöhen "Referenzkonten" bei der Consorsbank die Online-Sicherheit??

@p2203

Zum Thema offline Legitimation läust du hier im Forum gegen Wände.

 

Eines der besten Beispiele hier im Forum, welches genau dazu die richtige Meinung der Kunden wiederspiegelt ist das Thema Überweisungslimit.

Bei der CB darf man online sein Überweisungslimit nach unten ändern. Ganz nprmal per PIN/TAN.

Will man dies jedoch wieder erhöhen, sei es auch nur für eine Überweisung, muss man dies schriftlich (offline) beantragen.

Betrachtet man dieses Verhalten aus Sicherheitsaspekten, ist man definitiv auf dem richtigen Weg.

 

Viele Kunden wollen aber auch online ihr Überweisungslimit wieder erhöhen können. Nun kann man daraus leicht schliessen, dass die Kunden lieber weitgehend alles online ändern möchten.

 

Nun noch einmal zum eigentlichen Thema zurück.

Wenn ich die Zugangsdaten eines Fremden hätte inclusive die Möglichkeit an gültige TANs zu kommen, würde ich kein Referenzkonto zusätzlich einrichten. In den meisten Fällen ist das Verrechnungs-/Girokonto auch hier bei der CB und beim Tagesgeldkonto als Referenzkonto hinterlegt. Ich könnte somit das Geld sofort vom TG-Konto auf das Referenzkonto hier bei der CB überweisen und dies dann auch sofort überall hin überweisen.

An dieser Stelle ist es rein aus Sicherheitsaspekten vollkommen irrelevant ob man Referenzkonten offline oder online hinterlegen darf. Und sind wir an dieser Stelle doch auch einmal ehrlich, wie viele Kunden löschen tatsächlich hinterlegte Referenzkonten, wenn sie diese eigentlich nicht mehr als Referenzkonten benötigen? Auch wechselt kaum ein Benutzer sein Passwort. Und damit sind wir wieder beim Kunden, der sorgfältig mit seinen Zugangsdaten umzugehen hat.

Auch muss dieser sich um die Sicherheit seiner verwendeten Geräte kümmern.

 

Und wenn es um tatsächliche Sicherheit geht, sind vermutlich die meisten Kunden einfach nicht sorgsam genug.

Bestes Beispiel hierfür: Eine BankApp auf dem Handy mit dem auch die TANs empfangen werden.

 

Fazit für mich:

Ich persönlich finde es gut, dass ich Referenzkonten online beim Tagesgeldkonto hinterlegen und wieder löschen kann.

Für mich erhöht ein Referenzkonto die Sicherheit eines Tagesgeldkonto, da man nur dorthin Überweisungen vornehmen kann.

Der Kunde hat aus meiner Sicht dafür zu sorgen, dass niemand ohne seine Erlaubnis an gültige TANs kommt.

Highlighted
p2203
Aufsteiger
  • Community Beobachter
  • Community Junior
Beiträge: 3
Registriert: 25.02.2018
Nachricht 5 von 6 (930 Ansichten)

Betreff: Inwiefern erhöhen "Referenzkonten" bei der Consorsbank die Online-Sicherheit??

Hallo Urvater,

 

Du schreibst:

"In den meisten Fällen ist das Verrechnungs-/Girokonto auch hier bei der CB und beim Tagesgeldkonto als Referenzkonto hinterlegt. Ich könnte somit das Geld sofort vom TG-Konto auf das Referenzkonto hier bei der CB überweisen und dies dann auch sofort überall hin überweisen.

An dieser Stelle ist es rein aus Sicherheitsaspekten vollkommen irrelevant ob man Referenzkonten offline oder online hinterlegen darf."

 

Ich habe mein Referenzkonto bei einer anderen Bank.

An dieser Stelle ist es daher absolut RELEVANT, ob ich dies offline oder online hinterlegen kann.

 

Du schreibst weiter:

"Auch wechselt kaum ein Benutzer sein Passwort. Und damit sind wir wieder beim Kunden, der sorgfältig mit seinen Zugangsdaten umzugehen hat.

Auch muss dieser sich um die Sicherheit seiner verwendeten Geräte kümmern."

Ich sehe schon, dass Du möglichst jede Verantwortung weg von der Bank hin zu den Kunden lenken möchtest. Ich will die Verantwortung der Kunden auch gar nicht kleinreden. Ob allerdings regelmäßiges Kennwort-Ändern überhaupt sinnvoll ist, darf bezweifelt werden. Hier gibt es keine einheitliche Position der Sicherheitsexperten.

 

Du schreibst:

"

Fazit für mich:

Ich persönlich finde es gut, dass ich Referenzkonten online beim Tagesgeldkonto hinterlegen und wieder löschen kann.

Für mich erhöht ein Referenzkonto die Sicherheit eines Tagesgeldkonto, da man nur dorthin Überweisungen vornehmen kann."

Ich sehe, dass du hier absolut resistent gegen Argumente bist. Ich hatte versucht, mit dem Bild eines zweiten, identischen Schlosses in der selben Tür zu erläutern - aber auf das Argument gehst du nicht ein, sondern du wiederholst einfach argumentfrei dass du eine Referenzkonto "für dich", "persönlich" als Erhöhung der Sicherheit empfindest. Gegen persönliches Empfinden kann man schlecht etwas sagen, aber ob es ein Kriterium für Online-Sicherheit ist...

 

Du schreibst:

"Der Kunde hat aus meiner Sicht dafür zu sorgen, dass niemand ohne seine Erlaubnis an gültige TANs kommt."

Hat irgendjemand etwas anderes behauptet?

Habe ich etwa mehr Sicherheit mit Referenzkonten gefordert, damit man leichtsinnig mit seinen TANs umgehen kann?

 

Aber kannst Du absolut garantieren, dass Dir niemals und unter gar keinen Umständen das Handy geklaut wird?

 

Antworten
0 Likes
Highlighted
urvater
Enthusiast
Beiträge: 569
Registriert: 22.11.2016
Nachricht 6 von 6 (902 Ansichten)

Betreff: Inwiefern erhöhen "Referenzkonten" bei der Consorsbank die Online-Sicherheit??

"Aber kannst Du absolut garantieren, dass Dir niemals und unter gar keinen Umständen das Handy geklaut wird?"

Das kann niemand garantieren und genau aus diesem Grund habe ich keine App auf meinem Handy, die meine echten Bankdaten abruft. Der Dieb muss zusätzlich noch wissen welcher gehackte Bankaccount zu mir gehört. Das ist die Zeit, die ich zum Sperren meines Kontos nutzen kann.

Antworten
0 Likes