Ich würde mir mal anmaßen dadurch das ich IT-Security studiert hab, das ich ein wenig ahnung sowohl von Useability als auch von Sicherheitsaspekten habe. Meiner Meinung nach ist der Vorgang das man automatisch ausgeloggt wird erstmal richtig, wie allerdings meine Vorredner schon erwähnt haben ist dieser beim Aktienhandel doch eher unpragmatisch. Ich würde allerdings sagen das Sicherheit fast immer auf die Useability schlägt, dass ist also normal. Jedoch müsste das ganze richtig umgesetzt werden. Der ganze Vorgang ist ja dazu gedacht wenn ich vergesse mich auszuloggen oder ähnliches das kein dritter dadurch Zugriff auf mein Konto bekommen kann. Meiner Meinung nach müsste es also möglich sein diesen Vorgang nicht immer nach X Minuten zu aktivieren sondern dem Benutzer die möglichkeit zu geben das ganze selbst zu entscheiden. Ja O.K der Nutzer muss irgendwann zwangsläufig abgmeldet werden, allerdings muss dem Nutzer dann auch die Möglichkeit gegeben werden zu sagen: "Ich möchte das dies erst nach 20 Minuten, 2 Stunden oder vielleicht sogar 5 Stunden passiert." Wenn man dem Nutzer an der Stelle klar macht was das für die Sicherheit etc. Bedeutet hat man ja zum Schutz des Nutzers alles getan was man konnte. Und der Nutzer hat gleich eine wesentlich wirklich wesentlich höhere Uability.
Und dann ist da noch das Thema mit den Tangeneratoren, meiner Meinung nach Note 5 bei der Consorsbank. Es ist nichtmal möglich das standardisierte Verfahren z. B. von ReinerSCT HybridTan zu nutzen. Dort benötigt man dann auch die GiroKarte was die sicherheit noch erheblich fördert.
Man will ja aber nicht nur schlecht reden, an der Stelle muss ich auch erwähnen das die Consorsbank Ihre Apps nicht automatisch abschaltet wenn diese ein gerootetes Gerät erkennen. Was meiner Meinung nach Absoluter Schwachsinn ist.
... Mehr anzeigen
