Follow

comdirect-Support am Telefon:
"Um Ihre Anfrage zu bearbeiten benötigen wir Ihre Zugangsnummer, sowie PIN - ohne vierte Stelle".

Hintergrund: Zugangsnummer 8-stellig, PIN 6-stellig; feste Stellenzahl, alles Ziffern.

Quizfrage:
- Sind die Kunden-PINs im Klartext gespeichert?
- Wie viele Versuche benötigt ein Angestellter, bis er Vollzugriff auf das Kundenkonto hat?

@kuketzblog gar keine, er sieht alle Daten.

Allerdings verhindert ein Text auf einem unterschriebenen Zettel, dass der Mitarbeiter dies Missbraucht. *Zwinkersmiley*

@kuketzblog Comdirect ist ein richtiger Saftladen, aus diesem Grund bin ich auch da weg. Hauptsache iwelche neuen fancy Bezahlmethoden usw. Security is eher so an dritter Stelle.

@grumpy_copilot @kuketzblog ihr dürft mich verachten, aber Apple Pay habe sehr lieb gewonnen und noch keine Security issues mit bekommen.

@kuketzblog
Zur ersten "Frage": Muss nicht sein, kann auch transformiert gespeichert werden. Der Mitarbeiter muss ja dann nur die nummer transformieren. Dann kann das Unternehemn auch behaupten dass nichts im "Klartext" gespeichert ist.

Kommt natürlich aufs gleiche raus.
Was ich von persönlichen Berichten von Bankangestellten kenne ist, dass diese so oder so zugriff haben.

@kuketzblog

Hier hat mal jemand angerufen, sich als Bankmitarbeiter ausgegeben und wollte eine TAN haben ... wenn mich jemand sowas am Telefon fragt, lautet die Antwort "Sag ich nicht"

@Mr_Teatime
Ernstzunehmende Banken schreiben in JEDER Mail, die ich von Ihnen bekomme, dass NIE jmd PIN oder TAN mitteilen soll, und dass ihre legitimierten Mitarbeiter nie danach fragen werden.
Das sollte der Gold-Standard sein. Den solche Bank-Simulationen natürlich untergraben. Dadurch lernt die Durchschnittsbevölkerung das natürlich nie.
@kuketzblog

@homer77 @kuketzblog

Jupp.

Und umso krasser finde ich, dass sofotrtüberweisung.de noch immer existiert. Und soweit ich weiß besteht ihr Geschäftsmodell immernoch darin, die online-Banking-Zugangsdaten der Nutzer zu kennen und in ihrem Namen Überweisungen zu tätigen...

@kuketzblog die Consors verlangt auch einen Teil der PIN

Sign in to participate in the conversation
Mastodon

One of the first Mastodon instances, there is no specific topic we're into, just enjoy your time!