Zwei Faktoren Authentifizierung bei Scalable Capital

  • Wie kann ich mein Desktop Login in mein neues Scalable Depot mit 2 Faktoren absichern ?

    Da muss es doch ausser der Email-Adresse und einem Passwort noch weitere Hürden geben. 8|

    Scalable sagt das sei alles O.K. so. Ist es ganz sicher nicht! Hab ich noch bei keinem anderen Depot gesehen.

    Weiss jemand wie ich da vorgehen muss um einen 2. also weiteren Faktor beim LOGIN (Email/Passwort) einzuführen?

  • Hallo RedArt, das kann man über die App aktivieren, siehe https://de.scalable.capital/sicherheit .

    Da muss ich leider widersprechen.


    Die 2FA ist bei SC lediglich auf das nötigste begrenzt. Lediglich die Änderung des Referenzkonto und Änderungen am FSA sind mit 2FA geschützt.


    Somit lassen sich auch mit Separater App und/oder aktiver 2FA jeder Login und sämtliche Aktionen innerhalb des Depot ohne jegliche Rückfrage/ Absicherung durchführen. Von jedem internetfähigen Endgerät mit Browser auf diesem Planeten


    Und ja, ich habe sowohl die App auf einem Gerät als auch 2FA im Konto aktiviert. Und kann dennoch von jedem anderen Gerät aus zugreifen und mit dem Geld "spielen"

  • Hi _Hendrik_, Hi H4KlAuS

    danke Euch beiden. H4KlAuS hat recht !


    Hier die aktuelle Nachricht vom Support von Scalable Capital 24.02.22 :

    Sehr geehrter Herr ......


    vielen Dank für Ihre Anfrage.


    Wir möchten uns herzlich für Ihr Feedback bedanken. Wir freuen uns sehr, dass Sie sich die Zeit nehmen und Ihnen unser Produkt gefällt.


    Derzeit bieten wir diese Funktionalität leider noch nicht für den Login oder die Ordereingabe an.


    Als Kunde mit aktivierter Zwei-Faktor-Authentifizierung (2FA) können Sie jederzeit sicher und komfortabel Änderungen an Ihren persönlichen Daten (z.B. Adresse oder Referenzkonto) in unserer iOS oder Android App vornehmen.


    Sobald wir dieses Feature implementiert haben werden Sie nach dem Log-In die neuen Updates sehen können bzw. als Newsletter-Kunde den entsprechenden Newsletter per Email erhalten.


    Vielen Dank für Ihr Verständnis.


    Für Rückfragen stehen wir Ihnen gerne zur Verfügung.




  • Hallo zusammen,


    Eventuell eine hilfreiche Info:


    Heute wurde meine App geupdatet, bei den Veränderungen / Verbesserungen stand:

    „- Vorbereitungen für den neuen Scalable-Login“


    Also eventuell tut sich ja was …:/

  • Nochmaliges Update:


    Was mir bisher aufgefallen ist, dass seit dem Update (siehe Eintrag von vorgestern), die App jedes Mal, wenn ich sie wieder öffne - obwohl sie noch im Hintergrund offen ist - nach meinem Fingerabdruck fragt.


    Vorher war es nur, wenn ich die App aktiv geschlossen habe und dann beim erstmaligen Öffnen einmalig. Jedes weitere Öffnen - App im Hintergrund offen - erforderte damals keine Legitimierung über Fingerabdruck.

  • Ja - das passt. Ist bei mir auch so. ALLERDINGS hat sich bei der Desktop-Version nichts (!) geändert. Dort gilt immer noch : Email -> Passwort -> und schon ist man drin!

    Man kann Sparpläne ändern, kaufen und verkaufen, usw ... Das ist wirklich unglaublich lässig. Man scheint mehr Fokus auf die App zu legen. Bedauerlicherweise.

    D.h. für mich: Depot steht, aber auf dem Referenzkonto bleibt erstmal 1.-€ .

    Solange bis die 2 Faktoren Authentifizierung beim Desktop realisiert ist.


    Danke nochmal fürs Dranbleiben, Geizhals.

  • Finde es auch ziemlich mies, dass die keinen 2Faktor Login am Desktop anbieten. Dazu kommen die recht unnützen Aussagen vom Support "alles sei ja sicher dank Referenzkonto". Zudem suggieren die Antworten in deren FAQ auch "Wir sind sicher mit dem aktuellen Stand der Technik" – eben nicht! Und sowas will ein Fintech Unternehmen sein...


    Vor allem haben die ja schon eine App, welche als Freischaltung des Desktop Logins den zweiten Faktor übernehmen könnte; das macht es irgendwie noch unverständlicher. SMS oder FIDO2 bleibt wohl reines Wunschdenken.

  • Wie sieht es eigentlich mit der Umsezung der PSD 2 (Payment Service Directive 2) aus? Gilt die dort beschriebene starke Kundenauthentifizierung nicht für Depots/Broker sondern nur für "klassische Girokonten"?


    Der reine Login wird zwar durch eine Ausnahme als Benutzer/Passwort erlaubt, aber "Damit der mögliche Missbrauch eines ausgespähten Online-Banking-Passworts nicht unbegrenzt fortgeführt werden kann, muss der Nutzer aber mindestens alle 90 Tage eine Starke Kundenauthentifizierung durchführen."


    Letzterem wird Scalable Capital ja nicht gerecht?

  • Ich hatte zunächst diese fragwürdige Implemntierung eines zweiten Faktors auch aktiv. Allerdings musste ich dafür der App erlauben, mir Push-Notifications zu schicken. Dies wurde dann regelmäßig genutzt um mir Werbung anzuzeigen. Daraufhin habe ich die App wieder deinstalliert und Zweifaktor deaktiviert. Hoffentlich gibt es in Zukunft bei Scalable die Möglichkeit einen zweiten Faktor zu nutzen, ohne indirekt gleichzeitig einem Werbeabo zustimmen zu müssen. Falls es diese Möglichkeit schon geben sollte, wäre ich für Hinweise dankbar.