Zwei Faktoren Authentifizierung bei Scalable Capital

Push-Nachrichten mit Werbung habe ich auch keine (Android). 2FA ist aktiviert.

Support Antwort sieht übrigens wie folgt aus. Von "Sicherheit hat bei uns Priorität." ist das meiner Meinung nach weit entfernt. Und gerade bei Neobrokern/Fintechs erwarte ich doch den aktuellen Stand der Technik. Das erwähnte Szenario war: Einloggen und das Portfolio verändern/komplett verkaufen. Dieb kommt zwar nicht an Geld, aber schadet mir trotzdem.

Zitat von Antwort von SC Support

Tatsächlich bezieht sich unsere Zwei-Faktor-Authentifizierung aktuell lediglich auf die Änderung persönlicher Daten in Ihrem Kundenprofil.

Dies ist bei Neobrokern nicht unüblich, da sich die gesetzliche Vorschrift zur weiteren Authentifizierung bei Anmeldung oder Zahlungsausführung seit 2021 lediglich auf Onlinebanking und Zahlungen (z.B. mit Kreditkarte) beschränkt.

Das Thema Sicherheit wird bei uns dennoch mit größter Sorgfalt behandelt. So arbeiten wir stetig an neuen Funktionen, welche die Sicherheit der Kundenprofile optimieren und schließen nicht aus, dass in absehbarer Zeit auch für die Anmeldung eine weitere Sicherheitsstufe implementiert wird.

Das von Ihnen beschriebene Szenario ist ein Risiko, welches nicht ganz ausgeschlossen werden kann - beispielsweise wenn die Login-Daten sehr leicht für unbefugte Dritte zugänglich gemacht werden.

Alles anzeigen

Klingt für mich nach "wir machen nur das notwendigste" und nicht nach "Sicherheit groß schreiben"

Die Gebete wurden wohl erhört

Zitat von per E-Mail Betreff "Der neue Scalable-Login"

in den nächsten Tagen führen wir den neuen Scalable-Login ein.

Übrigens: Im Anschluss wird auch die bestehende Zwei-Faktor-Authentifizierung (2FA) durch den Scalable-Login mit 2FA ersetzt. Sie erhalten hierzu eine weitere E-Mail.

Habs auch grad bekommen

Vielen Dank für die Info, ich habe die Mail auch bekommen!

Hier der Link zum Blogeintrag von Scalable .

Hallo zusammen,

habe die Mail auch bekommen. Verstehe aber nicht wie das funktionieren soll oder was das besser macht. ?

Kann mich jemand erleuchten?

werden wir vermutlich erst sehen, wenn es da ist...

Hat sonst noch jemand Probleme sich mit dem neuen Loginmechanismus in iOs einzuloggen? Es geht ein Safari-Fenster auf. Dort klicke ich auf Login, aber nach längerem Laden bekomme ich eine Nachricht "Too many redicrects".

Webseite am Rechner funktioniert problemlos.

Was genau macht dieser neue Login denn jetzt? Am Desktop kann ich mich jedenfalls noch immer ohne 2FA anmelden. Wird mittlerweile bei einer Order ein zweiter Faktor abgefragt?

Zitat von BS.C

Wird mittlerweile bei einer Order ein zweiter Faktor abgefragt?

Bei mir heute nicht.

Zitat von BS.C

Was genau macht dieser neue Login denn jetzt? Am Desktop kann ich mich jedenfalls noch immer ohne 2FA anmelden. Wird mittlerweile bei einer Order ein zweiter Faktor abgefragt?

Bei mir kam vorgestern bei Anmeldung in der App (also via Smartphone) ein weiteres Browserfenster, wo ich zusätzlich Benutzer und Passwort angeben musste, aber scheinbar nur einmalig. Bei der Anmeldung heute am PC (Browser) kam keine 2-Faktor-Authentifizierung. Irgendwie keine Verbesserung.

Zitat von jackrobinson

Hat sonst noch jemand Probleme sich mit dem neuen Loginmechanismus in iOs einzuloggen?

Ich hatte das Problem bisher noch nicht.

Zitat von Perlentaucher

Bei mir kam vorgestern bei Anmeldung in der App (also via Smartphone) ein weiteres Browserfenster, wo ich zusätzlich Benutzer und Passwort angeben musste, aber scheinbar nur einmalig.

War bei mir bisher auch einmal so. Danach ging es weiterhin/wie vorher per Fingerabdruck.

Browser habe ich noch nicht ausprobiert.

Ich habe es auf iOs jetzt auch hinbekommen. Normalerweise nutze ich Firefox, deshalb hatte ich bei Safari alles an Tracking, Cookies etc. ausgestellt. Die Scalable App öffnet leider ohne Nachfrage Safari. Nun alles an Privatsphäreeinstellungen rückgängig gemacht, iOs neu gestartet und dann geht es.

Fühlt sich nach einem Schritt zurück an. Der Login funktionierte mit iOs-Bordmitteln problemlos. Jetzt über Browser/Cookie/Nonstandard-Workaround? Verstehe nicht so recht warum....

Naja, eventuell führt Scalable Capital irgendwann auch echtes 2FA ein und dann lohnt sich die iOs App auch für mich

Sorry, mir ist ein Fehler unterlaufen und ich habe meine Antwort unter das falsche Thema geschrieben.

Bitte um Löschung des Posts!

Hat jemand zufällig Infos, ob es Neuigkeiten zu dem Thema gibt?

Steht es eventuell auf der Roadmap für dieses Jahr

Ich habe auch nochmal nachgefragt und innerhalb eines Tages eine Antwort bekommen:

"Wir nehmen ihr Feedback dazu gerne auf und leiten dieses an die Entwicklungsabteilung weiter. Es kann jedoch kein verbindlicher Zeitraum für die Aufnahme neuer Funktionen angegeben werden, da in diesem Prozess viele einzelne Aspekte berücksichtigt werden müssen. Wir bitten um ihr Verständnis."

FYI

finde ich sehr angsteinflößend :

Zitat von H4KlAuS

Scalable war gut, hat aber im eigenen 2FA test versagt. Meine Schwester konnte nur mit meinem PW order in den USA ausführen und mein Kumpel aus Asien zumindest über das Mobilfunknetz.

Finde ich auch fragwürdig wenn ich da mein Späteres Vermögen aufbauen will.

Zudem wird hier auch noch über das Thema diskutiert:

Scalable Capital 2FA (Hey Saidi)

Hat sich schon jemand die Mühe gemacht, dies beim Verbraucherschutz oder sogar BaFin zu melden? Macht ggf. ein bisschen mehr Druck.

Throwaway999 , ich bisher nicht.

Beim Update meiner App stand unter Änderungen folgendes:

„2FA-Registrierung automatisch auf neuem Gerät mit Backup wiederherstellen“

Mals sehen, was das nun wieder heißt, mehr Infos habe ich bisher nicht gefunden.