Mir geht es hier vor allem darum aufzuklären, ob es tatsächlich so ist, dass sich C24 nicht an die von der EU vorgeschriebene "starke Kundenauthentifizierung" hält. Finanztip spricht immerhin eine Empfehlung für das C24-Girokonto/Tagesgeld aus.
Dann würden sich auch ING, DKB, N26, die diversen Nutzer der Solarisbank und eine menge andere europäische Banken nicht an EU Vorschriften halten.
Der zeite Faktor ist das Smartphone, die App ist an das Gerät gebunden. Für den Umzug muss schon, das Sicherheitspasswort und SMS verfizierung bekannt sein.
Ich weiß nicht wie du mit deinem Smartphone umgehst, aber mein Smartphone ist schon über eine zusätzliche PIN/Fingerabdruck, oder FaceID gespeert. Da sind meine Bankarten/Kreditkarten deutlich schlechter gesichert.
Dazu kommen die fehlenden Root Rechte und das relativ geschlossene Systeme für das Smartphone sprechen. Wenn ich mir da die durschnittlichen Windows Computer anschaue graut es mir mehr. Da wird immer noch sehr häufig mit Adminrechte gearbeitet und Software aus unbannkten Quellen lässt sich realtiv einfach installieren bzw. Remote Zugang ist auch oft offen etc..
Die größte Angriffsfläche ist eh immer noch social engineering und ob die Opfer dann per App, oder ChipTan freigeben macht keinen Unterschied.
Wie ist das bei Euch?
Ich oute mich jetzt mal als Banking App benutzer, wickle das meiste über die Android Version von Banking4 ab. Es geht schlichtweg schneller und ist bequemer. Rechnung ab fotografieren/ QR Code Scannen, noch überprüfen und fertig ist die Sache. Wieso extra an das Notebook setzen und händisch eintippen. Die Kontobewegungen selber kann ich Banking4 auch einfach exportieren und dann ggf. weiterverarbeiten.
zweitens möchte ich mich nicht von einem elektronischen Gimmick abhängig machen.
Ein Smartphone ist technisch gesehen ein vollwertiger Computer und kein Gimmick. Nur dadurch, dass einem der Formafaktor des Bildschirm und die Art der Eingabe nicht zusagt, wird es nicht automatisch zu einem Gimmick.
Auf dem Chip TAN siehst du die Kontonummer und den Betrag, wenn es nicht passt dann brichst du einfach ab. Sogar mit einem kompromittierten Smartphone oder PC kann man auf diese Weise gefahrlos Geld überweisen.
Das ist übrigends meiner Meinung die größte Schwäche bei den meisten ChipTan implementierungen. Bei Überweisungen sieht man die zwar noch IBAN und Betrag, aber bei allem anderen(Adressänderungen, Bestellungen von neuen Karten etc.), tauchen nur irgendwelche generischen Überprüfungsnummern auf, aus dehnen null hervorgeht was da jetzt genau freigegeben wird.
Neben der manuellen Erzeugung von TAN Nummern, ohne das die TAN erzeugende Person überhaupt im Online-Banking eingeloggt sein muss.
Nein, man gibt nur einmal beim Login dia AppPin ein, das wars. Dann kann ich überweisen wohin und wie ich will ohne neue Pin-Eingabe
Nope die Überweisung muss noch mal mit PIN, Fingerabdruck, FaceID bestätigt werden, nachdem man auf "Überweisen" gedrückt hat, gerade mit der Android Version ausprobiert. 
Und ja auf dem PC gibt es auch den Remotezugang, diesen Service kann ich aber problemlos manuel deaktivieren und ich kann auch andere Dienste nach belieben deaktivern. Auf dem Smartphone dagagen kann ich nichts machen, weil ich keine Admin Rechte habe, ich muß vertrauen dass alles richtig konfiguriert ist. Wird das Smartphone gerootet, dann verweigern viele Bank Apps ihren Dienste.
Naja die fehlenden Root Rechte und das relativ geschlossene Systeme sind eigentlich die größten Argumente für das Smartphone, weil die wenigsten PC-User was mit Admin Rechte, Remotezugang etc. anfangen können und das dann auch nicht entsprechend konfiguerieren bzw. allzu leicht irgendwelche Rechte vergeben.
Ich halte die Diskussion hier irgendwie immer noch für sehr hypothetisch, da die größte Angriffsfläche immer noch social engineering ist und ob die Opfer dann per App, oder ChipTan freigeben macht keinen Unterschied.
Ich muss jetzt immer unbedingt darauf achten mich aus der App abzumelden und mein Handy zu sperren.
Die Logik verstehe ich nicht. Wenn das Smartphone gerade nicht gesperrt, die DKB App noch offen ist und eine dritte Person schnappt sich das Smartphone gerade in dem Augenblick, müsste diese Person immer noch den PIN Code der DKB App wissen um eine Überweisung zu authorisieren.
muss man jetzt nur noch ein einstiges Passwort (das vom Handy) kennen und kann alles mit nur diesem einen Gerät tun
Das Passwort vom Smartphone selber muss man auch wissen, was hoffentlich unterschiedlich zu den DKB Zugangsdaten ist.
Durch die App Pin ist das nicht mehr der Fall. Problematisch ist für mich jetzt, dass ich unter allen Umständen immer darauf achten muss, dass ich mich beim Mobile Banking ausloggen muss. Sonst bleibe ich für gewisse Zeit angemeldet und es können Überweisungen getätigt werden.
Überweisungen müssen noch mal separat bestätigt werden mit PIN/Fingerabdruck/FaceID nur durch das eingeloggt sein kann keine Überweisung getätigt werden.
Ich werde mich jetzt unbeliebt machen, aber ich halte die one App Lösung für die meisten Menschen als eine sichersten Methoden.
Wenn ich mir den durchschnittlichen Windows PC anschaue graut es mir meistens, da wird munter nur das Admin Konto benutzt und unbekannte dritt Software lässt sich nach einer eher kurzen Warnung sofort installieren, wenn nicht eh alles deaktiviert ist. Remoteverbindungen sind selbstverständlich erlaubt, auch wenn man diese nicht braucht und und.
Bei Android läuft das System und wenigsten nicht im Root Modus und der Bootloader ist gesperrt, solange man es nicht explizit eher umständlich i.R. freischaltet.
ChipTan ist in meinen Augen auch mehr social engineering anfällig, da die TAN auch erzeugt werden kann ohne das die Person mit dem TAN Generator/Girocard zwingend im Online-Banking eingeloggt sein muss. Daneben je nach Bank sieht man auch immer nicht so direkt für was die TAN benutzt wird, gerade wenn ggf. zusätzliche 2FA Authifizierung freigeschaltet werden.
Was soll das denn für eine hardwarebasierte Lösung sein?
Vermutlich Seal One da ist die DKB als Referenzkunde aufgeführt: https://www.seal-one.com/customers.de
Ja, zumindest formal. Gleichzeitig machen sie die Girocard aber mit Gebühren und Restriktionen uninteressant im Vergleich zu den ebenfalls ausgegebenen Kreditkarten. So wurde von der hiesigen Volksbank, bei der es sich um eine der großen im Land handelt, ab 01.07. ein (unabänderliches) Wochenlimit für die Girocard in Höhe von 1.500,00 € eingeführt. Mit dem schönen Argument, man trage damit dem zunehmenden Sicherheitsbedürfnis der Kunden Rechnung.
Bei mir lief es genau andersrum, die DKB hat mich mittlerweile teilw. verkrault mir der schlecht konfigurierten Visa Debit und der Bepreisung der Girocard. Bin zumindest für die Alltagsausgaben wieder zurück zur Sparkasse, wenn man etwas schaut gibt es da auch kostenlose Girokonten (Reichenau/Karlsruhe) inkl. Girocard mit Visa/Mastercard Debit co-baggage und Apple Pay bzw. auf Android Sparkassen Zahlungsapp.
Ich bin ja mal gespannt, wie es mit der 'klassischen' Girocard so weiter geht. Spätestens mit der Abschaltung von Maestro oder V-PAY dürfte es damit ohnehin vorbei sein. Ich habe jedenfalls noch nichts von einer europaweit nutzbaren Alternative gehört.
Ich nutze inzwischen als Alternative zur klassischen Girocard bevorzugt Apple-Pay.
Und im Ausland ist/war die Nutzung von KK eh kein Thema. Da hinkt Deutschland echt Jahre hinterher was die Akzeptanz angeht...
Das Girocard System ist ein von Maestro/VPay völlig unabhäniges Debit Kartenzahkungsystem. Gibt von der Comdirect, C24 z.B. reine Girocards ohne co-baggage die halt nur in Deutschland funktionieren. Von daher kann man Girocards auch mit alternativen co-baggage ausstatten fürs Ausland, also z.B. Visa/Mastercard Debit, was mittlerweile die meisten Sparkassen vollzogen haben z.B.:
https://www.spk-reichenau.de/d…astercard-debitkarte.html
Zumindest Sparkassen und die VR Banken scheinen an der Girocard festzuhalten, vermutlich da diese auch entsprechend im Acquirer und Payment-Service-Provider Geschäft sind und es schon gewinnbrigend ist, die Einnahmen in Deutschland nicht mit Visa/Mastercard zu teilen.
Der Todesgesang wurde meiner Meinung zu früh angestimmt.
Bei Vattenfall kannst du dir im Kundenbereich immer aktuelle Angebote machen lassen für Vertragsverlängerungen und belibieg oft den Vetrag umstellen lassen, nur die Vertragslaufzeit beginnt immer von neuen. Das ist im vergleich zu anderen Stromanbieter sehr kulant, sollte der Stromtarif nochmal sinken, einfach Vetrag mit neuen Konditionen verlängern.
Etliche SMS Apps habe doch mittlerweile einen Spam Filter integriert. Benutze persönlich Messages von Google, da werden Spam/Phising SMS ziemlich zuverlässig erkannt. Hab gerade mal nachgeschaut die Sparkassen Phising SMS hab ich auch erhalten, bin nicht bei der Sparkasse.
Der A111X9 bildet den MSCI Emering Market Investable Market (IMI) Index ab, also inkl. small cap Unternehmen und ist thesaurierend.
Der A0HGWC bildet den MSCI Emering Market Index ab, da sind dann "bloß" large und mid cap Unternehmen enthalten, exklusive der small cap Unternehmen, außerdem ist dieser ausschüttend.
Du hast eine Anlage mit hohen Aktienanteil gewählt, da muss man mit einer entsprechenden Volatilität rechnen. Deshalb wird auch immer auf einen langen Anlagehorizont bei Aktien-ETF hingewiesen um entsprechende Schwankungen nach unten "aussitzen" zu können. Das kann auch schon mal 30-50% sein wenn ein richtiger Crash kommt. Wenn dich diese minimalen Schwankungen schon nervös machen, würde mir ernsthaft überlegen ob Aktien-ETF das richtige sind.
Wohingegen zum Beispiel Benachrichtigungen auf dem Lockscreen (z.B. SMS (SMS-TAN)) einsehbar sind, ohne das Handy entsperren zu müssen.
Das Anzeigen von Nachrichteninhalten auf dem Lockscreen kann auch ausgestellt werden, zumindest bei allen einigermaßen aktuellen Android Geräten.
Ansonsten im wesentlichen folgendes:
-Wenn das verlorene/gestohlene Gerät noch online ist, kann ich es auch aus der Ferne alles löschen, bzw. wenn nur verloren ggf. halt orten.
-SIM Karte sperren lassen, geht bei den meisten Provider online(wichtig für TR).
-Wenn man z.B. Android/Google benutzt über die Account Verwaltung, das entsprechende Gerät/Login entfernen wenn keine komplette Löschung möglich ist. Beziehungsweise halt bei auch bei Banken etc. wenn möglich(geht bei TR nicht).
-Neue SIM Karte besorgen (wichtig für TR).
-mit neuer SIM Karte und Gerät das TR Konto neu verknüpfen.
Bei codi/Commerzbank ist die Girocard kostenlos mit an Bord…
Die nutzt Reason allerdings nichts in der Niederlande, weil die kein Maestro/VPay Co Bagage hat und tatsächlich eine reine Girocard ist.
Frage: wurde/wird da in den Niederlanden wirklich die Girokarte(n-Funktion) genutzt oder etwa das Co-Branding von Maestro/V-pay???
Es wird Maestro/VPay genutzt.
Du verstehst das falsch. Du musst nichts zahlen, die Zuwendungen von Dritten werden an SC ausgezahlt vom Handelsplatz/ETF Anbieter eben Payment for Orderflow. Es mindert halt insofern deine Rendite, weil der das Payment for Orderflow seitens SC einhalten wird und nicht an dich durchgereicht wird.
Weiter oben im Preis- und Leistungsverzeichnis steht, dass SEPA-Überweisungen, die beleglos erteilt werden, kostenlos sind.
Liegt da vielleicht der Hund begraben, also dass nur nicht-SEPA-Überweisungen (was auch immer das sein soll) etwas kosten?
Die nicht-Sepa Überweisungen sind SWIFT Überweisungen, die halt auch Staaten außerhalb SEPA Raum mit einschließt, bzw. Fremdwährungen. Dafür fallen dann auch die 12,50 Euro an. Im Onlinebanking sind allerdings SEPA Überweisungen voreingestellt, es muss extra ausgewählt werden das man Überweiungen außerhalb SEPA, oder in Fremdwährungen machen will.
Wobei ich die Frage nach der Fondsgesellschaft auch untergeordnet finde. Ob jetzt FTSE All-World oder MSCI ACWI ist relativ egal, ebenso ob FTSE Developed or MSCI World. Günstige ETF gibt es auf beide
Ich würde die langfristige Anlage so machen, dass man sie nicht jeden Tag im Onlinebanking sieht. Also möglichst nicht bei der Hausbank
Naja einen ausschüttenden Fonds auf den ACWI gibt es z.B. nicht, da gibt es nur den FTSE All World oder den FTSE Global All Cap von Vanguard.
