Es geht um "elektronische Zahlungsauslösungen", Online oder nicht ist nicht das Kriterium:
https://www.bafin.de/SharedDocs/Veroeff ... erung.htmlWie du da lesen kannst, gibt es bei Zahlungen mit Kreditkarte auch Ausnahmen von der Regelung.
Frag mich aber nicht, ich hab keine Ahnung davon,
![Nee :nea:](./images/smilies/nea.gif)
nur weil mich das Thema wg des Onlinekontos betrifft hab ich da mal reingelesen.
Hier mal das, was von der EU kommt:
https://eur-lex.europa.eu/legal-content ... 89&from=DEhttps://eur-lex.europa.eu/legal-content ... 66&from=DESind die bekloppt? Wer liesst sich das denn alles durch, wenn er damit nichts zu tun hat?
Dann heisst es, die Bürger seien "politikverdrossen". Dankeschön auch.
So wie man da lesen kann, sind die TAN-Listen wohl in falsche Hände geraten.
Die Comdirect verschickt die Listen ganz normal im Postbrief, natürlich mit dem Hinweis, das es sich um "persönliche" Daten handelt, damit
der Postbote auch gleich weiss, welchen Brief er mal fix verschwinden lässt.
Vermutlich könnte man das Problem schon mal verringern, indem man die Listen per Einschreiben mit Rückschein verschickt.
Genauso könnte man ja mal mehr als die sechsstellige Pin zulassen. Vier Stellen zu knacken dauert ein paar Sekunden, sechs Stellen ein bisschen länger. Ab 10 Stellen wirds interessant. Ich hab für Ebay mal ein Passwort mit 18 Stellen gehabt, was sich natürlich auch knacken lässt, nur ist der Zeitaufwand dafür so gross, das es sich nicht lohnt.
Genauso kann ich einen seperaten Rechner oder Smartfon für Zahlungstransaktionen benutzen. Macht aber kaum jemand. Warum?
Weil die Leute bequem sind, und dazu noch naiv.
Also ist nicht so sehr der Betrüger das Problem, als wie der arglose Benutzer!