nicht angemeldet
Hi Martin Hölter,
Wir bieten seit kurzem auch die Möglichkeit, Konten (momentan sind es nur vier verschiedene Arten) direkt online per PIN und TAN abzuschließen, ohne dass eine Unterschrift erforderlich ist.
hm. Ist das Ganze dann rechtlich in einem Zustand, der den Möglichkeiten des "Kontos" entspricht?
Nur mal als Beispiel: Ich kenne jemanden, der ein Online-Bank-Depot (mit der üblichen Anmeldung über Authentifizierung bei der Post) besitzt, in welchem u. a. Wertpapiere liegen, deren Emissionsland (USA) inzwischen (nach dem 11. September ...) seine Steuergesetzgebung in einer Art und Weise geändert hat, daß trotz all dieser Authentifizierung nochmal eine zusätzliche, verschärfte Identitätsüberprüfung (wieder bei der Post) erforderlich war, um das Depot steuerlich (automatischer Abzug von Kapitalertragssteuer) entsprechend behandeln zu _dürfen_ ...
Es ist also möglich, daß ganz andere als rein technische Gründe für die erforderliche Authentifizierung ausschlaggebend sein können - je nachdem, was man mit diesem "Konto" alles tun können soll.
Das ganze funktioniert natürlich mit Kunden, die fürs Online-Banking freigeschaltet sind, die anderen können einen Online-Antrag stellen, wo ihnen dann die Unterlagen zwecks Unterschriftsleistung zugeschickt werden.
Im Interesse der Kunden würde ich hier nicht an Sicherheit sparen, sondern den defensiven Defaultwert setzen und auch hierfür eine explizite Anforderung eines jeden einzelnen Kunden verlangen.
Wenn es um die Sicherheit ihres kostbaren Geldes geht, werden die Kunden diese Anforderung einmalig über sich ergehen lassen - wenn sie dadurch verhindern, daß irgendwer irgendwas tun dürfte, was sie selbst nie brauchen werden.
(Ein Saboteur könnte ja alleine schon deshalb zusätzliche Konten einrichten, um dem Gesamt-Kontoinhaber damit zusätzliche Kosten zu verursachen - eine Überweisung auf sein eigenes Konto wäre nachvollziehbar, aber ein Hack-Angriff, der nur Ärger verursacht und über einen ausländischen Proxy-Server kommt ...? Kein Staatsanwalt wird da wegen ein paar hundert Euro die Nachforschungen bei den Providern diverser Länder anordnen wollen.)
Viele Grüße
Michael
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
(sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
=> http://www.peter.in-berlin.de/projekte/selfcode/?code=sh%3A|+fo%3A}+ch%3A]+rl%3A(+br%3A^+n4%3A(+ie%3A%25+mo%3A)+va%3A|+de%3A%2F+zu%3A|+fl%3A(+ss%3A)+ls%3A~+js%3A|
Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.