Tifferette hat geschrieben:@Rufus: Gemach, Gemach, wie mein (inzwischen sehr alter) Geschichtslehrer sagen würde. Das ist für Kunden viel weniger schlimm, als es aussieht. Problematisch könnte es allenfalls für die Bank(en) werden. Deshalb findet sich das wohl auch so prominent in den Medien.
Zunächst einmal ist das in dieser Geschichte eine nicht autorisierte Auszahlung, und die geht nicht zu Lasten des Kunden. Nicht er ist beschissen worden, sondern die Bank. Falls die Bank das zB in solch einer Situation von Deinem Konto abbuchen würde, dann müsste sie es unverzüglich (ich glaube spätestens nächster Geschäftstag) erstatten.
Ähnliches bei der 2-Faktor-Authentifizierung. Wenn eine Bank das nicht macht, dann haftet sie im Grunde immer. Wenn sie es macht, und dann trotzdem ein Haftungsfall eintritt, dann kann sie sich über die 2F-Authentifizierung zumindest im Prinzip einen Schadensersatzanspruch gegen den Kunden offenhalten. Das ist aber an hohe Anforderungen geknüpft (zB grobe Fahrlässigkeit hinsichtlich eines Kartenverlusts) und ganz schön schwer zu beweisen. Solange man verlorene Karten etc. sofort meldet, ist man fast immer auf der sicheren Seite. Das ist für Banken ein echter Uphill-Battle.
Banken lassen das nicht so gerne durchblicken, aber am Ende haften so gut wie immer sie. Deshalb muss ich immer lächeln, wenn eine Kreditkarte "zum Schutz" gesperrt wird, weil eine auffällige Transaktion vorliegt. Jaha, aber nicht zu meinem Schutz, sondern zu Eurem Schutz, Ihr Schlingel.
Vielen Dank für deine ausführlichen Erläuterungen
Ich hoffe du hast mit der Haftung recht aber ich befürchte die Bank wird da nicht so einfach zahlen (bezogen auf den Filmfall, kassieren ohne EC-Karte):
Die Bank wird doch alles versuchen, nicht zu haften, sprich ich hätte jemand vorgeschickt, um doppelt zu kassieren ("Versicherungsbetrug").
Schon klar, klingt jetzt konstruiert aber mir fällt nix anderes ein.
Aber dass die so einfach zahlen werden, kann ich mir leider nicht vorstellen.
Mir ist klar, dass viele Banken unter Druck stehen, und die Kunden mit zu viel Sicherheit nicht "überfrachten" wollen.
Ich habe in den letzten Tagen mit einigen Leuten darüber gesprochen und einiges erfahren:
- Bei der Kreissparkasse hat jahrelang eine alte Frau OHNE EC-Karte und OHNE Personalausweis persönlich bei einem Bankmitarbeiter der sie kannte Geld bekommen. Als der mal nicht da war und eine junge Frau ihr das Geld nicht geben wollte, meinte sie lapidar "Bei Herrn xy geht das aber immer" und ist enttäuscht wieder gegangen
- Der Bankmitarbeiter bei Bank 2 (die die keine so hohe Sicherheit haben) meinte "Eine EC-Karte ist keine Legitimation". Und was ist mit der Pin?
MMn ist natürlich die EC-Karte ZUSAMMEN mit der Pin eine sehr starke Legitimation
Dieser Mitarbeiter hat immer darauf hingewiesen, dass ihm der Ausweis viel wichtiger ist und mir klar gemacht, dass er sehr wohl einen gefälschten Personalausweis erkennen würde.
Auf meinen Einwand, dass die mittlerweile so gut nachgemacht werden, dass selbst Polizisten manchmal Schwierigkeiten hätten, das zu erkennen, fiel ihm nix mehr ein.
Da fallen mir noch was zwei Sachen ein:
- Als mein Vater noch lebte und auch schon über 70 war, hat er mir erzählt, dass er auch mal ohne EC-Karte (aber mit Perso) Geld bekam. Die Frau am Schalter wollte nicht aber der Filialleiter hat es "durchgewunken", er kannte meinen Vater seit vielen Jahren.
- Ich weiß von jemand, die die Bank gewechselt hat, als das mit der 2F-Auth. kam, sie hat geschimpft und war stocksauer ("keinen Bock auf den zusätzlichen Scheiß") und ist jetzt wohl bei einer Bank, wo das nur gelegentlich kommt.
Ich weiß, es gibt keine 100% Sicherheit aber durch dieses 2F-Auth. fühle ich mich etwas sicherer, denn auch wenn meine Kontodaten gehackt werden, kommt man doch nicht an mein Konto heran, zumindest nicht so einfach.
Noch eine Frage an die Spezialisten hier:
Was ist sicherer? Tan-Generator oder Push-Tan.
Ich benutze beides, fühle mich aber ehrlich gesagt bei dem Tan-Generator sicherer, weil das was zum anfassen ist, das andere ist "EDV" und da ich selber aus der IT komme, weiß ich, dass es nix 100% sicheres gibt.
Oder bin ich doch zu übervorsichtig?