Smartbroker+ Feedback Thread (Seite 257)

Antwort auf Beitrag Nr.: 74.624.108 von ckny73 am 12.10.23 13:43:43

Zitat von ckny73: Ich hatte es relativ ausführlich beschrieben, aber Sicherheitsmaßnahmen ist natürlich kein triviales Thema.
Ist eben nicht vergleichbar -> Stichwort biometrisches Verfahren. Zum Thema Konto/Überweisung hatte ich auch etwas geschrieben.
Wieso sollte das Geld denn nicht auf ein verifiziertes Referenzkonto überwiesen werden? Du kannst ja nicht einfach wo anders hin überweisen und schon gar nicht bei abweichendem Inhaber (rein hypothetisch).
Anyway ...

Smartbroker schrieb dazu ja, das geplant ist, das sich das Referenzkonto in der App ändern lässt. Ich würde das nur schriftlich über die Baader Bank ändern lassen als zusätzlichen Schutz. Wenn ich das ständig ändern kann ist das Quatsch.

Ich hatte es relativ ausführlich beschrieben, aber Sicherheitsmaßnahmen ist natürlich kein triviales Thema.
Ist eben nicht vergleichbar -> Stichwort biometrisches Verfahren. Zum Thema Konto/Überweisung hatte ich auch etwas geschrieben.
Wieso sollte das Geld denn nicht auf ein verifiziertes Referenzkonto überwiesen werden? Du kannst ja nicht einfach wo anders hin überweisen und schon gar nicht bei abweichendem Inhaber (rein hypothetisch).
Anyway ...

Seh ich genauso. Vielleicht kommt hierzu ein Kommentar von sb Team. Ich werde mein Depot aufteilen und nur noch die kurzfristigen Positionen bei sb halten. Ein Teil fließt außerdem ins Tagesgeld.

Antwort auf Beitrag Nr.: 74.623.193 von ckny73 am 12.10.23 11:01:21

Zitat von ckny73: Na ja, also bei der DAB (SB alt) kannst Du Dich auch "nur" via Passwort einloggen. Da gab es auch keinen zweiten Faktor zunächst. Und in der App hast Du auch keinen 2. Faktor. Generell kommt es primär auf die geschickte Mischung an. Die Kombination, dass man das Gerät besitzen und ein biometrisches Verfahren anwenden muss, schließt gewisse Angriffskategorien aus. 100% Sicherheit wird es nie geben.
Ich kann nicht beuerteilen inwieweit schon sehr fortgeschrittene Verfahren zur Erkennung von Interaktionsmuster etc. angewendet werden.

Bzgl. Referenzkonto: aktuell kannst Du es sowieso nicht ändern im Web oder der App. Zukünftig ist es für die App geplant, was wiederum das Mischverfahren nutzt (siehe oben). Dazu dürfte ggf. ein ähnlicher Ansatz wie bei TR zum tragen kommen: "Die IBAN von der Du Deine Einzahlung tätigst wird Deinem Kundenprofil automatisch als Auszahlungskonto hinterlegt. Insgesamt können bis zu fünf Auszahlungskontos in Deinem Profil gespeichert werden. Vor jeder Auszahlung kannst Du das gewünschte Auszahlungskonto manuell auswählen.". Das wäre dann schon ziemlich sicher und clever gelöst.

Beim normalen Smartbroker habe ich schon mal die individuelle Zugangsnummer nicht meine Email die leicht gehackt werden kann. Und wenn man eingeloggt ist, muss man alle Buchungen per SecureApp oder per Gerät freischalten. Die App hat auch einen eigenen Schutz. Wenn jetzt meine Email gehackt wird kann jeder Hans Wurst das Passwort zurück setzen und ist im Account. Danach erfolgt bei keiner Buchung eine zweite Identifikation. Gerade getestet. Geldbetrag eingeben und Tschüß Geld wird überwiesen. Wo ist da die Sicherheit?

Antwort auf Beitrag Nr.: 74.620.088 von Gufu am 11.10.23 18:13:36Na ja, also bei der DAB (SB alt) kannst Du Dich auch "nur" via Passwort einloggen. Da gab es auch keinen zweiten Faktor zunächst. Und in der App hast Du auch keinen 2. Faktor. Generell kommt es primär auf die geschickte Mischung an. Die Kombination, dass man das Gerät besitzen und ein biometrisches Verfahren anwenden muss, schließt gewisse Angriffskategorien aus. 100% Sicherheit wird es nie geben.
Ich kann nicht beuerteilen inwieweit schon sehr fortgeschrittene Verfahren zur Erkennung von Interaktionsmuster etc. angewendet werden.

Bzgl. Referenzkonto: aktuell kannst Du es sowieso nicht ändern im Web oder der App. Zukünftig ist es für die App geplant, was wiederum das Mischverfahren nutzt (siehe oben). Dazu dürfte ggf. ein ähnlicher Ansatz wie bei TR zum tragen kommen: "Die IBAN von der Du Deine Einzahlung tätigst wird Deinem Kundenprofil automatisch als Auszahlungskonto hinterlegt. Insgesamt können bis zu fünf Auszahlungskontos in Deinem Profil gespeichert werden. Vor jeder Auszahlung kannst Du das gewünschte Auszahlungskonto manuell auswählen.". Das wäre dann schon ziemlich sicher und clever gelöst.

Habe mich entschieden nicht den Übertrag zu beauftragen. Kann ich schon jetzt einzelne Positionen übertragen. Dachte ich hätte bei sb+ ein Formular gesehen finde es nicht mehr. Den Rest werde ich zum Jahresende übertragen. Werde im November noch ein paar Verlustbringer verkaufen um bereits gezahlte Steuern zurück zu erhalten. Keine Lust auf Verlustbescheinigung und Steuerklärung nächstes Jahr. Unabhängig vom ganzen Durcheinander ein schlechter Zeitpunkt kurz vor dem Jahreswechsel

Antwort auf Beitrag Nr.: 74.617.787 von ckny73 am 11.10.23 11:00:15

Zitat von ckny73: Bzgl. "Bei letzteren hätte ich weder Handy noch Simkarte und könnte mich weder im Handy noch im Web einloggen."

Geht via SB+ app auf dem iPad / Tablet via Touch ID.

Wenn ich mich auf jeden Gerät nur mit Passwort oder Fingerabdruck einloggen kann, ist es aber definitiv keine 2 Wege Autorisierung. Die bei Banken definitiv vorgeschrieben sind. Wenn das Passwort gehackt ist, kommt jeder in den Account und wenn ich dann noch alles vom Referenzkonto bis zum Passwort ändert kann ist das Geld schneller weg als man gucken kann.

Antwort auf Beitrag Nr.: 74.617.568 von GuruDuru am 11.10.23 10:14:58Bzgl. "Bei letzteren hätte ich weder Handy noch Simkarte und könnte mich weder im Handy noch im Web einloggen."

Geht via SB+ app auf dem iPad / Tablet via Touch ID.

Antwort auf Beitrag Nr.: 74.617.376 von aktienkunta am 11.10.23 09:42:18

Zitat von aktienkunta:

Zitat von Gufu: Gute Fragen. Mir wäre allerdings lieber man könnte das Referenzkonto nicht in der App ändern. Würde noch eine Frage hinzufügen, wie ändere ich mein Smartphone wenn ich ein neues kaufe?

das halte ich auch für ein Sicherheitsrisiko!!!

Ist die Frage ob das ganze an das Handy oder an die Nummer gekoppelt ist. Das ganze würde mich auch interessieren. Was passiert wenn das Handy kaputt geht oder geklaut wird? Bei letzteren hätte ich weder Handy noch Simkarte und könnte mich weder im Handy noch im Web einloggen.

Antwort auf Beitrag Nr.: 74.616.617 von Gufu am 11.10.23 07:04:25

Zitat von Gufu: Gute Fragen. Mir wäre allerdings lieber man könnte das Referenzkonto nicht in der App ändern. Würde noch eine Frage hinzufügen, wie ändere ich mein Smartphone wenn ich ein neues kaufe?

das halte ich auch für ein Sicherheitsrisiko!!!