Featurewunsch: Sicher unterwegs
Dieses Thema habe ich in diesem Subreddit schon häufiger gesehen, und ich weiß es gibt
Aber zusätzliche Sicherheitsmaßnahmen einzuführen, die für jeden optional zu aktivieren sind, sollte nun wirklich niemanden stören.
Trade Republic hat meiner Sicht nach stark nachgebessert, was die Sicherheitsfeatures angeht. Doch in der heutigen Zeit, wo man seine Bankzugänge alle auf dem Smartphone hat, fühle ich mich unwohl, mein gesamtes Depotvermögen innerhalb von 10 Sekunden an jemand Dritten überweisen zu können.
Wohingegen ich es mit den bisherigen Features (solange man sie als Nutzer richtig nutzt) schon als sehr unwahrscheinlich sehe, dass sich jemand fremdes in den Account einloggen kann, und von dort aus alles auf ein drittes Konto überweisen kann, sehe ich leider weiterhin die Gefahr, auf der Straße überfallen zu werden und gezwungen zu werden, das Geld an jemand Dritten zu überweisen. Dies bezüglich gibt es keinen Sicherheitmechanismus, und das ganze kann in unter einer Minute passieren, da man Verkäufe auch direkt an Dritte überweisen kann.
Der früher klassische Aufbau von Depot getrennt vom Bankkonto bot einen guten Sicherheitsfaktor, sodass Auszahlungen auf das Bankkonto erst einen Tag später möglich waren und vielleicht dann auch noch einen weiteren Tag brauchten, bis sie das Bankkonto erreichten.
Da dies nun alles in einer App ist (was auch praktisch ist), bedarf es aus meiner Sicht einem zusätzlichen Sicherheitsfaktor. Ich sehe da folgende als möglich:
- Überweisungslimit: Ich denke, damit ist es am einfachsten zu lösen. Jeder kann individuell einen maximalen Überweisungsbetrag festlegen, der täglich vom TR Konto ausgehen darf. Dieses Überweisungslimit sollte nur mit der Authentifizierungs-App geändert werden können. Da diese App woanders installiert werden kann, hat man auch unterwegs maximale Sicherheit.
- Verkäufe sollten erst Tage später an Dritte überweisbar sein. Das gerne auch optional, sodass man generell nicht anfällig ist, auch auf Scams hereingefallen oder wie gesagt überfallen zu werden.
-Individuelle Freigaben mit der Authentifizierungs App: Wenn ich die App als tägliche Banking App nutzen will, dann muss ich mich auch ohne Authentifizierungs App einloggen können, weil ich das TAN Gerät zuhause lasse. Das ist ja im Moment auch möglich. Aber dann habe ich auch keinen Schutz vor meinem beschriebenen Szenario. Deswegen sollte es optional aktivierbare Abfragen geben, wenn ich dann größere Verkäufe, Käufe oder Überweisungen mache. So gibt es Tätigkeiten in der App, die man ohne TAN machen kann (Kontostand sehen, kleinere Überweisungen), und Tätigkeiten, die man nur mit der TAN machen kann (immer wenn hohe Summen im Spiel sind). Das kann natürlich alles optional aktivierbar sein. Das ermöglicht die Nutzung als Bank App und als Depot.
- Cash als Startseite, und das Rüberwischen zu Portfolio geht nur mit einer TAN Abfrage: So hat man die Banking Funktionen, die man alltäglich braucht, sicher vom Depot getrennt.
Wichtig ist bei all diesen Punkten, dass man sie nur ändern kann mit der Freigabe durch Authentifizierungs App. Sowohl Änderungen an den Einstellungen zur TAN Abfrage als auch die Überweisungslimits. Denn ich will mich unterwegs ohne TAN einloggen können, ohne damit auch die Möglichkeit zu geben, alle meine Sicherheitseinstellungen zu ändern.
Es gab vor paar Tagen bereits einen Post von jemanden anderen, wo ich bezüglich dieses Themas kommentiert habe, aber es nicht so ausführlich gemacht habe wie hier. Deswegen wollte ich es hier nochmal ordentlich aufs Papier bringen.
Ich weiß, dass es einige gibt, die das richtig gut finden, hohe Summen direkt verkaufen und an Dritte überweisen zu können, deswegen lasst mich an euch gesagt sein: es soll ja alles nur optional sein.
TR ist eine sichere App, aber für den beschriebenen Fall wäre eine zusätzliche Absicherung super.
So kann ich eure App im Moment nur als Depot nutzen mit Passwort und Authentifizierungs App extern gelagert.
Edit: Mit TAN/ Tan Gerät meine ich die Authentifizierungs App mit TOTP, was TR bereits implementiert hat