20 € Gutschrift bei Bank of Scotland Festgeld
8. Dezember 2009
Heute hatte ich einen Brief von der Bank of Scotland erhalten. Die Bank of Scotland bietet relativ hochverzinste Tagesgeldkonten und möchte nun weitere Kunden für ihre Festgeldprodukte werben.
Ein 20 € Gutschein soll es leichter machen, sich für eine 4-jährige Festgeldanlage zu binden. Mindestens 1000 € muss man anlegen. Mich persönlich hat dieser 20 € Gutschein nun nicht unbedingt begeistert, so dass ich mein Geld für 4 Jahre anlegen würde. Sowieso würde ich bei der derzeitigen Zinslage keine feste Bindung mit meinem Geld eingehen. Letztendlich bleibt es – wie immer – jedem selber überlassen, ob er ein Festgeldkonto dort mit 3,45 % auf 4 Jahre anlegt.
Was mir bei der BOS nicht gefällt ist die Sicherheit. Es wird ja nie nach einer TAN gefragt. Auch nich beim Abheben.
So viel ich weiss, benutzt die BoS mobile TAN, d.h. bei jeder Transaktion erhaelt man eine TAN auf das eigene Handy geschickt (was mittlerweile standard ist).
Weniger vertrauenswuerdig erscheint mir die Website: die Sicherheitskriterien fuer den Login sind ein Witz (Passwort ohne Sonderzeichen …).
Mich wuerden aber mehr Details ueber die Festgeldanlage mit 20 EUR Gutschrift interessieren. Auf der Website bin ich zu dem Thema nicht fuendig geworden. Wenn die BoS also Briefe versendet und auf ihrer Website nichts veroeffentlicht, dann vermute ich, dass das Angebot wohl eher fuer bestehende Kunden gedacht ist (was aber sehr ungewoehnlich waere, da solche ‘Lockangebote’ normalerweise fuer Neukunden gedacht sind).
Beim Auszahlungsvorgang steht, dass in unregelmäßigen eine mTAN (mobile TAN) erstellt wird.
Zum Login: Ich habe keine einzige Bank kennen gelernt, wo in irgendwelchen Passwörtern Sonderzeichen enthalten sind/sein müssen. Bei der BankofScotland benötigt man einen Benutzernamen (muss aus Buchstaben und Ziffern bestehen), ein Passwort und im Anschluss muss man eine von 3 Sicherheitsfragen richtig beantworten. Gibt man die Sicherheitsfrage (ich glaube 3 Mal) falsch ein, wird der Zugang vorerst gesperrt.
Wüsste nicht, was hier so unsicher sein soll. Sehr unwahrscheinlich, aber im schlimmsten Fall könnten nur Transaktionen zwischen Tagesgeldkonto < -> Referenzkonto stattfinden.
Ich hätte mich gewundert, wenn ich auf mein bestehendes Tagesgeldkonto einen 20 € Gutschein bekommen würde, aber so wollen sie mich ja für ein neues Produkt gewinnen. Grundsätzlich ist auch bekannt, dass die BankofScotland nicht nur nach Neukunden giert, sondern auch für Bestandskunden hohe bzw. die selben Zinssätze bietet.
Grüße
Was nutzten die mobile TANs wenn sie nicht konsequent eingesetzt wird? Vielleicht kann man sogar das Referenzkonto ohne TAN Abfrage aendern. Sollte man mal ausprobieren.
Bei Passwoerter und Sicherheitsfragen hat man immer ein Sicherheitsrisiko weil sie von Trojaner ausgelesen
werden koennen. Darum gibt es eben TANs. Sie sind einmalig.
Wenn man das Referenzkonto ändern möchte, braucht man ebenfalls die mTAN. So einfach ist es also nicht, dass Fremde an mein Geld kommen. 100%ige Sicherheit hat man aber nirgends. Ich wüsste auch nicht, zu welchem Tagesgeldkonto man eine Liste mit einmalig verwendbaren TAN´s bekommt.
Zum Beispiel beim ING Diba’s Extrakonto. Ausserdem haben die eine bessere Eingangskontrolle: Nach der Eingabe von Konto und Passwort muss man eine Zahlenkombination auswaehlen wie am Save. Die Kombination aendert sich dauernd. Und natuerlich fuer JEDE Transaktion eine iTAN.
Und beim 1822direkt gibts doch auch eine Tan-Liste oder?
Ja, du hast schon Recht. Diesbezüglich hat die Bank of Scotland ein kleines Defizit, weswegen die Bank für mich aber nicht gleich unsicher ist.
Schönes Wochenende!
Danke gleichfalls!
Tolles Blog!
@Friedrich:
Du sagst:
Weniger vertrauenswuerdig erscheint mir die Website: die Sicherheitskriterien fuer den Login sind ein Witz (Passwort ohne Sonderzeichen …).
Bei Passworte gibt es 2 Faelle:
A: Man verschluesselt irgend eine Datei auf dem PC oder man verschickt eine verschluesselte Datei. Hier hat der Gegner die Moeglichkeit innerhalb von Sekunden Millionen von Kombinationen zu probieren. Hier ist es wichtig Buchstaben, Zahlen und Sonderzeichen einzusetzen. Und moeglichst viele Zeichen ueberhaupt.
B: Login im Internet. Hier ist es meistens nach drei mal probieren Schluss. Sehr komplizierte Passworte machen hier wenig Sinn. Eine Kombination von Buchstaben und Ziffern reicht. Vielmehr ist hier die Gefahr dass das Passwort vom Gegner ausgespaeht wird um es in eine spaetere Sitzung zu benutzen. Dabei ist es aber egal ob das Passwort kompliziert ist oder nicht.
Oh je, Ich wollte natuerlich keine Grundsatz-Diskussion ueber ‘Wie sicher ist die Bank of Scotland website’ entfachen: war aber trotzdem sehr interessant fuer mich andere Meinungen zu lesen.
Ich glaube aber wir sind uns einig, dass ein Passwort mit Sonderzeichen sicherer ist als ohne (was in anderen Bereichen beim Login durchaus schon ueblich ist). Ausserdem schliesse ich mich natuerlich der allgemeinen Meinung hier an: Mobile Tan + Referenzkonto sind standard und sollten genuegend Sicherheit bieten (wer also noch ein TAN-Liste im Schreibtisch liegen hat, sollte sich mal informieren ob seine Bank nicht doch schon den mobile TAN service anbietet…)
Jedenfalls stimme ich Axel voll zu – das Konzept der ING Diba, die seine Sicherheitsabfrage mit einem Zufallsprinzip verbindet scheint mir durchdachter zu sein (was uebrigens der Grund fuer mich war nicht bei der BoS ein Konto zu eroeffnen und stattdessen bei der ING Diba … Achtung soll keine Schleichwerbung
.
Ausserdem: Ich wollte natuerlich die BoS nicht schlechter machen als sie ist … und ich bin mir sicher es gibt genuegend andere Banken als Beispiele.
Nun wuerde mich aber das Angebot der BoS trotzdem interessieren: Gibt es Infos auf der Website? Ich bin nicht fuendig geworden … es gibt lediglich die Info mit ‘unterschiedliche Laufzeiten – keine Mindesteinlage’.
Wollte die BoS mit der Aktion auch Neukunden gewinnen sollte dann nicht schon auf der Einstiegsseite ein riesiges rosarotes (oder gruen-blaukariertes) Werbebanner sein, das dem Benutzer in das Gesicht springt und schreit: Leute steigt bei uns ein und ihr bekommt 4% Zinsen + 20 EUR?
Schon merkwuerdig, oder?
… ach ja noch ein kleiner Nachtrag zum Thema’TAN-Liste’:
CONSORS verschickt weiterhin TAN-Listen (bietet aber auch mobile TANS an). Diese TAN kann man dann der Reihe nach abarbeiten.
Die Diba benutzt auch TAN Listen – vergibt aber fuer jede TAN auch noch eine Nummer, d.h. bei JEDER TRANSAKTION wird z.B. die TAN mit der Positions-Nummer 64 abgefragt (die Positions-Nummmer aendert sich natuerlich mit jeder Abfrage).
@Admin: du schreibst: “Beim Auszahlungsvorgang steht, dass in unregelmäßigen eine mTAN (mobile TAN) erstellt wird.”
Simmt das wirklich? Die BoS verlangt nicht bei jeder Transktion ein TAN?
Ja, so steht es, wenn ich eine Auszahlung veranlassen will. Ausprobiert habe ich das allerdings noch nicht.
@Friedrich: Muss ich leider auch bestaetigen. Meine Freundin hat schon mehrmals ein und ausgezahlt und es gab dabei nie eine mobile TAN Abfrage. Gab es nur einmal ueberhaupt und zwar ganz am Anfang bei der Kontoeroeffnung.
Interesting tube video. Enjoy! Leave comments .
XNXX delivers free sex movies and flash porn videos (tube porn)free adult dating strasburg virginia local free lesbian phone dating adult dating sites for gays