|
|
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
phoenixkonsole
Anmeldedatum: 02.04.2016 Beiträge: 460
|
Verfasst am: 19.01.2019, 13:58 Titel: Re: N26 Finanzierungsunde |
|
|
N26 ist nett (nicht unbedingt günstig) und wie Fidor cryptofreundlich. |
|
Nach oben |
|
|
Vagabund
Anmeldedatum: 25.01.2011 Beiträge: 4088 Wohnort: Berlin
|
Verfasst am: 19.01.2019, 14:36 Titel: Re: N26 Finanzierungsunde |
|
|
phoenixkonsole hat Folgendes geschrieben: | N26 ist nett (nicht unbedingt günstig) und wie Fidor cryptofreundlich. |
Geht kostenlose Kontoführung noch günstiger? _________________ Gruß aus Berlin |
|
Nach oben |
|
|
TTom
Anmeldedatum: 09.10.2011 Beiträge: 1425
|
Verfasst am: 31.03.2019, 12:25 Titel: Re: N26 Finanzierungsunde |
|
|
Sorry, aber N26 scheint was man so hört ja ziemlicher müll zu sein. Dabei finde ich den fehlenden Kundenservice weniger kritisch, als dass es kein TAN Verfahren bzw. keine 2-Faktor-Authentisierung gibt:
https://www.heise.de/newsticker/meldung/Banking-Startup-N26-bei-Betrugsfaellen-ueberfordert-4355970.html
Das konnte jede Dorfsparkasse vor zehn Jahren schon besser und digitaler.
Unsere Computerspiellizenzen bei Steam & Co sind sicherer aufbewahrt, als das Geld bei N26! _________________ Aktive P2P-Investments:
Bondora, Mintos
Auslaufend/Historisch: Estateguru*, Reinvest24*, Bondster*, Investly*, Funding Circle*, Auxmoney*, Lendermarket |
|
Nach oben |
|
|
nobodyofconsequence P2P Legende
Anmeldedatum: 02.09.2007 Beiträge: 5207
|
Verfasst am: 01.04.2019, 02:20 Titel: Re: N26 Finanzierungsunde |
|
|
Da würde ich ein bisschen vorsichtig sein.
Ohne jetzt konkret N26 gute Sicherheit attestieren zu wollen (kenne deren Sicherheitskonzepte nicht), aber es ist ein vor allem unter ITlern verbreiteter Irrtum, dass bei Banking die Sicherheit in der Technik stecken muss.
Sie muss in den Prozessen stecken, denn Technik wird nie vollständig sicher sein, da hilft auch kein 2FA oder was sonst gerade die letzte Security-Sau ist, die durch's Dorf getrieben wird.
Wenn die technische Sicherheit nur so mäh ist, die Bank aber in der Lage (und willens) ist, die Transaktionen einigermaßen kundenfreundlich zu stornieren, dann ist das alles kein Problem. Wenn die Technik aber super ist und man sich aber drauf verlassen muss und die Bank im Fall, dass doch mal was gehacked wird dann sagt "ist aber alles sicher, ist die Schuld des Kunden, Dein Problem". Welche der beiden Banken hättest Du dann gerne.
OK, eine die unsicher hat und bei der im Fall der Fälle der Kundenservice nicht erreichbar ist, die will natürlich niemand.
Da darf man sich aber auch wieder nicht wundern. Alle wollen kostenlose Konten und alles ganz nutzerfreundlich und volldigital und bitte auch in Echtzeit. Was denken die Leute alle, wie sowas umsetzbar ist? Durch ein gigantisches Service-Team? Die Läden investieren vor allem in Technik, nicht in Personal, dafür gehen die Leute ja da hin. |
|
Nach oben |
|
|
Gollum
Anmeldedatum: 13.01.2013 Beiträge: 542
|
Verfasst am: 01.04.2019, 09:01 Titel: Re: N26 Finanzierungsunde |
|
|
Vorallem in dem Artikel geht es um einen Unternehmer, da frage ich mich wieso man sein Geschäftskonto, dass man für Rechnungen, Mitarbeiter etc. braucht, bei einer Internetbank betreibt, die wie man weiß ein Startup ist, wo es immer mal irgendwo haken kann. Sorry da hab ich für den Unternehmer nicht soviel Mitleid. |
|
Nach oben |
|
|
TTom
Anmeldedatum: 09.10.2011 Beiträge: 1425
|
Verfasst am: 01.04.2019, 17:45 Titel: Re: N26 Finanzierungsunde |
|
|
nobodyofconsequence hat Folgendes geschrieben: |
Ohne jetzt konkret N26 gute Sicherheit attestieren zu wollen (kenne deren Sicherheitskonzepte nicht), aber es ist ein vor allem unter ITlern verbreiteter Irrtum, dass bei Banking die Sicherheit in der Technik stecken muss.
Sie muss in den Prozessen stecken, denn Technik wird nie vollständig sicher sein, da hilft auch kein 2FA oder was sonst gerade die letzte Security-Sau ist, die durch's Dorf getrieben wird.
|
Ich würde sagen, die Sicherheit muss in beidem stecken. Der IT und den Prozessen. Vgl. dazu das Schweizer Käse Modell, was vor allem in der Luftfahrt zum Tragen kommt:
https://de.wikipedia.org/wiki/Schweizer-Käse-Modell
Es ist wichtig, viele verschiedene Sicherheitsebenen zu haben. Wenn eine oder zwei Sicherheitsebenen durch Fehler ausfallen, hat man noch eine dritte oder vierte.
Beispiel Bank:
Durch einen Trojaner oder eine Phishing-Attacke kommt es zu einem Zugriff auf mein Konto. Die 2FA könnte hier schonmal abfangen, dass keine Überweisung getätigt werden kann.
Gibt es keine 2FA oder ist diese aus irgendeinem Grund geknackt, greift dann die von dir genannte zweite Sicherheitsebene: Die Bank ersetzt den Schaden. Bietet die Bank dies aber nicht an, oder wird durch eine große Sicherheitslücke so viel gephisht, dass die Bank z.B. pleite geht, würde dann als 3. Sicherheitsebene die Einlagensicherung greifen.
Wichtig ist immer, dass so viele Sicherheitsebenen wie möglich hintereinander existieren. Und gerade bei Banken sollte man - wie in der Luftfahrt - nicht an der Sicherheit sparen. Mag ja sein, dass es cool ist möglichst schnell und mit einem MVP live zu gehen. Aber bitte nicht ohne alle branchenüblichen Sicherheitsebenen. Ein Passagierjet darf i.d.R. keine Zulassung erhalten, wenn nicht alle kritischen Systeme redundant ausgelegt sind.
Wie gesagt werden Online-Konten durchaus mal geknackt. Das muss nicht unbedingt nur Phishing sein. Es kann z.B. auch sein, dass Leute ihr Passwort bei mehreren Diensten verwenden. Wird dann bei einem Dienst das Passwort geknackt, hat ein Angreifer auch den Zugang zu mehreren Konten. Hier kommen Attacken durchaus häufiger vor. Bei einem gehäuftem Auftreten dieses Angriffs würde bei einer reinen Prozesssicherheit ganz schön viel Schadensersatz von der Bank zu zahlen sein. Bei einem groß angelegten Angriff könnte das eine Startup-Bank evtl. durchaus in die Pleite reißen und Schwupps ist dann die 3. Sicherheitsebene die einzig verbleibende.
Die 2FA hätte hier mit hoher Wahrscheinlichkeit das ganze Problem schon am Anfang stoppen können.
Und zur Kostenfrage:
Die DKB* z.B. ist auch eine reine Onlinebank ohne Girokontogebühren und ersetzt zur Zeit die analoge Tan-Liste durch reine 2FA bei der Überweisung - weil laut DKB* die Tan-Liste mittlerweile zu unsicher sei!
Und dann kommt N26 daher und sagt: "Tan-Liste brauchen wir nicht. 2FA ist für den Nutzer auch zu kompliziert und die Implementierung zu teuer, wir lassen diese lang etablierten Standards weg und sparen uns die 1. Sicherheitsebene komplett ein um Geld zu sparen"....
Aber hat da jemand bei den gesparten Entwicklungskosten (die für 2FA via einer existierenden API z.B. über Google Authenticator wie bei Mintos) sicherlich nicht sooo hoch gewesen wären auch das Risiko eingepreist, um alle Schäden bei potenziellen Angriffen dann auch selbst zahlen zu dürfen? _________________ Aktive P2P-Investments:
Bondora, Mintos
Auslaufend/Historisch: Estateguru*, Reinvest24*, Bondster*, Investly*, Funding Circle*, Auxmoney*, Lendermarket |
|
Nach oben |
|
|
nobodyofconsequence P2P Legende
Anmeldedatum: 02.09.2007 Beiträge: 5207
|
Verfasst am: 01.04.2019, 19:43 Titel: Re: N26 Finanzierungsunde |
|
|
TTom hat Folgendes geschrieben: |
Ich würde sagen, die Sicherheit muss in beidem stecken. Der IT und den Prozessen. Vgl. dazu das Schweizer Käse Modell, was vor allem in der Luftfahrt zum Tragen kommt:
https://de.wikipedia.org/wiki/Schweizer-Käse-Modell
Es ist wichtig, viele verschiedene Sicherheitsebenen zu haben. Wenn eine oder zwei Sicherheitsebenen durch Fehler ausfallen, hat man noch eine dritte oder vierte.
|
Dagegen spricht halt die deutsche Rechtsprechung.
Wenn die technische Sicherheitsebene zu gut wird, hast Du automatisch eine Beweislastumkehr und damit fällt die Haftung der Bank weg, womit die Sicherheitsebene dann nicht mehr da ist.
Mir wäre die Haftung der Bank wichtiger, als die Technik, denn letztere wird insbesondere bei gezielten Attacken immer auszuhebeln sein.
Zitat: |
Aber hat da jemand bei den gesparten Entwicklungskosten (die für 2FA via einer existierenden API z.B. über Google Authenticator wie bei Mintos) sicherlich nicht sooo hoch gewesen wären auch das Risiko eingepreist, um alle Schäden bei potenziellen Angriffen dann auch selbst zahlen zu dürfen? |
Das Problem sind nicht die Entwicklungskosten, es ist den Leuten (Nutzern) tatsächlich zu kompliziert. Der Selling Point für N25&Co ist ja, dass alles einfacher, simpler und schneller geht, als bei den "alten" Banken. Das ist dann nicht zwingend sicherer.
Wobei wir bei meinem Tipp für Sicherheitslösungen wären: nimm immer die, die den meisten zu kompliziert ist, denn dabei lohnt sich das Hacken nicht...
Aber ein schönes Beispiel, wie es trotzdem gehen kann, ist PayPal. So gut wie gar keine technische Sicherheit, aber sie scheinen ihre Fraud-Prozesse so im Griff zu haben, dass es recht wenig Kundenbeschwerden gibt. Also.... von Endkunden, für Händler sieht's wohl weniger toll aus. |
|
Nach oben |
|
|
Claus Lehmann Site Admin
Anmeldedatum: 31.08.2007 Beiträge: 17508
|
Verfasst am: 11.07.2019, 20:58 Titel: Re: N26 Finanzierungsunde |
|
|
Heute Launch von N26 in USA
https://techcrunch.com/2019/07/11/n26-launches-its-challenger-bank-in-the-u-s/ _________________ Meine Investments (aktualisiert 03/22):
Laufend: Bondora*, Investly*, Estateguru*, Ablrate*, Moneything* (Rest), Crowdestate* (Rest), Fellow Finance* (Rest), October* (Rest), Linked Finance*, Lenndy* (Rest), Assetz*, Plenti, Neofinance* (Rest), Lendermarket*,
Beendet: Smava*, Auxmoney*, MyC4, Zidisha, Crosslend*, Lendico*, Omarahee, Lendy*, Bondmason, Finbee*, Bulkestate*, Zlty, Mintos*, Iuvo*, Robocash*, Viainvest*, Viventor*
Crowdinvesting: Seedrs*, Crowdcube, Housers* (Rest), Reinvest24*, Landex* |
|
Nach oben |
|
|
Vagabund
Anmeldedatum: 25.01.2011 Beiträge: 4088 Wohnort: Berlin
|
Verfasst am: 03.09.2019, 15:36 Titel: Re: N26 Finanzierungsunde |
|
|
Ich kann nach wie vor nichts Negatives über N26 berichten. Bis jetzt ist bei mir immer alles reibungslos verlaufen. Auch der Service war immer erreichbar. Nur das "Duzen" kam für mich beim ersten Mal überraschend und war gewöhnungsbedürftig. Inzwischen setzt sich das aber immer mehr durch, besonders bei Anreden in der E-Mail! _________________ Gruß aus Berlin |
|
Nach oben |
|
|
Claus Lehmann Site Admin
Anmeldedatum: 31.08.2007 Beiträge: 17508
|
Verfasst am: 25.01.2020, 10:29 Titel: Re: N26 Finanzierungsunde |
|
|
Interessant auch wenn die Überschrift reisserisch ist
https://finanz-szene.de/fintech/milliarden-fintech-n26-verliert-tag-fuer-tag-fast-3000-kunden/ _________________ Meine Investments (aktualisiert 03/22):
Laufend: Bondora*, Investly*, Estateguru*, Ablrate*, Moneything* (Rest), Crowdestate* (Rest), Fellow Finance* (Rest), October* (Rest), Linked Finance*, Lenndy* (Rest), Assetz*, Plenti, Neofinance* (Rest), Lendermarket*,
Beendet: Smava*, Auxmoney*, MyC4, Zidisha, Crosslend*, Lendico*, Omarahee, Lendy*, Bondmason, Finbee*, Bulkestate*, Zlty, Mintos*, Iuvo*, Robocash*, Viainvest*, Viventor*
Crowdinvesting: Seedrs*, Crowdcube, Housers* (Rest), Reinvest24*, Landex* |
|
Nach oben |
|
|
Vagabund
Anmeldedatum: 25.01.2011 Beiträge: 4088 Wohnort: Berlin
|
|
Nach oben |
|
|
nobodyofconsequence P2P Legende
Anmeldedatum: 02.09.2007 Beiträge: 5207
|
Verfasst am: 08.02.2020, 17:40 Titel: Re: N26 Finanzierungsunde |
|
|
"neu" |
|
Nach oben |
|
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
phpBB SEO URLs V2
*Anzeige / Affiliate Link
Powered by phpBB © 2001, 2005 phpBB Group Deutsche Übersetzung von phpBB.de
Vereitelte Spamregistrierungen: 145500
Impressum & Datenschutz
|