Bitte auswendig lernen: Online-ID, PIN, TAN…
Schon seit einigen Jahren habe ich ein Bankkonto, welches ich bei einer sogenannten Direktbank führe. Damals war das noch relativ neu, das man via Telefon oder Telefax Bankgeschäfte erledigte.
Bei der Kontoeröffnung wurde dann ein sogenanntes „Referenzkonto“ angegeben, auf daß die Auszahlungen dieses Kontos erfolgen sollen (und nur auf dieses Referenzkonto kann man Geld überweisen lassen), außerdem wurde zur Sicherheit neben irgendwelchen Codewörtern bzw. Passwörtern auch eine Sicherheitsfrage nebst dazu passender Antwort abgefragt.
Damals war das noch etwas neues (zumindestens für mich), heute ist es wohl fast schon eine Selbstverständlichkeit wenn man Bankgeschäfte ohne eine Bankfiliale erledigt. Zum größten Teil erledigt man das ja dann doch jetzt eher im Internet.
Vor rund drei Jahren kaufte ich mir dann ein neues Auto, da mein bisheriges so langsam aber sicher den Geist aufgab, und ich brauchte dafür Geld von diesem Konto.
Ich rief dort an, wollte das Geld auf das vorher definierte Referenzkonto (mein Girokonto) überweisen lassen – aber ich wußte mein Codewort nicht mehr… :(
Daraufhin verlangte die Hotline-Mitarbeiterin die Antwort auf die Sicherheitsfrage, die ich auch spontan geben konnte. Ihr gefiel sie aber nicht und ich mußte die Antwort buchstabieren.
Daraufhin sagte sie nur, daß sie etwas ähnliches als Antwort hier stehen hätte, aber das etwas anders geschrieben sei und sie somit das Geld nicht anweisen kann.
Ich erklärte ihr, daß das Codewort richtig ist (es handelte sich um einen Eigennamen), aber sie meinte in ihrem Computer wäre etwas anderes gespeichert.
Jetzt war die Frage groß „Was nun?“, worauf sie mir sagte, ich solle doch einfach einen Brief oder ein Telefax schicken, mit der Bitte eine neue Sicherheitsfrage nebst Antwort zu definieren und gleichzeitig zu bitten das gewünschte Geld zu überweisen.
Meiner Meinung nach sehr idiotisch – ein Telefax kann man auch gut fälschen, noch eher behaupte ich, als daß man sich mit einer falschen Identität am Telefon meldet. Aber egal. Ich machte das dann so und irgendwie klappte das dann vor drei Jahren auch.
Drei Jahre später
Jetzt sind drei Jahre vergangen und ich wollte mir wieder Geld von diesem Konto, auf das ich monatlich eine kleinere Summe anspare, überweisen. Um den ganzen Kram mit Codewörtern, Passwörtern und Sicherheitsabfragen zu vermeiden schaute ich auf der Website der Bank nach, ob diese inzwischen auch Internet-Banking anbietet. Genau das ist (fast schon logisch) inzwischen der Fall und ich meldete mich dafür dort an.
Das ganze läuft dort mit drei verschiedenen Identifikationselementen:
- Online-ID, quasi die Benutzerkennung des Kontos
- PIN-Code, als Passwort
- TAN (Transaktionsnummern), zur erhöhten Sicherheit
Laut den Internet-Seiten darf ich diese ganzen Sachen nicht aufschreiben oder gar elektronisch irgendwo aufbewahren. Okay, bei der TAN-Liste ist das ja auch nicht notwendig, die habe ich ja in „Papierform“ erhalten – aber eine sechszehnstellige ID-Nummer und einen sechsstelligen PIN-Code auswendig lernen???
Da kann ich ja lieber gleich wieder die Telefonnummer vom Telefonbanking nebst Sicherheitsfrage (und korrekter Buchstabierung) auswendig lernen. :(
Sind die Internet-Seiten Teil der AGB oder sonstwie Vertragsbestandteil? Wenn nicht, pfeif drauf.
Das „elektronisch irgendwo aufbewahren“ kann man dir m.E. nicht untersagen. Es gibt genug Programme für PC oder Smartphone, mit denen du verschlüsselt deine Passwörter verwalten kannst, indem du dir nur eine einzige „Passphrase“ merken musst.
Die deutsche Bank (und eigentlich alle anderen, die ich so kenne) machen das pfiffiger: Da ist Konto-Nr. = Benutzername bei der Anmeldung. Allerdings hat meine Konto-Nr. dort auch nur 9 Stellen…
Bei der Hypovereinsbank ist meine Benutzerkennung mein Geburtsdatum plus zusätzliche Ziffern – das kann sogar ich mir merken *g*
Früher hatte ich mal bei einer ec-Karte als PIN die Postleitzahl meiner Geburtsstadt. Das konnte selbst ich mir merken.
Inzwischen benutze ich beim Handy immer dieselbe PIN wie bei der ec-Karte – dann kann ich mir die eine Nummer für beide Sachen besser merken.