Na, welch' eine Freude für Freunde von DoS-Angriffen:
Da führt die Postbank mit viel Aufwand ein neues Onlinebanking ein - und kehrt zur alten Kontonummer-PIN Authentication zurück...
Nach dreimaliger falscher Eingabe einer PIN wird das gesamte Konto für Onlinebanking gesperrt.
Schlecht für mich als Benutzer - weil jeder x-beliebige Angreifer meine Kontonummer natürlich auf jeglicher Geschäftskorrespondenz findet - und meine (online-) Transaktionen damit sehr einfach torpedieren kann.
Bislang konnte ich beim Online-Portal der Postbank einen (beliebig langen) kryptischen Usernamen vergeben, und ebenfalls ein beliebig langes Kennwort…
Hat bei denen noch niemand was von IT-Security gehört?
puzzled...
Update Mai 2013: Heute verkündete eine Rundmail an Kontoinhaber der Postbank, dass es "zukünftig" eine erweiterte Anmeldung geben wird - bei dem ein selbst gewählter Benutzername plus Passwort die Anmeldung erlaubt. Leider bleibt die Kontonummer immer noch als paralleler Zugangsweg erhalten - also nur ein sehr kleines Trostpflaster :-(
