Lasse Reden schrieb am 27.11.2019 16:00:
Wenn also Dritte in ein schlecht geschütztes System eines Finanzdienstleisters eindringen können, können sie u.U. Transaktionen (Überweisungen) bei Geschäftsbanken auslösen, ohne dass die Zulässigkeit dort überprüft wird. Die Authentifizierung des Kunden (oder des Kriminellen) erfolgt, soweit ich verstehe, gegenüber dem Finanzdienstleister, nicht gegenüber der Geschäftsbank.
Und ich denke da ist das letzte Wort noch nicht gesprochen. Keine Bank die etwas von sich hält kann es für gut halten dass der Kunde nicht den Zugriff für "Finanzdienstleister" sperren kann.
Der Missbrauch wäre viel zu häufig.
Und es widerspricht diametral der DSGVO.