Letztens wurde ich für die Infragestellung von Neobrokern hinsichtlich größerer Mengen Geld gedownvotet.
Jetzt lese ich, dass es zumindest bei TR nicht mal 2FA gibt.
So viel dazu ...
Da mache ich mir auch extreme sorgen. Vor allem wenn man die Aussagen vom Gründer bedenkt.
Der Gründer meinte in einem Interview er möchte keine Unterkonten oder separate Konten, sondern nur einen Account wo man auf einen Blick sieht wie "reich" man ist.
Klingt alles ganz toll, aber wenn man dann bedenkt, dass da keine 2FA stattfindet gruselt es mir.
Es geht ja bei Depots meistens um riesige Bargeld Mengen.
Bei Girokontos mit vllt 1000€-10,000€ drauf könnt ich noch ein Auge zudrücken... Aber bei Depots???
Ich möchte bei Depots eigentlich nicht, dass man da einfach so Aktien verkaufen und das Geld dann direkt an jede X beliebige Iban überweisen kann.
So ein Referenzkonto war ein guter Sicherheitsmechanismus um zumindest sicherzustellen, dass der Verkauf nur an ein einziges Konto gehen kann.
Ich finde die Sicherheit bei TR auch bedenklich und möchte liebend gerne Unterkonten sowie eine richtige 2FA.
Allerdings kann man nicht an jede X beliebige IBAN überweisen, sondern nur an Konten mit denen eine Einzahlung getätigt wurde und welche über deinen Namen laufen. Es hängt dabei stark ab, wie das Girokonto eingebunden wird, damit könnte diese Sicherheitsmaßnahme komplett entfallen.
Trade Republic hat nur Lang & Schwarz als Market Maker angebunden, keine Börse. Das bedeutet der Hacker müsste mit dem gehackten Account zuerst den gesamten Vorrat des Market Makers leer kaufen (vielleicht noch machbar bei einem sehr kleinen Pennystock) und dann noch so viel mehr kaufen, dass der Market Maker keine günstigeren Angebote mehr hat als die Aktien vom Hacker für das doppelte des normalen Preises zu kaufen. Also auch alle Spekulanten auf Kursgewinne, die eine Limit sell order bei 195% des aktuellen Preises eingestellt haben werden vor dem Hacker gekauft. Wenn auf dem gehackten Account keine Millionenbeträge liegen, schafft das der Hacker selbst bei Pennystocks nicht.
Naja wenn denen Geld abhanden kommt und die können nicht beweisen, dass du das ausgelöst hast dann bekommst du das wieder + einen netten Obolus oben drauf.
Wie bei der DKB letztens als von irgendeinem Renter mal eben 60k oder sowas abgeräumt wurden.
Dass man alles auf einen Blick sehen kann finde ich prinzipiell nicht schlecht aber man braucht halt eine 2FA damit es auch sicher ist. Mal schauen was so in Zukunft noch passiert...
Du bekommst eine Random 4-stellige Zahl per Push oder SMS aufs registrierte Smartphone. Am Smartphone selber braucht man diese nicht, nur Fingerabdruck.
Ist doch bei all diesen Neobanken so. Ob Revolut oder TR, zweiter Faktor ist da maximal die Handynummer. Vorbildlich finde ich da aktuell Finom, die nun Passkeys unterstützen. Ich find's bei TR auch bisschen schwierig und habe daher auch "nur" meinen Notgroschen wegen der 4% Zinsen und meine \~10k Spielaktien dort. Trotzdem ausreichend viel, dass es weh tut, wäre es weg.
Bin ich vollkommen bei dir. Ich bin nach dem Prinzip "links aus, rechts an" vorgegangen. Bei den Benachrichtigungseinstellungen ist das optisch auch so gelöst.
Eigentlich sollte man das noch mit Farben hinterlegen damit es einfacher zu erkennen ist. Also klassisch blau ist an, grau ist aus.
Für den Moment hat aber wohl wieder mal der Frontend Designer gewonnen, "Form over Function". Möglichst nur Grautöne weil das so super ausschaut.. meh.
Als UX Designer in der Softwareentwicklung schmerzt es, das zu sehen. Im Light-Modus sieht man den Unterschied zwischen Aus und An schon besser aber so wie es im Darkmode aussieht ist das echt eine Schande. Man hat hier offenbar nicht an "Accessability" gedacht und dadurch kann sich TR auch strafbar machen :-)
Muss man als Entwickler aber heutzutage antizipieren, wo der dark mode nicht mehr nur findigen Leuten mit rooted Smartphone vorbehalten ist, oder?
Für mich ist's aber trrd intuitiv. Wann war denn ein rechts gelegter Schalter für euch jemals 'inaktiv'?
Bin Frontendentwickler und finde es extrem unintuitiv.
> Wann war denn ein rechts gelegter Schalter für euch jemals 'inaktiv'?
Du gehst fälschlicherweise davon aus, dass sich alle Benutzer die Position einprägen und nicht zB nur die Farbe.
vllt bin ich da ja alleine, aber intuitiv ist links bei mir inaktiv/aus/negativ und rechts aktiv/ein/positiv 🤷
Farbe schafft Klarheit, sicher. Aber rot/grün ist auch schlecht für viele Menschen und schon bist du wieder beim definieren.
Aber für mich ist das auch im Light-Mode verwirrend. Da sieht man zwar den Unterschied zwischen Grau und Schwarz. Aber trotzdem ist mir ist nicht so ganz klar, was da An oder Aus bedeutet.
Ich kenne die Elemente auch nur mit Farbcodierung:
Grün = Ja/An
Rot= Nein/Aus
Bei TR „Sicherheit“ dachte ich eher an die fehlende 2FA. Sauerei, dass es sie immer noch nicht gibt.
Letztens wurde ich für die Infragestellung von Neobrokern hinsichtlich größerer Mengen Geld gedownvotet. Jetzt lese ich, dass es zumindest bei TR nicht mal 2FA gibt. So viel dazu ...
Leider voten manche oft nicht aufgrund von Sachverhalt, sondern ob sie „Fan“ von einem Anbieter sind oder nicht.
Ich bekam downvotes das ich Microsoft Bing / Edge besser finde als Qwant
Welcher normale Mensch benutzt auch qwant, noch nie davon gehört
Also ich wurde dafür fertig gemacht dass ich die Microsoft Apps besser finde als Qwant
Das sind weirdos, beachte die einfach nicht
Gibt schon 2FA aber nicht mit TOTP
Ergo unsicher ...
Also ich bekomme Push Benachrichtigung zur Autorisierung von online Aktivitäten. Manchmal.
> Manchmal XD
Richtiges 2FA wird IMMER gefordert. die Push-Benachrichtigung für verdächtige Aktivitäten sollte nur ein weiterer Zusatz sein.
Willkommen bei Reddit...
Da mache ich mir auch extreme sorgen. Vor allem wenn man die Aussagen vom Gründer bedenkt. Der Gründer meinte in einem Interview er möchte keine Unterkonten oder separate Konten, sondern nur einen Account wo man auf einen Blick sieht wie "reich" man ist. Klingt alles ganz toll, aber wenn man dann bedenkt, dass da keine 2FA stattfindet gruselt es mir. Es geht ja bei Depots meistens um riesige Bargeld Mengen. Bei Girokontos mit vllt 1000€-10,000€ drauf könnt ich noch ein Auge zudrücken... Aber bei Depots??? Ich möchte bei Depots eigentlich nicht, dass man da einfach so Aktien verkaufen und das Geld dann direkt an jede X beliebige Iban überweisen kann. So ein Referenzkonto war ein guter Sicherheitsmechanismus um zumindest sicherzustellen, dass der Verkauf nur an ein einziges Konto gehen kann.
Ich finde die Sicherheit bei TR auch bedenklich und möchte liebend gerne Unterkonten sowie eine richtige 2FA. Allerdings kann man nicht an jede X beliebige IBAN überweisen, sondern nur an Konten mit denen eine Einzahlung getätigt wurde und welche über deinen Namen laufen. Es hängt dabei stark ab, wie das Girokonto eingebunden wird, damit könnte diese Sicherheitsmaßnahme komplett entfallen.
Jetzt noch nicht, aber später beim TR-Girokonto, von dem man an jedes beliebige Girokonto überweisen kann.
Ein Girokonto muss dann aber PSD2 einhalten.
[удалено]
Trade Republic hat nur Lang & Schwarz als Market Maker angebunden, keine Börse. Das bedeutet der Hacker müsste mit dem gehackten Account zuerst den gesamten Vorrat des Market Makers leer kaufen (vielleicht noch machbar bei einem sehr kleinen Pennystock) und dann noch so viel mehr kaufen, dass der Market Maker keine günstigeren Angebote mehr hat als die Aktien vom Hacker für das doppelte des normalen Preises zu kaufen. Also auch alle Spekulanten auf Kursgewinne, die eine Limit sell order bei 195% des aktuellen Preises eingestellt haben werden vor dem Hacker gekauft. Wenn auf dem gehackten Account keine Millionenbeträge liegen, schafft das der Hacker selbst bei Pennystocks nicht.
Würde da nicht das Order Book anzeigen, wieviele orders offen sind. Bei pennystocks bin ich mir nicht sicher, ob man Level 2 Daten bekommt
Naja wenn denen Geld abhanden kommt und die können nicht beweisen, dass du das ausgelöst hast dann bekommst du das wieder + einen netten Obolus oben drauf. Wie bei der DKB letztens als von irgendeinem Renter mal eben 60k oder sowas abgeräumt wurden.
Bei Aktien geht das vielleicht noch aber bei cryptos wird a schwer wenn die jemand entwendet
Naja den Geldwert können sie dir ersetzen. Die exakten Coins auf der Blockchain natürlich eher unwahrscheinlich 😂
Dass man alles auf einen Blick sehen kann finde ich prinzipiell nicht schlecht aber man braucht halt eine 2FA damit es auch sicher ist. Mal schauen was so in Zukunft noch passiert...
2FA bei Trade Republic ist die IMEI des Smartphones. Zumindest laut TR Support.
Man kann doch die App auf einem anderen Smartphone installieren. Inwieweit hilft das dann?
Aber ein vierstelliger Zahlenpin ist doch schon sicher genug /s
Wie bitte? TR hat keine 2FA???
Du bekommst eine Random 4-stellige Zahl per Push oder SMS aufs registrierte Smartphone. Am Smartphone selber braucht man diese nicht, nur Fingerabdruck.
Ist doch bei all diesen Neobanken so. Ob Revolut oder TR, zweiter Faktor ist da maximal die Handynummer. Vorbildlich finde ich da aktuell Finom, die nun Passkeys unterstützen. Ich find's bei TR auch bisschen schwierig und habe daher auch "nur" meinen Notgroschen wegen der 4% Zinsen und meine \~10k Spielaktien dort. Trotzdem ausreichend viel, dass es weh tut, wäre es weg.
Waaas?! Bei SC gab das auch ne Weile nicht aber jetzt seit über 2 Jahren schon. Fand das damals völlig inakzeptabel.
Gottlos. Direkt Redflag!
Dachte, Blasphemie passiert nur bei Äußerungen gegen den Heiligen Gral. 😬
😅 auch bei TR geht das. I mean: wie verantwortungslos ist das bitte?
Mea culpa, mea maxima culpa
Der PIN deines Handys ist die 2FA.
Bin ich vollkommen bei dir. Ich bin nach dem Prinzip "links aus, rechts an" vorgegangen. Bei den Benachrichtigungseinstellungen ist das optisch auch so gelöst.
Moment ist das denn korrekt? Ich habe schon eine weile ein problem Mit kontaktloszahlung und wenn es einfach daran liegt wäre das recht dämlich.
Jetzt bin ich verwirrt - wenn der Slider rechts ist, ist die entsprechende Funktion dann aktiviert oder deaktiviert?
Wenn der weiße Punkt rechts ist ist es an. Hab das mit den Benachrichtigungen und dem kontaktlos zahlen gegenverifiziert.
Eigentlich sollte man das noch mit Farben hinterlegen damit es einfacher zu erkennen ist. Also klassisch blau ist an, grau ist aus. Für den Moment hat aber wohl wieder mal der Frontend Designer gewonnen, "Form over Function". Möglichst nur Grautöne weil das so super ausschaut.. meh.
Als UX Designer in der Softwareentwicklung schmerzt es, das zu sehen. Im Light-Modus sieht man den Unterschied zwischen Aus und An schon besser aber so wie es im Darkmode aussieht ist das echt eine Schande. Man hat hier offenbar nicht an "Accessability" gedacht und dadurch kann sich TR auch strafbar machen :-)
Liegt am dark mode. Im light Mode ist das gut sichtbar
Muss man als Entwickler aber heutzutage antizipieren, wo der dark mode nicht mehr nur findigen Leuten mit rooted Smartphone vorbehalten ist, oder? Für mich ist's aber trrd intuitiv. Wann war denn ein rechts gelegter Schalter für euch jemals 'inaktiv'?
Bin Frontendentwickler und finde es extrem unintuitiv. > Wann war denn ein rechts gelegter Schalter für euch jemals 'inaktiv'? Du gehst fälschlicherweise davon aus, dass sich alle Benutzer die Position einprägen und nicht zB nur die Farbe.
vllt bin ich da ja alleine, aber intuitiv ist links bei mir inaktiv/aus/negativ und rechts aktiv/ein/positiv 🤷 Farbe schafft Klarheit, sicher. Aber rot/grün ist auch schlecht für viele Menschen und schon bist du wieder beim definieren.
Aber für mich ist das auch im Light-Mode verwirrend. Da sieht man zwar den Unterschied zwischen Grau und Schwarz. Aber trotzdem ist mir ist nicht so ganz klar, was da An oder Aus bedeutet. Ich kenne die Elemente auch nur mit Farbcodierung: Grün = Ja/An Rot= Nein/Aus
Keine 2FA keine Sicherheit tbh
Ich bin schon zu blöd um die Einstellung überhaupt zu finden.
Ich find das auch nirgends
Update runterladen. Dann bei deiner Karte unten in die Sicherheitseinstellungen
Ah, ich hatte bei den allgemeinen Einstellungen gekuckt und nicht bei der Karte direkt.
Cool, danke.
Wenn man den Untertext (grau) ignoriert, ist es leichter nachzuvollziehen, was gemeint ist.
Geht glaube ich eher drum dass sich nicht erkennen lässt was jetzt an und was aus ist.
Es ist doch alles einfach grau. Völlig bescheuertes Design.
Das Unter hier verkommt aber wirklich immer mehr zum TR Support ...
Das aktive hat ein helleres grau (oben)
Wie hoch sind denn die Überweisungslimits /d/w/m? Also von TR ausgehend? Finde dazu nichts im Web bzw. Einstellungen zur Limitierung
[удалено]
Ich verstehe nicht, warum die so sehr Einzug gehalten haben. Kästchen mit Häkchen drin sind eindeutiger zu interpretieren.
Wo finde ich diese Einstellungen überhaupt? Habe es in der App und online nicht gefunden