Interactive Brokers und Zugangskarte

@ TimeTrade [#9]

Ok, bin schon fast überzeugt :)
Mein Erfahrungsbericht bezog sich auf das normale Zahlungsverkehr Konto, nicht ein Tradingkonto, von daher spielen deine sinnvollen Überlegungen eine Rolle.
Wenn der Trading PC / Notebook sicherheitsmässig up to date ist, scheint mir auch der Faktor "Schnelligkeit des Zugriffs aufs Konto" vorrangig. Gibts denn bei IA die Möglichkeit einer Session-Tan, welche dann bis zum schliessen der Tradingsoftware für alle Trades gültig ist?

@ bluelamp [#12]

Es gibt überhaupt keine TANs bei IAB, weder Session- noch andere. Man loggt sich ein, und kann etwas machen. Von daher ist das mit dem neuen Spielzeug schon gut.

Bzgl Batterien: in meiner Firma haben wir Smart-Cards um sich von außerhalb einzuloggen, die funktionieren so ähnlich. Deren Batterien halten mehrere Jahre, obwohl deren LCD-Dislay ununterbrochen "angeschaltet" ist, und jede Minute neue Zahlen erzeugt. Also sollte das IAB-Ding auch einige Jahre halten.

Gruß,
Asamat

Hallo,

ich benütze das Device seit einem halben Jahr. Es ist das rechteckige, welches aussieht wie ein kleiner Taschenrechner.

Jetzt hab ich zusätzlich ein kleines ovales Device erhalten für den Schlüsselbund (unverlangt).

Funktioniert das alte Device weiter? Kann man beide parallel benützen?

IAB machts schon manchmal kompliziert?

Grüsse
Marzell

Marzell [#14]

Pro IB Konto gibt´s ein Device (bzw. Code Card) verpasst.

Ausser, man gönnt sich explizit das "Token Sharing" (siehe: Account Management).

@ TimeTrade [#2]

kann auch widersprochen werden :)

Lettertext von IB:
NOTICE AND ACKNOWLEDGEMENT REGARDING IB SECURE TRANSACTION PROGRAM

Interactive Brokers has developed a Secure Transaction Program. Under this program IB offers its customers, at no charge or for a nominal fee, one of several types of small Identity Token devices. These Identity Tokens are
physical devices that are used to generate random passwords that are required to login and trade or conduct financial transactions through IB. Because physical possession of a customer's Identity Token device generally
is required in order to conduct transactions in an IB account, internet hackers or identity thieves that have stolen only your username and password online (and not the codes generated by the Identity Token) will not be able
to conduct trades or remove funds from your account.

IB STRONGLY URGES our customers to participate in the Secure Transaction Program, although participation is voluntary. Please be aware, however, that if you choose NOT to accept an Identity Token and NOT to participate in the Secure Transaction Program, you must understand and acknowledge that IB will NOT compensate you and will NOT credit your account in the event that your account is compromised by hackers or identity thieves.

Please indicate whether you wish to participate in the Program:

* I WILL participate in the Secure Transaction Program.

* I will NOT participate in the Secure Transaction Program and I
acknowledge that IB will NOT credit my account in the event that my account
is compromised by hackers or identity thieves.

If you choose NOT to participate, please sign below:

(FOR ORGS SHOW ORG NAME PLUS NAME OF PERSON WHO IS LOGGED IN BUT ONLY PERSON
NAME NEEDS TO BE TYPED IN)

__________________________________
SIGNATURE BLOCK

Account number: _____________

NOTE: Aside from the matters specifically addressed herein, this Notice and Acknowledgement is not intended to alter Customer's or IB's rights under the IB Customer Agreement, nor does this Notice and Acknowledgement imply that IB is obligated to credit or reimburse any customer account that is compromised through the malicious acts of third parties. In the event that the account of a customer that is enrolled in the Secure Transaction Program is compromised, claims for compensation will be addressed on a case-by-case basis in IB's discretion.

+++++++++

Beste Grüße

Roti

@ Roti [#16]

Nach meinem Kenntnisstand geht aber kein "ganz abschalten". Für das WEB-Interface vom Accountmanagement muss ich z.B. noch immer mein SecureDevice bemühen obwohl dieses für mein TWS-Login nicht mehr erforderlich ist.

Der Nachsatz von IAB, welcher bei Organisationen/Firmen den Namen einer Person haben will, meint damit eine plausibel im Aussenverhältnis handlungsbevollmächtigte und haftende "Person".

IAB ist da eventuell sehr penibel. Ein Tradingclub, der innerhalb einer "treuhänderisch" gesicherten Ltd&Co KG tradet, musste z.B. seinen Treuhandvertrag offenlegen und persönlich haftende Person(en) benennen.

Habe heute beim Einloggen in meinen kleinen Account dieses Ding angeboten bekommen u. erst mal auf später erinnern geschaltet.
Das KTO ist weit entfernt von den 100K, aber vielleicht, weil ich einen 5-stelligen Betrag abgehoben hatte in den letzten 2 Wochen?

Soll ich das Ding nehmen? Es kost' ja nichts und gilt nur für die Account-Website (Auszahlung, Änderung Email Adresse), nicht für die TWS, richtig? Oder gibt es verschiedene? (These Security Devices are physical cards or electronic number generators that are used to produce unique passwords required to login and trade or conduct financial transactions through IB.)

Von der deutschen Webseite:
"Sicherheitsprogramm für Transaktionen (STP)

Um betrügerischen oder missbräuchlichen Handlungen von Dritten in Form von Auszahlungen aus fremden Konten vorzubeugen, bietet IB allen Kunden mit einem Kontoguthaben von mehr als $100,000 (oder USD Equivalent) an, sich kostenlos zu einem Sicherheitsprogramm anzumelden. Das Sicherheitskonzept basiert auf einem Sicherheitsgerät ('Security Device') welches Passwortschlüssel generiert die man nur gerade ein einziges Mal benutzen kann. Jede Auszahlung von Cash aus dem Konto oder jede Änderung der Email Adresse des Kontos setzt die Eingabe des Passwortes voraus. Handelt es sich um Kontenstrukturen mit mehreren Benutzern, erhält jeder als Financial User designierte Benutzer ein Sicherheitsgerät. Kunden ohne Sicherheitsgerät können maximal $100,000 pro Arbeitstag (oder USD Equivalent) von ihrem Konto abziehen."
...
http://www.interactivebrokers.de/de/accounts/secureTransactionProgram.php?ib_entity=de

Die Seite im Account, wo mir das Ding angeboten wird:

@ AAA [#18]

mein Vorschlag: lass es sein wenn es nicht sein muss

Für das Accountmanagement & und Überweisungen ist das ok, aber beim täglichen Login ist es schicht und einfach eine zusätzliche Fehlerquelle&Zeitfaktor wenn es mal drauf ankommt (Verlust, defekt, ...)

@ TimeTrade [#19]

Ich denke, die Zugangskarte bringt zusätzliche Sicherheit gegen elektrische Bankräuber. Siehst Du das anders? So lange dauert das Suchen & Eintippen des Codes ja nicht. Wenn es einen Sicherheitsgewinn bringt, nehme ich das gerne in Kauf.

@ wuelle [#20]

klar erhöhen Codekarte oder der elektronische Codegenerator die Sicherheit gegen Misbrauch.

Gerade bei dem elektronischen Codegenerator stört mich die Tatsache, das dieses Teil nur einmal an einem Ort existiert, ich müsste es also immer mitnehmen, um egal von wo per INET notfalls mal was im Account / der TWS machen zu können.

Das zusätzlich laufende Transport/Verlustrisiko bewerte ich höher wie den Vorteil des erschwerten Accountmisbrauchs.

Das ich für den TWS Zugang all diese Maßnahmen bei mir wegen der weiteren Möglichkeit eines vollautomatischen TWS-Logins habe abschalten lassen, ist wieder ein anderes Thema.

Sicherheitsgewinne hin oder her, alles hat 2 Seiten, z.B. :
Früher hatte ich für Notfälle von meinem Girokonto immer "normale" 2TAN's dabei und konnte so von überall mal schnell was überweisen. Seit es die nummerierten I-TAN's gab musste ich immer eine Kopie meiner kompletten TAN Liste überall mitnehmen, weil ich ja nicht weis, welche TAN-Nr angefordert wird... toller Sicherheitsgewinn.

(OK, das Problem habe ich bei der Postbank nun durch M-TAN's umgangen, da kommt eine TAN auf Anforderung per SMS auf mein Handy, aber nicht jede Bank biete M-TAN's an)