Sammelthread Aktien kaufen, verkaufen und Fragen

[Erkekjetter]

Neobroker sind meist auch primär nur als App. Da muss das Handy geknackt werden und dann noch der Zugang zur App an sich. Das sind 2 Faktoren. Und zumindest Traderepublic verlangt 2FA beim einloggen über die Webseite.

 

[timo82]

Sorry, sehe ich komplett anders.
Smartbroker hat gar keine App und nochmal:
Mit meinem Login hast du 3 Monate Zugang zu meinem Depot. Da ist nichts mit 2FA (bis die 3 Monate ablaufen).


TR werde ich mir mal genau ansehen bzw. ein Depot eröffnen. Danke

 

[Erkekjetter]

Zu Smartbroker kann ich nichts sagen. Das war nur algemein, warum Neobroker oft kein 2FA scheinbar haben. Haben sie bedingt durch App auf dem Handy eben doch. Selbst wenn jemand Zugriff auf mein Handy hat, bleibt die APp ihm erstmal versperrt.

Da würd ich mir bei Neobrokern eher Gedanken machen, wie ich wieder Zugriff bekomme auf mein Depot, wenn Handy weg. Muss ich gestehen habe ich bei TR auch aktuell keine Ahnung, was sicher nicht grade ideal ist, da ich die App nutze.

 

[timo82]

Und nochmal: bei Smartbroker brauchst du das Handy nicht immer, sondern nur einmalig alle 3 Monate. Dazwischen kann theoretisch jeder ins Depot. Es reichen Username und Passwort.

Wenn mein Handy weg ist, nehme ich ein anderes. Man kann ja mehrere Handys anlegen. Das hab ich natürlich auch gemacht. Sonst wäre ich bei einem Hardwaredefekt vom Handy oder Verlust ja handlungsunfähig.

 

[gymfan]

Gibt es bei Scalable keinen Loginschutz mit 2FA?

Da ich nicht täglich dort handele weiss ich es schlicht nicht vollständig.

Anfänglich (ohne aktiviertes 2FA) konnte ich per Browser (nach Login mit PW) handeln (ETF kaufen und Sparpläne anlegen/ändern)
Mit aktiviertem 2FA kann ich mich immer noch am Browser nur mit PW anmelden (juhu, ich muss nicht extra mein Smartphone irgendwo suchen) und Sparpläne ändern oder meine Abrechnungen ansehen. Einzeln gehandelt habe ich seitdem nicht mehr.

Und genauso weiss ich nicht, wann mich die Webseite rauswerfen würde. Ich bin dort nur eingeloggt (gilt aber für andere Bankingseiten genauso), wenn ich aktiv etwas tue.

Da man bei SC auch in der App handeln kann und es keine mTAN 2FA gibt, würde dort 2FA wenig bis keinen Sinn ergeben, wenn man die App nicht nochmal auf einem zweiten Gerät installiert hat.

Am Ende muss halt jeder für sich und seine Infrastruktur selber entscheiden, ob ihm höchste Sicherheit oder die Kosten wichtiger ist.

Es bedeutet, dass der Zugang zum Online Banking von nun an nicht mehr nur mit der Angabe eines Faktors möglich ist, sondern zwei benötigt werden. Hier gibt es verschiedene Kategorien, welche in Wissen, Besitz und Biometrie unterteilt werden.

Ein Broker ist (bzw war bisher zumindest) nicht zwingend Online Banking. Mal sehen, wann Deka verklagt wird, weil sie beim Verkauf auch kein echtes 2FA fordert.

Ja, SC könnte es m.M.n. durchaus besser machen (Trading nur per 2FA und 2FA per mTAN), machen sie aber halt bisher anscheinend nicht.

Ich warte schon auf verpflichtendes 10 FA von mind. drei Personen, bevor ich überhaupt meinen Kontostand abfragen darf. Auf freiwilliger Basis geht heutzutage ja leider nichts mehr. Da wundert es einen schon, dass man eine Kontovollmacht nicht bei jedem Umzug eines Bevollmächtigten neu ausstellen muss und dass man z.B. die Weiterleitung von Briefen ohne die persönliche Unterschrift einer an der Ursprungsadresse anwesenden Person beauftragen kann.

Mit meinem Login hast du 3 Monate Zugang zu meinem Depot.

Auf jedem beliebigen Gerät oder nur auf dem, auf dem Du den Login per 2FA durchgeführt hast? In der Regel gelten solche vereinfachten Logins nur auf exakt dem Gerät, mit dem man sich authentifiziert hat (bzw. so lange die passenden Cookies auf dem Gerät vorhanden sind).

Vor ein paar Wochen war in der C't eine Übersicht über ein paar Neoborker. Ob das aber schon nach der Einführung der Webseite von TR war weiss ich nicht mehr.

 

[timo82]

Auf jedem beliebigen Gerät oder nur auf dem, auf dem Du den Login per 2FA durchgeführt hast? In der Regel gelten solche vereinfachten Logins nur auf exakt dem Gerät, mit dem man sich authentifiziert hat (bzw. so lange die passenden Cookies auf dem Gerät vorhanden sind).

Auf jedem Gerät.
Bislang läuft es so:
Man loggt sich am PC ein. Wenn die 3 Monate abgelaufen sind, musst du einen QR Code scannen und zusätzlich eine PIN eingeben.
An diese Pin kommst du mit dem Handy
DAB secure plus App öffnen, Benutzer eingeben, PIN eingeben und dann den QR Code scannen. Das Handy generiert dann den Code, den man am PC eingeben muss.

Danach ist der Login für alle Geräte 3 Monate ohne 2FA möglich.
Das ist ja genau das was mich stört. Wenn jemand meine Zugangsdaten hat, kann er 3 Monate rein. Er braucht nichts weiter.

Als Anmerkung: ich weiß nicht, ob der 2FA alle 3 Monate kommt, also z.B. 01.01, 01.04, 01.07 oder ob die 3 Monate ab dem Login mit 2FA laufen.
Also angenommen ich logge mich am 01.04 mit 2 FA ein und dann erst am 01.09 (wieder mit 2FA, da 3 Monate um sind), dann weiß ich nicht, ob ab dem 01.09 wieder 3 Monate laufen oder ob es strikt alle 3 Monate zu fixen Daten notwendig ist. Das macht aber für das Grundproblem kaum einen Unterschied.

 

[MrAM]

Und warum sollte denn jemand deine Zugangsdaten haben? Lässt du die immer nach dem Saufen in der Kneipe liegen oder was?
Man kann es auch übertreiben. So lange man keine Transaktionen ohne TAN machen kann, ist doch alles in Ordnung.

 

[timo82]

Und warum sollte denn jemand deine Zugangsdaten haben?

Auf die Frage kannst du dir sicher selber eine Antwort geben. Kriminelle hacken keine E-Mail Konten, weil sie es witzing finden, E-Mails in deinem Namen zu verschicken.

 

[Hypocrisy]

Hi,

ich bin vor einem guten 1 Jahr mit meinem Depot zu Smartbroker gewechselt, möchte aber jetzt wieder wechseln. Damals war der Grund, dass ich Kosten sparen wollte, jetzt "stört" mich der Smartbrokerservice. Ich warte seit über 5 Monaten auf eine Antwort auf eine E-Mail, da mir der Telefonsupport nicht helfen konnte. Auf Anträge wie Freistellungsauftrag oder Festlegung des Referenzkontos erhält man gar keine Rückmeldung.

Sorry, aber wenn ich nach zwei Wochen kein Feedback bekomme, eskaliere ich das. So wichtig kann es nicht sein, wenn du erwartest, nach 5 Monaten eine Antwort zu erhalten.

Zu deinem Authentifizierungs-Schmerz....du übertreibst. Geh zu deiner Hausbank und mach dort dein Portfolio....wenn du genug Geld reinwirfst, kriegst du deinen persönlichen Broker. Den kannst du anrufen und deine Trades persönlich abwickeln.

Btw hat mich deine Signatur überzeugt meine Apple Produkte zu entsorgen. Danke für den wertvollen Einblick.

 

[timo82]

Ich kann selber entscheiden, wie wichtig mir das ist. Bei solchen Sachen gehe ich gerne auf Nummer sicher und erwarte auch, dass die gesetzlichen Anforderungen eingehalten werden.

Ich bin jetzt bei Trade Republik angemeldet. Leider bieten die kein Gemeinschaftsdepot. Das ist steuerlich natürlich ungünstig.

Man schauen, was bei finanzen.net zero so geht.

 

[Timo Lock]

Man kann sich ja auch vor der Anmeldung schlaumachen.

https://www.brokerexperte.de/bester-broker-fuer-gemeinschaftsdepots/

Schau besser nicht nur auf die Kosten sonst wechselt du nach 1 Jahr wieder den Broker. Das ist doch nur lästig am Ende.

 

[Magellan]

Leider bieten die kein Gemeinschaftsdepot. Das ist steuerlich natürlich ungünstig.

Ist das steuerlich nicht egal? Freibetrag kann ich bei einem Einzeldepot dennoch den gemeinsamen eintragen und auch in der Steuererklärung sollte es doch irrelevant sein (oder nicht?).

 

[blackshuck]

Gemeinschaftsdepots bei unverheirateten sind bzgl Schenkungssteuer etwas tricky

 

[timo82]

Ist das steuerlich nicht egal? Freibetrag kann ich bei einem Einzeldepot dennoch den gemeinsamen eintragen und auch in der Steuererklärung sollte es doch irrelevant sein (oder nicht?).

Ne ist nicht egal. Wenn du es merkst, ist es aber zu spät.

 

[Magellan]

Hast du mir dazu einen Link wie sich das steuerlich auswirkt, würde mich interessieren bzw evtl selbst betreffen...

Stand jetzt haben wir zwar ein Gemeischaftskonto, das Depot hängt aber noch an meinem Einzelkonto und ist halt mit dem gemeinsamen Freibetrag ausgestattet.

 

[Erkekjetter]

Wenn du es merkst, ist es aber zu spät.

Wäre irgendwie hilfreich wenn du es auch kurz erklären könntest.

Ich weiß nur, dass man bei TR nicht mehr als 801€ Freibetrag eintragen kann, wenn das Depot angelegt und nur auf eine Person läuft. Falls du das meintest. Weiß aber nicht, ob das spezifisch bei TR ist oder generell so ist. Habe nur ein weiteres Depot und das läuft auf mich und meine Frau, logischerweise kann ich da den doppelten Betrag eintragen.

 

[Magellan]

Weiß aber nicht, ob das spezifisch bei TR ist oder generell so ist.

Das ist nicht generell so. Bei Banken kann man immer einen gemeinsamen Freistellungsauftrag hinterlegen und der gilt fürs Einzelkonto genauso wie fürs Einzeldepot.
Man muss in der Ehe ja nicht zwingend ein Gemeinschaftskonto haben, genauso kann man zwei getrennte Konten führen.

 

[Erkekjetter]

Ja, das war auch meine Logik und ich entsprechend bei TR irritiert, aber seis drum, bringt mich auch nicht um und vll. ändern sies ja noch. Wollte damit eben nur deutlich machen, dass ich es damit nicht automatisch auf alle anderen Banken/Broker übertragen wollen würde, weil es mir nicht logisch erscheint. Ich kanns aber eben auch nicht verifizieren.

 

[gymfan]

Wäre irgendwie hilfreich wenn du es auch kurz erklären könntest.

Zumindest ein steuerlicher Grund dürfte recht trivial sein: Die Aktien/ETF schütten im Jahr >801€ an Dividenden aus, welche man nicht verbrauchen sondern wieder anlegen möchte.

Dann muss man sich die "zweiten" 801€ erst im kommenden Jahr vom Finanzamt zurück holen und danach manuell anlegen. Bei automatischen Wiederanlage zum Zeitpunkt der Ausschüttung hätten die ca. 210€ u.U. schon wieder einiges an Gewinn erwirtschaften können. Der Zeitraum kann ja durchaus ein Jahr und länger sein.

Und warum sollte denn jemand deine Zugangsdaten haben?

Es gibt halt Personen, die dies als ein reales Szenario für sich einschätzen. Es gab ja auch Leute, die ihre TAN Listen abgetippt oder am Telefon vorgelesen haben. Oder Leute, die Angst vor dem Spectre/Meltdown Bugs auf ihrem privaten PC hatten.

Für mich ist das reale Szenario eher, dass ich mein Smartphone verliere oder dass es kaputt geht. Alles, was an 2FA darüber läuft, muss ich dann mit (mehr oder wenigere extremem Zeit- und Arbeitsaufwand) wieder irgendwie aktivieren. Die Postbank 2FA App läuft bisher zum Glück als Zweitinstanz auf einem Android 7.1 Tablet. Ob die SC App (als Parallelinstallation) das auch macht, wäre mal eine Frage an den SC-Support.

 

[Magellan]

Zumindest ein steuerlicher Grund dürfte recht trivial sein: Die Aktien/ETF schütten im Jahr >801€ an Dividenden aus, welche man nicht verbrauchen sondern wieder anlegen möchte.

Also keine Ahnung wie das bei euch ist aber bei der DKB habe ich das Depot nur auf mich laufen und 1602€ als gemeinsamen Freistellungsauftrag hinterlegt (und die werden auch immer ausgenutzt).

Freistellungsauftrag und Konto/Depotinhaber sind doch zwei voneinander unabhängige Dinge.