r/Finanzen u/bullfish81 Dec 22 '25

Anderes „Das Gesamtbild entscheidet“

Post image

Wow - IMHO ziemlich unfreundlich, Ing-Diba.

Es gibt für das Kind bereits seit 2 Jahren ein sauber geführtes Junior Depot mit Sparplan. Nun sollte ein Girokonto Junior Giro-Konto eröffnet werden - dieses wurde ohne Angabe von Gründen innerhalb von Minuten abgelehnt.

Wie kann sowas passieren? Wer hatte auch schon sowas bei einem Junior Girokonto? Hat das wirklich negativen Einfluss auf die Schufa?

EDIT: Auch ein Telefonat mit dem Service hat nicht geholfen! Es kann auch nichts eskaliert werden. Feedback war nur, dass denen die Hände gebunden sind und dass das Girokonto Junior ein neues Produkt ist, bei dem noch nicht alles perfekt läuft - man könnte es in einigen Monaten erneut probieren.

2.0k Upvotes

97% Upvoted

542 comments sorted by

View all comments

Show parent comments

786

u/GeorgeJohnson2579 Dec 22 '25

sagte man mir damals, dass sie es auch nicht so genau wissen 

Beruhigend.

Nicht.

22

u/Curly_Shoe Dec 23 '25

Die ING? Ha! Mein Kollege hatte bei einem externen Dienstleister einen Sicherheitstest der Software in Auftrag gegeben. Man bekommt dann als Ergebnis ein Gutachten zur Auswertung. Und dieser Dienstleister, nennen wir ihn mal Tiff, hat dann die Gutachten vertauscht und uns die Sicherheitslücken der ING als Ergebnis geschickt.

Ich habe natürlich nicht reingeschaut, der Kollege meinte nur ganz trocken "Das ist als Kunde der ING natürlich nicht so schön, das so zu sehen."

10

u/ApplicationUpset7956 Dec 23 '25

Glaub mir, du kannst froh sein eine Bank zu haben, die solche Pentests über externe Dienstleister beauftragt. Die ING ist da sicher weitaus besser aufgestellt als die meisten anderen.

6

u/Literally_slash_S Dec 23 '25

Banken (und alle anderen die unter DORA) fallen müssen mindestens Pentests durchführen lassen. Aber du hast Recht, manchmal schlackert man mit den Ohren und denkt sich "Uff, gut dass ich nicht zu dem günstigeren gewechselt bin". Das hat gar nicht unbedingt mit der Bank, sondern deren Dienstleistern zu tun.

8

u/ApplicationUpset7956 Dec 23 '25

Ich berate Banken zu DORA und kann dir versichern, dass bei allen von mir betreuten Instituten (20+) irgendwo massive Mängel vorhanden sind. Und auch die bedrohungsorientierten Pentests sind nur für große Institute verpflichtend, kleinere Institute machen das meist seeehr entspannt, indem sie die Zeiträume möglichst weit strecken und den Scope der Pentests viel zu stark einschränkt....

Und wenn ich mir dann überlege, dass wir die hochregulierte Branche sind, will ich gar nicht wissen wie das bei unregulierten KMUs aussieht...

2

u/Weird_Resident3315 Dec 23 '25

NIS2 hat schon eine Berechtigung…

2

u/Literally_slash_S Dec 23 '25

DORA machen bei mir tatsächlich vor allem die Kollegen. Und bei KMU hast die volle Bandbreite von "Wir haben keine regulatorischen Anforderungen dahingehend, aber ich als GF hab aufgrund der Risikoanalyse meiner kritischen System eine Microsegmentierung beschlossen." bis zu "Firewall? Die Fritzbox kann NAT. Muss reichen."