Es ist schon 4 Monate her seit August 2019, als ich über @Sparkojote die Swissquote Trading Account eröffnet habe.
Die Gebühren sind grösstenteils grosszügig und die Kundendienst sind professionell.
Mein erster Trade habe ich mit Nestle SA getätigt. Als ich November 2019 mit Option Trading begonnen habe, musste ich die Sicherheitsfragen beantworten. Da ich vorher von professionellen Lehrern leiten lasse, bin ich durchgekommen. Ich fahre mit Long Strangle gut. Mehr über Optionen kann ich erst später darüber schreiben. Bei Aktien bin ich jedoch bestens gefahren und schaue mal in 5 Jahren, wie sich die Aktien auf mein Vermögen wirkt.
Zusätzlich schützt mich die Juristiktion des Kanton Waadts und der Bund vor Pfändungen in Deutschland. Leider ist es in Deutschland bereits die Kontenabfragen bereits Praxis, daher kann die Schweizer Bankgeheimnis seinen Vorteil teilweise ausspielen (mit Automatischer Informationsaustausch abgesehen von Bewohner mit Visum B, Visum C, Schweizer Bürger, Institution GmbH oder Institution AG mit Betriebstätte).
Auch vor Bail-In Law in der EU kann man sich schützen. Bei Zweifelsfall bitte die Griechen und Zyprioten fragen!
Ich bereite mich mit Freude und Stolz wie Warren Buffett auf den ersten Steuererklärung beim deutschen Steueramt vor.
Ich bin auch gerade dabei, Swissquote abzuchecken, habe allerdings noch kein Konto eröffnet.
Kernpunkt ist, dass ich keinen Anbieter suche, der mir die bestmöglichen Tradingoptionen eröffnet, sondern ein sicheres Plätzchen für meinen Wertpapier- und Cashbestand. Und bezüglich der Sicherheit (Schutz vor unbefugtem Zugriff) bin ich bei Swissquote noch nicht so ganz überzeugt.
Von dem Konto aus kann man nicht nur auf ein vorher festgelegtes Girokonto überweisen, sondern auf beliebige Bankverbindungen, was Cyberkriminellen die Möglichkeit eröffnet, Werte aus meiner Vermögenssphäre hinaus zu übertragen.
Als Schutz wird das veraltete Verfahren mit einer Codeliste („Level 3“-Karte) verwendet. Alternativ eine Benachrichtigungs-App, die aber mit der Codeliste freigeschaltet wird, also auch nicht sicherer ist. Angeblich soll eine Identifizierung mit SuisseID eingerichtet werden können. Die Vergabe von SuisseIDs ist aber zum 31.12.2019 eingestellt worden. Zum Nachfolgeprodukt SwissID finden sich auf der Homepage von Swissquote aber noch keine Informationen.
Beunruhigend ist, dass Swissquote sich gemäß Ziffer 14.8 der AGB vorbehält, telefonisch und per E-Mail erteilte Aufträge auszuführen. Gleichzeitig versucht Swissquote, seine Haftung maximal einzuschränken (Ausschluss der Haftung für leichte Fahrlässigkeit in Ziffer 16.1, keine Haftung für rechtswidrige Eingriffe Dritter z.B. durch Hacking in Ziffer 14.20 der AGB). Theoretisch könnte jemand anrufen, eine Überweisung in Auftrag geben und Swissquote zieht sich dann in die Festung zurück, die sie mit ihren AGB errichtet haben.
Schäden durch Cyberkriminalität sind für Privatpersonen bei den gängigen Anbietern bis EUR 15.000,00 versicherbar. Somit könnte man Risiken dadurch begegnen, dass Transaktionslimits fest vereinbart und auch nicht mehr auf anfälligen Kommunikationswegen geändert werden können. Wenn man z.B. ein festes Limit von EUR 2.500,00 hätte und doch mal was passiert, würde es die Versicherung übernehmen. Ob man solche Limits bei Swissquote einrichten kann, muss ich noch klären.
Das mit der Sicherheit kann ich nicht so nachvollziehen.
Also ich bin bei SQ und nutze die Authentifizierung via SQ App mit Face ID. Sobald sich also jemand bei mir einloggen will, würde ich ja eine Nachricht bekommen. Die Frage die sich stellt, wie würde jemand an meine Codeliste kommen? Ja nur wenn ich damit nicht sorgsam umgehe.
Ist dafür nicht jeder selbst auch etwas verantwortlich und ist man so nicht bereits sicher genug, wenn man ein paar Punkte beachtet?
Passwortwechsel jeden Monat und damit meine ich keine Jahreszahl die sich ändert sondern min 15 Zeichen die ich nicht mal selbst wähle sonder von einem Programm vorgeschlagen wird. Somit keine Ableitung von irgendwelchen Haustiernamen oder Geburtstagen.
Telefonanfragen und Aufträge habe ich noch nie ausprobiert aber war schon dreimal mit dem Support am telefonieren und die stellen schon sehr gute Fragen um sicherzustellen, das ich das bin, in dem sie Sachen IN meinem Konto abfragen.
Also der der es nicht geschafft hat mein Passwort rauszufinden, es nicht geschafft hat meine Codekarte zu bekommen, es nicht über die Benachrichtigung „login Autorisierung“ in meiner App erfolgreich schafft sich Zugang zu verschaffen und nicht weiss, was sich in meinem Depot befindet und welches meine letzten Trades waren…was soll er tun?
Wie ist dieses System also unsicher?
Inzwischen hab ich auch ein Konto bei Swissquote eröffnet. Ganz so sehr treibt mich das Thema Sicherheit jetzt nicht mehr um. Habe mir noch eine zusätzliche Antiviren- und VPN-Software installiert und surfe eh sehr zurückhaltend.
Warum das I-TAN-Verfahren nicht als besonders sicher gilt, kann ich Dir auch nicht genau sagen. Die Artikel, die es dazu im Internet gibt, sind mir technisch zu komplex und ich kann sie nicht nachvollziehen (Man-in-the-Middle-Verfahren und was es so gibt, um Codes auszuspähen).
Was ich dazu anmerken kann, ist, dass meine kontoführende Bank z.B. das Photo-TAN-Verfahren verwendet. Da wird ein verschlüsselter und nur maschinenlesbarer 7-stelliger Code auf dem Bildschirm gezeigt, den man mit einer personalisierten App entschlüsseln kann. Da wirkt eine optische Karte mit 100 vierstelligen Codes drauf halt doch etwas angestaubt.
Was mich interessieren würde: Wie stellt man es ein, dass man eine Benachrichtigung bekommt, wenn sich jemand in das Konto einloggt? Ich habe Mobile Level 3 aktiviert und bekomme keine Benachrichtigung, wenn ich mich über den PC mit der Level 3-Karte einlogge.
Klar wirkt das altbacken entgegen der App Lösung von Credit Suisse und Co. Also ich habs gerade mal versucht und bekomme nachdem ich Username und Passwort eingebe direkt die Nachricht auf dem Handy für die Mobile Autorisierung.
Dann kann man zwar auf den Button drücken für Codekarte aber ich weiss wenigstens das da was falsch läuft und könnte dann reagieren. Allerdings wie Fabe auch schon sagte, wer nicht gut mit seiner Codekarte umgeht ist selbst schuld und wer nicht ständig seine Passwörter wechselt ist auch selbst schuld.
Jetzt funktioniert das bei mir auch. Anscheinend ist Voraussetzung, dass man sich das letzte Mal nicht mit der Karte, sondern mit der Mobile Level 3-Funktion angemeldet hat. Außerdem muss man wohl mit der App eingeloggt sein.