Nehmen wir an, dass für den Login ins Onlinebanking Benutzer, Passwort und 2FA (z. B. Push-TAN) erforderlich sind.
Manche Bank ermöglicht aus Sicherheitsgründen die Höhe einer Überweisung zu limitieren. Das Limit kann jederzeit mit 2FA (wieder Push-TAN) geändert werden, sofern der Login erfolgreich war.
Welchen Sinn hat ein Überweisungslimit aus Sicherheitsgründen in diesem Fall? Ich sehe gar keinen Zusatznutzen. Wenn ein Angreifer soweit vorgedrungen ist, dann kann er auch das Limit ändern.
Aber viele Banken verkaufen das Limit als Sicherheitsfunktion. Übersehe ich etwas?
Vertipper dürften ein Faktor sein. Versehentlich 15.000€ statt 1.500€ überweisen würde viele Menschen tief in den Sumpf reiten.
Zudem dauert die Änderung des Überweisungslimits bei manchen Banken 24 oder 48 Stunden und ist nicht sofort möglich. Das würde selbst einen Angreifer mit Vollzugriff erheblich ausbremsen.
Man braucht dann außerdem zweimal eine TAN bzw. Autorisierung, was eher auffällt. Wenn man die zweite TAN erst 24 Stunden später braucht, wird es sehr viel schwieriger.
Den vorherigen Aussagen kann ich nur zustimmen, vor allem hinsichtlich der Tippfehler.
Allerdings sind die genannten Verzögerungen nicht so üblich, dass man daraus eine allgemeine Begründung ziehen kann.
Bei allen drei mir bekannten Banken und deren Online-Systemen wird die Änderung unmittelbar aktiv.
Aus Sicht der Bank hat das dennoch seine Vorteile.
Bereits das Heraufsetzen des Limits mit den gleichen Sicherheitsverfahren wie die der Überweisung selbst stellt sowohl eine Verzögerung wie auch eine zusätliche Willenserklärung dar.
Desweiteren kann man eine vortherige Erhöhung des Limits softwareseitig als Trigger für eine zusätzliche Prüfung folgender Vorgänge heranziehen.