Trade Republic Bank - Broker

[Nyx]

vor 2 Stunden von wolf666:

Ich denke einfach die meisten füllen sich sicherer bei traditionellen Brokern als bei Neobrokern.

Es fängt schon bei der Sicherheit an: bei TR hat mal als Login Handynr. und eine 4 stellige Pin, das wars.

Hatte eigentlich immer gedacht 2-factor wäre gesetzliche Pflicht, aber ist mir auch neulich beim ersten Kauf aufgefallen.

Angesichts der 4-stelligen Pin habe ich lieber auf biometrisch umgestellt.

[alsuna]

vor 1 Minute von Nyx:

Hatte eigentlich immer gedacht 2-factor wäre gesetzliche Pflicht

Nur bei Zahlungsverkehrskonten. Viele Banken erfordern es der Einheitlichkeit halber aber von allen Kunden. 

[DonLuigi]

vor 2 Stunden von Nyx:

Hatte eigentlich immer gedacht 2-factor wäre gesetzliche Pflicht, aber ist mir auch neulich beim ersten Kauf aufgefallen.

Angesichts der 4-stelligen Pin habe ich lieber auf biometrisch umgestellt.

Ist weiterhin 2-Faktor, auch wenn ich selbst kein Fan vom Handynummer-System bin.

Du brauchst die Handynummer, den PIN und dann wird in der Smartphone App ein Code generiert den du beim Einloggen im Browser oder einem neuen Gerät eingeben musst. Wenn das nicht geht, kannst du alternativ einen Code via SMS anfordern.

[Avendo]

vor 7 Stunden von wolf666:

Es fängt schon bei der Sicherheit an: bei TR hat mal als Login Handynr. und eine 4 stellige Pin, das wars.

Plus Code der dir an die Accounthandynr für ein Login geschickt wird und PUK.

[Doso]

Am 5.2.2024 um 18:17 von Mato:

Diese Debitkarte von TR scheint ja äußerst beliebt zu sein. Wenn ich das hier richtig lese, gibt es eine Warteliste mit 6 Stellen, das ist schonmal was.

 

Was sind die Vorteile dieser Karte im Vergleich zu einer normalen Debit-Karte von bspw. der DKB oder der ING?

Das Saveback ist das was es interessant macht. Dazu das es halt ins TR Ökosystem eingebunden ist. Dadurch hat man 4% Zinsen auf Verrechnungskonto. Wenn einem das alles egal ist dann braucht man auch die TR Karte auch nicht.

[wodorne]

Die TR-Visa gehört auch zu den wenigen Karten, bei denen keine Gebühren für den Auslandseinsatz oder Bargeldbezug vom ATM erhoben werden.

 

[DonLuigi]

vor 23 Stunden von DonLuigi:

Ich warte weiterhin auf die Kupon-Zahlung einer Spanischen Anleihe, die am 31.1. getilgt wurde und wo bei Kauf dabei stand, dass die Zins-Zahlung (4,8% p.a.) am 31.1. hätte kommen sollen. Somit hab ich aktuell weiterhin eine negative Rendite trotz angegebenem Return von 3,86% p.a. beim Kauf vor 4 Monaten. Bin mal gespannt, wann/ob das gelöst wird, Support hat seit 1.2. jedenfalls noch nicht geantwortet.

Die Kupon-Zahlung erfolgte heute kurz nach Mitternacht, leider wurden hier jedoch zusätzlich auf die gesamte ausstehende Kupon-Zahlung (auch die, die sich bei Kauf bereits summiert hat) 19% Spanische Quellensteuer abgezogen. So wurde aus einer angezeigten erwarteten Rendite von 3,86% p.a. (4-monatige Haltedauer) am Ende nur knapp 1% p.a.

Einen Teil der Quellensteuer könnte man sich vermutlich von Spanien zurückholen, aber ob das den Aufwand und die Wartezeit wert ist...

 

Also aufpassen, Anleihen sind wesentlich unattraktiver als das, was einem an Rendite bei Kauf angezeigt wird! 

[CorMaguire]

vor 5 Minuten von DonLuigi:

Die Kupon-Zahlung erfolgte heute kurz nach Mitternacht, leider wurden hier jedoch zusätzlich auf die gesamte ausstehende Kupon-Zahlung (auch die, die sich bei Kauf bereits summiert hat) 19% Spanische Quellensteuer abgezogen. So wurde aus einer angezeigten erwarteten Rendite von 3,86% p.a. (4-monatige Haltedauer) am Ende nur knapp 1% p.a.

Einen Teil der Quellensteuer könnte man sich vermutlich von Spanien zurückholen, aber ob das den Aufwand und die Wartezeit wert ist...

 

Afaik gibts ein DBA mit Spanien und 15% müssten auf die deutsche Quellensteuer angerechnet werden. Auf die Du dann auch den Soli sparen solltest. Ob Du die restlichen 4% zurückholen kannst weiß ich nicht.

[chirlu]

vor 3 Minuten von CorMaguire:

Afaik gibts ein DBA mit Spanien und 15% müssten auf die deutsche Quellensteuer angerechnet werden.

 

Deutsche Quellensteuer ist doppelt falsch bei einem Österreicher.

[CorMaguire]

vor 2 Minuten von chirlu:

 

Deutsche Quellensteuer ist doppelt falsch bei einem Österreicher.

Ach so, ja dann ....

[DonLuigi]

vor 1 Stunde von CorMaguire:

Ach so, ja dann ....

Genau, bin Österreicher. Keine Ahnung ob das bei Deutschen Kunden anders läuft.

 

Jedenfalls hat mich echt überrascht, dass ich auch auf bei Kauf bereits akkumulierte Zinsen, welche Teil des Kaufpreises waren, die volle QSt zahlen musste. War aber ehrlich gesagt auch mein erster (und vorerst auch letzter) Anleihen-Kauf bisher.

[kariya]

Heute im Spiegel, über mein Abo generiert, kann leider nur von den ersten 10 Interessenten ohne Abo gelesen werden. Bitte also nur bei wirklichem Interesse klicken.

Vielleicht mag es auch einer als pdf einstellen; habe aktuell leider keine Zeit

 

https://www.spiegel.de/wirtschaft/unternehmen/ertraege-drohen-wegzubrechen-was-trade-republic-nach-der-visa-karte-ausheckt-a-1974ccf1-ee7e-477d-9cfb-f1b3884ef3d0?giftToken=20960b34-cf2a-4e6d-98c2-c68fd99f97ee

[StefanBraun612]

https://archive.ph/7kJii

Hier Paywallfrei.

[underwood]

vor 41 Minuten von kariya:

Heute im Spiegel, über mein Abo generiert, kann leider nur von den ersten 10 Interessenten ohne Abo gelesen werden. Bitte also nur bei wirklichem Interesse klicken.

Vielleicht mag es auch einer als pdf einstellen; habe aktuell leider keine Zeit

 

https://www.spiegel.de/wirtschaft/unternehmen/ertraege-drohen-wegzubrechen-was-trade-republic-nach-der-visa-karte-ausheckt-a-1974ccf1-ee7e-477d-9cfb-f1b3884ef3d0?giftToken=20960b34-cf2a-4e6d-98c2-c68fd99f97ee

Kurz zusammengefasst: 

Da durch das Verbot von Payment for Orderflow ca. 1/3 der Erträge bei TR wegbrechen, denken sie darüber nach Wertpapierkredite anzubieten. Die Pläne aber noch nicht sonderlich konkret.

 

[Bigwigster]

@underwood Danke für die Zusammenfassung.

 

Wenn die Konditionen ähnlich gut sind wie bei ihren anderen Angeboten, könnte das durchaus interessant werden 

 

[Randa-Michi]

vor 23 Stunden von wolf666:

Ich denke einfach die meisten fühlen sich sicherer bei traditionellen Brokern als bei Neobrokern.

Es fängt schon bei der Sicherheit an: bei TR hat mal als Login Handynr. und eine 4 stellige Pin, das wars.

Du solltest der Fairness halber und den anderen Mitlesern gegenüber (die noch TR-Depot/-Konto haben und es nicht besser wissen) dazuschreiben, dass du dann eine Pin in die TR-App auf DEINEM Mobiltelefon geschickt bekommst, welche für den Login benötigt wird.

2FA (Zwei-Faktor-Authentifizierung genannt. Faktor: "Etwas das ich habe"

Das ist vollkommen ausreichend und wesentlich sicherer SMS-Auth... (den die SMS können leichter abgefischt werden)

[DonLuigi]

vor 5 Minuten von Randa-Michi:

Das ist vollkommen ausreichend und wesentlich sicherer SMS-Auth... (den die SMS können leichter abgefischt werden)

Blöd nur, dass man als alternative Verifizierungs-Methode immer auch SMS wählen kann.

[wolf666]

vor einer Stunde von Randa-Michi:

Du solltest der Fairness halber und den anderen Mitlesern gegenüber (die noch TR-Depot/-Konto haben und es nicht besser wissen) dazuschreiben, dass du dann eine Pin in die TR-App auf DEINEM Mobiltelefon geschickt bekommst, welche für den Login benötigt wird.

2FA (Zwei-Faktor-Authentifizierung genannt. Faktor: "Etwas das ich habe"

Das ist vollkommen ausreichend und wesentlich sicherer SMS-Auth... (den die SMS können leichter abgefischt werden)

Wenn das Smartphone geklaut wird, braucht man nur die vierstellige Pin. Die meisten haben am ihrem Smartphone einen schnell zu erratenden Entsperrmuster.

[wodorne]

Man hat doch wohl ein definiertes Referenz-Konto ... oder?  Weiter käme selbst ein erfolgreicher Einbrecher nicht.

[wolf666]

Telefonsupport gibt es bei TR nicht. D.h. bis TR meine Email liest, kann der Einbrecher von seinem Konto Geld überwiesen und so neues Referenz-Konto erzeugen.

[JSkundek]

Hat jemand das Konto mal geschlossen in der App. Also Kündigung geht das problemlos?

[west263]

Gerade eben von JSkundek:

Hat jemand das Konto mal geschlossen in der App. Also Kündigung geht das problemlos?

das solltest Du dir vorher gut überlegen.

Es gibt einige hier schon, die eröffnet und irgendwann wieder gekündigt haben. TR verweigerte danach eine erneute Anmeldung.

 

einmal raus immer raus. So schaut es momentan aus.

[JSkundek]

Okay Geld abziehen, auf 0 stellen. Liegen lassen oder eben auf den Broker verzichten 

[jak]

vor 2 Stunden von wolf666:

Telefonsupport gibt es bei TR nicht. D.h. bis TR meine Email liest, kann der Einbrecher von seinem Konto Geld überwiesen und so neues Referenz-Konto erzeugen.

Ja gut wenn er deinen Namen hat.

[Randa-Michi]

Das 2FA-Verfahren mit (selbst kurzer) Pin (etwas, das du weißt) in Verbindung mit TAN aus der App (etwas das du hast/besitzt) gilt in Fachkreisen als sicher. Es ist immer eine Abwägung zwischen Usability und Sicherheit. Die Banken machen dazu eine Risikobewertung und im Vorfeld eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO. Dann wird entschieden was/wie umgesetzt wird. Dass ein Angreifer deine Pin kennt und gleichzeitig Zugriff auf dein Handy hat ist einigermaßen unwahrscheinlich.
Wenn die Bank eine IT-Versicherung abschließen möchte, dann legen die Versicherer seeehr umfrangreiche Anforderungskataloge vor, welche diese Sachen im Detail abklopfen. Wenn die Anforderungen nicht erfüllt sind: Keine Versicherung.

Bei der Deutschen Bank kann man sich bis heute rein mit einer 5stelligen Pin einloggen. Die Photo-TAN (App) benötigst du erst beim Zugriff auf den eSafe, oder bei Transaktionen. (!!)

 

vor 5 Stunden von DonLuigi:

Blöd nur, dass man als alternative Verifizierungs-Methode immer auch SMS wählen kann.

KANN, wenn die erste nicht klappt. Es läuft ein Counter runter. Wenn der unten ist, kannst du es per SMS machen. Du KANNST auch deine Haustüre offen lassen... Ob man SMS als Standard hinterlegen kann, weiß ich nicht (nicht geprüft). Standard ist App.

vor 3 Stunden von wolf666:

Wenn das Smartphone geklaut wird, braucht man nur die vierstellige Pin. Die meisten haben am ihrem Smartphone einen schnell zu erratenden Entsperrmuster.

Wer Onlinebanking macht und ein schnell zu erratenden Entsperrmuster verwendet hat auch das für sich selbst entschieden.

Jeder kann die Haustüre zu seiner Villa offen lassen, oder das Auto. Das ändert nichts an der Sicherheit der implementierten Sicherheitsmechanismen.

Solche Argumente sind einfach keine.

 

Macht doch gerne mal einen besseren Vorschlag.

Wollt ihr euch ein Einschreiben schicken lassen, in welchem die TAN steht???
Oder entwickelt doch einfach ein neues, von der Bedienbarkeit her noch einfacheres und noch sichereres Verfahren. => Da wäre die Security-Community unendlich dankbar. Es wird seit Jahren daran gearbeitet Zugriffe immer noch besser zu machen (Usability + Security). Auch an den Verschlüsselungen wird gearbeitet (Kontext: Quantencomputersicherheit)

Auch PassKeys haben Nachteile.

Ihr könnt euch ja mal ein Onlinetutorial zu Access Management (MFA etc.) anschauen. Wenn dann noch Fragen sind, gerne auch per PM an mich. Ich denke, sollten diesen Faden nicht unbedingt weiter mit diesem OT-Thema belasten.

Ich hoffe, meine Erläuterungen reichen jedem aus, um sich mit einer Stichwortsuche im Internet einen Überblick über Alternativen zu verschaffen.

 

Viele Grüße

 

vor 2 Stunden von wodorne:

Man hat doch wohl ein definiertes Referenz-Konto ... oder?  Weiter käme selbst ein erfolgreicher Einbrecher nicht.

Genau.

Und das wird erst als Auszahlungskonto akzeptiert, wenn du selbst einen Euro oder mehr von dort nach TR überwiesen hast. Selbst die Auszahlung auf ein Gemeinschaftskonto ist aktuell scheinbar nicht ohne weiteres möglich (siehe weiter oben; kann TR vermutlich im Hintergrund manuell aktivieren).

Jemand mit Zugriff, könnte dir halt deine Positionen verkaufen und das Geld in andere von dir nicht gewollte Anlagen stecken... Das ist dann Bestandteil der Risikobewertung der Bank für das Sicherheitskonzept...

vor 8 Minuten von jak:

Ja gut wenn er deinen Namen hat.

Genau. Wie groß ist die Wahrscheinlichkeit?

Dazu kommt: Ich vermute mal, dass die Allermeisten das Referenzkonto direkt zu Beginn mit dem TR-Konto verknüpfen. Sonst liegt dort ja eh kein Geld und das TR-Konto wäre nutzlos (für den Eigentümer, als auch den Angreifer). Und wenn das Ref-Konto mal verknüpft ist, dann ist schon eines verknüpft (das Richtige). Zwei gehen wohl kaum...