Miles and More Kreditkarte
- Starter*in jakobh1
- Datum Start
ANZEIGE
Die Karte ist nun auch wieder in der Kontenübersicht der DKB
Man nicht wie früher direkt ins KK Konto geleitet, sondern nur zur Einloggseite
Der angezeigte Saldo stimmt aber, mit dem gleichen zeitlichen Versatz wie vor der Umstellung
(aktueller Stand: 13.07.18)
Man nicht wie früher direkt ins KK Konto geleitet, sondern nur zur Einloggseite
Der angezeigte Saldo stimmt aber, mit dem gleichen zeitlichen Versatz wie vor der Umstellung
(aktueller Stand: 13.07.18)
Absolut ausgeschlossen, da es nicht PCI-compliant wäre, auf Echtdaten zu testen.Klingt worst case danach, dass die irgendwelche Daten für das Live-System aus einem Backup ziehen, dass sie für Tests benutzt haben? Auweia
Andere Banken (ConsorsBank) verwenden ebenfalls 5-stellige Passwörter. Kann mir nicht vorstellen, dass diese so einfach zu knacken sind.
HInzu kommt, dass du dir einen individuellen Login-Namen auswählen kannst und diesen i.d.R keiner ausser dir und M&M kennt.
Google hat ganz viele Links dazu, z.B.: Brute-Force-Attacke und Passwortl
Grundsätzlich sind 5 Zeichen absolut lachhaft. Das einzig gute ist, dass man (hoffentlich) nichts sensibles einfach so ändern kann. Trotzdem ist es theoretisch so, als ob jeder meine Umsätze sehen kann. Ist echt nicht so ideal...
Und ich habe ja sogar nur 5 Zahlen! Wenn man an nimmt dass die 'einfachsten' Kombinationen wie 00000 und 12345 nicht akzeptiert wird, gibt es also weit weniger als 10.000 Kombinationen in dem man Zugriff hätte auf meinen Daten. Das ist doch suboptimal für ein deutsches Kreditinstitut
Und ich habe ja sogar nur 5 Zahlen! Wenn man an nimmt dass die 'einfachsten' Kombinationen wie 00000 und 12345 nicht akzeptiert wird, gibt es also weit weniger als 10.000 Kombinationen in dem man Zugriff hätte auf meinen Daten. Das ist doch suboptimal für ein deutsches Kreditinstitut
100.000
00.000 - 99.999
Mit den Zahlen scheinst du aber die Ausnahme zu sein, bei mir gingen auch Buchstaben, bzw ein Buchstabe war Pflicht
Frankreich: Essenszahlung: abgelehnt. Hotel: abgelehnt.
Eine kleine Horror-Story:
Ich habe mich Samstag (14.Juli, Feiertag in F!) kurzfristig entschieden, nach Frankreich zu fahren, essen und übernachten. Und ich habe ausnahmsweise wirklich nur meine M&M CC, Führerschein, Ausweis und ne Notfall-EC-Karte (und mein Handy) dabei.
Was kommt? Ich will unsere Essensrechnung bezahlen, Umsatz abgelehnt. Ich versinke fast im Boden vor Scham, meine Begleitung bezahlt.
Im Hotel dann erst mal auf das Online-Kartenkonto gegangen. Das möchte mich neu anmelden, also fülle ich das aus und suche mir ein neues fünfstelliges Passwort (Erstaunlicherweise schlägt mein iPhone tatsächlich auch bei "Passwort vorschlagen" ein fünfstelliges Pw mit Zahlen und Buchstaben vor, da hat der Webseitenprogrammierer mal was richtig gemacht, mir war gar nicht bewußt, dass es da ein Interface gibt, mit dem der Seitenhersteller dem Browser Passwort-Richtlinien mitgeben kann -- zu der wirklich hirnrissigen Idee, wie man 2018 eine solche Passwort-Richtlinie designen kann, haben sich ja alle schon genügend ausgelassen).
Es kommt eine TAN per SMS, aber mit der TAN komme ich nicht weiter, und wie alle anderen im Forum bekomme ich auch eine individuelle F06-xxxxxxxx-Fehlermeldung und ich solle doch die Hotline anrufen.
Die Hotline ist nach 20 Minuten (Ansage: wir sind überlastet...) dran. Ja, es gäbe da wohl Probleme mit Auslandsbuchungen. Ja, er sieht auch, dass auf meinem Konto ja sogar noch Guthaben drauf ist. Ja, die Probleme seien schon seit mehreren Nachtschichten so. Nein, er könne mich nicht freischalten, das einzige, was er könne, wäre, diese Karte zu sperren. Er gebe das weiter und dürfe er mich wieder zurückrufen? Falls er nichts erreicht, würde sich dann nach Ende seiner Schicht "morgen früh" (also Sonntag) jemand per Mail melden.
Morgens: keine Reaktion seitens M&M-CC-Team. Im Hotel wird die CC wieder abgelehnt.
Zuhause gehe ich an den Rechner. Von dem Web-Browser im Rechner kann ich mich einloggen, mit dem am Handy samstags vergebenen Passwort und einer neu verschickten TAN.
Ich schaue auf die Einstellungen in "Card-Control": 40 von 48 Ländern in Europa sind zugelassen, darunter Andorra, San Marino und (wichtig!!) Vatikanstadt. NICHT MEHR zugelassen sind u.a. Frankreich, UK und Die Niederlande.
Montag: gegen 13:00 Uhr ruft mich jemand vom M&M-CC-Team an: ja, da ist was schiefgelaufen mit der Portierung der Auslandsliste vom Card-Control...
Eine kleine Horror-Story:
Ich habe mich Samstag (14.Juli, Feiertag in F!) kurzfristig entschieden, nach Frankreich zu fahren, essen und übernachten. Und ich habe ausnahmsweise wirklich nur meine M&M CC, Führerschein, Ausweis und ne Notfall-EC-Karte (und mein Handy) dabei.
Was kommt? Ich will unsere Essensrechnung bezahlen, Umsatz abgelehnt. Ich versinke fast im Boden vor Scham, meine Begleitung bezahlt.
Im Hotel dann erst mal auf das Online-Kartenkonto gegangen. Das möchte mich neu anmelden, also fülle ich das aus und suche mir ein neues fünfstelliges Passwort (Erstaunlicherweise schlägt mein iPhone tatsächlich auch bei "Passwort vorschlagen" ein fünfstelliges Pw mit Zahlen und Buchstaben vor, da hat der Webseitenprogrammierer mal was richtig gemacht, mir war gar nicht bewußt, dass es da ein Interface gibt, mit dem der Seitenhersteller dem Browser Passwort-Richtlinien mitgeben kann -- zu der wirklich hirnrissigen Idee, wie man 2018 eine solche Passwort-Richtlinie designen kann, haben sich ja alle schon genügend ausgelassen).
Es kommt eine TAN per SMS, aber mit der TAN komme ich nicht weiter, und wie alle anderen im Forum bekomme ich auch eine individuelle F06-xxxxxxxx-Fehlermeldung und ich solle doch die Hotline anrufen.
Die Hotline ist nach 20 Minuten (Ansage: wir sind überlastet...) dran. Ja, es gäbe da wohl Probleme mit Auslandsbuchungen. Ja, er sieht auch, dass auf meinem Konto ja sogar noch Guthaben drauf ist. Ja, die Probleme seien schon seit mehreren Nachtschichten so. Nein, er könne mich nicht freischalten, das einzige, was er könne, wäre, diese Karte zu sperren. Er gebe das weiter und dürfe er mich wieder zurückrufen? Falls er nichts erreicht, würde sich dann nach Ende seiner Schicht "morgen früh" (also Sonntag) jemand per Mail melden.
Morgens: keine Reaktion seitens M&M-CC-Team. Im Hotel wird die CC wieder abgelehnt.
Zuhause gehe ich an den Rechner. Von dem Web-Browser im Rechner kann ich mich einloggen, mit dem am Handy samstags vergebenen Passwort und einer neu verschickten TAN.
Ich schaue auf die Einstellungen in "Card-Control": 40 von 48 Ländern in Europa sind zugelassen, darunter Andorra, San Marino und (wichtig!!) Vatikanstadt. NICHT MEHR zugelassen sind u.a. Frankreich, UK und Die Niederlande.
Montag: gegen 13:00 Uhr ruft mich jemand vom M&M-CC-Team an: ja, da ist was schiefgelaufen mit der Portierung der Auslandsliste vom Card-Control...
Klar, hinterher ist man immer schlauer, aber es ist einfach subjektiv beispielhaft, wie es sich immer lohnt, Backup-Karten zu besitzen.
100.000
00.000 - 99.999
Mit den Zahlen scheinst du aber die Ausnahme zu sein
Da hast du recht, und alles nur weil ich keine deutsche Nummer habe
Ich habe meinen Frust per Mail abgelassen, mal schauen was die zum Vertrosten einfällt.
Ja und Nein.
Meine Abrechnungstag ist der 14. und meine normale Teilzahlungsbetrag wurde auf dem Kreditkartenkonto gebucht und den Betrag steht schon zur Verfügung. Ich habe noch keine Abrechnung bekommen (für die Zeit 10.-14. Juli nach dem Zwischenabrechnung), und den Betrag ist noch nicht von meinem Bankkonto (nicht DKB) abgebucht. Früher habe ich normalerweise den Abrechnung am 14. bekommen und den Betrag stand am 16. zur Verfügung, so es sieht aus wie eine Verbesserung, auf jedem Fall dieser Monat.
Ich habe am 12. Juli abends zusätzlich zwei kleine Extraeinzahlungen gemacht um den Verfahren zu testen nach der Umstellung, einer mit Vervendungszweck wie früher (15-Stellige M&M-Servicekartennummer), und einer mit den Kreditkartennummer als Verwendungszweck (laut https://www.miles-and-more-kreditkarte.com/lp/okk "Neuer Verwendungszweck bei der Abbuchung Ihrer Kreditkartenabrechnung"). Keiner von die zwei sind im Moment in meiner Kreditkartenkonto abgebucht.
Da hast du recht, und alles nur weil ich keine deutsche Nummer habe
Ich habe meinen Frust per Mail abgelassen, mal schauen was die zum Vertrosten einfällt.
Scheinbar ALLE die KEINE deutsche Nummer haben, können NUR Zahlen verwenden.... super Programmierung
Verstehe ich nicht. Ausser man hat eine geldgeile (und/oder bezahlte) Begleitung dabei, die man verköstigen "muss".
Hat in meinen Augen irgendwie soviel Schampotential wie eine Autopanne.
Ist halt Technik mit sicher auch (teil-) automatisierter Betrugsprävention im Hintergrund.Da kann immer mal was schiefgehen. Kundenseitig, issuerseitig, processorseitig, aquirerseitig, wie auch (siehe jüngere Vergangenheit gerade wieder) schememässig.
Ich weiss nicht, wie es tatsächlich gelöst wurde und wird, aber...
<input type=password maxlength=5>
...wäre banales HTML2.0 aus dem Jahre 1995.
Und dafür, dass das iPhone dann aus Sicherheitsgründen die (kurze) Maximallänge ausschöpft, wie auch Buchstaben und Zahlen verwendet, braucht es kein spezielles Interface. Ginge also wohl auch mit einer 20 Jahre alten banalen HTML-Webseite.
"Designed" wird das niemand mehr haben.
Dürfte eher ein "Legacy"-Relikt sein, von dem man sich einfach nicht verabschieden kann/will.
War/ist nicht HBCI auf fünfstellige Passwörter limitiert?
Das kam hier schon mehrfach, was ich aber begrüße. Das war DAS ARGUMENT für mich für die Karte. Leider eingespaart.
anlegen konnte ich die Konten, Daten waren nicht viele da, sollten ja noch kommen. Nachdem bei mir Abrechnungsstichtag der 9. ist, sollte das ja irgendwie gelaufen sein, mal unabhängig davon, dass deren Zwischenabrechnungen somit keinen Sinn machen.
Hätte ich mich jetzt gerne im Konto eingeloggt, sagt es mir, dass meine Daten falsch seien, Konto letztlich gesperrt. Ansage bei der Hotline "kommt im Moment zu Problemen bei der Anmeldung ..."
Umsätze kann ich dann aus den M&M Gutschriften ableiten, auf dem Konto ist nix zu sehen ...
zig Telefonate, emails, immer noch kein Zugang zum Konto, aber eigentlich klar: IT, und es ist eine Lufthansa CC und die Bank ist in Berlin.
Fragt sich noch jemand wie es mit dem BER weitergeht?
So ist es. Bei der DKB Bank gibt es die Beschränkung auf eine fünfstellige PIN schon ewig. Jetzt haben sie es angepasst. [emoji85]
Ja, zwei Einzahlungen - eine von Donnerstag, eine von Freitag - wurden soeben verbucht.
Vier Stunden später, und beide Einzahlungen sind jetzt als vorgemerkte Umsätze drin, und die Beträge im verfügbarem Saldo miteingerechnet.
Wie hier tlw. über das Passwort mit fünf Zeichen (Ziffern und Buchstaben) gemosert wird, ist wirklich lachhaft. Klar wäre ein längeres Passwort sicherer, aber ich frage mich dabei immer, was Kriminelle dazu veranlassen sollte, ihre Energie darauf zu verwenden, meine Umsätze einzusehen.
Da wäre es doch eher angebracht, die 4stelligen Karten-PINs zu kritisieren, weil damit ein echter Schaden verursacht werden kann. Und die Karten-PINs sind eine Stelle kürzer und es gehen nur Zahlen. Aber dagegen sagt komischerweise keiner was.
ANZEIGE
![]()
Es wäre ja schön, wenn ich mir über so nette Fragen, wie Anmeldenamen und Passwort Gedanken machen könnte.
Kann ich aber nicht.
Mein Zugang ist gesperrt.
Am Freitagmorgen wurde mir bei Anruf auf der angezeigten Nummer gesagt, aufgrund der vielen Zugriffe/Umstellung oder was auch immer.
Der Zugang werde aber umgehend freigeschaltet.
Ich möge aber eine Stunde warten.
Also am Montagabend ist auch eine lange Stunde rum. Aber nix is'. Immer noch Zugang gesperrt.
Dafür wechselt die Bandansage beim Anruf. Durchgekommen bin ich noch nicht; schließlich kann ich nicht wie lange auch immer in der Leitung hängen. Nach 7 Minuten erlahmen die Haltemuskeln.
Kann ich aber nicht.
Mein Zugang ist gesperrt.
Am Freitagmorgen wurde mir bei Anruf auf der angezeigten Nummer gesagt, aufgrund der vielen Zugriffe/Umstellung oder was auch immer.
Der Zugang werde aber umgehend freigeschaltet.
Ich möge aber eine Stunde warten.
Also am Montagabend ist auch eine lange Stunde rum. Aber nix is'. Immer noch Zugang gesperrt.
Dafür wechselt die Bandansage beim Anruf. Durchgekommen bin ich noch nicht; schließlich kann ich nicht wie lange auch immer in der Leitung hängen. Nach 7 Minuten erlahmen die Haltemuskeln.