Mastercard Gold von Advanzia

[Anonymisiert-L]

ANZEIGE

Hey Leute,

ich habe heute Geld auf folgende IBAN der Advanzia überwiesen: LU813449900011110000

Das Problem ist, dass ich den Verwendungszweck vergessen habe. Der Advanzia habe ich bereits eine E-Mail mit allen wichtigen Infos geschrieben. Mich interessiert nur ob jemand von euch schon mal so ein Problem hatte und wie es dann gelöst wurde.

Gruß

 

[flopower1996]

Hey Leute,

ich habe heute Geld auf folgende IBAN der Advanzia überwiesen: LU81xxx

Das Problem ist, dass ich den Verwendungszweck vergessen habe. Der Advanzia habe ich bereits eine E-Mail mit allen wichtigen Infos geschrieben. Mich interessiert nur ob jemand von euch schon mal so ein Problem hatte und wie es dann gelöst wurde.

Gruß

Du solltest deine IBAN zensieren. Sie ist personalisiert auf dich und ist (begrenzt) Lastschrift-fähig!

 

[1anon1]

Edit: Fehlerhafter Beitrag, daher gelöscht.

 

[Anonymisiert-L]

Du solltest deine IBAN zensieren. Sie ist personalisiert auf dich und ist (begrenzt) Lastschrift-fähig!

Danke für die Vorsicht, das Problem ist, dass das eine allgemeine IBAN ist. Offiziell wird sie nicht mehr unterstützt, jedoch wenn man nicht so wie ich den Verwendungszweck vergisst, funktioniert auch diese.

Edit: Beitrag fehlerhaft, Entschuldigung.

Wie bereits oben geschrieben, "leider" eine allgemeine IBAN :/

 

[sparfux]

... ist (begrenzt) Lastschrift-fähig!

Echt? Man kann Lastschriften von der Advanzia-KK ziehen?

 

[flopower1996]

Danke für die Vorsicht, das Problem ist, dass das eine allgemeine IBAN ist. Offiziell wird sie nicht mehr unterstützt, jedoch wenn man nicht so wie ich den Verwendungszweck vergisst, funktioniert auch diese.



Wie bereits oben geschrieben, "leider" eine allgemeine IBAN :/

Normalerweise sollte es durchgehen, weil Advanzia deine Kontoaktivitäten speichert und somit erschließen kann, auf welches KK-Konto die Summe gutgeschrieben werden muss. Ansonsten kommt die Überweisung zurück...

 

[frogger321]

Ich werde dann wohl mal die nächste Rechnung ausgleichen, Zahlungseingang abwarten und dann bei 0 Saldo kündigen.
Andere Vorgehensweise auch schon erprobt?

Wann kündigt ihr die Karte eigentlich, nur um diese dann wenige Tage später zu widerrufen?
Noch im laufenden Monat und offenem Saldo oder nach der Rechnung und Begleichung derselben?

 

[Amic]

Danke für die Vorsicht, das Problem ist, dass das eine allgemeine IBAN ist. Offiziell wird sie nicht mehr unterstützt, jedoch wenn man nicht so wie ich den Verwendungszweck vergisst, funktioniert auch diese.

Wie bereits oben geschrieben, "leider" eine allgemeine IBAN :/

Und wieso nutzt du die, wenn du doch weisst, dass die "allgemeine IBAN" "offiziell ... nicht mehr unterstützt" würde?

Echt? Man kann Lastschriften von der Advanzia-KK ziehen?

Technisch ja, siehe auch hier.

Hat mal jemand im Forum vor einiger Zeit erwähnt, glaube, der bekam eine Mitteilung, dass es nicht angeboten bzw. unterstützt sei, und er dies doch bitte unterlassen möge.

 

[Masur25]

Gibt's die Advanzia App mittlerweile auch im Google Play Store für Android oder gibt's noch keine Infos dazu ?

 

[Robbens]

Mach Dir doch eine Verknüpfung.
Die „App“ ist nichts anderes, als die mobile Webseite.

Nutzername und Passwort ohne Captcha.
https://mypagede.advanzia.com/meine.karte-Login

 

[little endian]

Ich gehe über eine Subdomain von gebuhrenfrei.com auf den "Meine Karte"-Bereich - daher zunächst große Skepsis.

Diese Skepsis ist zum Glück unberechtigt, da sämtliche Subdomains dank hierarchischer DNS-Auflösung genauso vertrauenswürdig sind wie die jeweilige Second-Level-Domain.

dann aber erst noch dreimal gecheckt, ob keine Fake-Domain wie z.B. advancia.com dahinter steckt... würden Unbedarfte ja kaum bemerken.

Im Zweifelsfall kopiert man den Link und tippt die Second-Level-Domain "advanzia" selbst ein und gut ist.

 

[dee]

Diese Skepsis ist zum Glück unberechtigt, da sämtliche Subdomains dank hierarchischer DNS-Auflösung genauso vertrauenswürdig sind wie die jeweilige Second-Level-Domain.

Ausser beim Subdomain Takeover

 

[Anonym53868]

Diese Skepsis ist zum Glück unberechtigt, da sämtliche Subdomains dank hierarchischer DNS-Auflösung genauso vertrauenswürdig sind wie die jeweilige Second-Level-Domain.

OT, kann man so aber nicht stehen lassen. Diese Aussage ist einfach nur falsch.

Hierarchische DNS-Auflösung überträgt nicht notwendigerweise Vertrauen auf Subdomains. Administrative Kontrolle über das DNS ist oft getrennt von administrativer Kontrolle über die Inhalte, d.h. selbst wenn auf einem Endgerät Vertrauen in das DNS besteht (was heute i.d.R. ohnehin nicht der Fall ist), darf daraus kein Vertrauen in die Inhalte abgeleitet werden. Administrative Kontrolle über die Inhalte einer Subdomain ist technisch nicht notwendig (oder auch nur regelmäßig) verknüpft mit administrativer Kontrolle über die Inhalte einer anderen Subdomain der gleichen Domain oder der Domain selbst (siehe z.B. Hinweis von dee).

Also: Prämisse falsch, Verknüpfung falsch, Aussage falsch.

 

[sparfux]

Hierarchische DNS-Auflösung überträgt nicht notwendigerweise Vertrauen auf Subdomains. Administrative Kontrolle über das DNS ist oft getrennt von administrativer Kontrolle über die Inhalte, d.h. selbst wenn auf einem Endgerät Vertrauen in das DNS besteht (was heute i.d.R. ohnehin nicht der Fall ist), darf daraus kein Vertrauen in die Inhalte abgeleitet werden. Administrative Kontrolle über die Inhalte einer Subdomain ist technisch nicht notwendig (oder auch nur regelmäßig) verknüpft mit administrativer Kontrolle über die Inhalte einer anderen Subdomain der gleichen Domain oder der Domain selbst (siehe z.B. Hinweis von dee).

Also: Prämisse falsch, Verknüpfung falsch, Aussage falsch.

Gut gebrüllt Löwe.

Und warum ist jetzt

https://mein.advanzia.com/

vertrauenswürdiger als

https://mypagede.advanzia.com/meine.karte-Login

?

 

[Anonym53868]

Und warum ist jetzt https://mein.advanzia.com/ vertrauenswürdiger als https://mypagede.advanzia.com/meine.karte-Login
?

Habe ich das irgendwo behauptet? Ich habe es bloß nicht über mich gebracht, die unqualifizierte Aussage von little endian unwidersprochen stehen zu lassen.

Nach meinem derzeitigen Kenntnisstand ist aber in der Tat die erste URL vertrauenswürdiger als die zweite. Grund dafür ist vor allem die Tatsache, dass die Advanzia zweitere URL m.W. nicht öffentlich kommuniziert hat. Darüber hinaus ist die zweite URL aktuell sowohl technisch (Wildcard-Zertifikat) als auch organisatorisch (Organization Validation statt Extended Validation) deutlich schlechter abgesichert als die erste. Zweitere URL könnte auch ein Techniker (oder ein guter Hacker) im Alleingang hingerotzt haben, bei ersterer ist das unwahrscheinlich. Das bedeutet nun nicht, dass Du die zweite URL nicht benutzen sollst oder dass ich sie persönlich für unsicher halte; dazu äußere ich mich nicht.

 

[_AndyAndy_]

Ich verstehe die Diskussion nicht. Das neue Frontend zeigt doch die richtigen Daten, zapft also die echte Datenbasis an. Was kann da nicht vertrauenswürdig sein? Außer die Datenbasis wurde der Bank gestohlen...

 

[Anonym53868]

Ich verstehe die Diskussion nicht. Das neue Frontend zeigt doch die richtigen Daten, zapft also die echte Datenbasis an. Was kann da nicht vertrauenswürdig sein?

Nochmal: Ich habe nicht behauptet, das "neue Frontend" sei nicht vertrauenswürdig.

Es war behauptet worden, alle Subdomains einer Domain seien automatisch "genauso vertrauenswürdig wie die jeweilige Second-Level-Domain", was ich für so unsinnig hielt, dass ich mich bemüßigt fühlte, dem zu widersprechen.

Auch Deine Argumentation empfinde ich übrigens als ... sagen wir mal verbesserungsfähig. Jeder Phisher kann die echte Datenbasis anzapfen und die richtigen Daten anzeigen, wenn Du auf seiner Seite Deine echten Zugangsdaten eingibst; vertrauenswürdig ist er dadurch noch lange nicht.

Das sind alles Pseudoargumente, die bezüglich der Frage "ist die URL x vertrauenswürdig" keinerlei Erkenntnisgewinn bringen, dies aber behaupten. Und das wiederum stößt mir einfach übel auf, sorry. Meistens versuche ich mich dann ja auch zurückzuhalten und denke mir meinen Teil.

 

[krimlin]

Ich verstehe die Diskussion nicht. Das neue Frontend zeigt doch die richtigen Daten, zapft also die echte Datenbasis an. Was kann da nicht vertrauenswürdig sein? Außer die Datenbasis wurde der Bank gestohlen...

Es geht um theoretische IT-Themen, die unter Sicherheitssensiblen durchaus hochrelevant sind und die Advanzia nicht unbedingt von der besten Seite zeigen. Nachdem aber hier sowieso schon jeder den Link geklickt und Daten eingegeben hat, spielt es in der Praxis keine Rolle - was nicht heißt, dass nun alles "ok" wäre, weil das Grundproblem bei Advanzias Web-Konzept bleibt, nur würde ich das Thema nicht mehr im Kreditkartenforum gut aufgehoben sehen.

 

[geos]

Ausser beim Subdomain Takeover

ein valides TLS-Zertifikat erhält man auf diese Weise aber nicht, oder?

 

[Anonym53868]

[Subdomain Takeover]

ein valides TLS-Zertifikat erhält man auf diese Weise aber nicht, oder?

Doch, mindestens mit Domain Validation, mit Glück oder krimineller Energie auch mehr.

 

[Droggelbecher]

Deren Sicherheitssystem ist total dämlich. Eine Zahlung mit 3D Secure ging nicht durch, weil die SMS verloren gegangen ist (lag ganz klar am Mobilfunkempfang). Beim zweiten Versuch ging es dann, Stunden später dann Karte gesperrt. Mir erschließt sich der Sinn echt nicht!

Immerhin geht anders als angegeben die 0800er Nummer auch aus dem Mobilfunknetz.

 

[rmol]

Diese Skepsis ist zum Glück unberechtigt, da sämtliche Subdomains dank hierarchischer DNS-Auflösung genauso vertrauenswürdig sind wie die jeweilige Second-Level-Domain.

Du hast mein Posting falsch interpretiert - gebuhrenfrei.com ist eine andere Domain als advanzia.com ...
Letztere kannte ich zuvor nur vom Advanzia-Tagesgeldkonto, und zumindest früher wurde sie auch nicht für die Kreditkarte verwendet.

 

[amerin]

Du hast mein Posting falsch interpretiert - gebuhrenfrei.com ist eine andere Domain als advanzia.com ...
Letztere kannte ich zuvor nur vom Advanzia-Tagesgeldkonto, und zumindest früher wurde sie auch nicht für die Kreditkarte verwendet.

Advanzia.com wird schon immer für die Geschenk genutzt.

 

[rmol]

Und warum ist jetzt https://mein.advanzia.com/ vertrauenswürdiger als https://mypagede.advanzia.com/meine.karte-Login?

Bei ersterer sagt mir mein Browser "Owner: Advanzia Bank S.A." (genauso wie https://mein.gebuhrenfrei.com), bei letzterer "Owner: This web site does not supply ownership information."

Desweiteren: (Quelle)

Ein grünes Sperrschloss zusammen mit dem Namen des Unternehmens oder der Organisation in ebenfalls grüner Schrift bedeutet, dass die Website ein „Extended-Validation (EV) “-Zertifikat verwendet. Ein EV-Zertifikat ist ein spezieller Typ der Seitenverifikation, der signifikant aufwendiger ist als andere Typen der Seitenverifikation. Bei Websites, die ein EV-Zertifikat besitzen, zeigt die Schaltfläche zur Webseitenidentität zusätzlich zum grünen Sperrschloss auch den Namen des Besitzers an. Dadurch wissen Sie, wer diese Website betreibt.

Bei der mypage-Seite wird demnach kein „Extended-Validation (EV) “-Zertifikat verwendet.

 

[rmol]

ANZEIGE

Advanzia.com wird schon immer für die Geschenk genutzt.

... welche es schon wie lange gibt?
gebuhrenfrei gibt es schon länger, und das Advanzia-Tagesgeldkonto auf advanzia.com wohl auch