Hat jemand mit Revolut Erfahrungen?
- Starter*in rhodium
- Datum Start
ANZEIGE
Hab schon einige Zeit keine SMS mehr dafür bekommen. PIN reicht.
Hier gibt es eine kostenlos lesbare Version:
https://www.blick.ch/news/wirtschaft/innert-minuten-schweizer-kunde-verliert-bei-revolut-30000-franken-id15475792.html
M
monk
Guest
Müsste die PSD2 nicht eigentlich auch bei Revolut Top-Ups zukünftig eine SCA erfordern, sprich Verified by Visa?
"Der Revolut-Kunde fragt sich zudem, wie es überhaupt möglich ist, dass innert so kurzer Zeit 30'000 Franken abgehoben werden können – denn er hatte eine Limite von 15'000 Franken pro Monat gesetzt. Auch dazu liefert die Bank bisher keine Antwort."
Das war wohl doch sein eigenes Limit, welches man pro Karte individuell einstellen kann.
Das FDS von Revolut ist schon ne echte Wucht. Da werden solche krassen Buchungen durchgelassen aber mir sperren sie die Kreditkarte wenn amazon 69€ für Prime abbuchen will.
Wohl wegen FDS, das zweite Wort in seinem Beitrag. Soweit hätte man schon lesen können...
Ich sags ja immer, Revolut revolutioniert den Markt
wohl anders als geplant, aber egal
Ich hol mal wieder Popkorn
wohl anders als geplant, aber egal
Ich hol mal wieder Popkorn
Hier sine meine ersten Erfahrungen mit Revolut. Mein Konto habe ich Mitte Juli eröffnet und danach war ich drei Wochen in den USA, wo ich hauptsächlich die Revolut-Mastercard verwendet habe.
Aufladung:
Dazu habe ich meine Miles and More Mastercard hinterlegt und verwendet. Schon kurz nachdem die Karte angekommen war, lag mein tägliches Aufladelimit bei 500€. Bzw. eigentlich ist es ein Aufladelimit von 500€ innerhalb von 24 Stunden. Sprich: wenn ich um 19:30 Uhr 500€ eingezahlt hatte, konnte ich erst wieder am nächsten Tag um 19:31 Uhr 500€ einzahlen. Die 500€ habe ich dann auch die nächste Zeit täglich ausgenutzt. 2,5 Wochen nach Kontoeröffnung waren auch 1.000€ am Tag kein Problem mehr.
Die Meilen auf der M&M Mastercard wurden auch alle mit der nächsten Abrechnung gutgeschrieben (wollte ich der Vollständigkeit noch erwähnen, weil es ja anscheinend öfter mal Anzeigeprobleme bei den meilenfähigen Umsätzen gibt).
Bis jetzt musste ich bei jeder Aufladung eine 2-Faktor-Authentifizierung seitens meiner M&M-Mastercard durchführen. Das finde ich auch sehr gut, wenn man sich aus der Schweiz mit den 30.000 Franken anschaut. Ein solcher Angriff wäre bei mir vermutlich schon bei den Aufladungen gescheitert (vorausgesetzt natürlich, mein Smartphone ist nicht komplett kompromittiert).
Nutzung in Hotels:
In allen Hotels, die ich nicht vorab bezahlt hatte, habe ich meine Revolut-Mastercard verwendet. Bei keinem der Hotels hatte ich Probleme mit der Akzeptanz. Kautionen wurden zunächst von meinem Kontostand abgezogen, aber immer wenige Tage nach Check-Out wieder gutgeschrieben. Mich persönlich hat es absolut nicht gestört, dass der Betrag jeweils zunächst abgezogen wurde - ich wusste ja, dass es wieder gutgeschrieben wird.
Akzeptanz:
Per NFC hatte ich tatsächlich fast überall Probleme (sowohl über Google Pay als auch mit der physischen Karte). Wenn die NFC-Zahlung nicht funktioniert hat, hat die Zahlung aber im Regelfall per Chip geklappt. Irgendwann bin ich dazu übergegangen, es gar nicht mehr per NFC zu versuchen und habe gleich den Chip benutzt. Ich meine, dass NFC tatsächlich bei mir nur bei einem Händler funktioniert hat - da hat die Verkäuferin meine Karte an den Kartenleser gehalten. Ich war überrascht, dass die Zahlung durchging und hab der Verkäuferin erzählt, dass ich in den USA mit meiner europäischen Karte bis dahin überall Probleme mit NFC hatte. Sie hat mir gesagt, dass es bei ihnen auch erst seit ein paar Monaten mit Karten aus Europa funktioniert. Vor einem Jahr wäre die Zahlung auch dort nicht durchgegangen. Das lässt mich hoffen, dass es in Zukunft besser wird.
Der Vollständigkeit halber sei auch noch gesagt, dass NFC-Zahlungen in der Revolut-App für die Karte aktiviert waren.
Die Zahlung per Chip hat in über 90% der Fälle ohne Probleme funktioniert. Es gab aber Händler, bei denen die Karte partout nicht wollte. Dabei war aber auch keine Systematik zu erkennen. Beispielsweise ging die Karte bei einem Starbucks nicht, bei allen anderen Filialen der Kette hat sie ohne Probleme funktioniert. Wenn die Zahlung per Revolut-Mastercard in einem Geschäft abgelehnt wurde, hab ich stattdessen die M&M-Mastercard benutzt. Das ging dann immer.
Bei Tankstellen konnte ich mit der Revolut-Karte nie direkt an der Zapfsäule bezahlen. Prepaid im Shop hat aber immer geklappt. Allerdings war das in dem Fall mit meiner M&M-Mastercard immer das gleiche Bild. Die einzige Karte, die bei mir direkt an der Zapfsäule funktioniert hat (an drei Chevron-Tankstellen getestet) war meine Amex (die Zahlungen wurden jeweils über Apple Pay durchgeführt).
Trinkgelder (Nachtrag):
Trinkgelder in den USA waren auch nie ein Problem und wurden immer Korrekt abgerechnet - sowohl am POS als auch in Restaurants. Die Karte wurde zunächst immer über den Betrag ohne Trinkgeld angefragt. Sobald die Zahlung auch gebucht wurde (= Uhr-Symbol verschwindet in der Revolut-App bei dem Eintrag), war das Trinkgeld immer inkludiert.
Fazit:
Ich bin sehr zufrieden mit Revolut und werde das Konto auch weiterhin nutzen. Habe mir inzwischen auch die Maestro-Karte geholt.
Aufladung:
Dazu habe ich meine Miles and More Mastercard hinterlegt und verwendet. Schon kurz nachdem die Karte angekommen war, lag mein tägliches Aufladelimit bei 500€. Bzw. eigentlich ist es ein Aufladelimit von 500€ innerhalb von 24 Stunden. Sprich: wenn ich um 19:30 Uhr 500€ eingezahlt hatte, konnte ich erst wieder am nächsten Tag um 19:31 Uhr 500€ einzahlen. Die 500€ habe ich dann auch die nächste Zeit täglich ausgenutzt. 2,5 Wochen nach Kontoeröffnung waren auch 1.000€ am Tag kein Problem mehr.
Die Meilen auf der M&M Mastercard wurden auch alle mit der nächsten Abrechnung gutgeschrieben (wollte ich der Vollständigkeit noch erwähnen, weil es ja anscheinend öfter mal Anzeigeprobleme bei den meilenfähigen Umsätzen gibt).
Bis jetzt musste ich bei jeder Aufladung eine 2-Faktor-Authentifizierung seitens meiner M&M-Mastercard durchführen. Das finde ich auch sehr gut, wenn man sich aus der Schweiz mit den 30.000 Franken anschaut. Ein solcher Angriff wäre bei mir vermutlich schon bei den Aufladungen gescheitert (vorausgesetzt natürlich, mein Smartphone ist nicht komplett kompromittiert).
Nutzung in Hotels:
In allen Hotels, die ich nicht vorab bezahlt hatte, habe ich meine Revolut-Mastercard verwendet. Bei keinem der Hotels hatte ich Probleme mit der Akzeptanz. Kautionen wurden zunächst von meinem Kontostand abgezogen, aber immer wenige Tage nach Check-Out wieder gutgeschrieben. Mich persönlich hat es absolut nicht gestört, dass der Betrag jeweils zunächst abgezogen wurde - ich wusste ja, dass es wieder gutgeschrieben wird.
Akzeptanz:
Per NFC hatte ich tatsächlich fast überall Probleme (sowohl über Google Pay als auch mit der physischen Karte). Wenn die NFC-Zahlung nicht funktioniert hat, hat die Zahlung aber im Regelfall per Chip geklappt. Irgendwann bin ich dazu übergegangen, es gar nicht mehr per NFC zu versuchen und habe gleich den Chip benutzt. Ich meine, dass NFC tatsächlich bei mir nur bei einem Händler funktioniert hat - da hat die Verkäuferin meine Karte an den Kartenleser gehalten. Ich war überrascht, dass die Zahlung durchging und hab der Verkäuferin erzählt, dass ich in den USA mit meiner europäischen Karte bis dahin überall Probleme mit NFC hatte. Sie hat mir gesagt, dass es bei ihnen auch erst seit ein paar Monaten mit Karten aus Europa funktioniert. Vor einem Jahr wäre die Zahlung auch dort nicht durchgegangen. Das lässt mich hoffen, dass es in Zukunft besser wird.
Der Vollständigkeit halber sei auch noch gesagt, dass NFC-Zahlungen in der Revolut-App für die Karte aktiviert waren.
Die Zahlung per Chip hat in über 90% der Fälle ohne Probleme funktioniert. Es gab aber Händler, bei denen die Karte partout nicht wollte. Dabei war aber auch keine Systematik zu erkennen. Beispielsweise ging die Karte bei einem Starbucks nicht, bei allen anderen Filialen der Kette hat sie ohne Probleme funktioniert. Wenn die Zahlung per Revolut-Mastercard in einem Geschäft abgelehnt wurde, hab ich stattdessen die M&M-Mastercard benutzt. Das ging dann immer.
Bei Tankstellen konnte ich mit der Revolut-Karte nie direkt an der Zapfsäule bezahlen. Prepaid im Shop hat aber immer geklappt. Allerdings war das in dem Fall mit meiner M&M-Mastercard immer das gleiche Bild. Die einzige Karte, die bei mir direkt an der Zapfsäule funktioniert hat (an drei Chevron-Tankstellen getestet) war meine Amex (die Zahlungen wurden jeweils über Apple Pay durchgeführt).
Trinkgelder (Nachtrag):
Trinkgelder in den USA waren auch nie ein Problem und wurden immer Korrekt abgerechnet - sowohl am POS als auch in Restaurants. Die Karte wurde zunächst immer über den Betrag ohne Trinkgeld angefragt. Sobald die Zahlung auch gebucht wurde (= Uhr-Symbol verschwindet in der Revolut-App bei dem Eintrag), war das Trinkgeld immer inkludiert.
Fazit:
Ich bin sehr zufrieden mit Revolut und werde das Konto auch weiterhin nutzen. Habe mir inzwischen auch die Maestro-Karte geholt.
Zuletzt bearbeitet:
Bei mir war das auch letzten Monat noch so, allerdings nutze ich für Revolut und SMS Empfang zwei verschiedene Geräte. Mag manch einer umständlich finden, aber mir erscheint es sicherer.
Nutzen die User ohne diese Code-Abfrage dasselbe Gerät?
Das Problem ist wohl auch, wenn man Revolut erlaubt, den SMS-Code automatisch auszulesen.
Die Verwendung von zwei Geräten finde ich eine super Idee!
Die Verwendung von zwei Geräten finde ich eine super Idee!
Ja.
Zumindest bei mir kommt keine SMS, die automatisch ausgelesen werden könnte. Da ist auch keine Verzögerung, wie es bei einer SMS sein müsste. Und ich habe das Gerät auch nicht als vertrauenswürdig in der App markiert.
Eben ausprobiert mit der Virtual VISA. Hat offensichtlich tatsächlich keinen Einfluss auf das Bargeldlimit.
Es ging weder noch.
Ich habe beide Karten aus Apple Pay entfern und neu zugefügt. Seither hat es mindestens einmal in einem Shop funktioniert. Versuche es wieder bei Gelegenheit.
Konto-Hack bei Revolut: Alles viel schlimmer
Weitere Betroffene melden sich – Phishing via Handy – Lonely Betroffene: Kein Anschluss unter dieser Nummer – Image-GAU.
https://insideparadeplatz.ch/2019/08/22/konto-hack-bei-revolut-alles-viel-schlimmer/
Weitere Betroffene melden sich – Phishing via Handy – Lonely Betroffene: Kein Anschluss unter dieser Nummer – Image-GAU.
https://insideparadeplatz.ch/2019/08/22/konto-hack-bei-revolut-alles-viel-schlimmer/
Also im Prinzip ganz klassisches Phishing per SMS. Und auf diese URL hat der selbsternannte "IT-Experte" mit seinen 30.000 SFR Schaden ohne nachzudenken gedrückt und auch noch seine Revolut-Logindaten eingegeben?
Puh, ich bin ja wirklich Revolut-Fan, und hielt die Geschichte mit dem "IT-Experten, der nicht zur Polizei gehen will" für nicht komplett glaubwürdig. Aber wenn der neue Artikel stimmt und die einfach nur die Revolut-Daten und Passwort abphishen mussten, um so einen Schaden zu verursachen, dann ist das ein absolutes Sicherheits-Desaster. Natürlich sollte niemand so blöd sein, sein Passwort da einzugeben, aber bei jeder anderen Bank gibt es zusätzliche Sicherheitsfunktionen (und wenn es nur die ITAN-Liste ist), so dass man alleine mit dem Passwort nicht das Konto (plus Kreditkarten!) abräumen kann.
EDIT: Gemäß dem Revolut-Video https://youtu.be/yZG3u8BjqbE ist es wohl tatsächlich so erschreckend einfach. Wenn man seine Telefonnummer gewechselt und keinen Zugriff mehr auf das alte Telefon hat (oder ein böser Phisher ist), dann braucht man nur die alte Telefonnr., Revolut-PIN, Geburtsdatum, Namen und letzte Top-Up-Summe, um Zugriff auf den Account zu haben und kann sich dann frei bedienen...
Zuletzt bearbeitet:
Das war eigentlich nur eine Frage der Zeit. Ich habe mich schon immer gefragt, wie sicher eine fünfstellige PIN und Zugriff auf die Handynummer als einzige Sicherheitsmerkmale eigentlich sind.
Vor einiger Zeit musste ich meinen PIN zurücksetzen – dazu hat die Handynummer und die Höhe der letzten Aufladung gereicht (und wer lädt da schon immer ungerade Beträge auf?).
Das reicht wahrscheinlich ganz knapp zur PSD2-Konformität (Besitz durch SMS/SIM-Karte; Wissen durch PIN), aber praktische Sicherheit sieht anders aus.
Update: Ohje, ich sehe auch gerade, der Nummernwechsel klappt per Identifikation durch Geburtsdatum, derzeitige Handynummer und letzter Aufladebetrag. War da nicht neulich etwas mit einer öffentlich verfügbaren Liste...
Vor einiger Zeit musste ich meinen PIN zurücksetzen – dazu hat die Handynummer und die Höhe der letzten Aufladung gereicht (und wer lädt da schon immer ungerade Beträge auf?).
Das reicht wahrscheinlich ganz knapp zur PSD2-Konformität (Besitz durch SMS/SIM-Karte; Wissen durch PIN), aber praktische Sicherheit sieht anders aus.
Update: Ohje, ich sehe auch gerade, der Nummernwechsel klappt per Identifikation durch Geburtsdatum, derzeitige Handynummer und letzter Aufladebetrag. War da nicht neulich etwas mit einer öffentlich verfügbaren Liste...
M
monk
Guest
Nunja, zumindest der Passcode muss auch erfasst werden, wenn man dem einen Beitrag über dir verlinkten Video glauben kann. Der sollte aus der Priceless-Liste ja nicht hervorgehen, und ohne den kommt man ja nicht in den Chat zwecks Änderung der Nummer. Oder meinst du eine andere Liste?
Zudem müsste ein potentieller Angreifer erkennen, dass ich Revolut-Kunde bin. In der Priceless-Liste steht zwar die Kartennummer, aber zumindest als ich mich bei Priceless registriert hab, konnte ich das nicht mit der Revolut-Karte machen, weil die Prepaid ist.
Bei mir genauso. Meine Revolut Mastercard wurde nicht akzeptiert und in der (ersten, ich kenne die zweite nicht) geleakten Priceless-Liste stand ich nur mit meiner Sparda-Hessen Mastercard. Also man musste wohl schon auf die (wirklich gut gemachte) schweizer Phishing-SMS reinfallen, um betroffen zu sein. Trotzdem schockierend, dass es keine weitergehende Sicherheitsüberprüfung gab und ich verstehe auch nicht, warum die Kreditkartenaufladungen so einfach gehen. Auch bei mir kam die Verified-by-Visa(?)-Prüfung nur bei der ersten Aufladung. Seit dem geht jede Revolut-Aufladung in Sekundenschnelle ohne irgendwelche Abfragen durch.
ANZEIGE
![]()
Ah, gute Punkte. Man kann wohl entweder den Passcode zurücksetzen (mit Kenntnis von und Zugriff auf die bestehende Nummer; das sollte schwierig sein), oder die Nummer ändern (mit Kenntnis des Passcodes und den potentiell geleakten Informationen).
Dass die Priceless-Liste keine Revolut-Karten enthält, ist beruhigend (für mich als Kunde), aber auch nicht mehr als Glück seitens Revolut.
Insgesamt finde ich dieses Koppeln eines Accounts einzig an eine Handynummer äußerst problematisch. Nummern ändern sich, Kunden reisen um die Welt (und tauschen dabei manchmal die SIM-Karte), es gibt Portierungs- und SIM-Tausch-Angriffe... Eine E-Mail-Adresse als Benutzername ist da deutlich stabiler (wenn auch kein guter zweiter Faktor).