M
Hat jemand mit Revolut Erfahrungen?
- Starter*in rhodium
- Datum Start
ANZEIGE
Das liegt daran, dass man oftmals entweder Bequemlichkeit oder Sicherheit hat bzw. ein Kompromiss aus beiden gefunden werden muss. PSD2 soll ja Onlinezahlungen mit 2-Faktor-Authentifizierung sicherer machen, und Händer wie Kunden stöhnen, wie unbequem und umständlich das doch ist.
Interessant, vielleicht gab es da verschiedene Chargen? Ich fand es bis vor kurzem noch schade, dass ich mit meiner Revolut nicht an Priceless teilnehmen kann...
Mit der Priceless-Liste alleine bekommt man jedoch noch nicht Zugriff auf's Revolut-Konto. Bei manchen Einträgen war zwar auch die Telefon-Nummer dabei. Mal angenommen, das wären so 4000 von 90000 Einträge und es wäre keine +41-Nummer dabei. Dann hätte es wohl nichts mit den Berichten aus der Schweiz zu tun, aber mit Namen, Geburtsdatum und wohl auch vollständiger Kreditkartennummer könnte man wirklich gute Phishing-Angriffe starten, wenn Revolut seine Sicherheitsmaßnahmen nicht ändert.
Ich würde mich nicht als Computer-Experten bezeichnen. Aber ich finde PSD2 immer noch nicht ausreichend. Wenn Besitz und Kenntnis beides über mein Handy laufen, dann kann eine Schadsoftware auf meinem Handy mir eine andere Überweisung vorgaukeln und mich so zur Eingabe der PIN verleiten. Das ist unbequem und trotzdem unsicher.
Zuletzt bearbeitet:
Naja, irgendwie ist der Trend zum Zweitsmartphone noch nicht bei jedem angekommen....
Statt Zweitsmartphone nehme ich fürs Hauptkonto Chip-TAN, da habe ich ein zertifiziertes Gerät (und die Chipkarte von der Bank) ohne eigene Internetverbindung oder andere Manipulationsmöglichkeiten. Aber das ist doch nur was für paranoide Spinner (zu denen ich mich zähle 
), die Mehrheit will es einfach und schnell und vertraut als Verbraucher (zu Recht!) darauf, dass die von der Bank vorgebenen Wege auch sicher sind.
), die Mehrheit will es einfach und schnell und vertraut als Verbraucher (zu Recht!) darauf, dass die von der Bank vorgebenen Wege auch sicher sind.Das ist zum Glück nicht ganz so einfach: Wenn man eine sichere Isolation zwischen den unterschiedlichen Apps als gegeben annimmt (das ist bei iOS und halbwegs aktuellem Android hoffentlich so), kann dich zwar eine Schadsoftware, die sich als deine Banking-App ausgibt, zum Preisgeben deiner PIN (Wissen) bewegen, aber dann damit alleine noch nichts anfangen.
Ausgelöst werden kann eine Zahlung nämlich nur in der echten Banking-App (die einen privaten Schlüssel oder ähnliches sicher vorhält), und dort siehst du, an wen du genau wie viel bezahlst – und andere Apps können deine PIN dort nicht eintippen, denn dazu ist physischer Zugriff auf dein Display notwendig.
Der Knackpunkt hier ist die sichere Isolation zwischen den Apps, aber auch hier gibt es Verbesserungsmöglichkeiten: Google hat zum Beispiel eine Methode entwickelt, die auch bei kompromittiertem Android noch sicher ist.
Stand heute (und höchstwahrscheinlich auch in Zukunft) ist es nicht möglich eine 100%ige Isolation zu gewährleisten. Die Trennung kann durch Fehler im Code umgangen werden.
Man schaue sich nur mal an wie lange es bereits virtuelle Maschinen auf Standard PCs gibt. Und immer noch werden Fehler gefunden die es dem Gastbetriebssystem erlauben auszubrechen.
Die einzige Möglichkeit wie man das meiner Ansicht nach auf einem Gerät halbwegs(!) sicher machen könnte ist ein Hardware Modul welches die Schlüssel erzeugt. Das ist auch der Ansatz den Google in dem Artikel beschreibt. In iPhones wäre das Hardwaremodul die Secure Enclave, welche auch TouchID/FaceID absichert. Aber auch hier können Fehler im Code zur Kompromittierung führen.
Die Sicherheit von 2FA beruht letztlich eigentlich darauf, dass der zweite Faktor ein physisch komplett anderes Gerät ist.
Niemand zwingt die Banken dazu den zweiten Faktor nur über ihre Apps anzubieten. Man könnte auch einen TAN Generator für den Schlüsselbund anbieten. Aber das will man ja nicht weil das kostet ja (ein bisschen) extra...
...was in manch anderen europäischen (davon auch Nachbar-) Ländern aber schon lange alles andere als ungewöhnlich ist.
Jetzt hat die NZZ (seriöse Schweizer Zeitung, vergleichbar mit der FAZ, allerdings politisch nicht so konservativ ausgerichtet) auch zum Revolut-Hack berichtet: https://www.nzz.ch/finanzen/cyberangriffe-online-banken-unter-druck-ld.1503480
Er hat sich seine Zugangsdaten Phischen lassen.
Und aus dem anderen Artikel:
Es gibt bei bei Amazon und auch anderen Firmen Artikel, die aufgrund ihrer Größe direkt in der Umverpackung verschickt werden. Wenn man da 10 Stück bestellt, macht Amazon 10 Bestellungen daraus, verschickt Amazon 10 Pakete, 10 Rechnungen und bucht 10 mal direkt hinteinander den gleiche Betrag ab (vom Konto oder der KK). Ich würde meiner Bank schön in den A**** treten, wenn sie diese Zahlungen ablehnen würden
Und dann noch die Kommentare:
Und
Ich druck mir die Kommentare jetzt aus und nehm sie als Lesebuch mit aufs Klo
Revolut-Hack ist gut. Der Typ wurde doch gehackt, nicht Revolut ... aber Hauptsache, die Medien haben was zu berichten und Leute, die keine Ahnung haben, fühlen sich bestätigt.
Das war mal früher so. Die NZZ ist in den vergangenen Jahren ganz schön nach rechts gerückt.
Definiere "ganz schön nach rechts gerückt"... ?!
EDIT sagt, dass es hier um Revolut geht und nicht um die NZZ. Daher vergiß es...
S
sir_hd
Guest
Gibt es inzwischen User, die Erfolg dabei hatten die Maestro zu Apple Pay hinzuzufügen?
Ich habe die Karte zwar auf dem iPhone, bekomme sie aber nicht (mehr?) auf die Apple Watch. Laut Revolut Support wird die Maestro Karte auch gar nicht unterstützt. Seltsam, denn bei Google Pay klappt es bestens und auch auf dem iPhone habe ich bisher keine Probleme bei der Nutzung.
Ich habe die Karte zwar auf dem iPhone, bekomme sie aber nicht (mehr?) auf die Apple Watch. Laut Revolut Support wird die Maestro Karte auch gar nicht unterstützt. Seltsam, denn bei Google Pay klappt es bestens und auch auf dem iPhone habe ich bisher keine Probleme bei der Nutzung.
S
sir_hd
Guest
Ja, ich auch hin und wieder über das iPhone. Aber das ist gar nicht das Problem...
Das Thema ist ja, dass Revolut zwischenzeitlich wohl die Aktivierung neuer Karten und Geräte für die Maestro unterbunden hat. Meine Frage ist auch, ob jemand dabei aber schon Erfolg hatte bzw. etwas weiß über die künftige Unterstützung der Revolut Maestro.
Na ja, so einfach ist es nun nicht. Es sieht ja so aus, dass durch einmaliges Abfischen von Daten der Hacker sich nicht nur einloggen konnte, sondern wohl auch mehrfach überweisen und von der Kreditkarte mehrmals nachladen konnte. Mit den heute nicht mehr als sicher angesehenen ITAN-Listen wäre das nicht möglich gewesen und selbst mit dem 2005 abgeschafften Vorgänger TAN-Liste hätte nur eine Überweisung pro abgefischter TAN geklappt. Das ist schon eine wirklich krasse Sicherheitslücke bei Revolut.
Geht mir leider ebenso. Habe meine Apple Uhr neuaufgesetzt und bekommen sie nun auch nicht mehr dort provisioniert.
Support hat mir das Gleiche erzaehlt.
Habe sie noch auf dem iPhone. Naja, so oft werde ich sie denke auch nicht brauchen, bin nicht so oft in NL und bei der Deutschen Post. Sonst nehmen die Terminals ja wenn dann auch Mastercard/VISA.
S
sir_hd
Guest
Ja, das ist ziemlich ärgerlich. Laut Support kommt die Unterstützung für Maestro wieder, aber es liege an Apple. Naja.
Ich frage mich aber ernsthaft, was da das Problem ist. Die Maestro Karten von Revolut funktionieren wunderbar via Apple Pay (bei Google Play klappt es ja bis heute) und bunq bietet ebenfalls die Maestro Unterstützung an. Das kann also nur eine vertragliche Sache sein. Hoffe aber darauf, dass z.B. die Deutsche Bank es noch hinbekommt eine Maestro bis zur Implementierung der Girocard anzubieten.
Zuletzt bearbeitet:
Wobei es mich immer noch wundert, wieso das FraudSystem der Kreditkarte nicht angeschlagen hat.
Logischerweise will ich damit nicht sagen, dass ich die Schuld bei denen sehe.
Zuletzt bearbeitet:
Müsst ihr nicht bei jeder Einzahlung wieder die CVC Nummer eingeben?
Zuletzt bearbeitet: