Eingabe von Passwörten ist kein Problem. Ich mag nur nicht zusätzliche Geräte mitschleppen (und dazu gehören auch Mobiltelefone und Co.) bzw. bereit halten müssen.
Und das klappt wirklich? Bei allen Händlern?
Ergebnis 1.021 bis 1.040 von 5824

Thema: DKB Sammelthread
-
06.12.2016, 07:15 #1021
- Registriert seit
- 14.07.2016
- Beiträge
- 5.149
-
06.12.2016, 07:21 #1022
-
06.12.2016, 07:44 #1023
- Registriert seit
- 14.07.2016
- Beiträge
- 5.149
Amex kommt meistens ohne TAN aus, und wenn sie (bei ungewöhnlicher IP und hohem Betrag) benötigt wird kommt sie auch per E-Mail.
-
06.12.2016, 07:46 #1024
- Registriert seit
- 14.07.2016
- Beiträge
- 5.149
-
06.12.2016, 08:02 #1025
- Registriert seit
- 30.12.2011
- Beiträge
- 2.388
-
06.12.2016, 11:28 #1026
- Registriert seit
- 03.04.2016
- Ort
- Wien
- Beiträge
- 3.717
Die Passwörter für 3D-Secure sind einfach extrem unsicher.
Da für Transaktionen mit 3D-Secure meistens der Issuer haftet (ohne 3D-Secure liegt das Risiko ja beim Händler oder Acquirer), haben die Banken einfach keine Lust mehr, durch unsichere Passwörter unnötig Geld zu verlieren.
Meiner Meinung nach hat die DKB hier eine sehr gute Lösung, da man nicht auf SMS oder Internet angewiesen ist, die App funktioniert auch offline.
-
06.12.2016, 11:33 #1027
- Registriert seit
- 31.07.2016
- Beiträge
- 437
-
06.12.2016, 11:40 #1028
- Registriert seit
- 29.03.2014
- Beiträge
- 814
Aber man müsste noch eine ernstzunehmende Alternative anbieten, damit Kunden ohne (passendes) Smartphone nicht ausgeschlossen werden. ChipTAN und/oder kostenlose mTAN sollten möglich sein.
Und zwecks Sicherheit: Wie sicher war das Passwort (oder die Sicherheitsfragen bei MasterCard) gegenüber der Amazon-Variante oder der Variante mit CVC? Viel sicherer. Am POS oder ATM kommt man mit einer geskimmten/geklauten PIN auch weiter.
-
06.12.2016, 11:41 #1029
- Registriert seit
- 08.12.2015
- Beiträge
- 707
Die Passwörter sind vor allem lästig. Würde mich nicht wundern, wenn viele Kunden das Passwort im richtigen Moment gerade nicht zur Hand hatten oder es schlicht vergessen haben.
Letztliche muss jede Bank aber auch abwähgen zwischen Sicherheit und Komfort. Weiß ja nicht welche Strategie man da verfolgt. Ob man PayPal und Co das Feld überlassen, oder weiter ein relevantes Zahlungsmittel im Fernabsatz sein möchte.
-
06.12.2016, 11:45 #1030
- Registriert seit
- 01.03.2015
- Ort
- STR/FMO
- Beiträge
- 7.067
-
06.12.2016, 11:59 #1031
- Registriert seit
- 03.04.2016
- Ort
- Wien
- Beiträge
- 3.717
Aus der Sicht des Issuers nicht.
Bei einer Zahlung mit oder ohne CVC haftet der Acquirer (der den Schaden je nach Vertrag selbst übernimmt oder an den Händler weitergibt). Die Kartenausgebende Bank hat also niemals einen Schaden, außer den Arbeitsaufwand fürs Geld zurückholen.
Bei einer Zahlung mit 3D-Secure ist das anders, denn hier garantiert die Bank, das die Karte vom richtigen Karteninhaber eingesetzt wird. Acquirer oder Händler müssen das Geld also nicht mehr zurückgeben, wenn sich herausstellt, dass die Transaktion nicht vom richtigen Karteninhaber autorisiert wurde.
Daher hat der Issuer die Verantwortung, das Verfahren möglichst sicher zu machen. Der Kunde haftet nämlich nur bei eigenem Verschulden. Bei ausgespähtem Passwort, ohne dass man Verschulden des Kunden beweisen kann, muss die kartenausgebende Bank den vollen Schaden übernehmen
-
06.12.2016, 12:07 #1032
- Registriert seit
- 29.03.2014
- Beiträge
- 814
Okay, deshalb dieser Wahnsinn. Dann nutzt man halt andere Karten oder Lastschrift (Kenne DKB-Kunden, die das seit dem neuen 3D-Secure machen). Das bringt dann der DKB auch nichts.
Und gegen Phising gibt es auch andere Gegenmaßnahmen. Siehe MC mit der Persönlichen Begrüßung und der unterschiedlichen Sicherheitsfragen.
-
06.12.2016, 12:12 #1033
- Registriert seit
- 03.04.2016
- Ort
- Wien
- Beiträge
- 3.717
Die persönliche Begrüßung ist absolut nutzlos. Jeder, der die Kartendaten abgephisht hat, kann die Begrüßung nachsehen.
-
06.12.2016, 12:13 #1034
- Registriert seit
- 29.03.2014
- Beiträge
- 814
-
06.12.2016, 12:23 #1035
- Registriert seit
- 30.01.2015
- Beiträge
- 5.595
-
06.12.2016, 12:24 #1036
- Registriert seit
- 30.01.2015
- Beiträge
- 5.595
-
06.12.2016, 12:48 #1037
- Registriert seit
- 29.03.2013
- Beiträge
- 984
-
06.12.2016, 13:33 #1038
- Registriert seit
- 03.04.2016
- Ort
- Wien
- Beiträge
- 3.717
-
06.12.2016, 13:49 #1039
- Registriert seit
- 30.01.2015
- Beiträge
- 5.595
-
06.12.2016, 14:00 #1040
- Registriert seit
- 29.03.2014
- Beiträge
- 814
Mögliches Angriffszenario:
1. Du landest auf der Phishingseite und gibst Kartennummer, Gültigkeit etc. ein
2. Die Angreiferseite startet im Hintergrund eine Transaktion mit deinen Kartendaten, landet auf der 3D-Secure-Seite deines Issuers und sieht dort die persönliche Begrüßung.
3. Du bekommst sie auf der gefälschten Seite angezeigt.
Lesezeichen