Seite 52 von 292 ErsteErste ... 2 42 50 51 52 53 54 62 102 152 ... LetzteLetzte
Ergebnis 1.021 bis 1.040 von 5824

Thema: DKB Sammelthread

  1. #1021
    Erfahrenes Mitglied
    Registriert seit
    14.07.2016
    Beiträge
    5.149

    Standard

    ANZEIGE
    Zitat Zitat von kumpel64 Beitrag anzeigen
    Gibt´s denn überhaupt noch Kreditkarten, die auf altherkömmliche Weise ohne TAN Generator, App oder TAN an ein Mobiltelefon online nutzbar sind?
    Mich stört halt, dass man nun immer öfter ein zusätzliches Gerät benötigt.
    Klar, alles ohne Verified by VISA oder mit Verified by VISA Passwort.
    kumpel64 und sk9 sagen Danke für diesen Beitrag.

  2. #1022
    Erfahrenes Mitglied Avatar von kumpel64
    Registriert seit
    29.12.2010
    Ort
    Oberpfalz (NUE)
    Beiträge
    1.084

    Standard

    Eingabe von Passwörten ist kein Problem. Ich mag nur nicht zusätzliche Geräte mitschleppen (und dazu gehören auch Mobiltelefone und Co.) bzw. bereit halten müssen.

    Und das klappt wirklich? Bei allen Händlern?
    sk9 sagt Danke für diesen Beitrag.

  3. #1023
    Erfahrenes Mitglied
    Registriert seit
    14.07.2016
    Beiträge
    5.149

    Standard

    Amex kommt meistens ohne TAN aus, und wenn sie (bei ungewöhnlicher IP und hohem Betrag) benötigt wird kommt sie auch per E-Mail.

  4. #1024
    Erfahrenes Mitglied
    Registriert seit
    14.07.2016
    Beiträge
    5.149

    Standard

    Zitat Zitat von kumpel64 Beitrag anzeigen
    Eingabe von Passwörten ist kein Problem. Ich mag nur nicht zusätzliche Geräte mitschleppen (und dazu gehören auch Mobiltelefone und Co.) bzw. bereit halten müssen.

    Und das klappt wirklich? Bei allen Händlern?
    Die ICS VISA macht das zum Beispiel mit einem wählbaren Passwort, wenn man sich nicht in der App anmeldet, dann wird automatisch auf so eine Art PushTan umgestellt.

  5. #1025
    Erfahrenes Mitglied
    Registriert seit
    30.12.2011
    Beiträge
    2.388

    Standard

    Zitat Zitat von geos Beitrag anzeigen
    dann wird sie allerdings bei einigen POS wie z.B. manchen Automaten nicht einsetzbar sein.
    Das war doch überhaupt nicht die Frage. Es ging um den Onlineeinsatz ohne zusätzliche Authentifizierung.
    Droggelbecher sagt Danke für diesen Beitrag.

  6. #1026
    Erfahrenes Mitglied
    Registriert seit
    03.04.2016
    Ort
    Wien
    Beiträge
    3.717

    Standard

    Die Passwörter für 3D-Secure sind einfach extrem unsicher.

    Da für Transaktionen mit 3D-Secure meistens der Issuer haftet (ohne 3D-Secure liegt das Risiko ja beim Händler oder Acquirer), haben die Banken einfach keine Lust mehr, durch unsichere Passwörter unnötig Geld zu verlieren.

    Meiner Meinung nach hat die DKB hier eine sehr gute Lösung, da man nicht auf SMS oder Internet angewiesen ist, die App funktioniert auch offline.

  7. #1027
    Erfahrenes Mitglied
    Registriert seit
    31.07.2016
    Beiträge
    437

    Standard

    Zitat Zitat von Amino Beitrag anzeigen
    Meiner Meinung nach hat die DKB hier eine sehr gute Lösung, da man nicht auf SMS oder Internet angewiesen ist, die App funktioniert auch offline.
    Sehe ich auch so und mein Smartphone ist halt etwas was ich quasi ausnahmslos immer bei mir habe.
    Amino sagt Danke für diesen Beitrag.

  8. #1028
    sk9
    sk9 ist offline
    Erfahrenes Mitglied
    Registriert seit
    29.03.2014
    Beiträge
    814

    Standard

    Aber man müsste noch eine ernstzunehmende Alternative anbieten, damit Kunden ohne (passendes) Smartphone nicht ausgeschlossen werden. ChipTAN und/oder kostenlose mTAN sollten möglich sein.
    Und zwecks Sicherheit: Wie sicher war das Passwort (oder die Sicherheitsfragen bei MasterCard) gegenüber der Amazon-Variante oder der Variante mit CVC? Viel sicherer. Am POS oder ATM kommt man mit einer geskimmten/geklauten PIN auch weiter.

  9. #1029
    Erfahrenes Mitglied
    Registriert seit
    08.12.2015
    Beiträge
    707

    Standard

    Zitat Zitat von Amino Beitrag anzeigen
    Die Passwörter für 3D-Secure sind einfach extrem unsicher.
    Die Passwörter sind vor allem lästig. Würde mich nicht wundern, wenn viele Kunden das Passwort im richtigen Moment gerade nicht zur Hand hatten oder es schlicht vergessen haben.

    Letztliche muss jede Bank aber auch abwähgen zwischen Sicherheit und Komfort. Weiß ja nicht welche Strategie man da verfolgt. Ob man PayPal und Co das Feld überlassen, oder weiter ein relevantes Zahlungsmittel im Fernabsatz sein möchte.
    sk9 und Amino sagen Danke für diesen Beitrag.

  10. #1030
    Erfahrenes Mitglied
    Registriert seit
    01.03.2015
    Ort
    STR/FMO
    Beiträge
    7.067

    Standard

    Zitat Zitat von Amino Beitrag anzeigen
    Die Passwörter für 3D-Secure sind einfach extrem unsicher.

    Da für Transaktionen mit 3D-Secure meistens der Issuer haftet (ohne 3D-Secure liegt das Risiko ja beim Händler oder Acquirer), haben die Banken einfach keine Lust mehr, durch unsichere Passwörter unnötig Geld zu verlieren.

    Meiner Meinung nach hat die DKB hier eine sehr gute Lösung, da man nicht auf SMS oder Internet angewiesen ist, die App funktioniert auch offline.
    Irgendwo wäre aber die Nutzung eines Standards nett. Fast alle 2FA kann ich in Google Authenticator/Authy anzeigen lassen oder meinen U2F-Stick reinstecken/dranhalten, nur die Banken haben immer ihre Sonderlösungen.

  11. #1031
    Erfahrenes Mitglied
    Registriert seit
    03.04.2016
    Ort
    Wien
    Beiträge
    3.717

    Standard

    Zitat Zitat von sk9 Beitrag anzeigen
    Und zwecks Sicherheit: Wie sicher war das Passwort (oder die Sicherheitsfragen bei MasterCard) gegenüber der Amazon-Variante oder der Variante mit CVC? Viel sicherer.
    Aus der Sicht des Issuers nicht.

    Bei einer Zahlung mit oder ohne CVC haftet der Acquirer (der den Schaden je nach Vertrag selbst übernimmt oder an den Händler weitergibt). Die Kartenausgebende Bank hat also niemals einen Schaden, außer den Arbeitsaufwand fürs Geld zurückholen.

    Bei einer Zahlung mit 3D-Secure ist das anders, denn hier garantiert die Bank, das die Karte vom richtigen Karteninhaber eingesetzt wird. Acquirer oder Händler müssen das Geld also nicht mehr zurückgeben, wenn sich herausstellt, dass die Transaktion nicht vom richtigen Karteninhaber autorisiert wurde.

    Daher hat der Issuer die Verantwortung, das Verfahren möglichst sicher zu machen. Der Kunde haftet nämlich nur bei eigenem Verschulden. Bei ausgespähtem Passwort, ohne dass man Verschulden des Kunden beweisen kann, muss die kartenausgebende Bank den vollen Schaden übernehmen

  12. #1032
    sk9
    sk9 ist offline
    Erfahrenes Mitglied
    Registriert seit
    29.03.2014
    Beiträge
    814

    Standard

    Zitat Zitat von Amino Beitrag anzeigen
    Aus der Sicht des Issuers nicht.

    Bei einer Zahlung mit oder ohne CVC haftet der Acquirer (der den Schaden je nach Vertrag selbst übernimmt oder an den Händler weitergibt). Die Kartenausgebende Bank hat also niemals einen Schaden, außer den Arbeitsaufwand fürs Geld zurückholen.

    Bei einer Zahlung mit 3D-Secure ist das anders, denn hier garantiert die Bank, das die Karte vom richtigen Karteninhaber eingesetzt wird. Acquirer oder Händler müssen das Geld also nicht mehr zurückgeben, wenn sich herausstellt, dass die Transaktion nicht vom richtigen Karteninhaber autorisiert wurde.

    Daher hat der Issuer die Verantwortung, das Verfahren möglichst sicher zu machen. Der Kunde haftet nämlich nur bei eigenem Verschulden. Bei ausgespähtem Passwort, ohne dass man Verschulden des Kunden beweisen kann, muss die kartenausgebende Bank den vollen Schaden übernehmen
    Okay, deshalb dieser Wahnsinn. Dann nutzt man halt andere Karten oder Lastschrift (Kenne DKB-Kunden, die das seit dem neuen 3D-Secure machen). Das bringt dann der DKB auch nichts.
    Und gegen Phising gibt es auch andere Gegenmaßnahmen. Siehe MC mit der Persönlichen Begrüßung und der unterschiedlichen Sicherheitsfragen.

  13. #1033
    Erfahrenes Mitglied
    Registriert seit
    03.04.2016
    Ort
    Wien
    Beiträge
    3.717

    Standard

    Die persönliche Begrüßung ist absolut nutzlos. Jeder, der die Kartendaten abgephisht hat, kann die Begrüßung nachsehen.
    sk9 und DerSimon sagen Danke für diesen Beitrag.

  14. #1034
    sk9
    sk9 ist offline
    Erfahrenes Mitglied
    Registriert seit
    29.03.2014
    Beiträge
    814

    Standard

    Zitat Zitat von Amino Beitrag anzeigen
    Die persönliche Begrüßung ist absolut nutzlos. Jeder, der die Kartendaten abgephisht hat, kann die Begrüßung nachsehen.
    Stimmt wiederum auch...
    Aber: Komplizierte Verfahren steigern nicht die Attraktivität.

  15. #1035
    Erfahrenes Mitglied
    Registriert seit
    30.01.2015
    Beiträge
    5.595

    Standard

    Zitat Zitat von geos Beitrag anzeigen
    dann wird sie allerdings bei einigen POS wie z.B. manchen Automaten nicht einsetzbar sein.
    Wieso nicht? Wenn keine CVM Regel mit PIN hinterlegt ist müsste die Zahlung doch ohne unterschrift / pin durch gehen?

  16. #1036
    Erfahrenes Mitglied
    Registriert seit
    30.01.2015
    Beiträge
    5.595

    Standard

    Zitat Zitat von Amino Beitrag anzeigen
    Die persönliche Begrüßung ist absolut nutzlos. Jeder, der die Kartendaten abgephisht hat, kann die Begrüßung nachsehen.
    So nutzlos finde ich die nicht. So lange die Kartendaten noch nicht abgephisht sind, kann man sicher sein mit seiner Bank zu "kommunizieren".
    sk9 sagt Danke für diesen Beitrag.

  17. #1037
    Erfahrenes Mitglied
    Registriert seit
    29.03.2013
    Beiträge
    984

    Standard

    Zitat Zitat von sk9 Beitrag anzeigen
    Stimmt wiederum auch...
    Aber: Komplizierte Verfahren steigern nicht die Attraktivität.
    Was ist denn am DKB Verfahren per se so kompliziert?

    Einzig alleine finde ich kritikwürdig, dass man 3 Apps benötigt. Wäre schön, wenn man das mittelfristig ändern würde.

  18. #1038
    Erfahrenes Mitglied
    Registriert seit
    03.04.2016
    Ort
    Wien
    Beiträge
    3.717

    Standard

    Zitat Zitat von Escorpio Beitrag anzeigen
    So nutzlos finde ich die nicht. So lange die Kartendaten noch nicht abgephisht sind, kann man sicher sein mit seiner Bank zu "kommunizieren".
    So lange die Kartendaten nicht abgephisht sind, kann mit dem 3D-Secure-Passwort sowieso nichts anstellen.

    Die persönliche Anrede schützt also gegen gar nichts, denn wenn ein phishing Schutz nur wirkt, so lange nicht gephisht wird...
    sk9 sagt Danke für diesen Beitrag.

  19. #1039
    Erfahrenes Mitglied
    Registriert seit
    30.01.2015
    Beiträge
    5.595

    Standard

    Zitat Zitat von Amino Beitrag anzeigen
    So lange die Kartendaten nicht abgephisht sind, kann mit dem 3D-Secure-Passwort sowieso nichts anstellen.

    Die persönliche Anrede schützt also gegen gar nichts, denn wenn ein phishing Schutz nur wirkt, so lange nicht gephisht wird...
    Aber wenn ich meine persönliche Begrüßung nicht angezeigt bekomme, gebe ich mein Passwort doch erst gar nicht ein? Und eine Phising Seite kann mir meine persönliche Begrüßung nicht anzeigen, da sie diese nicht kennen.

  20. #1040
    sk9
    sk9 ist offline
    Erfahrenes Mitglied
    Registriert seit
    29.03.2014
    Beiträge
    814

    Standard

    Zitat Zitat von Escorpio Beitrag anzeigen
    Aber wenn ich meine persönliche Begrüßung nicht angezeigt bekomme, gebe ich mein Passwort doch erst gar nicht ein? Und eine Phising Seite kann mir meine persönliche Begrüßung nicht anzeigen, da sie diese nicht kennen.
    Mögliches Angriffszenario:
    1. Du landest auf der Phishingseite und gibst Kartennummer, Gültigkeit etc. ein
    2. Die Angreiferseite startet im Hintergrund eine Transaktion mit deinen Kartendaten, landet auf der 3D-Secure-Seite deines Issuers und sieht dort die persönliche Begrüßung.
    3. Du bekommst sie auf der gefälschten Seite angezeigt.
    Amino und pjotr sagen Danke für diesen Beitrag.

Seite 52 von 292 ErsteErste ... 2 42 50 51 52 53 54 62 102 152 ... LetzteLetzte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •