DKB Sammelthread

[Zeitgemäß]

ANZEIGE

Was mich bei der Visa Credit stört: Vor ein paar Jahren wurde meine Karte gesperrt wegen Betrugsverdacht und getauscht, obwohl diese sehr selten genutzt wurde. Hatte mich damals schon gewundert aber nichts weiter dabei gedacht und die Karte dann gekündigt, als diese kostenpflichtig wurde.

Letzten Sommer bei einer Aktion der DKB habe ich mir die Visa Credit wieder zugelegt und ein einziges Mal bei einer kleinen Metzgerei verwendet, um die Karte zu testen und ggf. das NFC zu aktiveren. Sonst wurde die Karte nie verwendet und ich kaufe dort auch ohne Problem seit Jahren mit anderen Karten ein. Ein paar Monate später wurde die Karte wieder wegen Betrugsverdacht getauscht. Und natürlich wieder eine neue PIN, die man nicht ändern kann.

Ich frage mich was bei dem Dienstleister los ist, ich hatte das noch bei keiner anderen Karte. Und es soll ja der gleiche Dienstleister wie bei den Sparkassen sein. Dort habe ich schon über 20 Jahre eine Mastercard ohne solche Probleme.

Das muss doch nicht an deinem Verhalten liegen. Die Leute nehmen sich immer selbst so wichtig und alles persönlich.
Es könnten irgendwo technische Systeme korrumpiert worden sein, echte Betrugsopfer könnten bei gleichen Händlern gekauft haben wie du, die Bank könnte deine KK - Daten irgendwo im Darknet gefunden haben.
meine KI sagt, die meisten Karten werden gesperrt und getauscht , ohne dass beim jeweiligen Kunden konkret ein Betrugsfall vorliegt,
Als Kunde sollte man daher immer mehrere Bezahloptionen zur Verfügung haben.

 

[geos]

Übrigens, ich habe gemerkt, dass eine Sperrung bei mir oft nach Austausch der SIM-Karte stattfindet, also kurz nachdem ich meine übliche SIM durch eine vorläufige lokake SIM ersetze. Die KI sagt mir Folgendes: "Ja, eine Bank (bzw. ihr Karten-Dienstleister wie qards bei der DKB) kann einen SIM-Wechsel indirekt sehr gut als Risikofaktor erkennen – und genau das scheint bei dir der Auslöser zu sein."

Ich habe Dual-SIM. Vielleicht sollte ich in Zukunft meine übliche SIM reinlassen, anstatt mein Gerät nur mit der neuen SIM zu benutzen. Oder ganz auf lokale SIMs verzichten und (teueres) Roaming benutzen?

Jetzt mal mit NI (Natürlicher Intelligenz): auf welchem Wege soll die Bank den SIM-Kartenwechsel in Deinem Telefon mitbekommen?
Wie stellst Du Dir das vor?
Bitte stell das genauer dar, dann kann man vielleicht auch eine sinnvolle Empfehlung geben. Danke.

Beitrag automatisch zusammengeführt: Heute um 10:49

Sprich: "Wenn du plötzlich eine lokale SIM (z. B. indonesische Telkomsel, XL etc.) einlegst, ändert sich die Netzwerkkennung (IMSI, MCC/MNC-Code). Das System sieht: „Der Kunde nutzt plötzlich ein komplett anderes Netz in einem anderen Land.“

Von welchem System sprichst Du hier?

 

[james_gats]

Jetzt mal mit NI (Natürlicher Intelligenz): auf welchem Wege soll die Bank den SIM-Kartenwechsel in Deinem Telefon mitbekommen?
Wie stellst Du Dir das vor?
Bitte stell das genauer dar, dann kann man vielleicht auch eine sinnvolle Empfehlung geben. Danke.

Beitrag automatisch zusammengeführt: Heute um 10:49

Von welchem System sprichst Du hier?

Von der Banking-App, oder von der Qards GmbH. Denn Letztere soll schon etwas wissen oder erfahren haben (oder handelt sie willkürlich wie ich vermutet habe?)

 

[geos]

Aha. Deine Banking-App übermittelt also an das Risikomanagement-System der Bank bzw. ihres Dienstleisters die Information, welche SIM-Karte Du verwendest und wann Du sie wechselst? Kannst Du dafür Indizien oder besser noch einen direkten Hinweis (z.B. Nennung in der Datenschutzerklärung) geben? Das würde die Fachpresse sicher interessieren.
Wieso macht Deine Banking-App das eigentlich so aufwendig? Wieso übermittelt sie nicht direkt Standortdaten? Dann weiß das Risikomanagement stets, wo Du bist.

Stellt sich heraus: ja, das macht die DKB App sogar, wenn Du sie lässt:

https://www.dkb.de/fragen-antworten/wie-aktiviere-ich-den-erweiterten-kontoschutz

DKB: Erweiterter Kontoschutz über Gerätestandort

Die Deutsche Kreditbank (DKB) pflegt derzeit zwei iPhone-Applikationen. Neben dem klassischen Download, der sich nur unwesentlich von der Webseite der Bank unterscheidet, ist seit wenigen Wochen auch eine gänzlich neue, rundum native Applikation verfügbar, der zwar noch einige Funktionen des...

www.iphone-ticker.de

Hast Du das aktiviert?

(tolles Framing übrigens: Überwachung als "Kontoschutz" verkauft. Chapeau an die DKB)

 

[knauserix]

Deine Banking-App übermittelt also an das Risikomanagement-System der Bank bzw. ihres Dienstleisters die Information, welche SIM-Karte Du verwendest und wann Du sie wechselst?

Das sollte man nicht für ausgeschlossen halten.

Soweit mir bekannt -ich kann es leider nur aus beruflich veranlassten Info-Veranstaltungen ganz allgemein berichten-, übermitteln jedenfalls manche Banking-Apps die IP-Adresse/n der verwendeten Provider. Und über diese kann möglicherweise auch auf den Wechsel der SIM-Karte der Rückschluss gezogen werden.

 

[geos]

Ausgeschlossen ist es nicht; daher frage ich ja nach konkreten Hinweisen, z.B. dass der Kunde der Übermittlung oder Verarbeitung solcher Daten zugestimmt hat. Es ist natürlich auch denkbar, dass solche Daten ohne Einwilligung durch die App regelmäßig abgezogen werden. Rein technisch geht ziemlich viel an Überwachung mit Apps.

 

[Zeitgemäß]

Das sollte man nicht für ausgeschlossen halten.

Soweit mir bekannt -ich kann es leider nur aus beruflich veranlassten Info-Veranstaltungen ganz allgemein berichten-, übermitteln jedenfalls manche Banking-Apps die IP-Adresse/n der verwendeten Provider. Und über diese kann möglicherweise auch auf den Wechsel der SIM-Karte der Rückschluss gezogen werden.

DKB Bedingungen zum online- Banking: "Hierfür greift die Technologie auf Informationen im Endgerät der Karteninhaber zu. Es werden Informationen zum Betriebssystem, Zahlungskarten- und Zahlungstransaktionsinformationen (z.B. Händler, Zeitpunkt der Transaktion, Transaktionsbetrag, Authentifizierungsart, Kartennummer) sowie die IP-Adresse des beim Zahlungsvorgang verwendeten Endgerätes verarbeitet. Die Daten werden, soweit möglich, verschlüsselt verarbeitet."
Die SIM - Nr bzw. IMSI des Endgeräts sehe ich hier nicht. Die IP- Adresse ist veränderlich.

 

[knauserix]

Die SIM - Nr bzw. IMSI des Endgeräts sehe ich hier nicht. Die IP- Adresse ist veränderlich.

ja, aber auch die dynamischen IP-Adressen lassen sich m.W. bestimmten Telekommunikations-Providern zuordnen.
Im Prinzip kann man darüber immer die Information herauslesen, welcher gerade verwendet wird, also z.B. auch, ob von einem deutschen zu einem ausländischen Provider gewechselt wurde.

 

[ArmDoors]

Soweit mir bekannt -ich kann es leider nur aus beruflich veranlassten Info-Veranstaltungen ganz allgemein berichten-, übermitteln jedenfalls manche Banking-Apps die IP-Adresse/n der verwendeten Provider. Und über diese kann möglicherweise auch auf den Wechsel der SIM-Karte der Rückschluss gezogen werden.

Das muss ja eine wahnsinnig scharfsinnige Info-Veranstaltung sein, wenn man dort erfährt, dass die Banking-App bei der Kontaktaufnahme mit dem Server die IP-Adresse des Providers übermittelt. Kaum zu glauben.

 

[Zeitgemäß]

ja, aber auch die dynamischen IP-Adressen lassen sich m.W. bestimmten Telekommunikations-Providern zuordnen.
Im Prinzip kann man darüber immer die Information herauslesen, welcher gerade verwendet wird, also z.B. auch, ob von einem deutschen zu einem ausländischen Provider gewechselt wurde.

Ich bin hier technischer Laie. Aber gilt das auch noch, wenn man z.B. privat relay oder einen VPN nutzt oder ich mich im WLAN befinde?

 

[geos]

ja, aber auch die dynamischen IP-Adressen lassen sich m.W. bestimmten Telekommunikations-Providern zuordnen.
Im Prinzip kann man darüber immer die Information herauslesen, welcher gerade verwendet wird, also z.B. auch, ob von einem deutschen zu einem ausländischen Provider gewechselt wurde.

Nicht nur im Prinzip. Ich denke dass das die am einfachsten aus der IP-Adresse ableitbare Information ist.

 

[knauserix]

Das muss ja eine wahnsinnig scharfsinnige Info-Veranstaltung sein, wenn man dort erfährt, dass die Banking-App bei der Kontaktaufnahme mit dem Server die IP-Adresse des Providers übermittelt. Kaum zu glauben.

Da wurde noch viel mehr berichtet/informiert, das tut hier aber nichts zur Sache.
Es ging hier lediglich darum, ob der Wechsel der SIM-Karte von der Bank bzw. ihrem Sicherheitmanagement bemerkt wird bzw. werden kann.
Und darauf lautet die Antwort: ja, kann es.

 

[geos]

Ich bin hier technischer Laie. Aber gilt das auch noch, wenn man z.B. privat relay oder einen VPN nutzt oder ich mich im WLAN befinde?

Wenn Du ein VPN verwendest und die Kommunikation darüber geht, sieht Dein Kommunikationspartner die terminierende IP-Adresse dieses VPNs. Das ist ja ein wesentlicher Zweck eines VPNs (zumindest bei denjenigen Nutzungsszenarien, bei denen es den Leuten darauf ankommt, einen anderen Aufenthaltsort vorzuspielen, um z.B. Geoblocking zu umgehen).
Wenn Du ein WLAN verwendest, sieht der Kommunikationspartner die IP von dessen Anbindung, also typischerweise eines lokalen ISPs (im Privatkundenbereich) oder des lokalen Unternehmens. Wenn Du natürlich darüber ein VPN nutzt, gilt eingangs Gesagtes.

 

[knauserix]

Ich bin hier technischer Laie. Aber gilt das auch noch, wenn man z.B. privat relay oder einen VPN nutzt oder ich mich im WLAN befinde?

Dazu fehlen mir auch die technischen Kenntnisse. Bei einem WLAN würde ich es auf alle Fälle mal vermuten. Bei einem VPN etc.: keine Ahnung ...

 

[websgeisti]

Bei dem „Erweiterten Kontoschutz“ wird der Gerätestandort (GPS), WLAN-Namen und WLAN-Namen umliegender Wlan Netzwerke verwendet. Nicht die IP-Adresse. Die IP-Adresse kann sich auch wegen VPN so schnell ändern, da riskiert auch die DKB Unnötige Fraud-Sperren von Zugängen, Ablehnung von Überweisungen oder Ablehnung von Online-Debit- oder Online-Credit-Zahlungsfreigaben.

 

[Zeitgemäß]

Bei dem „Erweiterten Kontoschutz“ wird der Gerätestandort (GPS), WLAN-Namen und WLAN-Namen umliegender Wlan Netzwerke verwendet. Nicht die IP-Adresse. Die IP-Adresse kann sich auch wegen VPN so schnell ändern, da riskiert auch die DKB Unnötige Fraud-Sperren von Zugängen, Ablehnung von Überweisungen oder Ablehnung von Online-Debit- oder Online-Credit-Zahlungsfreigaben.

Ich kenne niemanden, der den erweiterten Kontoschutz aktivieren würde. Wozu sollte das gut sein? s

 

[ArmDoors]

Dazu fehlen mir auch die technischen Kenntnisse. Bei einem WLAN würde ich es auf alle Fälle mal vermuten. Bei einem VPN etc.: keine Ahnung ...

In beiden Fällen sieht die Gegenstelle natürlich die Adresse der jeweiligen Anbindung, also den ISP, an den das WLAN hängt, oder den VPN-Anbieter.

Und jetzt kommt der Clou: beim Roaming scheint man _immer_ im Heimatland seiner SIM-Karte zu sitzen, ganz gleich, wo man sich physisch aufhält - deshalb wähnt mich jede Website stets irgendwo im Deutschland, wenn ich das lokale WLAN (CH) verlasse und das Telefon auf den Mobilfunkbetrieb wechselt. Karten wurden deshalb aber noch nie gesperrt.

 

[geos]

Ich kenne niemanden, der den erweiterten Kontoschutz aktivieren würde. Wozu sollte das gut sein? s

Na für den "Schutz des Kontos", sagt doch der Name
Vermutlich werden es schon Leute aktivieren (ich will ja mein Konto schützen ); andernfalls hätte es die DKB schon längst wieder eingestellt.

Diese Funktion gibt der DKB halt zusätzliche Überwachungsdaten, die sie in ihr Risikomanagement (und theoretisch auch andere Prozesse) einfließen lassen kann.

 

[knauserix]

Die IP-Adresse kann sich auch wegen VPN so schnell ändern, da riskiert auch die DKB Unnötige Fraud-Sperren von Zugängen, Ablehnung von Überweisungen oder Ablehnung von Online-Debit- oder Online-Credit-Zahlungsfreigaben.

Es werden bei solchen Sicherheitssystemen aber vermutlich nicht lediglich Informationen wie IP-Wechsel verwendet, sondern -von Bank zu Bank unterschiedlich- auch eine Kombination von Kriterien, die man bei diesem Institut für relevant hält (z.B. bisheriges Zahlungsverhalten, Zahlungsorte in Vergangenheit, Branche des Zahlungsempfängers etc.).

 

[Zeitgemäß]

Es werden bei solchen Sicherheitssystemen aber vermutlich nicht lediglich Informationen wie IP-Wechsel verwendet, sondern -von Bank zu Bank unterschiedlich- auch eine Kombination von Kriterien, die man bei diesem Institut für relevant hält (z.B. bisheriges Zahlungsverhalten, Zahlungsorte in Vergangenheit, Branche des Zahlungsempfängers etc.).

Ich kann nur für mich sprechen. Ich bin Karten- Power - User (aber nicht mit DKB Karten) , zugegeben nur in Europa. EIne Sperre oder gar einen Kartentausch hatte ich mindestens 5 Jahre nicht mehr. Vielleicht liegt es auch daran, dass ich die Karten physisch nirgends präsentiere, und online - außer amazon und paypal - die Karte nirgends genutzt wird, die echten Karten-Daten also so gut wie niemand kennt.

 

[websgeisti]

Also ich hab es tatsächlich aktiviert und man sieht wenn man die App startet, dass der aktuelle Standort abgefragt wird von der App. Bei iOS erscheint beim Start der App das Standord-Icon (oben)


Warum? Weil ich mir denke: Lieber aktiviert und wenn eine Betrugssituation stattfindet wird schneller reagiert als ohne.

Immerhin überlässt die DKB dem Kunden noch die Wahl, ob man das aktivieren will oder nicht. Kann durchaus sein, dass wenn es manche Kunden beim Fraud weiterhin auf die Spitze treiben, dass es irgendwann für alle Kunden heißt: „Unser Service für Dich: Kontoschutz ab sofort immer aktiv“.

 

[Zeitgemäß]

Also ich hab es tatsächlich aktiviert und man sieht wenn man die App startet, dass der aktuelle Standort abgefragt wird von der App. Bei iOS erscheint beim Start der App das Standord-Icon (oben)
Anhang anzeigen 334096

Warum? Weil ich mir denke: Lieber aktiviert und wenn eine Betrugssituation stattfindet wird schneller reagiert als ohne.

Immerhin überlässt die DKB dem Kunden noch die Wahl, ob man das aktivieren will oder nicht. Kann durchaus sein, dass wenn es manche Kunden beim Fraud weiterhin auf die Spitze treiben, dass es irgendwann für alle Kunden heißt: „Unser Service für Dich: Kontoschutz ab sofort immer aktiv“.

Barzahlen ist für DKB- Kunden immer eine Option

 

[Arnuntar]

Ich wechsle regelmäßig zwischen Deutschland und Thailand. Oft nutze ich dann auch das Banking auf den PC mit einen VPN und auf den Handy ohne VPN.
Das Handy nutzt dann natürlich auch unterschiedliche Karten.
Dieses hin und her springen hat noch nie zu einer Sperre geführt.

In 12 Jahren hatte ich drei gesperrte Kreditkarten. Kein einziges Mal war ich zu den Zeitpunkt im Ausland. Die Sperren waren immer vorsorglich und hatten nie direkt etwas mit aktuellen Umsätzen zu tun.

 

[RollinCHK]

Also ich hab es tatsächlich aktiviert und man sieht wenn man die App startet, dass der aktuelle Standort abgefragt wird von der App. Bei iOS erscheint beim Start der App das Standord-Icon (oben)
Anhang anzeigen 334096

Warum? Weil ich mir denke: Lieber aktiviert und wenn eine Betrugssituation stattfindet wird schneller reagiert als ohne.

Immerhin überlässt die DKB dem Kunden noch die Wahl, ob man das aktivieren will oder nicht. Kann durchaus sein, dass wenn es manche Kunden beim Fraud weiterhin auf die Spitze treiben, dass es irgendwann für alle Kunden heißt: „Unser Service für Dich: Kontoschutz ab sofort immer aktiv“.

Du redest eine Sch*** vor dem Herrn, ehrlich... Was heißt hier auf die Spitze treiben und was heißt hier, die Bank lässt dem Kunden die Wahl? Soll ich jetzt vor JEDER Zahlung die App öffnen, damit die Bank sieht, dass ich zu Hause bin, oder wie? Das ist doch absurd. Du öffnest die App vielleicht 5 Tage nicht, weil es keine Umsätze gab und nix zu überweisen war und bist in der Zwischenzeit aber nach London geflogen und willst dort irgendwas bezahlen... Jetzt kommt es zu ner Sperrung aus Sicherheitsgründen: Ich frage jetzt für einen Freund: Wie hat es Dir nun geholfen, dass die Bank jetzt öfter weiß, wo Du dich aufhälst? Lern mal den Unterschied zwischen "echter" und "trügerischer" Sicherheit.

 

[websgeisti]

ANZEIGE

Am sinnvollsten ist es bei der Kreditkartennutzung einfach möglichst auf Apple oder Google Pay zu setzen. So bekommen Händler, die den Datenschutz nicht so genau nehmen nie die tatsächliche Kreditkartennummer. Online kann man natürlich auch z.B. Paypal nehmen, sollte Google oder Apple Pay nicht zur Verfügung stehen.

Sperren können wie bereits genannt auch vorsorglich passieren. Beispielsweise reicht es teils schon aus wenn in einer gewissen Nummerngruppe sehr viele Fraud-Fälle auftreten. Dann zieht Visa lieber mehrere Karten aus dem Verkehr.

Die DKB wird auf Nachfrage keinen Grund nennen wollen warum die Karte gesperrt worden ist.