Mastercard® Identity Check™ ohne Mobilfunk

[XT600]

ANZEIGE

wie sich bei einigen schon rumgesprochen hat, ist das Vodafone Netz heute großflächig gestört.

Was macht man wenn man bisher zur Zahlung SMS Tan genutzt hat und die jetzt nicht zugestellt werden? Umstellung auf App-Tan geht auch nicht, weil man hierzu eine SMS TAN benötigt.

Klasse gemacht

Paypal war die Lösung wie so oft!

 

[Uncle Sam]

Was macht man wenn man bisher zur Zahlung SMS Tan genutzt hat und die jetzt nicht zugestellt werden

Warten

 

[XT600]

Warten

bist du von Sinnen, Black Friday Angebote!!

 

[MaxBerlin]

Ich bin froh, dass ich eine UK Barclaycard habe. Bei der funktioniert 3DS auch mit einem Offline-Generator (mit dem internationalen Standard EMV-CAP - nicht so einer deutschen Bastellösung mit flimmernden Streifen).

https://www.barclaycard.co.uk/personal/customer/confirm/pinsentry

Bei Kreditkarten ist diese Funktionalität tatsächlich recht selten. Die UK Barclaycard ist die einzige Kreditkarte in meiner Sammlung, die dieses Verfahren unterstützt. Technisch spricht nichts dagegen, es ist wohl eher eine geschäftspolitische Entscheidung, dass die meisten Institute dieses Feature allenfalls (aber auch nicht immer) auf ihren Debitkarten haben.

 

[MrAlex]

Wie sicher SMS-Tan sind, wurde von mehreren Stellen eindrucksvoll bewiesen. Am besten sollte man spätestens jetzt daraus gelernt haben und keine SMS-Tan mehr nutzen ;-)

 

[mattes77]

Wie sicher SMS-Tan sind, wurde von mehreren Stellen eindrucksvoll bewiesen. Am besten sollte man spätestens jetzt daraus gelernt haben und keine SMS-Tan mehr nutzen ;-)

Ja genau! Und Apps sind natürlich der "Stein der Weisen" und völlig sicher! Übrigens, die Titanic war unsinkbar!!!

 

[red_travels]

Und du bist im Kreditkarten Forum ohne Backup Kreditkarte?

 

[little endian]

Wie sicher SMS-Tan sind, wurde von mehreren Stellen eindrucksvoll bewiesen.

Auch hier funktioniert anscheinend das "Marketing", denn selbst bei objektiv unterstellter Tatsache einer solchen höheren Sicherheit gegenüber SMS-Nachrichten hilft dies in erster Linie der Bank, die ja im Zweifel sowieso haftet.

Der Anwender hat für einen - wenn überhaupt - minimalen theoretischen Zugewinn an "Sicherheit" im Sinne von "muss mir den Schaden nicht von der Bank ersetzen lassen" dann täglich und ganz praktisch umständliches Gedöns mit überkandideltem (PushTAN-)Äääääpps ("wir sind ja so hip, yeah!"), die dann wieder auf gerooteten Geräten spacken, 5-Minuten-Timeouts und sonstigem PSD2-Schwachsinn.

Uargh, ne. Da wäre mir bald die TAN per unverschlüsselter E-Mail lieber.

 

[MrAlex]

Ja genau! Und Apps sind natürlich der "Stein der Weisen" und völlig sicher! Übrigens, die Titanic war unsinkbar!!!

Auch hier funktioniert anscheinend das "Marketing", denn selbst bei objektiv unterstellter Tatsache einer solchen höheren Sicherheit gegenüber SMS-Nachrichten hilft dies in erster Linie der Bank, die ja im Zweifel sowieso haftet.

Der Anwender hat für einen - wenn überhaupt - minimalen theoretischen Zugewinn an "Sicherheit" im Sinne von "muss mir den Schaden nicht von der Bank ersetzen lassen" dann täglich und ganz praktisch umständliches Gedöns mit überkandideltem (PushTAN-)Äääääpps ("wir sind ja so hip, yeah!"), die dann wieder auf gerooteten Geräten spacken, 5-Minuten-Timeouts und sonstigem PSD2-Schwachsinn.

Uargh, ne. Da wäre mir bald die TAN per unverschlüsselter E-Mail lieber.

Kein Mensch hat hier von Apps geredet, woher kommt einerseits Eure Interpretation meines Beitrags und andererseits diese Verbitterung?

SMS lassen sich sowohl einfach abfangen als auch fälschen/spoofen, das RFC 5724 enthält einfach zu viele fragwürdige Inhalte. Punkt eins.
Mobilfunkempfang als zwingende Voraussetzung war von Anfang an nervig, da man beispielsweise im Flugzeug, auf dem Wasser oder auch an einigen anderen Orten schlechten Mobilfunkempfangs schlicht keinen Zugriff auf SMS-TAN hat, Punkt zwei.

Sicherlich hilft die objektiv höhere Sicherheit in erster Linie der Bank, aber dadurch wird doch auch für den Kunden vieles bequemer? Im Großen und Ganzen entsteht weniger Ärger für Kunden durch weniger Zwischenfälle.

Und wenn einem die Apps zu kompliziert sind, warum nutzt man dann nicht eine Alternativlösung?

 

[Travel4Fun]

...
Mobilfunkempfang als zwingende Voraussetzung war von Anfang an nervig, da man beispielsweise im Flugzeug, auf dem Wasser oder auch an einigen anderen Orten schlechten Mobilfunkempfangs schlicht keinen Zugriff auf SMS-TAN hat, Punkt zwei.
...

Nur mal aus Neugier: Was willst du denn an denn im Flugzeug oder auf dem Wasser, wo du keinen Mobilfunkempfang hast mit der Kreditkarte und 2FA kaufen/bezahlen?

 

[Uncle Sam]

Nur mal aus Neugier: Was willst du denn an denn im Flugzeug oder auf dem Wasser, wo du keinen Mobilfunkempfang hast mit der Kreditkarte und 2FA kaufen/bezahlen?

internet im Flugzeug oder auf dem Schiff soll es durchaus geben

 

[MrAlex]

Richtig. Wenn ich auf einer Kreuzfahrt ein Produkt bei einem Halt für mich entdecke, möchte ich das später auf der Kabine vielleicht bestellen. Gleiches gilt für einen Flug. Die Zeit bei Langstrecken-Tagflügen nutze ich gerne, um "Dies und das" zu erledigen - da kann auch mal eine kleine Geschenkbestellung oder Büromaterial etc. dabei sein.

Und ja, mir sind auch Roaming-Tarife mit der Möglichkeit des Empfangs von SMS-TAN bekannt. Die möchte ich hier aber explizit ausklammern, da sie den Rahmen des Threads sprengen.

 

[kmak]

das RFC 5724 enthält einfach zu viele fragwürdige Inhalte

Was daran ist fragwürdig und inwieweit ist eine URI Syntax für SMS hier überhaupt relevant?

 

[kmak]

Da wäre mir bald die TAN per unverschlüsselter E-Mail lieber.

Amex macht das.

 

[Cardandfly]

Verstehe das Problem nicht. SMS Empfang ist auch über VoWiFi ganz ohne Mobilfunkempfang möglich. Einzige Voraussetzung ist eine WLAN Verbindung, aber die benötigte man ja sowieso, man wird im Flugzeug oder auf dem Schiff ja kaum mit LAN Kabel unterwegs sein.

 

[MrAlex]

Was daran ist fragwürdig und inwieweit ist eine URI Syntax für SMS hier überhaupt relevant?

Die Syntax ist an sich eigentlich irrelevant, aber letztendlich wird dieses Dokument referenziert, weil es die eigentliche SMS-Spezifikation ("GPP TS 23.040 V7.0.1 (2007-03): 3rd Generation Partnership Project; Technical Specification Group Core Network and Terminals; Technical realization of the Short Message Service (SMS) (Release 7)") in einen RFC aufgenommen hat, der letztendlich ganzheitlich für die SMS herhalten muss - auch wenn der eigentliche Content minimal ist, wie Du bereits anmerktest. Aus dieser dort referenzierten Spezifikation kommt die Relevanz insofern, als dass es auf Grund aus heutiger Sicht fehlender Sicherheitsmerkmale unter anderem als maßgeblich verantwortlich dafür gesehen werden kann, dass SMS so leicht zu manipulieren sind. Aber das sprengt schon wieder den Threadrahmen. Wenn Du möchtest, können wir das gerne per privater Nachricht diskutieren Ansonsten gab es darüber einmal einen schönen Vortrag vom Chaos Computer Club.

Letztendlich dreht sich dieser Thread hier ja auch eigentlich um ein ganz anderes Problem als die Unsicherheit der SMS, diesen Nebenschauplatz wollte ich nur als Unterstützungsargument heranziehen.

Wie hat denn XT600 nun sein Problem gelöst?

Verstehe das Problem nicht. SMS Empfang ist auch über VoWiFi ganz ohne Mobilfunkempfang möglich. Einzige Voraussetzung ist eine WLAN Verbindung, aber die benötigte man ja sowieso, man wird im Flugzeug oder auf dem Schiff ja kaum mit LAN Kabel unterwegs sein.

Ganz kurz dazu: Das hat lange Zeit nicht zuverlässig funktioniert, bei mir klappt es auch heute mit Vodafone Business-Vertrag nicht, obwohl WiFi-Calling problemlos geht.

 

[XT600]

Leute, wenn es nach mir ginge wäre die TAN Liste immer noch am sichersten, denn ich habe nie verstanden, was an der Liste unsicherer sein sollte als an einer SMS TAN oder App Tan, solange man die alt nicht mit sich rumschleppt sondern an einem sicheren Ort aufbewahrt?

 

[abcdefg]

Leute, wenn es nach mir ginge wäre die TAN Liste immer noch am sichersten, denn ich habe nie verstanden, was an der Liste unsicherer sein sollte als an einer SMS TAN oder App Tan, solange man die alt nicht mit sich rumschleppt sondern an einem sicheren Ort aufbewahrt?

Weil du während der Eingabe einer TAN von der TAN-Liste nicht sicherstellen kannst, dass Malware eventuell deine Eingaben manipuliert hat und du damit eine Überweisung an einen anderen Empfänger autorisierst. In der SMS oder in der TAN-App wird daher der wahre Empfänger (IBAN) mit angezeigt.

 

[unregistered]

In der SMS oder in der TAN-App wird daher der wahre Empfänger (IBAN) mit angezeigt.

Angezeigt wird es schon. Aber garantiert, dass das der wahre ist, ist es auch bei pushTAN nicht zwingend (wahlweise hier als Beispiel für SecureGo).

(Ja, nicht ganz aktuell, es geht mir mehr um das blinde Vertrauen in pushTAN, das man nicht unbedingt fördern sollte - aufmerksam sollte man da schon auch sein.)

 

[firstrow]

Angezeigt wird es schon. Aber garantiert, dass das der wahre ist, ist es auch bei pushTAN nicht zwingend.

Aktuelles Android ohne Root oder aktuelles iPhone und das Thema ist durch.

Wer natürlich noch sein S3 Mini mit Android 4.1 benutzt - ja, da ist das ein Risiko.

 

[Nitus]

Verstehe das Problem nicht. SMS Empfang ist auch über VoWiFi ganz ohne Mobilfunkempfang möglich. Einzige Voraussetzung ist eine WLAN Verbindung, aber die benötigte man ja sowieso, man wird im Flugzeug oder auf dem Schiff ja kaum mit LAN Kabel unterwegs sein.

Das ist so leider nicht richtig. SMS-Empfang ist Stand heute über VoWiFi nicht möglich, sonst würde es ja auch nicht "Voice over WiFi", sondern "Mobilfunk over WiFi" heißen. ;-) VoWiFi ist ein untrusted IMS-Zugang und SMS erfolgt bis dato nicht über ein IMS, sondern auch bei LTE über den Signallisierungskanal der Mobilfunkverbindung. Das Thema ist aber in Arbeit und könnte in Zukunft kommen.

 

[Hannoveraner]

Das stimmt nicht. Ich durfte schmerzhaft erfahren, dass SMS-Versand sehr wohl möglich ist. Ich habe nämlich eine SMS im Roaming über WLAN (versehentlich) zu einer Rufnummer im Aufenthaltsland innerhalb der EU verschickt und das wurde wie eine SMS von Deutschland in sonstige EU-Länder verrechnet. Falls du mir nicht glauben willst, dann frage die Telekom:
https://www.telekom.de/hilfe/mobilfunk-mobiles-internet/wlan-call/nutzung/wlan-call-im-ausland

 

[abcdefg]

Das ist so leider nicht richtig. SMS-Empfang ist Stand heute über VoWiFi nicht möglich, sonst würde es ja auch nicht "Voice over WiFi", sondern "Mobilfunk over WiFi" heißen. ;-) VoWiFi ist ein untrusted IMS-Zugang und SMS erfolgt bis dato nicht über ein IMS, sondern auch bei LTE über den Signallisierungskanal der Mobilfunkverbindung. Das Thema ist aber in Arbeit und könnte in Zukunft kommen.

Der SMS Empfang ist sehr wohl möglich, zumindest bei der Telekom. Habe es gestern extra selbst getestet.

 

[penamba]

Der SMS Empfang ist sehr wohl möglich, zumindest bei der Telekom. Habe es gestern extra selbst getestet.

Genau: Versand und Empfang bei der Telekom, Versand (angeblich) aber kein Empfang bei Vodafone, und weder noch bei o2, meines Wissens nach.

sonst würde es ja auch nicht "Voice over WiFi", sondern "Mobilfunk over WiFi" heißen. ;-)

Es heißt mit vollem Namen auch "IMS Profile for Voice, Video and SMS over untrusted Wi-Fi access" Mobilfunk ist das Medium für diese Dienste, aber eben nicht mehr exklusiv.

Und ein bisschen mehr zum Thema: Ich verwende für viele Anbieter, die auf SMS für die Zweifaktorauthentisierung bestehen (nicht nur Banken!), eine VoIP-Telefonnummer. Die funktioniert weltweit und sogar ohne Mobilfunkempfang.

 

[XT600]

ANZEIGE

aha, man kann also SMS über Wifi empfangen? auch bei Vodafone?