ANZEIGE
In Deutschland bin ich geneigt dir zuzustimmen aber im Ausland würde ich SMS als latent unsicher betrachten. Such mal nach SS7 Angriff. Da ist eine verschlüsselte Verbindung über die App deutlich besser abgesichert.
-
Dieses Forum dient dem Erfahrungsaustausch und nicht dem (kommerziellen) Anbieten von Incentives zum Abschluss einer neuen Kreditkarte.
Wer sich werben lassen möchte, kann gerne ein entsprechendes Thema im Bereich "Marketplace" starten.
Wer neue Karteninhaber werben möchte, ist hier fehl am Platz. Das Forum braucht keinen Spam zur Anwerbung neuer Kreditkarteninhaber.
Beiträge, bei denen neue Kreditkarteninhaber geworben werden sollen, werden ohne gesonderte Nachricht in beiden Foren entfernt.
User, die sich zum Werben neuer Kreditkarteninhaber neu anmelden, werden wegen Spam direkt dauerhaft gesperrt. User, die an anderer Stelle im Forum mitdiskutieren, sich aber nicht an diese Regeln halten, müssen mit mindestens 7 Tagen Forenurlaub rechnen.
Miles and More Kreditkarte
- Starter*in jakobh1
- Datum Start
ANZEIGE
Ich gebe Dir vollkommen recht, dass SMS unsicher ist. Das ist nichts Neues und ja auch nicht verwunderlich bei einem so alten Standard, der auf dem ebenfalls kompromittierten GSM aufsetzt.
Jedoch ist erstens die SMS-TAN nur einer von zwei Faktoren. Natürlich gibt es in der Praxis Hacks von SMS-TAN, ganz so trivial wie das Knacken eines WEP-verschlüsselten WLANs mit achtziffrigem Passwort ist das Ganze jedoch nicht.
Zweitens ist auch die App und das Betriebssystem kompromittierbar. Bei Gelegenheit habe ich meiner Mutter bei der Verwaltung eines örtlichen Volksbank-Kontos geholfen. Die App dafür hat seit 2 Jahren keinerlei Update gesehen. Es erscheint fraglich, ob die Patches für irgendwelche Upstream entdeckten Security Bulletins in die App eingeflossen sind. Und auf der OS-Ebene ist gerade bei Android das Problem, dass es immer noch Hersteller gibt, die Smartdevices nicht regelmäßig genug mit sicherheitsrelevanten Fixes versorgen.
Mein erster Punkt ist also, dass beides geknackt werden kann und es im Einzelfall nicht leicht zu bestimmen sind, welche Angriffsvektoren Hacker wählen.
Mein zweiter Punkt wäre, dass die M&M Kreditkarte (wie viele anderen CC auch) einen recht umfassenden Schutz vor Finanzbetrug hat. Man muss die DKB halt benachrichtigen bei verdächtigen Aktivitäten. Manchmal schlägt deren fraud detection engine zudem an, ohne dass der Kunde irgendwas tun muss.
Insgesamt sehe ich persönlich das Ganze deshalb primär als Frage der Bequemlichkeit. Was gefällt mir am besten, was läuft in meinem use case am rundesten?
Und, wie oben geschrieben, ich hatte bereits oft in Nicht-EU-Ausland die Situation, dass die Internetverbindung und fast alle aufs Internet angewiesene Apps unbrauchbar waren, jedoch SMS oder Textnachrichten auf Whatsapp/Telegram/... trotz sehr schwacher Verbindung noch durchkommen, ggf. mit ein paar Minuten Verzögerung.
Schlussendlich ist bei Apps immer die Frage, wieviel Daten damit gesammelt werden. Nur weil fast in allen Fällen gilt "there's an app for that!", folgt ja nicht, dass man die App in jedem Falle nutzen muss. Denn manchmal gibt es eine gleichermaßen bequeme Alternative.
Und bei einigen Anbietern sogar ohne Mobilfunkempfang allein über eine WLAN-Verbindung. Muss jedoch vom Endgerät und Netzbetreiber der SIM-Karte unterstützt werden. Ist damit dann auch wieder deutlich sicherer, da die Übertragung aus dem Heimatmobilfunknetz zu Deinem Handy dann per IPSec verschlüsselt ist.
Meines Wissens kommt der (übrigens EU-seitig vorgeschriebene) Identity Check doch nur bei Online-Zahlungen und nicht am Point of Sale. Das löst schon mal die Problematik für viele Zahlungen vor Ort. Hier solltest Du eh überlegen, ob eine andere KK mehr Sinn macht, um nicht jedesmal einen Fremdwährungsaufschlag zu zahlen. Für die Online-Zahlungen würde ich dann auch auf SMS zurückgreifen bzw. in lokale Daten investieren.
Sie startete überhaupt nicht. Ich hatte es vor etwa einem halben Jahr zum letzten Mal vergeblich probiert mit der App und deswegen stets das SMS-Verfahren als Zweitfaktor-Authentifizierung genutzt. Ich meine mich auch zu erinnern, dass die App eine Weile gar nicht verfügbar war und dass viele schlechte Bewertungen von Nutzern zu lesen waren, also sehe ich das Nichtfunktionieren auf meinem Mobiltelefon nicht als Ausnahme/Einzelfall. Nun will ich aber ins Ausland und komme deswegen wieder darauf zurück.
Heute habe ich sie erneut heruntergeladen und - siehe da - es funktioniert.
Was ich mich nun frage: Wenn ich einen Bezahlvorgang durchführen will, muss ich die App dann vorher starten und mich einloggen oder wird sie automatisch aufgerufen, sobald ein Bezahlvorgang bestätigt werden muss?
Bei mir auf dem iPhone kommt eine Push-Nachricht der MM-App. Du drückst auf die Push-Nachricht, die App öffnet sich und Du kannst den angeforderten Betrag bestätigen. Die App muss dazu nicht offen sein (auch nicht im Hintergrund). Ob Du eingeloggt sein musst, weiß ich nicht. Macht aber in jedem Fall keinen Sinn, die App "uneingeloggt" auf dem Handy zu haben.
Bisher nicht. Wahrscheinlich irgendwo bei einem Händler verwendet wo es einen Datenabfluss gab. Da werden dann Karten vorsorglich aus dem Verkehr gezogen.
Das 2FA wird nur abgefragt wenn du etwas online bestelltst. Beim normalen Einsatz der physischen Karte wird nix abgefragt bzw muss nix freigegeben werden.
Keine Ahnung, muss später mal anrufen. Die Sperre kam mitten in meinem Urlaub, wo ich die Karte nicht eingesetzt habe.
Ich hatte am Mittwoch zwei unberechtigte Testbuchungen (Amazon Web Services, 1 USD). Diese wurden aufgrund eines falschen CVV-Codes abgelehnt.
Angerufen, Karte sperren lassen, am Samstag lag die neue Karte im Briefkasten.
Meine Karte wurde vor einigen Tagen gesperrt. Grund unklar, da keine Benachrichtigung erfolgte. Ist mir erstmal nicht aufgefallen, da ich ausschliesslich mit Google Pay bezahle, was weiterhin möglich ist. Hab's dann in der App gesehen. Ob die neue Karte schon im Briefkasten liegt weiss ich nicht, da ich derzeit unterwegs bin.
Das ist ja auch geil. Gpay geht weiterhin. 
Wenn das ein potentieller Datendieb eingerichtet bekommt, dann gute Nacht
Wenn das ein potentieller Datendieb eingerichtet bekommt, dann gute Nacht
So eine Testbuchung hatte ich. Woran hast Du erkannt, dass es ein falscher CVV Code war?
Ich hatte aber ganz vergessen anzurufen. Das muss ich gleich mal nachholen.
Ich habe, nachdem ich die Notification bekommen habe, bei der Hotline angerufen. Die Dame sagte, dass die Buchungen aufgrund des falschen CVV-Codes abgelehnt worden sind.
Zeitgleich sperrte sie die Karte und bestellte eine Neue.
Meine Karte ist nicht gesperrt, sondern inaktiv. Es handelt sich wohl um keine Sperrung aus Sicherheitsgründen, sondern vermutlich um Neuausgabe durch Statusverlängerung. Sorry, my bad...
Hab auch grad in der App bemerkt, dass meine Karte inaktiv ist (gestern noch problemlos benutzt) und ich die neue aktivieren soll, sofern ich sie schon erhalten habe (natürlich noch nicht). Meine Karte würde auch 02/22 ablaufen. Es wäre aber schon ein eigenartiges Vorgehen, dass die alte Karte schon deaktiviert wird, noch bevor man die neue überhaupt bekommt wegen Status- und Gültigkeitsverlängerung.
Zuletzt bearbeitet:
Hab gerade mit dem Kundenservice telefoniert. Gestern wurde die Prägung der neue Karte mit dem neuen Gültigkeitsdatum veranlasst und sie sollte in den nächsten Tagen in der Post liegen. Die gleichzeitige Deaktivierung der alten Karte ist ein technischer Fehler, der schon mehrfach auch durch andere Kunden gemeldet wurde, kann aber jetzt nicht rückgängig gemacht werden. Leider muss ich nun auf die Lieferung der neuen Karte warten.
Hat jemand Erfahrungswerte mit den aktuellen Bearbeitungszeiten? Es geht um die Neubeantragung einer FTL-Kreditkarte im Oktober. Alle Unterlagen sind eingereicht, Video-Ident ist durchgeführt. Wie lange kann sowas im Moment bei der DKB dauern? Ab wann würdet ihr dort mal nachbohren?
Geht natürlich auch darum, dass die Karte rechtzeitig genug aktiv ist, um die 5.000 Statusmeilen dieses Jahr zu bekommen. Ich selbst bin "nur" der Werbende und für mich ist nicht so entscheidend, wann die 10.000 Prämienmeilen gutgeschrieben werden.
Geht natürlich auch darum, dass die Karte rechtzeitig genug aktiv ist, um die 5.000 Statusmeilen dieses Jahr zu bekommen. Ich selbst bin "nur" der Werbende und für mich ist nicht so entscheidend, wann die 10.000 Prämienmeilen gutgeschrieben werden.
Kleiner Tipp für DKB Aktiv Kunden.... Da die DKB Visa Karte zukünftig Kostet und dafür kein wirklicher Mehrwert enthalten ist, habe ich gestern problemlos das viel höhere Kreditlimit der Visa Karte, auf die Miles and More Mastercard umschreiben / tauschen lassen.
Habe einfach über das Online Banking die Anfrage gestellt. Das ist natürlich nur für die Leute interessant, die ihre DKB Visa Karte nicht kostenpflichtig behalten.
Habe einfach über das Online Banking die Anfrage gestellt. Das ist natürlich nur für die Leute interessant, die ihre DKB Visa Karte nicht kostenpflichtig behalten.