N26

[geos]

ANZEIGE

Phishing: stimmt; der Punkt bei N26 ist jedoch, dass sie eben genau eine 1-Faktor-Autorisierung hatten (das Passwort), mehr nicht; die restlichen Faktoren konnten wie demonstriert von einem Angreifer problemlos überwunden werden.
Bzgl. Zertifikatsprüfung: würde mich sehr interessieren, ob N26 hier schlampte. Das wäre dann wirklich so stümperhaft, dass ich es nicht für wahrscheinlich halte.

 

[DerSimon]

Wenig überraschend verwendet man die retrofit-Library, allerdings ohne irgendwelche SSL-Overrides.

Ein Angreifer müsste also in der Tat die Zugangsdaten durch Phishing o.ä. erhalten um den Account zu übernehmen. Das schränkt die Sache schon ziemlich ein.

 

[netzfaul]

Meistens sind das doch nur irgendwelche Nerds die unendlich viel Zeit und Geduld haben das Wissen zu sammeln um eine Schwachstelle zu finden und auszunutzen. Die entscheidende Frage ist aber oft: wie wahrscheinlich ist es dass ich jemanden begegne der auch dazu bereit ist und der gerade mir schaden will? Und die Antwort ist meist: extrem unwahrscheinlich.

Vincent hat im Dropbox leak anhand der Money Beam Funktion 33000 Dropbox E-Mail / Passwort Kombinationen gefunden. Da hätten sich sicherlich auch einige gefunden, die das gleiche Passwort verwendet haben. Die API hat super skaliert, eigentlich will man das nicht. Insgesamt ein riesengroßes Debakel.

 

[gowest]

Wie sieht Eig mit der Handy Diebstahl Versicherung aus ?
Mein Vertrag läuft über meinen Vater aber ich bin bei N26 mit dieser Nummer registriert !
Gilt es nur bei Diebstahl oder auch Verlust ? Gilt es nur bei einem Überfall ( so eine habe ich schon von Vodafone ) oder auch wenn es einfach geklaut wird?

 

[ichbinswieder]

Was meinst Du?
Die Versicherung, die bei der Black mit dabei ist?

 

[gowest]

Was meinst Du?
Die Versicherung, die bei der Black mit dabei ist?

Ja genau.

 

[Droggelbecher]

Warum überschreibst du den Vertrag nicht einfach zu dir?

 

[gowest]

Warum überschreibst du den Vertrag nicht einfach zu dir?

Weil das ein Business Vertrag ist mit besseren Konditionen.

 

[bgsrhhtgsre]

Weil das ein Business Vertrag ist mit besseren Konditionen.

Beschwerst du dich nicht immer über die Ehrlichkeit von Gastwirten, die nur Bargeld annehmen?

 

[gowest]

Number26

Beschwerst du dich nicht immer über die Ehrlichkeit von Gastwirten, die nur Bargeld annehmen?

Was hat das mit Steuerhinterziehung zu tun ?

Ok ich weiß was du meinst. [emoji23]

 

[Toms]

Die gilt nur, wenn das Handy auch mit der Black-Karte bezahlt wurde soweit ich das weiß. Ähnlich zu der Zusatzgarsntie

 

[little endian]

Man verwendet also in der Tat den echten MasterCard-Kurs und nicht die dubiosen Wirecard-Echtzeit-Kurse.

Auch für Bargeldabhebungen?

 

[geos]

Wenig überraschend verwendet man die retrofit-Library, allerdings ohne irgendwelche SSL-Overrides.

Ich kenne mich mit dieser Bibliothek nicht aus, aber ich bin sicher, dass man sie auch so integrieren kann, dass eine Verifikation des Zertifikats nicht durchgeführt wird. Die Frage ist also weiterhin, ob bei der N26 App bislang entweder der Hostname des Servers oder die Zertifikatskette nicht korrekt geprüft wurde.
Andernfalls sehe ich kein grundsätzliches Problem, wieso ohne Certificate Pinning gleich MitM möglich wären.
Natürlich ist das System von N26 schon deswegen per Design unsicherer als klassisches Online-Banking, weil es alles auf einem Gerät abläuft. Sobald es jemandem gelingt, dieses zu übernehmen, ist die Sicherheit der N26-Transaktionen perdu, auch nachdem N26 seine eklatanten Fehler offenbar gefixt hat.
Der Vortragende erläutert dies übrigens schön in einem Artikel auf SPON: 33C3: Gastbeitrag von Vincent Haupert zu N26-Hack und Onlinebanking - SPIEGEL ONLINE

 

[ichbinswieder]

So etwas habe ich, seit es die neuen Karten und Konten gibt, sehr oft. Das Restaurant / Store usw will dann eine andere Karte. Zwischen Belastung und Refund liegen weniger als 10 Sekunden.

Ob das an N26 liegt, oder an den Terminals hier in Asien, keine Ahnung.

Im Supermarkt steht dann auf dem Display "we do not honor" sonst taucht dann ein Decline auf. Ersteres ist wohl das Problem mit dem Markt, wobei die ja kein Problem hatten die Karte zu belasten.

 

[ichbinswieder]

Heute bekam ich eine Antwort auf meine Support Anfrage vom 21.11.2016

Inhalt.

Bitte entschuldige die lange Wartezeit. Schau doch in unsere FAQ und wenn Deine Frage nicht beantwortet wird, eröffnet eine neue Support Anfrage.

Support, ungenügend.

 

[maex]

Support, ungenügend.

Eher: Support, nicht vorhanden.

 

[mnbv]

Heute bekam ich eine Antwort auf meine Support Anfrage vom 21.11.2016

Inhalt.

Bitte entschuldige die lange Wartezeit. Schau doch in unsere FAQ und wenn Deine Frage nicht beantwortet wird, eröffnet eine neue Support Anfrage.

Support, ungenügend.

kann ich schlagen, 16.11. noch keine Antwort.
Hatte ich in der Vergangenheit auch schonmal.
Hoffe es gibt bald eine Alternative mit moderner App, Push Nachrichten und ohne AEG.

 

[tcu99]

kann ich schlagen, 16.11. noch keine Antwort.
Hatte ich in der Vergangenheit auch schonmal.
Hoffe es gibt bald eine Alternative mit moderner App, Push Nachrichten und ohne AEG.

Fidor??

 

[tmmd]

kann ich schlagen, 16.11. noch keine Antwort.
Hatte ich in der Vergangenheit auch schonmal.
Hoffe es gibt bald eine Alternative mit moderner App, Push Nachrichten und ohne AEG.

Fidor oder Ferratum

 

[avilon]

kann ich schlagen, 16.11. noch keine Antwort.
Hatte ich in der Vergangenheit auch schonmal.
Hoffe es gibt bald eine Alternative mit moderner App, Push Nachrichten und ohne AEG.

Mir würde es ja schon reichen, wenn bei N26 Push funktionieren würde (S6 Edge). Das letzte Update hat wieder einiges geschrottet. App stürzt beim Wieder-Öffnen jedes Mal ab.

 

[tcu99]

Der N26 Support erholt sich aber wieder. Es gibt nun jetzt weniger Probleme wie ich gelesen hab.

hast Du mal versucht nochmal zu schreiben?

 

[mnbv]

Fidor oder Ferratum

Bei N26 gefallen mir die unbegrenzten Abhebungen im Ausland und 3-5 in DE.
Ausserdem noch Maestro Karte und seltenst auch fuer online Einsatz.
Offlinefaehige Mastercard im Gegensatz zu Ferratum.
Moneybeam ist auch nett, die engsten Freunden haben meist N26.

Fidor und Ferratum habe ich beides als Backup.
Ferratum ist ja noch etwas im Aufbau.

Ne, kontaktiere N26 nur noch bei absolut unvermeidbarem, Ziel erreicht:
"HEY, bitte halte noch etwas durch. Wir wissen das die Wartezeiten zurzeit sehr belastend sind. Grüße, Phil von N26"
https://twitter.com/n26/status/816324387687297024

 

[DerSimon]

Fidor oder Ferratum

Leider nerven die mTANs bei Fidor unfassbar wenn man im Ausland unterwegs ist und Maestro ist ja nur so halb.
Als Backup kann es aber sicher wegen Schufa-Freiheit nicht schaden, auch wenn ich bunq da fast schon besser finde.

 

[tcu99]

Ne, kontaktiere N26 nur noch bei absolut unvermeidbarem, Ziel erreicht:
"HEY, bitte halte noch etwas durch. Wir wissen das die Wartezeiten zurzeit sehr belastend sind. Grüße, Phil von N26"
https://twitter.com/n26/status/816324387687297024

Was heißt Ziel erreicht?

auf Twitter ist N26 neuerdings wieder mehr aktiv

 

[ichbinswieder]

ANZEIGE

Der N26 Support erholt sich aber wieder. Es gibt nun jetzt weniger Probleme wie ich gelesen hab.

hast Du mal versucht nochmal zu schreiben?

Klar, am 13.12 keine Antwort