-
Dieses Forum dient dem Erfahrungsaustausch und nicht dem (kommerziellen) Anbieten von Incentives zum Abschluss einer neuen Kreditkarte.
Wer sich werben lassen möchte, kann gerne ein entsprechendes Thema im Bereich "Marketplace" starten.
Wer neue Karteninhaber werben möchte, ist hier fehl am Platz. Das Forum braucht keinen Spam zur Anwerbung neuer Kreditkarteninhaber.
Beiträge, bei denen neue Kreditkarteninhaber geworben werden sollen, werden ohne gesonderte Nachricht in beiden Foren entfernt.
User, die sich zum Werben neuer Kreditkarteninhaber neu anmelden, werden wegen Spam direkt dauerhaft gesperrt. User, die an anderer Stelle im Forum mitdiskutieren, sich aber nicht an diese Regeln halten, müssen mit mindestens 7 Tagen Forenurlaub rechnen.
N26
- Starter*in newcomer
- Datum Start
ANZEIGE
Naja, die Lizenz hängt ja nicht davon ab, wieviel Investorengeld man hat. Dass man auch mit viel weniger Kapital eine Banklizenz bekommen kann, sieht man ja z.B. an Solarisbank.
Auch die haben vermutlich (fast) eine achtstellige Summe eingesammelt. Viel mehr hatte N26 vor der heutigen Runde auch nicht – bei einer sicher weit höheren Verbrennungsrate.
M
mystica
Guest
M
mystica
Guest
Hallo Zusammen,
ich habe jetzt ein kleines Problem mit meinem gekündigten number26 Konto. Wollte mir mein Guthaben auf mein anderes Bankkonto überweisen. Das geht aber nicht, da mir bei Überweisungen immer angezeigt wird "Zugriff verweigert". Die Chat-Funktion ist bei allen Gekündigten ja "vorsichtshalber" entfernt worden - auf Email reagiert die gute Firma ja nicht. Wie komme ich den jetzt an mein Geld? Hat jemand der Gekündigten auch das Problem?
ich habe jetzt ein kleines Problem mit meinem gekündigten number26 Konto. Wollte mir mein Guthaben auf mein anderes Bankkonto überweisen. Das geht aber nicht, da mir bei Überweisungen immer angezeigt wird "Zugriff verweigert". Die Chat-Funktion ist bei allen Gekündigten ja "vorsichtshalber" entfernt worden - auf Email reagiert die gute Firma ja nicht. Wie komme ich den jetzt an mein Geld? Hat jemand der Gekündigten auch das Problem?
So wie üblich: nachweisbar zugestelltes Schreiben (bzw. Einschreiben) an die Bank. Wobei möglicherweise an N26 auch ginge, da die ja zur Kommunikation ermächtigt sind? Ich würde jedenfalls an die Bank schreiben. Gleich eine Frist setzen. Da wird man für eine einfache Überweisung des (täglich fälligen) Guthabens sicher eine recht kurzfristige als zumutbar annehmen können.
Oder du hebst, sofern die Karte noch funktioniert, natürlich einfach alles bar am Automaten ab. Ist ja kostenfrei. Für den Restbetrag unter 5 bzw. 10 EUR könnte man bspw. einen passenden Amazon-Geschenkgutschein mit Wunschbetrag kaufen?
Zuletzt bearbeitet:
Oder durch Einzahlung bzw. Überweisung grad machen und dann komplett auf 0 auscashen.
DHL: Sicherheitslücke bei Packstationen: Hacker konnten Pakete klauen
Die Sicherheitslücke entsteht dadurch, dass die Codes zum Öffnen des Paketfaches nicht mehr als SMS sondern als Push-Nachricht in der App gesendet werden. Mit "Darknet"-Tools kann man das wohl auf ein anderes Handy umbiegen. DHL hat das Push-Tan Feature wohl wieder abgeschaltet.
Warum poste ich das im N26 Thread? Weil die Bestätigung von Transaktionen (Freigabe) bei N26 auch in der App und nicht mittels einer TAN über einen zweiten Sendekanal erfolgt. Mir kam das ehrlich gesagt schon immer komisch (sprich unsicher) vor.
Die Sicherheitslücke entsteht dadurch, dass die Codes zum Öffnen des Paketfaches nicht mehr als SMS sondern als Push-Nachricht in der App gesendet werden. Mit "Darknet"-Tools kann man das wohl auf ein anderes Handy umbiegen. DHL hat das Push-Tan Feature wohl wieder abgeschaltet.
Warum poste ich das im N26 Thread? Weil die Bestätigung von Transaktionen (Freigabe) bei N26 auch in der App und nicht mittels einer TAN über einen zweiten Sendekanal erfolgt. Mir kam das ehrlich gesagt schon immer komisch (sprich unsicher) vor.
Zuletzt bearbeitet:
Das geht aber nur mit verbundenen Smartphone, Überweisungs-PIN und Passwort.
Zum Entkoppeln brauch man PIN, Passwort, SIM-Karte und Mastercard.
Würde ich für ausreichend sicher beachten, zumindest deutlich besser als SMS-Tan oder pushtan, auch wenn ich die technische Implementation von n26 noch nicht auditiert habe.
Gut, ich weiß nicht, wie dieses Darknet Umbiegungstool funktioniert und ob sich das Prinzip auch auf die N26 App anwenden ließe. Was ich aber schon komisch finde, ist, dass ich eine Überweisung in der App aufgebe und die Bestätigung (nennt sich bei N26 "Freigabe") dann in der gleichen App erfolgt.
Da ist die Sicherheit bei DHL gar noch höher, weil der Betrüger nicht nur Software zum Einsatz bringen muss, sondern auch noch ein Gerät zum Beschreiben von Magnetkarten. Gleichzeitig setzt man sich dem geringen Risiko aus, in flagranti erwischt zu werden. Sicher nur eine kleine Hürde, aber dennoch.
Bei N26 kann ein recht einfacher Trojaner fürs Smartphone OS das Konto plündern.
Perfekt, wer beides kombiniert: Die Bestellung wird dank N26 per Vorkasse vom Opfer bezahlt und mit Identität des Opfers an einer Packstation abgeholt.
Die Polizei jagt seit Jahren kriminelle Banden, die Geldautomaten sprengen und DHL streitet ab, dass hier ein Schaden entstehen könnte. Da fällt mir nur ein: Schöne neue Welt.
Bei N26 kann ein recht einfacher Trojaner fürs Smartphone OS das Konto plündern.
Perfekt, wer beides kombiniert: Die Bestellung wird dank N26 per Vorkasse vom Opfer bezahlt und mit Identität des Opfers an einer Packstation abgeholt.
Die Polizei jagt seit Jahren kriminelle Banden, die Geldautomaten sprengen und DHL streitet ab, dass hier ein Schaden entstehen könnte. Da fällt mir nur ein: Schöne neue Welt.
Warum ist das so?
Außerdem: Bei N26 gibt es überhaupt keine TAN. Man muss nur "Freigeben" drucken.
Die TAN wird per Push-Benachrichtigung an das Gerät gesendet und von der App direkt ausgelesen. Man spart sich damit das Eintippen in die App, es wird aber definitiv eine TAN zugestellt und beim Druck auf "Freigeben" an den Server gesendet. Das ist auch der ganze Zweck dieses "Freigeben"-Button, ansonsten hätte man sich den auch sparen können.
Ob das jetzt bis ins letzte Detail sicher ausprogrammiert ist vermag ich nicht einzuschätzen.
Schon klar dass das die Aussage ist. Aber wieso? Über das Netz sind SMS doch auch verschlüsselt oder nicht? Man müsste quasi eine SIM mit der gleichen Telefonnummer haben oder eine Basisstation emulieren und die Schlüssel zum Dekodieren der Daten habe.
Außerdem, das Prinzip sollte ja sein, dass die Bestätigung (TAN) über einen anderen Kanal erfolgt, als die Beauftragung der Transaktion. Beispiel: Überweisung im Web beauftragt, Bestätigung über SMS-TAN oder eine App-TAN (von mir aus) am Handy.
ANZEIGE
![]()
Was zumindest bei GSM schon seit längerem kein Problem mehr darstellt. Auch SMS im UMTS-Netz sind leichte Beute. Außerdem liegt die SMS dann unverschlüsselt auf dem Handy rum und kann (zumindest unter Android) auch von anderen Apps mit entsprechendem Recht ausgelesen werden.
Da niemand den Kunden daran hindert sein Web-Banking nicht am Handy durchzuführen haben wir auch nicht zwingend ein zweites Gerät. Zugangsdaten und Gerät reichen in beiden Szenarien aus.
Ein zweiter Kanal ist es dennoch, die Push-Nachricht mit der TAN wird nämlich getrennt von der eigentlichen Überweisung eben als Push-Nachricht immer an das eine registrierte Gerät gesandt.