ANZEIGE
Platz 1 (sehr sicher): SMS-TAN auf separatem Telefon (normales Telefon, kein Smartphone, ohne Internet).
-
Dieses Forum dient dem Erfahrungsaustausch und nicht dem (kommerziellen) Anbieten von Incentives zum Abschluss einer neuen Kreditkarte.
Wer sich werben lassen möchte, kann gerne ein entsprechendes Thema im Bereich "Marketplace" starten.
Wer neue Karteninhaber werben möchte, ist hier fehl am Platz. Das Forum braucht keinen Spam zur Anwerbung neuer Kreditkarteninhaber.
Beiträge, bei denen neue Kreditkarteninhaber geworben werden sollen, werden ohne gesonderte Nachricht in beiden Foren entfernt.
User, die sich zum Werben neuer Kreditkarteninhaber neu anmelden, werden wegen Spam direkt dauerhaft gesperrt. User, die an anderer Stelle im Forum mitdiskutieren, sich aber nicht an diese Regeln halten, müssen mit mindestens 7 Tagen Forenurlaub rechnen.
N26
- Starter*in newcomer
- Datum Start
ANZEIGE
Platz 1 (sehr sicher): SMS-TAN auf separatem Telefon (normales Telefon, kein Smartphone, ohne Internet).
Eine unautorisierte online-Zahlung ohne SecureCode wird einfach vom Acquirer zurückgeholt, dieser holt sich das Geld dann (je nach Vertrag, aber zumindest in den meisten Fällen) widerum vom Händler zurück.
Der Issuer hat bei online-Zahlungen ohne SecureCode, nie einen Schaden, sondern holt das Geld einfach zurück. Den Schaden hat dann meist der Händler, der die Ware schon verschickt hat, aber jetzt kein Geld bekommt.
Genau dafür wurde 3D-Secure ja auch erfunden: Um online-Zahlungen für den Händler sicherer zu machen.
Unsinn!
Ein altes Telefon schützt dich weder gegen Sicherheitslücken auf der Sim-Karte noch gegen dumme Mobilfunkbetreiber, die ohne Identitätskontrolle eine Ersatz-Sim-Karte aktivieren.
Verschlüsselung: Millionen SIM-Karten sind nicht sicher | ZEIT ONLINE
Onlinebanking: Bankbetr
SMS-Tan-Verfahren - Betrugsserie beim Online-Banking - Geld - S
mTan ist nicht einmal wirklich sicherer als Papier-Tan-Listen.
Die fehlende girocard-Funktion ist für mich gerade der Grund für die Number26 im Alltag
versteh mich nicht falsch ich nutze wo immer möglich auch PIN statt ELV aber manche Händler akzeptieren eben ausschließlich Girocard und kein Maestro... (zB mein Sushi Laden nebenan und der Italiener im Ort)
Sicher? Also ich habe das ja immer so verstanden, praktisch wie der liabilty shift bei EMV.
Edit: Bank = Issuer. Das war ungenau.
Fair enough, ich nutze dann eher örtliche Alternativen (wenn möglich). Für Notfälle habe ich meist noch die consorsbank dabei, aber noch nie eingesetzt.
Zuletzt bearbeitet:
Ein "normales Telefon" ist aus meiner Sicht eines, das die Schallwellen in elektrischen Strom (und wieder zurück) umwandelt, nicht aber den elektrischen Strom in elektromagnetische Funkwellen, die allseitig u.a. ins Weltall abgestrahlt werden.
Hier ist ein sehr sehr sicheres, und daher "normales" Telephon:
By Strelok (Own work) [CC BY-SA 3.0 (http://creativecommons.org/licenses/by-sa/3.0)], via Wikimedia Commons
Alles schon gehabt
Problem heutzutage plus Lösung: Telefon-Codec versteht heute keine Pulswahlverfahren (Wählscheibe) mehr, daher DTMF-Handsender für die Töne nötig.
Btt: die SMS mit der TAN müsste man sich dann als Sprach-SMS vom Computer vorlesen bzw. zusprechen lassen. (Telekom-Festnetz-SMS-Vorlesedienst)
Problem heutzutage plus Lösung: Telefon-Codec versteht heute keine Pulswahlverfahren (Wählscheibe) mehr, daher DTMF-Handsender für die Töne nötig.
Btt: die SMS mit der TAN müsste man sich dann als Sprach-SMS vom Computer vorlesen bzw. zusprechen lassen. (Telekom-Festnetz-SMS-Vorlesedienst)
Zum Verhältnis Issuer <-> Karteninhaber:Sicher? Also ich habe das ja immer so verstanden, praktisch wie der liabilty shift bei EMV.
Edit: Bank = Issuer. Das war ungenau.
Der Issuer muss dem Kunden Farlässigkeit nachweisen, über 150€ sogar grobe Farlässigkeit, um den Kunden haftbar zu machen. Für einen Anscheinsbeweis reicht irgendein abgephischtes Passwort noch lange nicht aus.
Zum Verhältnis Händler/Acquirer <-> Issuer
Wenn es so wäre, wie du schreibst, dann gäbe es keine Händler, die Zahlungen nicht ohne SecureCode annehmen. Es gibt ja Händler, die eine Zahlung mit der N26-Mastercard ablehnen, weil ihnen die Annahme der Zahlung ohne SecureCode nicht sicher genug ist.
Ich weiß nicht, ob das der aktuelle Stand ist, aber ich hab ein wenig bei Google gesucht und anscheinend gibt es unterschiedliche Regeln bei Visa und Mastercard:
Bei Verified by Visa ist es anscheinend wirklich so, dass die Bank haftet, wenn sie VbV nicht anbietet, aber der Händler das unterstützt hätte. Das ist im Prinzip ein effektives Druckmittel, um die Issuer dazu zu bewegen, dass die VbV bei ihren Karten anbieten.
Bei Mastercard hingegen wird Chargeback wegen unautorisierter Transaktion anscheinend nur dann ausgeschlossen, wenn das SecureCode-Verfahren auch wirklich zur Anwendung gekommen ist. Wenn der Issuer also kein SC unterstützt, dann haftet er auch nicht. Wenn der Händler also kein Risiko eingehen will, dann bleibt ihm nur die Möglichkeit, karten ohne SC komplett abzulehnen.
Jetzt wundert mich auch gar nicht mehr, dass die ganzen Prepaid-Anbieter alle immer Mastercard nehmen. Denn scheinbar kann man nur bei Mastercard die Haftung des Issuers umgehen, indem man SecureCode gar nicht anbietet.
Du unterschlägst eine Tatsache: "Erster Schritt der Betrüger ist, sich mit einer Spähsoftware in den Computer des Bankkunden einzuhacken. Dort kundschaften sie den Zugang zum Online-Konto samt Passwort aus. Gleichzeitig beschaffen sie sich die Mobilnummer des Kunden."
Also ist das sicher, solange der Computer sicher, d.h. der User nicht doof ist.
PS: Der erste Link ist für das Thema "Onlinebanking mit mTAN" vollkommen irrelevant. Meine SMS zu kapern reicht nicht, um an mein Geld zu kommen.
Zuletzt bearbeitet:
Hab gerade den Fall, dass ich die Mastercard online gesperrt hatte, ein Hotel aber dennoch eine no show fee abgebucht hat. Keine Ahnung wie das geht. Die hatten einen Betrag geblockt (bei Debit sah es dann so aus als wäre es abgebucht). Dann hatten sie es wieder frei gegeben. Dann hab ich die Karte gesperrt, aber zwei Tage später haben sie den Betrag wieder abgebucht.
Naja User schlau --> Computer sicher ist jetzt keine Schlussfolgerung, die ich unterstützen würde. Es gibt immer mal wieder 0 day Exploits für die gängigen Browser und gegen die hilft auch kein noch so schlauer User. Natürlich gibt es so Lösungen wie Online Banking nur von einer Linux live CD aus, aber das ist meiner Meinung nach viel zu unpraktikabel.
Wenn das die Argumentation ist ("An meine Zugangsdaten kommt keiner ran"), dann kann man sich den TAN-Aufwand komplett sparen und die Diskussion liefert keine Erkenntnisse. TANs sollen genau diesen Fall abdecken.
Bereits autorisierte Beträge lassen sich auch von gesperrten Karten abbuchen. Dafür ist die Autorisierung ja u.a. da.
Okay, aber sie hatten es ja wieder freigegeben. Wie gesagt, erst geblockt, dann freigegeben, dann die Karte gesperrt, dann abgebucht.
Bist du dir sicher, dass das Hotel den Betrag freigegeben hat?
Bei Number26 werden geblockte Beträge nach 7-10 Tagen automatisch gutgeschrieben.
Beträge können doch auch länger als 10 Tage geblockt sein, oder? In dem Fall wäre der Betrag auf dem N26-Konto wieder gutgeschrieben, obwohl die Autorisierung noch gültig ist.
Ich erinnere mich daran, dass bei der Kalixa-Prepaid-Mastercard autorisierte Beträge sogar 30 Tage weg waren, wenn der Händler die Autorisierung nicht gelöscht hat.
Daher vermute ich, dass das Gutschreiben nach 7-10 Tagen bei Number26 eher so eine Art Kulanzleistung von N26 ist und das Deposit im Hintergrund noch länger weiter läuft.
Weiß jemand zufällig die Regeln von Mastercard, wie lange eine Autorisierung maximal gültig ist?
Das könnte sein. Abbuchung war am 10.06., am 19.06. wurde der Betrag dann wieder gutgeschrieben. Am 21.06. dann wieder abgebucht.
Aber was wäre gewesen, wenn ich statt die Karte zu sperren das Konto leergeräumt hätte, dann wäre das Konto ins Minus gegangen, weil die Autorisierung noch vorhanden war, obwohl kein Dispo existiert?
Ich hatte im Mai eine Mietwagenbuchung in Namibia. Die Anmietung war vom 9. bis 26. Mai. Avis hat einen Betrag geblockt und der wurde mir vom Konto abgezogen. Am 17. Mai wurde der Betrag wieder gutgeschrieben, obwohl wie gesagt die Rückgabe des Autos erst am 26. Mai erfolgte. Schon komisch.
Da fällt mir übrigens ein, dass an einer schwedischen Tankstelle vor dem Tankvorgang erstmal um die 50 Euro geblockt bzw. bereits abgebucht wurden. Kurze Zeit später dann der tatsächliche Tankbertrag. Die Gutschrift des ersten Betrages erfolgte dann erst einen Tag später. Bei einer normalen KK egal, aber bei einer Prepaid nicht so schön.
Hier ist nochmal das ganze Geschäftsmodell erklärt in einer Infografik. Laut dem CEO soll das komplette Portfolio ja bis Jahresende stehen, da kommt noch einiges an Arbeit auf das Start-up zu.
Interessant finde ich, dass die Zahl der Mitarbeitenden im Vergleich zur Kundenzahl sich (noch) nicht groß zu anderen Direktbanken unterscheidet. bei N26 wären das überschlägig 1400 Kunden pro Mitarbeiter und bei ING-Diba z.B. 2300 Kunden.
Die netbank hatte laut Wikipedia in 2014
ca. 154000 Kundinnen und Kunden
sowie
39 Mitarbeiterinnen und Mitarbeiter.
Ergibt eine Ratio von:
3948
Bei n26 scheint , von daher betrachtet, die Kundschaft um den Faktor 3 beratungs- und betreuungsintensiver als bei der Netbank...
Aber so ist sie halt, die Generation-Y
Oder es (der im Vergleich zur Netbank ungünstigere "Personalschlüssel") liegt daran dass n26 nicht soviel outsourcing macht sondern alles selber.- Aber ist das realistisch anzunehmen heutzutage?
@Darkside: Die Anzahl der Mitarbeitenden - es sind wohl 100 - unterscheidet sich somit sehr wohl, aber nicht einmal zur ökonomisch betrachtet günstigen Seite hin
ca. 154000 Kundinnen und Kunden
sowie
39 Mitarbeiterinnen und Mitarbeiter.
Ergibt eine Ratio von:
3948
Bei n26 scheint , von daher betrachtet, die Kundschaft um den Faktor 3 beratungs- und betreuungsintensiver als bei der Netbank...
Aber so ist sie halt, die Generation-Y
Oder es (der im Vergleich zur Netbank ungünstigere "Personalschlüssel") liegt daran dass n26 nicht soviel outsourcing macht sondern alles selber.- Aber ist das realistisch anzunehmen heutzutage?
@Darkside: Die Anzahl der Mitarbeitenden - es sind wohl 100 - unterscheidet sich somit sehr wohl, aber nicht einmal zur ökonomisch betrachtet günstigen Seite hin
Zuletzt bearbeitet:
ANZEIGE
![]()
Eigentlich sollte man ja annehmen, dass die ohne eigene Banklizenz noch weniger Aufwand haben und stattdessen ein ordentlicher Teil der Arbeit von Mitarbeitern der Wirecard Bank erledigt wird.