Welche Kreditkarte?

[Bitshock]

Bei welchen Institut bekomme ich eine neue Kreditkarte nach folgenden Anforderungen:

• Zwei Faktor-Authentifizierung
• Kein Zwang, mir extra eine neue App auf dem Phone zu installieren
• weltweit problemlose Handhabung und Anerkennung

Vorgeschichte:

Meine bisherige Mastercard war für mich immer nur Reserve für Notfälle. Gestern zum erstenmal seit ewiger Zeit wieder benutzt, um ein Stück Software bei einer Ami-Bude zu lizensieren. Fehlermeldung, die Zahlung ging nicht durch.
Heute morgen Karte und Konto durch mein Institut prüfen lassen.

Die Tussi am Beratungscounter: "Konnte auch nicht funktionieren, vor einiger Zeit haben wir die Geschäftsbedingungen geändert, seitdem ist eine zwei-Faktor Authentifizierung nötig, und Ihre Karte ist dafür noch nicht freigeschaltet."
Ich: "Wie läuft das genau ab? Ich bekomme eine SMS auf mein Handy? Mit einem Freischaltcode, ähnlich wie bei Paypal?"
Tussi: "Nein, SMS sind viel zu unsicher. Sie müssen eine neue App auf Ihrem Handy installieren, damit geht es dann."

Herr, schmeiß Hirn vom Himmel. SMS unsicher? Mit gefaktem Absender, sekundengenau zum richtigen Zeitpunkt um meine Daten abzuschnorcheln, die ich ausschlisslich auf einem anderen Gerät (Desktop-PC) eingebe? Als alter Feind der Fummelbretter nutze ich diese Dinger nur dann wenn ich unbedingt muss. Also fast ausschließlich für Voice-Calls. Ich hasse überflüssiges rumfummeln, bin Brillenträger. Und dann soll ich mir da drauf eine neue unbekannte App installieren, und mich ausschließlich auf die Marketingversprechen verlassen, die App sei schon wirklich sicher? Jeder weiß doch: Apps wollen sich selbst alle paar Wochen/Monate updaten. Soll ich mir sehenden Auges ein weiteres Risiko draufpacken, und nicht nur dem Code der App, sondern auch dem Updater/Installer blind vertrauen, die beide natürlich Vollzugriff auf das Gerät brauchen? Auf einem Gerät, bei dem ich nie das Gefühl habe, ich hätte es im Griff und könnte Extratouren des Fummelbretts wirklich verhindern (anders als bei meinem PC)? Nicht mit mir, dazu bin ich viel zu Old-School.

Jetzt bitte keine Debatte à la '... bei mir funzt alles seit Jahren problemlos...'. Heute vormittag habe ich mich auch nach Jahrzehnten mal wieder mit dem Fahrrad auf die Fresse gelegt. Name des Instituts und der Karte reichen, mir fehlt jetzt ad hoc der Überblick. Danke im Voraus.

 

[FreundvonderMosel]

Mastercard® Identity Check™ ohne App | Miles & More Kreditkarte

Sie können das Mastercard® Identity Check™ Verfahren auch per smsTAN mit zusätzlicher Beantwortung einer zuvor festgelegten Sicherheitsfrage nutzen.

www.miles-and-more-kreditkarte.com

 

[Pungparamee]

zwei-Faktor Authentifizierung nötig

Das ist leider so und dient der Sicherheit. Mir geht das auch alles auf den Senkel, doch ändern kann man daran nichts und die Zukunft wird bestimmt nicht leichter Wer nicht mitmacht, oder nicht mitspielen möchte, wird ins Aus versetzt. So, du und ich bekommen das schon hin, aber z.B. für eine ältere, oder nicht technisch begabte Person, die zudem nicht wirklich der deutschen Sprache mächtig ist, ist das schon ein KO Kriterium.

 

[Bd999]

Alle Amex Karten (Green bis Platin)

2FA lässt sich über eine Expresslist verwalten = für bestimmte Anbieter ausschalten, wenn man das möchte.

Ansonsten kann man zwischen SMS und Mail wählen, um den Freischaltcode für die 2FA zu erhalten.

Im ersten Jahr sind die meisten Karten kostenlos, danach kann man sich die Gebühr bei Erreichung bestimmter Umsatzgrenzen zurück erstatten lassen.

Die Zusatzleistungen (Reiserücktritt, AuslandsKV, sofern enthalten) funktionieren wenn man Sie braucht. Wird alles über AXA abgewickelt.

 

[Bitshock]

@FreundvonderMosel :

Besten Dank, der Tip ist Gold wert. In meiner Unbedarftheit bin ich überhaupt nicht auf die Idee gekommen, dass eine Kundenberaterin die Produkte ihres eigenen Hauses nicht kennt und mir eine falsche/unvollständige Auskunft gibt.
Daraufhin bin ich sofort wieder zur meiner Sparkasse Rhein Waal. Um 16:35 Uhr war ich da. Leider seit 16:30 geschlossen. Ist ja logisch, wenn man morgens schon um 10:00 aufsperren muss. Wie konnte ich Depp nur annehmen, Bankberater würden mehr als nur sechseinhalb Stunden täglich arbeiten!
Morgen vormittag geht's weiter, ich freu mich schon drauf. Ich liebe Zank und Streit, wenn ich beweisen kann dass ich Recht habe, sowas macht mir Spass.

@Bd999 :

Danke auch dir. Nützliche Info. Dadurch habe ich eine Alternative, wenn die Tussi sich morgen erdreistet, für die Ausstellung einer neuen Mastercard Gebühren zu verlangen (heute morgen hatte ich nach ihrer Glanzleistung gesagt, dass damit die Karte für mich wertlos sei und von ihr verlangt, dass sie vor meinen Augen den Chip zerschneidet. Hat sie getan. Einfach korrekt freischalten geht also nicht mehr).

Hatte ich schon erwähnt, dass ich rechtschutzversichert bin? Faustrecht wäre mir zwar lieber, ab man kann nicht alles haben.

 

[Pungparamee]

2FA lässt sich über eine Expresslist verwalten = für bestimmte Anbieter ausschalten, wenn man das möchte.

Ansonsten kann man zwischen SMS und Mail wählen, um den Freischaltcode für die 2FA zu erhalten.

Ich glaube, oder denke, dass das für Ihn auch keine wirklich befriedigende Lösung ist eher ein gutgemeinter Ratschlag Die Zeit ist einfach vorbei

 

[Bitshock]

2-Faktor-Authentifizierung ist schon ne gute Sache, weil 2 Dinge abgeprüft werden: Besitz und Wissen. Beides gleichzeitig zu umgehen/knacken wird ungeheuer schwierig. Deshalb bin ich ja auch mit der Paypal-Lösung so zufrieden, die erfüllt alles was ich erwarte. Wenn ich dann noch getrennte Geräte und Kommunikationswege nutze für das Verschicken meiner Daten (vom PC) und dem Empfang des Freischaltcodes (auf dem Handy) wird das schon fast zur 3FA.

Einen gleichen Sicherheitslevel wird eine Handy-App nie bieten können. Morgen mal sehen, wie gut die Tussi im scharfen Nachdenken geschult ist. Dumm schwätzen kann sie ja schon recht gut.

 

[elsa7]

@Bitshock.. kann die Worte von @Pungparamee leider nur wiederholen und leider hat er rech "Wer nicht mitmacht, oder nicht mitspielen möchte, wird ins Aus versetzt.! Das Fatale an dem Ganze ist, dass die Programmierer nur gequirlte Scheisse im Hirn haben. Völlig realitätsfremd. Nur mal so als Beispiel, wollte die letzten Tage von Thailand aus über WISE Geld von Deutschland nach Thailand überweisen. Geht nicht, der Bestätiungscode für den Login wird nur an die, in Deutschlang registrierte Handynummer verschickt. Klar nehme ich meine deutsche SIM-Karte mit. Wie blöd kann ein einzelner Mensch eigentlich sein ? Überraschung nebenbei.. der Login bei der DKB funzt auf dem Handy mit der Thai-SIM.

 

[Pungparamee]

Geht nicht, der Bestätiungscode für den Login wird nur an die, in Deutschlang registrierte Handynummer verschickt.

Stimmt nicht ganz. Sondern an das Smartphone mit dem du dich angemeldet hast. Stichwort: IMEI

Und diese Aussage mache ich als absoluter Laie, was den IT Bereich angeht.

 

[elsa7]

Das ist leider so und dient der Sicherheit. Mir geht das auch alles auf den Senkel, doch ändern kann man daran nichts und die Zukunft wird bestimmt nicht leichter Wer nicht mitmacht, oder nicht mitspielen möchte, wird ins Aus versetzt. So, du und ich bekommen das schon hin, aber z.B. für eine ältere, oder nicht technisch begabte Person, die zudem nicht wirklich der deutschen Sprache mächtig ist, ist das schon ein KO Kriterium.

Leider hast Du Recht. Unsere Gesellschaft funzt nicht mehr ohne Smartphone. Leider sind die Programmierer so abgehoben oder... es fehlt in diesem Falle einfach nur am nötigen IQ,, dass sie nicht einmal die einfachsten Unabwegbarkeiten.. kein Netz, ausländische SIM im Telefon... in Betracht ziehen. Was hilft´s ? Die Zeiten werden nicht einfacher.

Stimmt nicht ganz. Sondern an das Smartphone mit dem du dich angemeldet hast. Stichwort: IMEI

sorry... blick´s leider grad nicht. Die Anmeldung bei der DKB funktioniert, bei WISE bekommen ich den Code auf die deutsche Handynummer. In beiden Fällen das selbe Smartphone.

 

[Pungparamee]

Die so genannten Programmierer sind leider sehr weit vom menschlichen Denken weg, beziehungsweise Menschlichkeit existiert nicht/ hat keinen Platz in ihrem Umfeld. Völlig normal und leider Zeitkonform und damit muss sich der Rest abfinden.

 

[Honolulubernd]

Herr, schmeiß Hirn vom Himmel. SMS unsicher? Mit gefaktem Absender, sekundengenau zum richtigen Zeitpunkt um meine Daten abzuschnorcheln, die ich ausschlisslich auf einem anderen Gerät (Desktop-PC) eingebe? Als alter Feind der Fummelbretter nutze ich diese Dinger nur dann wenn ich unbedingt muss.

Das Problem bei SMS ist die fehlende Sorgfalt der Provider. Es ist ziemlich einfach bei einem Provider anzurufen, dich als Person XY auszugeben und zu behaupten du möchtest eine neue SIM/eSIM aktivieren.
Schwupps hat jemand Zugriff auf alle SMS und Anrufe die du bekommst.

 

[Alwaro]

Die Anmeldung bei der DKB funktioniert, bei WISE bekommen ich den Code auf die deutsche Handynummer.

Hast du schon mal das Handy gewechselt

Wenn ja, musstest du das Handy neu anmelden? Wenn je, wird die IMEI verlangt, nicht die Handynummer.

 

[juniorm]

@Bitshock
Meine Lösung für dieses Problem: Debitkarte von Wise; 2-Wege-Identifizierung per SMS; Handy, kein Smartphone, eigene Sim nur für diesen Zweck, keine App, nur eingeschaltet, wenn ich vom heimischen PC aus Transaktionen ausführen will

Funktioniert seit einem Jahr problemlos.

 

[Bitshock]

Das Problem bei SMS ist die fehlende Sorgfalt der Provider. Es ist ziemlich einfach bei einem Provider anzurufen, ....

Da hast du Recht, das ist eine reale Gefahr.

Damit wäre 1 Faktor der 2FA ausgehebelt. Und dann? Ein Angreifer kennt dann einen sechstelligen Freischaltcode, mit dem er aber nichts anfangen kann. Er müßte gleichzeitg mit einem Man-in-the-Middle Angriff meinen PC attackieren, und erst wenn das erfolgreich ist, kann er seinerseits Transaktionen auslösen.

Mit dem geklauten Freischaltcode kann der Angreifer Folgendes anstellen:

• Er nutzt ihn nicht. Das würde ich innerhalb von wenigen Sekunden merken weil ich nicht die erwartete Rückmeldung bekomme, und ich würde einen neuen Code anfordern.
• Er nutzt ihn (dafür hat er im Falle von Paypal höchstens 10 Minuten Zeit), aber dann hätte er nur meine Arbeit für mich erledigt und selbst keinen Nutzen davon.

Für den Angreifer führt also keine Weg daran vorbei: Er braucht Administratorzugriff auf meinen PC. Und den habe ich (glaube ich) gut im Griff, und so sorgfältig wie möglich gegen Angriffe gehärtet. Bei PCs geht sowas viel besser im Vergleich zu Smartphones. Möglicherweise unsichere Handys und ihre möglicherweise unsicheren Apps sind mir Latte, und ich würde sie auch im Verdachtsfall weiter benutzen. Hauptsache einer der beiden Übertragungswege ist noch sicher.

Steckt hier ein Denkfehler drin? Falls ja, dann bitte ich um Nachricht.

@juniorm: Vor wenigen Sekunden erst gelesen. Ich werde drüber nachdenken.

 

[wiwowa]

Dumme Frage, was hast Du gegen eine App an dieser Stelle? Interessiert mich, weil das mit dem 2FA bei den Karten und Konten eines der Dinge ist bei der mir die Apps eigentlich ganz recht sind. Ich kann meine Sim hin und her wechseln wie ich lustig bin erst mal und erst mal zählt nur das Handy. Klar ohne Internet is es doof, dafür bekomme ich aber auf der anderen Seite auch immer sofort eine Meldung wenn auf der Karte was passiert. Ich finde es praktisch und es ist auch echt ziemlich ausgereift.

Herr, schmeiß Hirn vom Himmel. SMS unsicher?

Ja ... wurde insbesondere in den USA massiv ausgenutzt und auch in Deutschland gab es dazu eine Menge fälle ... ich sehe gerade ... wurde gerade schon geschrieben. Deutsche Telekom: Hacker haben Online-Banking per SMS-Tan ausgehebelt Betraf aber nicht nur Telekom, gab es auch insbesondere bei Vodafone soweit ich mich erinnern kann.

Er müßte gleichzeitg mit einem Man-in-the-Middle Angriff meinen PC attackieren, und erst wenn das erfolgreich ist, kann er seinerseits Transaktionen auslösen.

Nee ... deine Kreditkarten-Daten hat er ja schon, damit kann der dann brav einkaufen gehen. Sonst bräuchte man ja den ganzen Mist überhaupt nicht.

 

[Bitshock]

So, ich komme gerade aus der Stadt zurück und eine für mich kostenfreie Problemlösung wurde mir versprochen. Ich bekomme per Schneckenpost eine nagelneue Karte zugeschickt, inclusive Freischaltung für 2FA. Dauert natürlich ein paar Tage. Damit entfallt der Grund für diesen Thread und er könnte eigentlich geschlossen werden, aber es hat sich eine interessante Debatte pro und Contra App entwickelt, an der ich mich auch weiter beteiligen werde.

Das heutige Servicegespräch:
Tussi #1 von gestern war nicht anwesend. Tussi #2 wollte anfangs auch nicht glauben dass meine gewünschten Anforderen erfüllt werden können, ich mußte ihr erst den Link von @FreundvonderMosel zeigen (Beitrag #2 hier in diesem Thread). Nochmal besten Dank, du bist mein Held. Und sie ging noch zu Tussi#3 um sich belehren zu lassen. Aber: Die dumme Ziege meinte, für eine neue Karte müsse ich erst schriftlich einen weiteren Servicetermin vereinbaren. Für mich ein Beweis, dass auch schnuckelige junge Mädels mit dicken Titten keine Sonderbehandlung verdienen.

Ich verlangte ihren Vorgesetzten zu sprechen, und sie sträubte sich, kontollierte seinen Terminkalender, sagte mir dass dort in einer Stunde eine 30-minütige Lücke sei, aber sie wisse natürlich nicht ob er dann Zeit für mich hätte. Ich: "Dann finden Sie das bitte heraus". Es entwickelte sich eine wahre Slapstick-Situation. Ihr Vorgesetzer war zu feige selbst zu erscheinen, und Tussi#2 spielte brav die Laufburschin. Mehrmals verschwand sie nach hinten in einem Flur, kam zwischendurch zurück und ließ sich meinen Ausweis geben, verschwand wieder, usw. Das Ergebnis habe ich ja schon oben im ersten Absatz beschrieben. Geht also doch, auch ohne weiteren Termin und sogar ohne langwieriges Formular-Ausfüllen, das wollte alles Tussi#2 für mich übernehmen. Bin zwar immer noch wütend weil die Bande mir einen weiteren Tag versaut hat, aber doch irgendwie zufrieden.

Auf @wiwowa's Beitrag werde ich später noch antworten.

 

[KingKong2017]

Nachdem sie mir mal in China eine Karte kopiert haben (mit 2.000 € Rahmen) - die in Indien zum Einsatz kam, ich aber in Thailand war (da am gleichen Tag bezahlt habe) - die Karte daraufhin gesperrt wurde, finde ich die doppelte Authentifizierung, aber auch PIN sehr nützlich.

Die Gefahr, dass die einen das Konto leer räumen ist/war echt groß. In Thailand nutze ich nur noch WISE (außer Automietung)- man bekommt ja immer eine Mitteilung was abgegangen ist....

 

[elsa7]

Hast du schon mal das Handy gewechselt

Wenn ja, musstest du das Handy neu anmelden? Wenn je, wird die IMEI verlangt, nicht die Handynummer.

Handy noch nie gewechselt. IMEI könnte irgendwie, wie auch immer, Sinn machen. Wollte gerade über die Barclays den Rückflug von Samui nach Bangkok buchen. Bekam die Freigabeaufforderung sofort auf´s Handy, Thai-SIM drin.. somit könnte an der IMEI was dran sein. Haken an der Geschichte, nach dem Button "Zahlung freigeben" kam dann die Meldung "technische Probleme"l. Krieg nen Hals.. das Ganze nochmal.... mit Passagierdaten und Kreditkartendaten.. nochmals abgeschickt. Wieder die Rückmeldung von Barclays mit Aufforderung zur Bestätigung. Dieses Mal funzt es. Keine technische Störung. Allerdings noch keine Ticketbestätigung von Bangkok Airways.
Zurück zum Beitrag. Falls die Scheiss Technik funzt.. ist alles gut.

@Bitshock
Meine Lösung für dieses Problem: Debitkarte von Wise; 2-Wege-Identifizierung per SMS; Handy, kein Smartphone, eigene Sim nur für diesen Zweck, keine App, nur eingeschaltet, wenn ich vom heimischen PC aus Transaktionen ausführen will

Funktioniert seit einem Jahr problemlos.

@juniorm .. wie funzt das ? eigene SIm ? welche ? zuerst die deutsch und dann im Urlaub die Thai ?.. mit Verlaub, die kriegen´s nicht mal so gebacken