-
Full ack
Autor: Tautologiker 24.11.16 - 16:28
Meine VISA-Karte bei der DKB ist effektiv gerade zur Online-Verwendung nutzlos geworden, weil die von einem (selbst vergebenen) Passwort, das sie abfragen, zu irgendeiner zwingend zu installierenden App gewechselt haben. Wahlmöglichkeit: null. Und diese App läuft selbstverständlich nicht auf gerooteten Handys -- obwohl mein Handy mit Sicherheit *besser* abgesichert ist als wenn es nicht gerootet wäre.
Hier übrigens die Antwort auf meine Nachfrage, im Wortlaut:
"Sehr geehrter Herr XXX,
vielen Dank für Ihre Kontaktaufnahme.
Bislang wurde für das 3D Secure-Verfahren ein statisches Passwort,
das Sie selbst vergeben und für alle Ihre Interneteinkäufe im
3D Secure-Verfahren verwendet haben, genutzt.
Zur Eindämmung des Kreditkartenmissbrauchs und zur Betrugsprävention
muss nun auf Grund rechtlicher Vorgaben ein sogenanntes dynamisches
Online-Legitimationsverfahren verwendet werden. Das bietet Ihnen einen
deutlich höheren Schutz vor betrügerischen Kreditkartenumsätzen als das
bisherige statische Passwortverfahren. Zukünftig erfolgt bei jeder Online-
Kartenzahlung eine speziell für diese Zahlung „dynamisch“ erzeugte Freigabe.
Zur Teilnahme am dynamischen Verfahren ist eine Neuregistrierung Ihrer
Kreditkarte erforderlich.
Sie verwenden ein Smartphone, welches mit Administratorenrechten (Root)
ausgestattet ist. Das versetzt Sie in die Lage diverse Grundeinstellungen
am Smartphone und am installierten Betriebssystem selbständig
vorzunehmen.
Diese für Sie komfortable Möglichkeit zur individuellen Anpassung birgt
jedoch erhebliche Sicherheitsrisiken für die Nutzung des 3D Secure-
Verfahrens auf diesem Gerät. Bitte haben Sie Verständnis, dass Ihre
und die Sicherheit des 3D Secure-Verfahrens für uns oberste Priorität
haben. Daher haben wir uns entschieden, die Nutzung der DKB-Card-
Secure App auf Handys mit Administrationsrechten nicht zuzulassen.
Was können Sie jetzt tun?
Nicht alle Händler nehmen an diesem Verfahren teil. Somit sind auch
Zahlungen ohne Verified by Visa möglich, wenn der jeweilige Händler
dies anbietet. Sofern der Händler Bezahlalternativen (PayPal etc.)
zum 3D Secure-Verfahren anbietet, können Sie diese selbstverständlich
ebenfalls nutzen.
Die Nutzung Ihrer DKB-VISA-Card direkt im Handel oder bei Abhebungen
an Geldautomaten weltweit, bleibt von der oben beschriebenen Änderung
unberührt."
Hurra. -
Re: Full ack
Autor: Lupus77 24.11.16 - 16:38
SuperSU + suhide + rootswitch. Damit sollte das dann doch wieder gehen.
Lästig isses dennoch... -
Re: Full ack
Autor: schneibva 24.11.16 - 16:40
und was macht jemand, der kein Smartphone hat ?
-
Re: Full ack
Autor: alchimyst 24.11.16 - 16:46
Die App lässt sich auf gerooteten Phones nicht austricksen. Man kann das root nicht verstecken. Was allerdings geht, dass man sich per SMS verifizieren lässt, auch bei der DKB ;)
-
Re: Full ack
Autor: Lupus77 24.11.16 - 16:47
alchimyst schrieb:
--------------------------------------------------------------------------------
> Die App lässt sich auf gerooteten Phones nicht austricksen. Man kann das
> root nicht verstecken. Was allerdings geht, dass man sich per SMS
> verifizieren lässt, auch bei der DKB ;)
Klar kann man. Auch Safetynet kann man damit umgehen und Android Pay trotz root verwenden. Oder Pokemon trotz root spielen. -
Re: Full ack
Autor: alchimyst 24.11.16 - 16:49
Die App von der DKB ist da leider intelligenter unterwegs... die lässt sich nicht so einfach austricksen
-
Re: Full ack
Autor: Schattenwerk 24.11.16 - 16:53
Wunderbar, kenne das Verfahren von der Sparkasse. Ein Traum :)
-
Re: Full ack
Autor: Lupus77 24.11.16 - 17:06
alchimyst schrieb:
--------------------------------------------------------------------------------
> Die App von der DKB ist da leider intelligenter unterwegs... die lässt sich
> nicht so einfach austricksen
https://play.google.com/store/apps/details?id=com.starfinanz.mobile.android.dkbpushtan&hl=de
Ist das diese App? Wenn ich mal Zeit finde, werd ich mir das mal angucken. -
Re: Full ack
Autor: Tautologiker 24.11.16 - 17:16
Es geht um diese App hier: https://play.google.com/store/apps/details?id=com.entersekt.authapp.dkb
PushTAN kommt für mich sowieso nicht in Frage, ich wohne nicht in Deutschland. Eigentlich kommt auch diese App nur "in Frage", weil es keine Wahlmöglichkeit gibt. Das mit dem selbst vergebenen Passwort war so schön einfach und Low-Tech -- und hat sogar ohne Telefon funktioniert. Ich hab mein Handy nur selten an und oft genug gar nicht ständig dabei.
Ich hatte schon ein bisschen rumgegoogelt, und auch diese App scheint gegen die meisten "root-Versteck"-Mechanismen immun zu sein. Es ist eh bloß ein "arms race", sobald man den Check umgehen kann, wird der Check wieder "besser".
Schöne neue Welt. -
Re: Full ack
Autor: donadi 24.11.16 - 17:28
der hat auch kein Problem mit root
-
Re: Full ack
Autor: Tautologiker 24.11.16 - 17:30
donadi schrieb:
--------------------------------------------------------------------------------
> der hat auch kein Problem mit root
Das nicht. Aber er hat auch überhaupt keine Möglichkeit mehr, in dieser schönen neuen Welt die Karte online zu nutzen. -
Re: Full ack
Autor: M.P. 24.11.16 - 18:21
Vielleicht geht ein Smartphone Simulator für Android Entwickler auf dem PC - Nur das Erfassen des QR-Codes stelle ich mir etwas schwierig vor ;-)
-
Re: Full ack
Autor: LennStar 24.11.16 - 20:42
schneibva schrieb:
--------------------------------------------------------------------------------
> und was macht jemand, der kein Smartphone hat ?
Solche Kunden will die Bank eh nicht. Die bringen weder großen Umsatz noch große Kredite. -
Re: Full ack
Autor: Anonymer Nutzer 24.11.16 - 21:56
Ich würde direkt die Bank wechseln und das Konto mit sofortiger Wirkung Kündigen, dank dem Smartphone zwang sogar mit Sonderkündigungsrecht, weil man die Karte nicht mehr in Anspruch nehmen kann, um Online Sachen zu bezahlen.
-
Re: Full ack
Autor: cherubium 25.11.16 - 01:16
Oh gott. Ich bin mir nicht sicher, ob es das gleiche ist... Ich hab 2 Kreditkarten, privat u. Firma. Firma läuft auf spk. Wollte damit etwas online bestellen. Auf einmal kam eine zusätzlich sicherheitsabfrage. Habs nicht kapiert, noch nie gesehen. Spk angerufen... Ich muss eine app installieren... Hat nicht geklappt. Probleme mit winphone. Nach 45 mit dem support hat es über umwege funktioniert. Ich konnte nach über einer stunde endlich bestellen. Jetzt kommt der witz: Nur ich kann das aif meinem privaten handy nutzen. Meine arbeitskollegen müssen jetzt immer auf mich warten, dass ich mit meinem privaten handy die zahlung autorisiere. Wenn ich nicht da bin, kann man bei bestimmten shops nicht mehr einkaufen. Mehrfach installationen nicht möglich. Einfach lächerlich. Da bezahlt man bald wieder lieber per vorkasse.
1 mal bearbeitet, zuletzt am 25.11.16 01:18 durch cherubium. -
Re: Full ack
Autor: kelzinc 25.11.16 - 01:33
LennStar schrieb:
--------------------------------------------------------------------------------
> schneibva schrieb:
> ---------------------------------------------------------------------------
> -----
> > und was macht jemand, der kein Smartphone hat ?
>
> Solche Kunden will die Bank eh nicht. Die bringen weder großen Umsatz noch
> große Kredite.
So ein schwachsinn smartphone bekommst für 50¤ jeder hartz4 kann sich das holen.
gibt aber leute die kein apple spy oder google spy haben wollen. -
Re: Full ack
Autor: Bautz 25.11.16 - 07:53
Also bei mir mit der Sparkasse konnte ich das online auswählen, wie ich es gerne hätte: Check per App, Check per Standard-Auth, per SMS-TAN oder aus.
Ich nutze den Standard-Auth mit MS Authentificator app, funktioniert einwandfrei. Nur Online-verbindung wird benötigt. -
Re: Full ack
Autor: OwenBurnett 25.11.16 - 08:23
Also da steht:
"Sie haben kein Smartphone bzw. möchten keine App nutzen?
Im Registrierungsprozess können Sie alternativ auch das mTAN-Verfahren auswählen. Im Gegensatz zur Freigabe der Zahlungen mit der DKB-Card-Secure App ist die Nutzung des mTAN-Verfahrens jedoch kostenpflichtig. Jede SMS wird Ihnen mit 0,07 Euro in Rechnung gestellt."
Schon ne frecheit >_< -
Re: Full ack
Autor: TrollNo1 25.11.16 - 08:40
Außerdem hat der TE meine ich auch erwähnt, dass er nicht in Deutschland lebt. Wäre also bestimmt nochmal teurer.
-
Re: Full ack
Autor: Tautologiker 25.11.16 - 11:53
Ja, super, geht nicht. Ich wohne nicht in Deutschland, und die DKB ist die *einzige* Bank, die Konten für Deutsche auch bei Wohnsitz im Ausland anbietet.