1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kreditkarte: Visa will strengere…

Full ack

Über PC-Games lässt sich am besten ohne nerviges Gedöns oder Flamewar labern! Dafür gibt's den Freiraum!
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Full ack

    Autor: Tautologiker 24.11.16 - 16:28

    Meine VISA-Karte bei der DKB ist effektiv gerade zur Online-Verwendung nutzlos geworden, weil die von einem (selbst vergebenen) Passwort, das sie abfragen, zu irgendeiner zwingend zu installierenden App gewechselt haben. Wahlmöglichkeit: null. Und diese App läuft selbstverständlich nicht auf gerooteten Handys -- obwohl mein Handy mit Sicherheit *besser* abgesichert ist als wenn es nicht gerootet wäre.

    Hier übrigens die Antwort auf meine Nachfrage, im Wortlaut:


    "Sehr geehrter Herr XXX,

    vielen Dank für Ihre Kontaktaufnahme.

    Bislang wurde für das 3D Secure-Verfahren ein statisches Passwort,
    das Sie selbst vergeben und für alle Ihre Interneteinkäufe im
    3D Secure-Verfahren verwendet haben, genutzt.

    Zur Eindämmung des Kreditkartenmissbrauchs und zur Betrugsprävention
    muss nun auf Grund rechtlicher Vorgaben ein sogenanntes dynamisches
    Online-Legitimationsverfahren verwendet werden. Das bietet Ihnen einen
    deutlich höheren Schutz vor betrügerischen Kreditkartenumsätzen als das
    bisherige statische Passwortverfahren. Zukünftig erfolgt bei jeder Online-
    Kartenzahlung eine speziell für diese Zahlung „dynamisch“ erzeugte Freigabe.

    Zur Teilnahme am dynamischen Verfahren ist eine Neuregistrierung Ihrer
    Kreditkarte erforderlich.

    Sie verwenden ein Smartphone, welches mit Administratorenrechten (Root)
    ausgestattet ist. Das versetzt Sie in die Lage diverse Grundeinstellungen
    am Smartphone und am installierten Betriebssystem selbständig
    vorzunehmen.

    Diese für Sie komfortable Möglichkeit zur individuellen Anpassung birgt
    jedoch erhebliche Sicherheitsrisiken für die Nutzung des 3D Secure-
    Verfahrens auf diesem Gerät. Bitte haben Sie Verständnis, dass Ihre
    und die Sicherheit des 3D Secure-Verfahrens für uns oberste Priorität
    haben. Daher haben wir uns entschieden, die Nutzung der DKB-Card-
    Secure App auf Handys mit Administrationsrechten nicht zuzulassen.

    Was können Sie jetzt tun?
    Nicht alle Händler nehmen an diesem Verfahren teil. Somit sind auch
    Zahlungen ohne Verified by Visa möglich, wenn der jeweilige Händler
    dies anbietet. Sofern der Händler Bezahlalternativen (PayPal etc.)
    zum 3D Secure-Verfahren anbietet, können Sie diese selbstverständlich
    ebenfalls nutzen.
    Die Nutzung Ihrer DKB-VISA-Card direkt im Handel oder bei Abhebungen
    an Geldautomaten weltweit, bleibt von der oben beschriebenen Änderung
    unberührt."

    Hurra.

  2. Re: Full ack

    Autor: Lupus77 24.11.16 - 16:38

    SuperSU + suhide + rootswitch. Damit sollte das dann doch wieder gehen.

    Lästig isses dennoch...

  3. Re: Full ack

    Autor: schneibva 24.11.16 - 16:40

    und was macht jemand, der kein Smartphone hat ?

  4. Re: Full ack

    Autor: alchimyst 24.11.16 - 16:46

    Die App lässt sich auf gerooteten Phones nicht austricksen. Man kann das root nicht verstecken. Was allerdings geht, dass man sich per SMS verifizieren lässt, auch bei der DKB ;)

  5. Re: Full ack

    Autor: Lupus77 24.11.16 - 16:47

    alchimyst schrieb:
    --------------------------------------------------------------------------------
    > Die App lässt sich auf gerooteten Phones nicht austricksen. Man kann das
    > root nicht verstecken. Was allerdings geht, dass man sich per SMS
    > verifizieren lässt, auch bei der DKB ;)


    Klar kann man. Auch Safetynet kann man damit umgehen und Android Pay trotz root verwenden. Oder Pokemon trotz root spielen.

  6. Re: Full ack

    Autor: alchimyst 24.11.16 - 16:49

    Die App von der DKB ist da leider intelligenter unterwegs... die lässt sich nicht so einfach austricksen

  7. Re: Full ack

    Autor: Schattenwerk 24.11.16 - 16:53

    Wunderbar, kenne das Verfahren von der Sparkasse. Ein Traum :)

  8. Re: Full ack

    Autor: Lupus77 24.11.16 - 17:06

    alchimyst schrieb:
    --------------------------------------------------------------------------------
    > Die App von der DKB ist da leider intelligenter unterwegs... die lässt sich
    > nicht so einfach austricksen


    https://play.google.com/store/apps/details?id=com.starfinanz.mobile.android.dkbpushtan&hl=de

    Ist das diese App? Wenn ich mal Zeit finde, werd ich mir das mal angucken.

  9. Re: Full ack

    Autor: Tautologiker 24.11.16 - 17:16

    Es geht um diese App hier: https://play.google.com/store/apps/details?id=com.entersekt.authapp.dkb

    PushTAN kommt für mich sowieso nicht in Frage, ich wohne nicht in Deutschland. Eigentlich kommt auch diese App nur "in Frage", weil es keine Wahlmöglichkeit gibt. Das mit dem selbst vergebenen Passwort war so schön einfach und Low-Tech -- und hat sogar ohne Telefon funktioniert. Ich hab mein Handy nur selten an und oft genug gar nicht ständig dabei.

    Ich hatte schon ein bisschen rumgegoogelt, und auch diese App scheint gegen die meisten "root-Versteck"-Mechanismen immun zu sein. Es ist eh bloß ein "arms race", sobald man den Check umgehen kann, wird der Check wieder "besser".

    Schöne neue Welt.

  10. Re: Full ack

    Autor: donadi 24.11.16 - 17:28

    der hat auch kein Problem mit root

  11. Re: Full ack

    Autor: Tautologiker 24.11.16 - 17:30

    donadi schrieb:
    --------------------------------------------------------------------------------
    > der hat auch kein Problem mit root

    Das nicht. Aber er hat auch überhaupt keine Möglichkeit mehr, in dieser schönen neuen Welt die Karte online zu nutzen.

  12. Re: Full ack

    Autor: M.P. 24.11.16 - 18:21

    Vielleicht geht ein Smartphone Simulator für Android Entwickler auf dem PC - Nur das Erfassen des QR-Codes stelle ich mir etwas schwierig vor ;-)

  13. Re: Full ack

    Autor: LennStar 24.11.16 - 20:42

    schneibva schrieb:
    --------------------------------------------------------------------------------
    > und was macht jemand, der kein Smartphone hat ?

    Solche Kunden will die Bank eh nicht. Die bringen weder großen Umsatz noch große Kredite.

  14. Re: Full ack

    Autor: Anonymer Nutzer 24.11.16 - 21:56

    Ich würde direkt die Bank wechseln und das Konto mit sofortiger Wirkung Kündigen, dank dem Smartphone zwang sogar mit Sonderkündigungsrecht, weil man die Karte nicht mehr in Anspruch nehmen kann, um Online Sachen zu bezahlen.

  15. Re: Full ack

    Autor: cherubium 25.11.16 - 01:16

    Oh gott. Ich bin mir nicht sicher, ob es das gleiche ist... Ich hab 2 Kreditkarten, privat u. Firma. Firma läuft auf spk. Wollte damit etwas online bestellen. Auf einmal kam eine zusätzlich sicherheitsabfrage. Habs nicht kapiert, noch nie gesehen. Spk angerufen... Ich muss eine app installieren... Hat nicht geklappt. Probleme mit winphone. Nach 45 mit dem support hat es über umwege funktioniert. Ich konnte nach über einer stunde endlich bestellen. Jetzt kommt der witz: Nur ich kann das aif meinem privaten handy nutzen. Meine arbeitskollegen müssen jetzt immer auf mich warten, dass ich mit meinem privaten handy die zahlung autorisiere. Wenn ich nicht da bin, kann man bei bestimmten shops nicht mehr einkaufen. Mehrfach installationen nicht möglich. Einfach lächerlich. Da bezahlt man bald wieder lieber per vorkasse.



    1 mal bearbeitet, zuletzt am 25.11.16 01:18 durch cherubium.

  16. Re: Full ack

    Autor: kelzinc 25.11.16 - 01:33

    LennStar schrieb:
    --------------------------------------------------------------------------------
    > schneibva schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > und was macht jemand, der kein Smartphone hat ?
    >
    > Solche Kunden will die Bank eh nicht. Die bringen weder großen Umsatz noch
    > große Kredite.


    So ein schwachsinn smartphone bekommst für 50¤ jeder hartz4 kann sich das holen.
    gibt aber leute die kein apple spy oder google spy haben wollen.

  17. Re: Full ack

    Autor: Bautz 25.11.16 - 07:53

    Also bei mir mit der Sparkasse konnte ich das online auswählen, wie ich es gerne hätte: Check per App, Check per Standard-Auth, per SMS-TAN oder aus.

    Ich nutze den Standard-Auth mit MS Authentificator app, funktioniert einwandfrei. Nur Online-verbindung wird benötigt.

  18. Re: Full ack

    Autor: OwenBurnett 25.11.16 - 08:23

    Also da steht:


    "Sie haben kein Smartphone bzw. möchten keine App nutzen?

    Im Registrierungsprozess können Sie alternativ auch das mTAN-Verfahren auswählen. Im Gegensatz zur Freigabe der Zahlungen mit der DKB-Card-Secure App ist die Nutzung des mTAN-Verfahrens jedoch kostenpflichtig. Jede SMS wird Ihnen mit 0,07 Euro in Rechnung gestellt."


    Schon ne frecheit >_<

  19. Re: Full ack

    Autor: TrollNo1 25.11.16 - 08:40

    Außerdem hat der TE meine ich auch erwähnt, dass er nicht in Deutschland lebt. Wäre also bestimmt nochmal teurer.

  20. Re: Full ack

    Autor: Tautologiker 25.11.16 - 11:53

    Ja, super, geht nicht. Ich wohne nicht in Deutschland, und die DKB ist die *einzige* Bank, die Konten für Deutsche auch bei Wohnsitz im Ausland anbietet.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ING Deutschland, Nürnberg
  2. KRAUSE-Werk GmbH & Co. KG, Alsfeld
  3. Die Autobahn GmbH des Bundes, Weimar-Legefeld
  4. Rheinpfalz Verlag und Druckerei GmbH & Co. KG, Ludwigshafen am Rhein

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 5,29€
  2. 16,99€
  3. (u. a. Monster Hunter Rice + Pro Controller für 99€, Animal Crossing: New Horizons für 46...
  4. (u. a. Chicken Police für 14,99€, Through the Darkest of Times für 9,99€, Townsmen - A...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme