expertenaustausch > etc.finanz.* > etc.finanz.banken+broker

Alexander Goetzenstein (01.11.2018, 22:48)
Hallo,
die Sparkasse hat mir eine neue VISA-Karte zugeschickt. Da diese beim
ersten Versuch, sie bei einem Online-Einkauf einzusetzen, abgelehnt
wurde, habe ich mich beim zuständigen VISA-Berater erkundigt. Dort sagte
man mir, dass ich *zwingend* die Sparkassen-App benötige und die Karte
ohne diese App nicht einmal aktivieren könne. Da auf ein so unsicheres
Gerät wie ein Smartphone gar nie niemals nicht irgendetwas passieren
darf -jedenfalls bei mir nicht- was mit Geld zu tun hat (ich bin sogar
dabei, mein Smartphone durch ein einfaches Telefon zu ersetzen), habe
ich die Karte sofort zurückgegeben. Da die bisherige Kreditkarte in ein
paar Tagen ausläuft, suche ich nach einer neuen Karte, doch dies scheint
nicht so einfach zu sein: bisher hörte ich fast immer, dass das künftig
mit allen Kreditkarten so sein würde.

Stimmt das, oder kann jemand eine Ausnahme empfehlen?
Frank Graf (02.11.2018, 09:57)
Hallo,

Alexander Goetzenstein wrote:
[..]
> nicht so einfach zu sein: bisher hörte ich fast immer, dass das künftig
> mit allen Kreditkarten so sein würde.
> Stimmt das, oder kann jemand eine Ausnahme empfehlen?


Bei der "Barclaycard New VISA" muss ich bei der Autorisierung einer
Online-Zahlung mein Geburtsdatum und die Konto-Nr. (10 stellig) welche
der VISA Karte zugeordnet ist angeben.

Bei der Mastercard der Targobank muß ich eine iTAN eingeben. Gilt
vielleicht bloß noch für Bestandskunden.

Jede Bank handhabt das unterschiedlich. Der Trend geht aber generell hin
zu Push-TAN, also Smatphone + App.

Bei der Advanzia Bank muß man drei Fragen beantworten:



"Sollte das der Fall sein, werden Ihnen während des Bezahlvorgangs
automatisch drei persönliche Fragen gestellt, bevor der Einkauf
abgeschlossen werden kann."

Die Karte gibt es auch in anderen Designs:



Ich habe diese Karte nicht. Ob diese Karte deine Anforderungen erfüllt mußt
du prüfen.

Frank
Andreas M. Kirchwitz (02.11.2018, 17:31)
Alexander Goetzenstein <alexander_goetzenstein> wrote:

> die Sparkasse hat mir eine neue VISA-Karte zugeschickt. Da diese beim
> ersten Versuch, sie bei einem Online-Einkauf einzusetzen, abgelehnt
> wurde, habe ich mich beim zuständigen VISA-Berater erkundigt. Dort sagte
> man mir, dass ich *zwingend* die Sparkassen-App benötige und die Karte
> ohne diese App nicht einmal aktivieren könne.


Diese spezielle App der Sparkasse ist notwendig, wenn der
Online-Händler "3-D Secure" verwenden, MasterCard bezeichnet
das als "SecureCode", VISA als "Verified by VISA". Das gibt
es schon seit Jahren, früher hat man dafür ein zusätzliches
Passwort konfiguriert, später bekam man eine mTAN aufs Handy,
inzwischen verwenden manche Banken anscheinend Apps.

Ich habe 3-D Secure schon lange nicht mehr beim Online-Kauf
gesehen. Für Online-Händler ist es offenbar optional.
Ich musste bisher noch keine Kreditkarte "aktivieren",
schon gar nicht per App.

> Da auf ein so unsicheres
> Gerät wie ein Smartphone gar nie niemals nicht irgendetwas passieren
> darf -jedenfalls bei mir nicht- was mit Geld zu tun hat (ich bin sogar
> dabei, mein Smartphone durch ein einfaches Telefon zu ersetzen), habe
> ich die Karte sofort zurückgegeben. Da die bisherige Kreditkarte in ein
> paar Tagen ausläuft, suche ich nach einer neuen Karte, doch dies scheint
> nicht so einfach zu sein: bisher hörte ich fast immer, dass das künftig
> mit allen Kreditkarten so sein würde.


Statt spezieller Apps kann man bei vielen Banken ganz allgemein
oftmals auch mTAN wählen, ist aber zuweilen gut versteckt.

Apps von Banken sind Schrott. Beispielsweise von der Deutschen Bank gibt
es eine App, um die 9 Cent pro mTAN zu vermeiden. Hört sich modern an,
nur läuft die App auf neueren Androids nicht mehr, weil das offenbar
einmalig als Auftragsarbeit eingekauft worden ist und sich nun niemand
mehr darum kümmert. Abgesehen davon gefällt mir dieser App-Zwang für
alles heutzutage nicht. Für jeden Furz eine extra App.

Grüße, Andreas
Martin Gerdes (02.11.2018, 17:47)
Frank Graf <f.graf> schrieb:

>> die Sparkasse hat mir eine neue VISA-Karte zugeschickt. Da diese beim
>> ersten Versuch, sie bei einem Online-Einkauf einzusetzen, abgelehnt
>> wurde, habe ich mich beim zuständigen VISA-Berater erkundigt. Dort sagte
>> man mir, dass ich *zwingend* die Sparkassen-App benötige und die Karte
>> ohne diese App nicht einmal aktivieren könne.


Jede Äpp ist ein bekanntlich per se schon ein Wunder an Datenschutz.

>> Da auf ein so unsicheres Gerät wie ein Smartphone gar nie niemals nicht
>> irgendetwas passieren darf -jedenfalls bei mir nicht- was mit Geld zu
>> tun hat (ich bin sogar dabei, mein Smartphone durch ein einfaches Telefon
>> zu ersetzen), habe ich die Karte sofort zurückgegeben.


Fragt sich halt, wie lang man dazu überhaupt noch die Gelegenheit hatin
dieser vernetzten Welt. Aktuell hast Du noch Alternativen, aber wie
lange noch?

>> Da die bisherige Kreditkarte in ein paar Tagen ausläuft, suche ich nach
>> einer neuen Karte, doch dies scheint nicht so einfach zu sein: bisher
>> hörte ich fast immer, dass das künftig
>> mit allen Kreditkarten so sein würde.
>> Stimmt das, oder kann jemand eine Ausnahme empfehlen?


>Bei der "Barclaycard New VISA" muss ich bei der Autorisierung einer
>Online-Zahlung mein Geburtsdatum und die Konto-Nr. (10 stellig), welche
>der VISA Karte zugeordnet ist, angeben.


Es hilft nichts: Egal, welche festen Daten abgefragt werden: Das
Gegenüber muß sie auch wissen (damit sind es schon zwei Mitwisser).
Sollte man mir meinen Rechner hacken, trage ich meine Verantwortlichkeit
dafür mit Anstand. Schon mein Smartphone ist mir derart ein Buch mit
sieben Siegeln, daß ich mich schwertue, dafür eine Verantwortlichkeit
anzunehmen -- aber kein Smartphone zu haben ist heute keine ernsthafte
Option mehr.

>Bei der Mastercard der Targobank muß ich eine iTAN eingeben. Gilt
>vielleicht bloß noch für Bestandskunden.


>Jede Bank handhabt das unterschiedlich. Der Trend geht aber generell hin
>zu Push-TAN, also Smartphone + App.


Äpps sind ja auch toll, oder etwa nicht?

>Bei der Advanzia Bank muß man drei Fragen beantworten:
>


>"Sollte das der Fall sein, werden Ihnen während des Bezahlvorgangs
>automatisch drei persönliche Fragen gestellt, bevor der Einkauf
>abgeschlossen werden kann."


Siehe oben. Das Gegenüber muß die Antworten wissen, und die stehen
irgendwo in einer Datenbank.

Für böse Buben ist es ganz erheblich attraktiver, eine solche Datenbank
eines Anbieters zu knacken, wo alle notwendigen Daten von vielen tausend
Antwendern auf dem Präsentierteller liegen, als das
Privatcomputersystems eines kleinen Lichtes wie mir, von dem kein böser
Bube einschätzen kann, ob er genug Geld hat, daß sich der Aufwand lohnt.

>Die Karte gibt es auch in anderen Designs:


>
> Ich habe diese Karte nicht. Ob diese Karte deine Anforderungen erfüllt mußt
> du prüfen.


Ich habe so eine Advanzia-Karte seit vielen Jahren für sehr seltene
Bezahlvorgänge. Normalerweise wird die bekannte 3-stellige
Sicherheitszahl verlangt, für die natürlich auch die obigen
Einschränkungen gelten. Neulich mal habe ich sie in eine
"fluege"-Kreditkarte umgetauscht (gleiche Karte, gleiche Bedingungen,
anderer Ausdruck), weil "fluege.de" mit einer anderen Karte 20 Euro oder
so Aufpreis berechnet.
Erik Heinz (02.11.2018, 20:30)
* Andreas M. Kirchwitz wrote:
> Ich habe 3-D Secure schon lange nicht mehr beim Online-Kauf
> gesehen. Für Online-Händler ist es offenbar optional.


Auch wenn 3-D Secure aktiv ist, bedeutet das nicht unbedingt, dass eine
zusätzliche Rückfrage stattfindet. Meist wird man einfach durchgewunken.

Offenbar gibt es so etwas wie eine heuristische Prüfung, ob der
Bezahlvorgang zum normalen Einkaufsverhalten des Kundes passt.
Nur wenn nicht, wird die zusätzliche Authorisierung abgefragt.

Gruß,
Erik
Alexander Goetzenstein (02.11.2018, 21:38)
Hallo,

Am 02.11.2018 um 16:31 schrieb Andreas M. Kirchwitz:
> Alexander Goetzenstein <alexander_goetzenstein> wrote:
> Diese spezielle App der Sparkasse ist notwendig, wenn der
> Online-Händler "3-D Secure" verwenden, MasterCard bezeichnet
> das als "SecureCode", VISA als "Verified by VISA". Das gibt
> es schon seit Jahren, früher hat man dafür ein zusätzliches
> Passwort konfiguriert, später bekam man eine mTAN aufs Handy,


so war das bisher.

> Ich musste bisher noch keine Kreditkarte "aktivieren",
> schon gar nicht per App.


Mir war das auch neu. Ich war regelrecht fassungslos ob dieser
Anforderung, wollte es erst nicht glauben. Erst als es mir der dritte
Berater bestätigte, habe ich eben gekündigt.

> Statt spezieller Apps kann man bei vielen Banken ganz allgemein
> oftmals auch mTAN wählen, ist aber zuweilen gut versteckt.


Das geht nun eben nicht mehr.
Georg Schwarz (02.11.2018, 21:59)
Alexander Goetzenstein <alexander_goetzenstein> wrote:

>> nicht so einfach zu sein: bisher hörte ich fast immer, dass das künftig

> mit allen Kreditkarten so sein würde.
> Stimmt das, oder kann jemand eine Ausnahme empfehlen?


nein, es stimmt nicht. Daher ist die Empfehlung einer Ausnahme nicht
erforderlich.
Ich empfehle einfach eine oder mehrere kostenlose Kreditkarten nach
gusto. Welche sinnvoll sind, hängt vom Einsatzszenario und vom Geschmack
(PIN oder Sign First) ab.
Volker Delf (03.11.2018, 12:08)
Erik Heinz schrieb:

>Offenbar gibt es so etwas wie eine heuristische Prüfung, ob der
>Bezahlvorgang zum normalen Einkaufsverhalten des Kundes passt.
>Nur wenn nicht, wird die zusätzliche Authorisierung abgefragt. Man hat ja nichts zu verbergen ;-)


mfg Volker
Volker Delf (03.11.2018, 21:36)
Martin Gerdes schrieb:

>Jede Äpp ist ein bekanntlich per se schon ein Wunder an Datenschutz.

Es geht ja weiter.
Mobile Bezahlsysteme mit Smartphone/App sind auf dem Vormarsch.
Aus den USA kommt Google/PayPal und aus BRD/China die Konkurrenz
Bluecode/Alipay.
Ich wiederhole mich ungern: Man hat ja nichts zu verbergen.

mfg Volker
Martin Gerdes (04.11.2018, 15:58)
Volker Delf <nopost> schrieb:

>>Jede Äpp ist ein bekanntlich per se schon ein Wunder an Datenschutz.


>Es geht ja weiter.


Ja. Ob Du oder ich das wollen oder nicht.

>Mobile Bezahlsysteme mit Smartphone/App sind auf dem Vormarsch.
>Aus den USA kommt Google/PayPal und aus BRD/China die Konkurrenz
>Bluecode/Alipay.


>Ich wiederhole mich ungern: Man hat ja nichts zu verbergen.


Man fragt den Einzelkunden nicht, mehr als das "Recht zu gehen" (wie die
Wikipädianten das gern nennen) hat man nicht. Ich bin beim Bezahlen noch
nicht an ein Hindernis gestoßen, das ich mit Bargeld nicht überwinden
konnte, aber natürlich kaufe ich prozentual viel mehr im Netz als früher
(wo Barzahlung nicht geht). Auch ich lasse mich somit langsam kochen wie
jener Frosch, der die graduelle Erwärmung seiner Pfütze nicht gemerkt
oder halt hingenommen hat.

Mehr als Hindernisse bei Kreditkarten ärgert mich die Abschaffung der
iTAN, die ich gegenüber einer Äpp sicherheitstechnisch für deutlich
unproblematischer halte. Ich glaube ohnehin, daß "Sicherheit" häufig nur
ein Totschlagsargument ist. Wer will schon gegen "Sicherheit"
anargumentieren?
Ähnliche Themen