Das neue 3D Secure Verfahren

Re(5): Das neue 3D Secure Verfahren

Betriebsdirektor — Tue, 30 Aug 2016 15:55:54 GMT

Das kommt auf die Bestandteile des Codes an. TOTP auf einem Device, das nicht mit dem Internet verbunden ist, ist wesentlich sicherer als z.B. SMS, das weltweit abgeschnorchelt werden kann.

Re(4): Das neue 3D Secure Verfahren

Betriebsdirektor — Tue, 30 Aug 2016 15:52:40 GMT

Schade, dass für die zwei-Faktor-Authentifizierung nur SMS verwendet werden, wenn alternativ Internetzugang reichen würde, hätte ich kein Problem (immerhin habe ich 2mbit ADSL - yeah!)

Man bräuchte nicht mal einen Internetzugang am Handy. Eine App, die einen synchronisierten Timecode erzeugt, reicht auch für die 2-Faktor Authentifizierung. Das ist auch wesentlich sicherer als der SMS Krimskrams. Aber da hat halt wieder einer was erfolgreich den Banken andrehen können.

Re(5): Das neue 3D Secure Verfahren

Plötzlicher Stuhl — Tue, 30 Aug 2016 13:05:08 GMT

Wie soll das "alternativ über den Internetzugang" gehen?

z.B. über eine App. Das Telefon ist ja klar identifizierbar, und die Information (in diesem Fall TAN) kann eben nur auf diesem einen, dem Anwender zugeordneten, Gerät angezeigt werden.

Re(4): Das neue 3D Secure Verfahren

Chris_Wien — Mon, 29 Aug 2016 21:15:19 GMT

...
Schade, dass für die zwei-Faktor-Authentifizierung nur SMS verwendet werden,
wenn alternativ Internetzugang reichen würde, hätte ich kein Problem (immerhin
habe ich 2mbit ADSL - yeah!)

Falls ich argen Blödsinn verzapfe, bitte richtigstellen!

Wie soll das "alternativ über den Internetzugang" gehen?
Dann wäre es eben keine Zwei-Faktorauthentifizierung, sondern der gleiche unsichere Murx wie bisher.

Re(5): Das neue 3D Secure Verfahren

kaufinator1 — Mon, 29 Aug 2016 16:09:31 GMT

Der Google Authenticator für die 2-faktor Authentifizierung generiert die Codes auch offline. Ich nehme an, da wird über ein shared Secret gemeinsam mit anderen Daten plus Uhrzeit der Code generiert. Wie es genau funktioniert weiss ich nicht.

Das Problem bei der DKB ist, dass sie beim SMS-Tan Verfahren für jede SMS etwas verrechnen.

Re(5): Das neue 3D Secure Verfahren

tridh — Mon, 29 Aug 2016 15:18:15 GMT

Ich möchte nur einwerfen das Offline Token (RSA-Token) momentan genau das selbe machen.
Ohne jetzt genauer auf die Sicherheit dieser Technologie einzugehen.

Re(3): Das neue 3D Secure Verfahren

ApALex — Mon, 29 Aug 2016 08:57:50 GMT

Will ich eh nicht

hatte damals gleiches pw bei Email als auch bei paypal. Gesnifft habens wahrscheinlich Email erfolgreich dann ausprobiert auf ebay bzw. paypal.....

Re(4): Das neue 3D Secure Verfahren

Bucho — Mon, 29 Aug 2016 06:09:51 GMT

Na oag. Das klingt mir aber nicht sehr sicher, wenn sich ein akzeptierter TAN von einer App offline berechnen lässt oder sie das aus einem (integrierten) Pool holt.

Re(5): Das neue 3D Secure Verfahren

Psychopath — Sun, 28 Aug 2016 21:15:04 GMT

Seltsam, ich hab (zumindest halt bisher) keine entsprechende Nachricht im eBanking-Posteingang.
Schoene Woche,
j.

Re(6): Das neue 3D Secure Verfahren

Paulas_Papa — Sun, 28 Aug 2016 20:57:39 GMT

Du kannst sie auch als Creditcard aktivieren lassen. Neuerdings haben Sie auf der Rückseite schon die Kreditkartennummer aufgedruckt. Dann ist sie u.u. auch für Hotels nutzbar.

Mit freundlichen Grüßen Lukas

Re(5): Das neue 3D Secure Verfahren

Lazy Jones — Sun, 28 Aug 2016 20:10:43 GMT

Bankomatkarten (Maestro) sind international stark eingeschränkt. ZB kein
Ubahnticket in London.

Geld abheben kann man damit aber, das reicht mir.

Re(4): Das neue 3D Secure Verfahren

Paulas_Papa — Sun, 28 Aug 2016 20:07:31 GMT

Bankomatkarten (Maestro) sind international stark eingeschränkt. ZB kein Ubahnticket in London.

Mit freundlichen Grüßen Lukas

Re(3): Das neue 3D Secure Verfahren

Lazy Jones — Sun, 28 Aug 2016 20:01:45 GMT

Ich war noch nicht im Ausland seit ich die Karte nicht mehr habe (Ende April...). Habe noch nicht wirklich darüber nachgedacht, müsste aber mit Bankomatkarte auskommen.

Re(3): Das neue 3D Secure Verfahren

Lazy Jones — Sun, 28 Aug 2016 20:01:45 GMT

Ich war noch nicht im Ausland seit ich die Karte nicht mehr habe (Ende April...). Habe noch nicht wirklich darüber nachgedacht, müsste aber mit Bankomatkarte auskommen.

Edit: Hotels könnten aber ein Problem werden, die wollen ja oft eine Kreditkarte hinterlegt haben...

Re(5): Das neue 3D Secure Verfahren

Betriebsdirektor — Sun, 28 Aug 2016 17:07:27 GMT

Der Angreifer baut von seinem Rechner mit den gestohlenen Credentials eine Verbindung zum Bankrechner auf und liest die SMS mit, die der verschickt. Was soll hier nicht gehen? Das ungesicherte System, mit dem die SMS versandt wird, ist der Schwachpunkt. Sicher wäre z.B. eine TOTP App. Dafür müsste der Bankrechner nicht mal was verschicken.

Re(4): Das neue 3D Secure Verfahren

Paulas_Papa — Sun, 28 Aug 2016 16:36:36 GMT

Ist ja vollkommen egal, ob wer die SMS mitliest. Solange sie nicht zum Cookie in deiner offenen Transaktion passt, ist sie wertlos. Daher müßte der Angreifer beides Kommunikationen intercepten.

Mit freundlichen Grüßen Lukas

Re(3): Das neue 3D Secure Verfahren

Betriebsdirektor — Sun, 28 Aug 2016 15:45:18 GMT

Österreichs Banken haben darauf reagiert und erlauben eine Änderung der SMS Nummer nur mehr, wenn eine Authentifizierung über die alte Nummer erfolgt oder der Kunde in der Filiale vorspricht. Damit ist die Hauptkritik hinfällig.

Das ändert halt nichts daran, dass das SS7 System, über das die SMS versandt werden, komplett ungesichert ist. Ich als Kunde kann nicht beweisen dass irgendwer die SMS mitgelesen hat.

Re(2): Das neue 3D Secure Verfahren

tridh — Sun, 28 Aug 2016 15:43:01 GMT

Frage interessens halber im Ausland hast immer alles in Bar mit?

Re(3): Das neue 3D Secure Verfahren

kaufinator1 — Sun, 28 Aug 2016 15:20:52 GMT

Ja, auch ohne Internetverbindung wird das Einmalpasswort generiert.

Re(2): Das neue 3D Secure Verfahren

Paulas_Papa — Sun, 28 Aug 2016 14:18:55 GMT

Österreichs Banken haben darauf reagiert und erlauben eine Änderung der SMS Nummer nur mehr, wenn eine Authentifizierung über die alte Nummer erfolgt oder der Kunde in der Filiale vorspricht. Damit ist die Hauptkritik hinfällig.

Mit freundlichen Grüßen Lukas

Re: Das neue 3D Secure Verfahren

Betriebsdirektor — Sun, 28 Aug 2016 14:01:34 GMT

Kann ich das neue 3D Secure Verfahren auch ohne Mobiltelefon nutzen?

Das ist nicht möglich, da zur Erhöhung der Sicherheit die Komponente „mobileTAN“ eingeführt wird, die mittels SMS an Ihr Mobiltelefon gesandt wird.

NIST is No Longer Recommending Two-Factor Authentication Using SMS

Re(2): Das neue 3D Secure Verfahren

Bucho — Sun, 28 Aug 2016 11:23:13 GMT

Ohne Datenverbindung geht das?

Re(3): Das neue 3D Secure Verfahren

Plötzlicher Stuhl — Sun, 28 Aug 2016 07:54:22 GMT

dass es solche Funklöcher noch gibt, hätte ich bevor ich dort hingezogen bin auch nicht geglaubt - ist aber so. Und es wundert mich ehrlich gesagt nicht einmal, denn es ist tatsächlich abgeschieden: Wienerwald, Nebensiedlung einer ohnehin kleinen Ortschaft, mehrere hundert Meter zu den Nachbarn, vorletztes Haus vorm Talschluss (das letzte ist etwas weiter oben und hat wieder Empfang). Mit A1 habe ich zeitweise(!) im Obergeschoss ein Stricherl, das reicht für SMS-Empfang, mit T-mobile und drei geht leider im bzw. vor dem Haus gar nix. Dafür habe ich 50m neben dem Haus ein Fleckerl mit LTE-Empfang
Dass der Netzbetreiber nicht für die Erschließung eines Haushalts einen eigenen Sender baut, ist nachvollziehbar.
Überlege mir schon die Anschaffung eines Repeaters, habe mich aber noch nicht genauer mit dem Thema befasst.

Schade, dass für die zwei-Faktor-Authentifizierung nur SMS verwendet werden, wenn alternativ Internetzugang reichen würde, hätte ich kein Problem (immerhin habe ich 2mbit ADSL - yeah!)

Re: Das neue 3D Secure Verfahren

kaufinator1 — Sun, 28 Aug 2016 07:43:17 GMT

Wie man an den zweiten Faktor zum Authentifizieren kommt, hängt wohl auch von der Bank ab. Bei der DKB kann man eine App installieren, die einen Code generiert, den man beim bezahlen eingeben muss.

Da braucht man zwar auch ein Handy aber keinen Empfang.

Re(2): Das neue 3D Secure Verfahren

Chris_Wien — Sat, 27 Aug 2016 21:12:16 GMT

@LOXN

> Was für eine unverfrorene Lüge!

Klar, das wird auch auf Händlerportalen wie Concardis auch entsprechend kommuniziert, daß der Schutz vielmehr den Händlern und Kreditkartenorganisationen gilt.
Beim bisherigen (in)"Secure" Verfahren war/ist es die von dir zutreffend genannte "unverforene Lüge" - genauso, wie der behauptete Sicherheitsgewinn für die nun notwendige PIN-Eingabe bei Kreditkartenzahlungen an Fahrkartenautomaten.

Da seit kurzem allerdings auf Grund einer zwingenden EU-Richtlinie eine 2-Faktor-Authentifizierung vorgeschrieben ist und diese i.d.R. per mTAN erfolgt, besteht nun mit den Secure-Verfahren tatsächlich ein zusätzlicher Schutz für dich als Karteninhaber.
Wenn du aber Onlineshopping am Smartphone machst, auf dem auch die mTAns ankommen, hebelst du dir den Schutz allerdings großteils wieder aus.

Re(2): Das neue 3D Secure Verfahren

hellbringer — Sat, 27 Aug 2016 21:08:09 GMT

Mißbrauch hatte ich nur auf paypal, ebay & skype durch unsichere wlans
(Flughafen, Hotel) wo PW gesnifft wurden.....

Da bin ich aber gespannt, wie du bei HTTPS ein Passwort sniffen möchtest.

Re(2): Das neue 3D Secure Verfahren

Chris_Wien — Sat, 27 Aug 2016 21:02:16 GMT

@Plötzlicher Stuhl

Daß du daheim KEINES von den 3 Mobilfunknetzen empfangen kannst ist heutzutage doch äußerst unwahrscheinlich.
Selbst in schlecht versorgten Grenzregionen solltest hast du die Roaming-Netze des Nachbarlandes.
Aus eigener Erfahrung: So gut wie jedes Kuhkaff hat sogar schon LTE.
Da mußt du wohl in einem Betonbunker im Keller wohnen, wenn du keinen Empfang haben willst.

Ist aber egal, denn da seit kurzem eine zwingende EU-Richtlinie vorschreibt, daß es mindestens eine 2-Faktor-Authentifizierung geben muß und somit die "billigen", leicht abgreifbaren Paßphrasen und auch das iTAN-Verfahren nicht mehr zulässig sind, werden alle Banken nachrüsten - sofern sie nicht ohnehin bisher schon das für die Kunden tatsächlich einen Sicherheitsgewinn bietende mTAN Verfahren verwendet haben.

Re(2): Das neue 3D Secure Verfahren

Diggity — Sat, 27 Aug 2016 21:01:34 GMT

auf Grund einer EU-Richtlinie vorgeschrieben und somit eine der ganz wenigen sinnvollen Vorgaben der EU.

Hinter dieser Richtlinie sehe ich das Drängen von Europol, mittels dieser Schikane Käufer und Identität des Users noch besser identifizieren und verknüpfen zu können. Darum gehts, nichts anderes ist der wahre Grund.

Ein Handy hat schließlich heutzutage eh jeder dabei und ankommende SMS sind
auch im Ausland kostenlos

Stimmt so nicht, ich als Telefonverweigerer kann mir aber den Code zwar auf die mobile Datenkarte schicken lassen, was allerdings wieder alle Sicherheitsvorteile aushebelt, wenn ich mit dieser Datensim online bin.

Re: Das neue 3D Secure Verfahren

Chris_Wien — Sat, 27 Aug 2016 20:50:44 GMT

@Thunder

Ich kann deine Kritik an der mTAN für "Secure" Zahlungen nicht nachvollziehen.
Diese sind seit kurzem zwingend auf Grund einer EU-Richtlinie vorgeschrieben und somit eine der ganz wenigen sinnvollen Vorgaben der EU.
Fakt ist nun mal, daß bisher die meisten Banken (in Österreich) bloß eine billige Paßphrase als "Secure" Argument den Karteninhabern verkauft haben.
Die einzige Sicherheit dabei war aber, daß im Mißbrauchsfall der Karteninhaber schlechter gestellt ist als ohne.
Da jeder Trojaner diese billige Paßphrase mitschneiden kann bzw. diese auch über Sicherheitslücken in Verschlüsselungsprotokollen etc. potentiell ermittelbar ist, ist dieser "Schutz" bloß ein trojanisches Pferd.
So werben Dienstleister wie Condardis in ihrem Händlerportal ausdrücklich zur Verwendung der "Secure"-Verfahren mit dem Argument, daß der Karteninhaber dabei keinen Chargeback mehr machen kann.
Da der "Secure" Code vor Gericht höchstwahrscheinlich als PIN-Charakter gewertet wird, darf der Karteninhaber im Mißbrauchsfall dann seine Unschuld beweisen - analog zu Bankomatabhebungen unter (behaupteter) Verwendung der korrekten PIN.

Da Händler, Zahlunsgdienstleister und Kreditkartenorganisationen inzwischen weitestgehend auf die "Secure" Verfahren setzen, kannst du ohne kaum mehr im Internet zahlen.
Gerade die Platzhirsche Amazon und PayPal sind (noch) die Ausnahme, weil diese wohl die Betrugsverhinderung selber machen.

Somit solltest du eigentlich froh und dankbar für diesen verbesserten Mißbrauchschutz sein.
Ein Handy hat schließlich heutzutage eh jeder dabei und ankommende SMS sind auch im Ausland kostenlos - im Gegensatz zu "innovativen" Apps, die ohne potentiell kostenträchtige Datenverbindung nutzlos sind.

Re(3): Das neue 3D Secure Verfahren

ZombyKillah — Fri, 26 Aug 2016 14:27:19 GMT

ich empfinde es aber eine Frechheit ein unsicheres System unter den Schirm der Sicherheit zu promoten und in Wirklichkeit nur die Haftung auf den Kunden abzuwälzen ...

FYI ... das letzte mal das ich mich mit dem *öü'' auseinandergesetzt habe, hat das System noch secure geheißen ...
hab kurz nachgelesen ... immer noch der gleiche *PIEP* - mit neuen Namen ...

Re: Das neue 3D Secure Verfahren

ApALex — Fri, 26 Aug 2016 12:12:26 GMT

Wer eine KK hat hat auch kein Problem die Handynummer da zu hinterlegen.

Wenn du davor Angst hast solltest auch keine KK haben

Ich finde 3D secure ganz gut, wobei mir KK auch sonst noch nie Mißbrauch widerfahren ist, und bei mir glüht die KK seit Jahren Ausland/Internet/Inland

Mißbrauch hatte ich nur auf paypal, ebay & skype durch unsichere wlans (Flughafen, Hotel) wo PW gesnifft wurden.....

Re(3): Das neue 3D Secure Verfahren

Plötzlicher Stuhl — Fri, 26 Aug 2016 07:52:17 GMT

ich hoffe nur, dass die anderen Anbieter nicht bald nachziehen.

Re(2): Das neue 3D Secure Verfahren

Thunder — Fri, 26 Aug 2016 06:10:25 GMT

Werde daher in Zukunft paylife (bzw. six) meiden

was anderes wird dir nach jetzigem stand nicht überig bleiben, wenn 3d secure notwendig ist

Re: Das neue 3D Secure Verfahren

Plötzlicher Stuhl — Fri, 26 Aug 2016 06:01:17 GMT

finde ich recht bescheiden;
habe daheim nämlich keinen Mobilfunkempfang - d.h. ich kann von zu Hause aus mit 3D Secure nichts mehr im Internet einkaufen.
Werde daher in Zukunft paylife (bzw. six) meiden.

Re: Paylife Schweinerei !

Thunder — Fri, 26 Aug 2016 06:00:50 GMT

dass es hierbei um eine spezielle Schweinerei von Paylife geht!:

mangels wissen

und niemand hatte mehr Zugang auf seine Online
Kreditkartenabrechnungen!

ich schau mir die nur bei meiner bank an, aber das ist in der tat ein interessanter schachzug.

Die Spitze dieses Benutzerunfreundlichkeits-Verbrechens ist aber, dass man
dann zukünftig bei jeder kleinen Pipifax Onlinezahlung immer folgende Masse an
Daten eingeben muss:
Kreditkartennummer
Ablaufdatum
Prüfnummer
3D Secure Passwort
mobileTAN aus SMS

unter anderem die folge, weil die simple geschichte von verbrechern ausgenutzt wurde. ein kleinwenig versteh ichs ja auch, aber wieso überlassen sie das einem nicht selbst bzw bieten zumindest eine zweite option an.

Re(7): Das neue 3D Secure Verfahren

User188907 — Fri, 26 Aug 2016 05:02:57 GMT

Nachdem man aber bei der Bawag auch eine Signaturkarte verwenden kann, ist das nicht weiter tragisch. Die Papier-TANs nutze ich schon ewig nicht mehr.

Re: Paylife Schweinerei !

Diggity — Thu, 25 Aug 2016 15:22:21 GMT

Hab auch grad die mail von easy gelesen, das ist doch im Ausland ziemlicher Bockmist, wenn man sein Mobiltelefon grundsätzlich nicht im Ausland dabei hat.
Prepaid im jeweiligen Land wäre ein gangbarer Weg, aber dann jedesmal am easy konto den Mist verfizieren ist doch extra umständlich, noch dazu wo nur eine Telefonnummer für mobile Tan verknüpft werden kann.
Die wollen mit aller Macht die pers. Daten der EU-Bürger miteinander verknüpfen, damit jeder Weg beinahe lückenlos nachvollzogen werden kann.

Instant Tracking der Bürger

Paylife Schweinerei !

davmus1 — Wed, 24 Aug 2016 21:17:42 GMT

Der Eröffnungsposter hat leider vergessen genauer zu erwähnen, dass es hierbei um eine spezielle Schweinerei von Paylife geht!:

Paylife hat in Österreich am 22.08. sämtliche Kreditkarten Online Accounts gelöscht, bloß um ein neues 2-Faktor-Authentifizierungs Verfahren mit Mobiltelefon einzuführen zu können!
Selbst Leute die das neue Verfahren nicht nutzen wollen wurde der Account gelöscht und niemand hatte mehr Zugang auf seine Online Kreditkartenabrechnungen!

Alle die ihre Paylife Kreditkarte weiter online nutzen wollen, müssen sich jetzt erst aufwendig neu auf deren Homepage registrieren.

Die Spitze dieses Benutzerunfreundlichkeits-Verbrechens ist aber, dass man dann zukünftig bei jeder kleinen Pipifax Onlinezahlung immer folgende Masse an Daten eingeben muss:

Kreditkartennummer
Ablaufdatum
Prüfnummer
3D Secure Passwort
mobileTAN aus SMS

Der dafür hauptverantwortlichen Firma, der in die Schweiz verkauften SIX Payment Services werde ich das jedenfalls nie vergessen.
Mittäter ist natürlich wieder mal die EU, die die österr. Banken vor ein paar Jahren zum Verkauf ihrer Anteile an Paylife gezwungen hat und damit diese Schweizer Untat erst möglich gemacht hat.

Re: Das neue 3D Secure Verfahren

enzo500 — Wed, 24 Aug 2016 19:16:44 GMT

bei cardcomplete brauchst ka hendi - da gibts passwort
bei paylife isses mit hendi

Re(2): Das neue 3D Secure Verfahren

mko — Wed, 24 Aug 2016 17:37:13 GMT

Bei Saturn scheint auch Bezahlung mit AMEX möglich zu sein, da gibt es so
einen Quatsch m.W.n. noch nicht.

Aus dem ÖBB-Ticketshop:
Bei Zahlung mit MasterCard, VISA oder American Express ist die Eingabe eines 3-D Secure Passwortes erforderlich.

Re(2): Das neue 3D Secure Verfahren

Thunder — Wed, 24 Aug 2016 08:01:27 GMT

hast erwaretet, dass sie den ultimativen vorteil für den kunden einführen? logisch schauen sie zuerst aufs eigene geschäft.

Re: Das neue 3D Secure Verfahren

LOXN — Wed, 24 Aug 2016 07:26:22 GMT

Von der easybank Webseite:

"Mit dem 3D Secure Verfahren sind Sie auf der sicheren Seite und schützen Ihre Online-Zahlungen."

Was für eine unverfrorene Lüge!
Einzig und allein die Bank schützt sich durch die Beweislastumkehr bei Zahlungen mit TAN.

Re: Das neue 3D Secure Verfahren

Sonic The Hedgehog — Tue, 23 Aug 2016 17:17:33 GMT

jaja, immer heist es: weltweit damit zahlen können, versuch mal mitten in Khartoum mir visa zu zahlen!!!!

zum glück nimmt hier fast jeder dollar, oder noch besser euro...

Re: Das neue 3D Secure Verfahren

experience2080 — Tue, 23 Aug 2016 12:19:28 GMT

Hab meine KK eigentlich nur für Paypal und Aliexpress, beide brauchen den 3D Secure Dreck nicht...

Jetzt weis ich auch wieder warum

Re(6): Das neue 3D Secure Verfahren

Thunder — Tue, 23 Aug 2016 12:04:23 GMT

nächste info: bawag stellt die papier iTANs irgendwann 2017 ein. secTan gibts dann per app für android und ios.

Re(5): Das neue 3D Secure Verfahren

mastermind2004 — Tue, 23 Aug 2016 11:55:39 GMT

Thx für die info!

Weil ich es gerade beim ersten link lese:

TIPP: Sollte ein Händler das MCSC-Zahlungsverfahren nicht anbieten, achten Sie bitte darauf, dass Ihre Daten mittels SSL-Verschlüsselung übertragen werden. Sie erkennen diese durch eine optische Anzeige im Browser in Form eines Schlüssels (geteilt oder ganz) oder eines Vorhängeschlosses (offen oder geschlossen).

Na das ist doch mal ein toller tipp.
Wenn das ding nicht verschlüsselt ist, nimmt kein acquirer dieser welt die daten entgegen

Re(2): Das neue 3D Secure Verfahren

Thunder — Tue, 23 Aug 2016 11:23:13 GMT

ich wär ja nie auf die idee gekommen, was beim saturn zu bestellen, aber bei der aktion konnte man nur bestellen und nur liefern lassen und die platten waren halt absolut günstig mit newsletter-5€ geschenk 94€ für eine 3TB wd red, sogar inkl. garantie und kein oem-klump. alternative wäre gewesen, dass ich zuerst eine saturngutscheinkarte kauf und dann bestell und liefern lass, war mir dann zu blöd.

Re: Das neue 3D Secure Verfahren

Lazy Jones — Tue, 23 Aug 2016 11:05:08 GMT

Ich habe wegen derartigem Mist derzeit gar keine KK mehr. Ist auch immer seltener nötig: Bankeinzug bei Amazon, Guthabenkarten für Sony PSN usw. ... Da erspart man sich auch einiges an Datenhandel durch KK-Unternehmen.

Bei Saturn scheint auch Bezahlung mit AMEX möglich zu sein, da gibt es so einen Quatsch m.W.n. noch nicht.

Re: Das neue 3D Secure Verfahren

Lazy Jones — Tue, 23 Aug 2016 11:05:08 GMT

Ich habe wegen derartigem Mist derzeit gar keine KK mehr. Ist auch immer seltener nötig: Bankeinzug bei Amazon, Guthabenkarten für Sony PSN usw. ... Da erspart man sich auch Einiges an Datenhandel durch KK-Unternehmen.

Bei Saturn scheint auch Bezahlung mit AMEX möglich zu sein, da gibt es so einen Quatsch m.W.n. noch nicht.

Re(4): Das neue 3D Secure Verfahren

Thunder — Tue, 23 Aug 2016 10:33:30 GMT

https://www.easybank.at/easy/Produkte/Kreditkarten/MCSC/44028/mastercardsecurecode.html

https://www.easybank.at/linkableblob/easy/254176/1/faq-vbv-mcsc-kk-data.pdf

die info kam beim ebankingmail rein, deswegen weiß ich überhaupt davon. sms tan nutze ich nicht, die selten notwendigen überweisungen sind nicht so dringend, dass sie nicht bis zaus warten können.

Deswegen werden auch gerne Bankdaten von amerikanischens Bürgern für
betrügerische Dinge genommen (bzw. im Darknet
gekauft).

gut für "uns"

Re(3): Das neue 3D Secure Verfahren

mastermind2004 — Tue, 23 Aug 2016 10:17:49 GMT

Hm...

Hast du da mehr infos für mich?

Denn die 3D- Abwicklung ist Sache der Hausbank (bei der man die KK hat) und die bestimmt, welches Verfahren angewandt wird.
Wichtig ist nur, dass das Verfahren (bei uns in Ö) von dem Acquirer im Hintergrund akzeptiert wird. Und ein neues Verfahren, dass allen Banken aufgezwungen wird, dass auf SMS-TAN umgestellt wird ist mir- zumindest gerade- neu.
Welche Bank und Akeptanzpartner hast du denn?

Lustiges am Rande:

KKs aus Amerika sind IMMER 3D-Secure-fähig obwohl kein 3D-Secure-Code eingegeben werden muss. Hier übernehmen die Banken das komplette Risiko beim einem Zahlungsausfall. Deswegen werden auch gerne Bankdaten von amerikanischens Bürgern für betrügerische Dinge genommen (bzw. im Darknet gekauft).

Re(2): Das neue 3D Secure Verfahren

Thunder — Tue, 23 Aug 2016 06:39:45 GMT

alles klar, das bringt etwas licht ins dunkel. ich finds trotzdem etwas "übermotivert", dass man keine andere wahl als die nutzung des handys hat. klar kann man in der heutigen zeit davon ausgehen, dass jeder KK nutzer, der online einkauft auch ein handy hat und es zu 95% funktioniert. trotzdem bin ich kein freund von solchen aufs aug gedrückten vorschriften ohne alternative.

Re: Das neue 3D Secure Verfahren

mastermind2004 — Mon, 22 Aug 2016 18:43:43 GMT

nebenbei darf sichs der händler anscheinend aussuchen,

Jein.

Der Händler darf mitbestimmen. Aber am Schluss hat der Acquirer (z.B CardComplete, SIX. etc) das letzte Wort.

z.B. Juweliere sind meist 3D-only. Sprich ohne 3D-Karte = kein Bezahlen

Die allermeisten Verträge sind aber 3D+Fallback. Sprich die Karte bestimmt, was genutzt wird. Oder der Händler, mit einem Limit. z.B. ab €50 ist es immer 3D.

Und dann noch die Händler ohne 3D-Vertrag- hier liegt aber das Risko bei einem Fraud beim Händler. Ist aber perfekt wenn die tante-mitzi beim wolle einkaufen nicht mit dem 3D-Code belästigt werden sol..

bei amazon wars bisher nicht notwendig,

Amazon ist da GANZ eigen. Du brauchst hier ja nicht mal den CVC um zu Bezahlen.

Kannst mich ruhig noch mehr fragen- komme aus dem sektor

Das neue 3D Secure Verfahren

Thunder — Mon, 22 Aug 2016 13:12:52 GMT

Kann ich das neue 3D Secure Verfahren auch ohne Mobiltelefon nutzen?

Das ist nicht möglich, da zur Erhöhung der Sicherheit die Komponente „mobileTAN“ eingeführt wird, die mittels SMS an Ihr Mobiltelefon gesandt wird.

praktisch, dass man keine wahl hat. entweder handynummer angeben oder eben nicht mit KK und 3d secure zahlen. keine frage, die sicherheit wird dadurch erhöht aber ohne handy schaust durch die finger und nebenbei darf sichs der händler anscheinend aussuchen, ob er an 3d secure teilnimmt oder nicht. weiß da wer was dazu, wie das läuft? bei amazon wars bisher nicht notwendig, bei blizzard (vor langerlanger zeit) und wargaming auch nicht. erstmals gebraucht hab ich es bei einer saturnbestellung.