Recent searches
Search options
Gestern flatterte ein Brief ins Haus von einer dubiosen Firma, die sich als neuer Zahlungsdienstleister für die #Kreditkarte meine Frau ausgibt und will, dass wir irgendeine App runterladen und da sensible Daten eingeben.
Alle Alarmglocken an, erstmal recherchiert.
Ergebnis: Die Dienstleister der #Sparkasse sind tatsächlich unter dem Namen #qards fusioniert (@sparfindig hatte berichtet) und müssen aufgrund der neuen dritten Payment Service Directive #PSD3 (#EURichtlinie) u.a. sowas wie #ZweiFaktorAuth für #onlineShopping implementieren.
Weil wir die Kreditkarte selten nutzen und die Gattin nicht noch eine supersichere App (S-ID-App #SIDApp) installieren will, bekommt sie jetzt halt für 10ct ne #mTAN per #SMS aufs Handy.
Und das, obwohl das mTAN-Verfahren wohl schon mehrfach gehackt wurde. Wenn ich's richtig verstanden habe, waren dabei aber immer Trojaner auf Rechner und Handy im Spiel und die Betroffenen hatten keine Alarmglocken eingebaut, als sie ihre Daten fröhlich in irgendwelche Masken eingaben.
Das ist ein umfangreiches Referat, fast schon eine Hausarbeit, und ich kriege nicht mal ne gute Note dafür. Wäre schade, wenn das kurzzeitig agglomerierte Wissen einfach so abgehakt und vergessen würde. Also trööte ich es einfach hier hinein in der Hoffnung, dass es jemand nützt.
@Blackbird @sparfindig was war noch mal das Problem mit der S-ID-App #SIDApp ?
@markuswerle @sparfindig Für meine Frau war das Problem, dass sie möglichst wenige Apps auf ihrem Handy haben möchte.
Nebensächliche Überlegungen: Eine SMS spioniert mich sicher nicht aus; bei einer installierten App mit Internetzugriff kann sich das von Update zu Update ändern.
@Blackbird @sparfindig das ist ein Trugschluss. Die App hat ein Zertifikat und das hält der Hersteller in der Hand. SMS abfangen ist dagegen einfach. Gruß an die Holde: Bitte App installieren. Dass die Sparkasse SMS noch anbietet ist wild.