Und wie ist das, wenn die Karte den Besitzer wechselt?
http://www.alditalk.de/sued/hi…Aenderung_Kundendaten.pdf
Alter Besitzer unbekannt, warten und dann Ersatzkarte bestellen? Denke ich zu einfach?
Sie sind in Begriff, Telefon-Treff zu verlassen, um auf die folgende Adresse weitergeleitet zu werden:
Bitte beachten Sie, dass wir für den Inhalt der Zielseite nicht verantwortlich sind und unsere Datenschutzbestimmungen dort keine Anwendung finden.
Und wie ist das, wenn die Karte den Besitzer wechselt?
http://www.alditalk.de/sued/hi…Aenderung_Kundendaten.pdf
Alter Besitzer unbekannt, warten und dann Ersatzkarte bestellen? Denke ich zu einfach?
ZitatOriginal geschrieben von TBCMagic
Und wie ist das, wenn die Karte den Besitzer wechselt?
http://www.alditalk.de/sued/hi…Aenderung_Kundendaten.pdf
Alter Besitzer unbekannt, warten und dann Ersatzkarte bestellen? Denke ich zu einfach?
Dazu benötigt man die Sim-Karten-Nummer, die steht normalerweise nur auf dem Starterpack.
ZitatOriginal geschrieben von flamesoldier
Das Passwort dort kann man nur durch Eingabe der Rufnummer bei Vergessen ändern, indem man eine SMS auf diese Rufnummer zugesendet bekommt.
Danke für deine Mühe.
Noch 'ne Frage bevor's ins Bett geht - das Passwort ist dann nicht identisch mit dem Zugangspasswort zum Medionportal, oder?
ZitatOriginal geschrieben von Ackdeldar
Danke für deine Mühe.
Noch 'ne Frage bevor's ins Bett geht - das Passwort ist dann nicht identisch mit dem Zugangspasswort zum Medionportal, oder?
Was genau meinst du mit dem Medionportal? (sorry, davon hab ich noch nie was gehört^^)
Bisher habe ich das Passwort zum Aldi Talk Prepaid-Kundencenter nur dafür verwenden können.
Bei Aldi Talk gibt es zur Legitimation entweder den PUK oder ein an der Hotline festgelegtes Passwort welches aus Buchstaben und Zahlen bestehen muss.
ZitatOriginal geschrieben von flamesoldier
Was genau meinst du mit dem Medionportal? (sorry, davon hab ich noch nie was gehört^^)
Verständlich - gemeint habe ich ja das Mein Aldi Talk-Portal. Hat mich bloß verwirrt, da auf der Login-Seite "Mein Aldi Talk" steht, in der Adresszeile "prepaidkundenbetreuung.eplus.de" und der Browser-Tab ist mit "Medion Mobile" beschriftete - daher der Begriff "Medionportal"
Meine Frage hätte dann eigentlich lauten sollen:
Ist das Passwort, das neben der PUK zur Legitimierung an der Hotline benutzt werden kann, auch das Zugangspasswort zum "Mein Aldi Talk"-Online-Portal, oder sind das zwei verschiedene Passwörter.
Aber ich glaube, ich hab's selbst herausbekommen:
Das Passwort zum Online-Portal ist identisch mit dem zur Hotline-Legitimation. Ein neues Passwort lässt sich Online mit Rufnummer und E-Mail-Adress-Angabe anfordern, man erhält dann aber ein Einmalpasswort per SMS und nicht per Mail. Da das Online-Portal keine wichtigen Funktionen beinhaltet, kann man's auch einfach links liegen lassen und sich dort nie einloggen - dann hat ein möglicher Keylog-Trojaner auch keine Change das Passwort abzufangen. Eine Ersatzkarten-Bestellung ist nur über die Hotline möglich, Aldi besteht dort zwingend auf die Nennung der PUK oder des Passwortes.
Wenn meine Annahmen oben richtig sind, hätte ein Hacker keine einfache Möglichkeit sich eine Ersatzkarte zu besorgen, selbst wenn er die Rufnummer wüsste und Zugang zum E-Mail-Konto hätte - das wäre dann schon mal deutlich sicherer als bei Fonic und vielen anderen Anbietern.
ZitatAlles anzeigenOriginal geschrieben von Ackdeldar
Verständlich - gemeint habe ich ja das Mein Aldi Talk-Portal. Hat mich bloß verwirrt, da auf der Login-Seite "Mein Aldi Talk" steht, in der Adresszeile "prepaidkundenbetreuung.eplus.de" und der Browser-Tab ist mit "Medion Mobile" beschriftete - daher der Begriff "Medionportal"
Meine Frage hätte dann eigentlich lauten sollen:
Ist das Passwort, das neben der PUK zur Legitimierung an der Hotline benutzt werden kann, auch das Zugangspasswort zum "Mein Aldi Talk"-Online-Portal, oder sind das zwei verschiedene Passwörter.
Aber ich glaube, ich hab's selbst herausbekommen:
Das Passwort zum Online-Portal ist identisch mit dem zur Hotline-Legitimation. Ein neues Passwort lässt sich Online mit Rufnummer und E-Mail-Adress-Angabe anfordern, man erhält dann aber ein Einmalpasswort per SMS und nicht per Mail. Da das Online-Portal keine wichtigen Funktionen beinhaltet, kann man's auch einfach links liegen lassen und sich dort nie einloggen - dann hat ein möglicher Keylog-Trojaner auch keine Change das Passwort abzufangen. Eine Ersatzkarten-Bestellung ist nur über die Hotline möglich, Aldi besteht dort zwingend auf die Nennung der PUK oder des Passwortes.
Wenn meine Annahmen oben richtig sind, hätte ein Hacker keine einfache Möglichkeit sich eine Ersatzkarte zu besorgen, selbst wenn er die Rufnummer wüsste und Zugang zum E-Mail-Konto hätte - das wäre dann schon mal deutlich sicherer als bei Fonic und vielen anderen Anbietern.
Man kann seine Optionen auch nett "semi-online" verwalten über die Aldi Talk App, diese muss beim ersten Starten auch erst einmal authentifiziert werden (du öffnest die App, akzeptierst die Bedingungen und dann wird eine SMS an deine Rufnummer versendet, die automatisch von der App eingelesen wird), dort kann man seine verbrauchten Einheiten, sein Guthaben und seine Rufnummer einsehen und Optionen buchen/kündigen. Passwort ändern kann man über die App nicht (man braucht es dort auch gar nicht, da man sich über die einmalig gesendete SMS legitimiert).
Der bislang beste Beitrag zu diesem Thema ist m. E. der hier:
ZitatAlles anzeigenOriginal geschrieben von rajenske
Hallo,
zwei weitere Schwachstellen sollte man noch berücksichtigen:
- Die Nutzung von mTAN grundsätzlich könnte man in Frage stellen, es gibt andere Wege. Muss ja bei der Bank aktiviert werden, das schafft nicht jeder Hacker.
- Das Mailkonto, da man darüber an viele Passwörter anderer Konten kommt. Da empfehle ich dringend neben einem guten Passwort eine 2-Schritt-Authentifizierung. Da hat auch kein Keylogger eine Chance.
Warum muss es unbedingt mTAN sein? Nicht dass ich glaube, dass ein solches Szenario, wie im Eingangsposting geschildert, sehr wahrscheinlich ist, aber wenn man vielleicht etwas arglos an die Sache heran geht (sich z. B. wenig Gedanken um die Absicherung des Mail-Accounts macht) und dann mal so einige etwas blöd laufende Dinge zusammen kommen, hat man womöglich irgendwann die A....karte. ... Da ist mir ChipTAN mit offline-TAN-Generator un zusätzlich zwingend erforderliche Bankkarte und vom Bildschirm abgescanntem Flickercode bei weitem lieber.
:apaul:
man sollte generell banking nicht von einem windows rechner aus machen,wenn man nicht wirklich ein mittelklasse user ist denn der flickenteppich hat zu viele lücken. nen betagtes notebook mit besser designter software sollte auch das trojaner problem lösen.
ZitatOriginal geschrieben von flamesoldier
Man kann seine Optionen auch nett "semi-online" verwalten über die Aldi Talk App
Ich schätze mal, dass das mein künftiges, fürs mTAN-Banking vorgesehenes Dumbphone mit der Aldi Talk App wenig anzufangen weiß
Ist aber auch gar nicht notwendig, dient ja nur als rein passiver SMS-Emfpänger - zu Weinachten vielleicht mal ein paar mal 'nen Anruf bei einer Spendenhotline, zur Guthabenbereinigung - mehr Nutzung ist damit nicht vorgesehen.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!