Sicherheitsbewußter Prepaid-Anbieter gesucht (für mTAN-Banking)

Zitat

Original geschrieben von TBCMagic
Und wie ist das, wenn die Karte den Besitzer wechselt?

http://www.alditalk.de/sued/hi…Aenderung_Kundendaten.pdf

Alter Besitzer unbekannt, warten und dann Ersatzkarte bestellen? Denke ich zu einfach?

Dazu benötigt man die Sim-Karten-Nummer, die steht normalerweise nur auf dem Starterpack.

Zitat

Original geschrieben von Ackdeldar
Danke für deine Mühe.
Noch 'ne Frage bevor's ins Bett geht - das Passwort ist dann nicht identisch mit dem Zugangspasswort zum Medionportal, oder?

Was genau meinst du mit dem Medionportal? (sorry, davon hab ich noch nie was gehört^^)
Bisher habe ich das Passwort zum Aldi Talk Prepaid-Kundencenter nur dafür verwenden können.

Bei Aldi Talk gibt es zur Legitimation entweder den PUK oder ein an der Hotline festgelegtes Passwort welches aus Buchstaben und Zahlen bestehen muss.

Zitat

Original geschrieben von Ackdeldar
Verständlich - gemeint habe ich ja das Mein Aldi Talk-Portal. Hat mich bloß verwirrt, da auf der Login-Seite "Mein Aldi Talk" steht, in der Adresszeile "prepaidkundenbetreuung.eplus.de" und der Browser-Tab ist mit "Medion Mobile" beschriftete - daher der Begriff "Medionportal"

Meine Frage hätte dann eigentlich lauten sollen:
Ist das Passwort, das neben der PUK zur Legitimierung an der Hotline benutzt werden kann, auch das Zugangspasswort zum "Mein Aldi Talk"-Online-Portal, oder sind das zwei verschiedene Passwörter.

Aber ich glaube, ich hab's selbst herausbekommen:
Das Passwort zum Online-Portal ist identisch mit dem zur Hotline-Legitimation. Ein neues Passwort lässt sich Online mit Rufnummer und E-Mail-Adress-Angabe anfordern, man erhält dann aber ein Einmalpasswort per SMS und nicht per Mail. Da das Online-Portal keine wichtigen Funktionen beinhaltet, kann man's auch einfach links liegen lassen und sich dort nie einloggen - dann hat ein möglicher Keylog-Trojaner auch keine Change das Passwort abzufangen. Eine Ersatzkarten-Bestellung ist nur über die Hotline möglich, Aldi besteht dort zwingend auf die Nennung der PUK oder des Passwortes.

Wenn meine Annahmen oben richtig sind, hätte ein Hacker keine einfache Möglichkeit sich eine Ersatzkarte zu besorgen, selbst wenn er die Rufnummer wüsste und Zugang zum E-Mail-Konto hätte - das wäre dann schon mal deutlich sicherer als bei Fonic und vielen anderen Anbietern.

Alles anzeigen

Man kann seine Optionen auch nett "semi-online" verwalten über die Aldi Talk App, diese muss beim ersten Starten auch erst einmal authentifiziert werden (du öffnest die App, akzeptierst die Bedingungen und dann wird eine SMS an deine Rufnummer versendet, die automatisch von der App eingelesen wird), dort kann man seine verbrauchten Einheiten, sein Guthaben und seine Rufnummer einsehen und Optionen buchen/kündigen. Passwort ändern kann man über die App nicht (man braucht es dort auch gar nicht, da man sich über die einmalig gesendete SMS legitimiert).

Der bislang beste Beitrag zu diesem Thema ist m. E. der hier:

Zitat

Original geschrieben von rajenske
Hallo,

zwei weitere Schwachstellen sollte man noch berücksichtigen:

- Die Nutzung von mTAN grundsätzlich könnte man in Frage stellen, es gibt andere Wege. Muss ja bei der Bank aktiviert werden, das schafft nicht jeder Hacker.

- Das Mailkonto, da man darüber an viele Passwörter anderer Konten kommt. Da empfehle ich dringend neben einem guten Passwort eine 2-Schritt-Authentifizierung. Da hat auch kein Keylogger eine Chance.

Alles anzeigen

Warum muss es unbedingt mTAN sein? Nicht dass ich glaube, dass ein solches Szenario, wie im Eingangsposting geschildert, sehr wahrscheinlich ist, aber wenn man vielleicht etwas arglos an die Sache heran geht (sich z. B. wenig Gedanken um die Absicherung des Mail-Accounts macht) und dann mal so einige etwas blöd laufende Dinge zusammen kommen, hat man womöglich irgendwann die A....karte. ... Da ist mir ChipTAN mit offline-TAN-Generator un zusätzlich zwingend erforderliche Bankkarte und vom Bildschirm abgescanntem Flickercode bei weitem lieber.

:apaul:

man sollte generell banking nicht von einem windows rechner aus machen,wenn man nicht wirklich ein mittelklasse user ist denn der flickenteppich hat zu viele lücken. nen betagtes notebook mit besser designter software sollte auch das trojaner problem lösen.