Sicherheitsfunktion für SHOP Käufe

Mabanta-blackhand · 20. November 2024 um 08:47

Ich habe keine Ahnung ob es hier schon eine Sicherheitsfunktion gibt, wenn nicht wäre es doch schön wenn Blizzard etwas macht.
SHOP Käufe benötigen keinerlei Sicherheitsfunktion wie zum Beispiel Freigabe durch einen Authenticator, somit kann bei Account Übernahme diese Person bei SEPA hohe Schäden verursachen. Wäre ganz klar für eine Sicherheitsfunktion oder wenn es diese schon gibt um kurze Information.

Minci-der-abyssische-rat · 20. November 2024 um 08:53

Gibt’s nur nicht, wenn man schon in den Account eingeloggt ist und dann den Shop öffnet. Darüber hinaus kommt alle zwei/drei Mal, dass man sein Passwort trotzdem nochmal eingeben muss.

Zumindest war es bei mir die letzten Male so.

LG
Brandstiftergnomin Minci

Druidin-blackhand · 20. November 2024 um 08:54

Hallo Mabanta,

das ist so nicht richtig, bei mir kommen bei Einkäufen mit VISA abwechselnd mehrere Sicherheitsfunktionen:

Passwort eingeben
3-stelligen Sicherheitscode der VISA-Card eingeben
Smartphone S-ID-Check mit PIN bestätigen

Gruß Druidin

Koldari-blackrock · 20. November 2024 um 09:57

was bei gekapertem Acc witzlos ist^^

wohl nur wenn auch Kreditkarte / Debitkarte eingetragen ist, bei nur SEPA Hinterlegung gibts da glaub ich nichts

Ohne BNET APP (falls sich der SID Check darauf bezieht) auch keine Sicherung über diesen weg.

Nunja sobald der Acc gekapert wurde kann auch der Auth entfernt werden, meist läuft es ja aber andersrum, erst wird der Auth entfernt und dann reingegangen.

Das wohl einzige was man wirklich als Sicherheitsabfrage geltend machen könnte, wäre wohl die Vollständige Kontonummer abzufragen. Die dürfte meine ich nirgends im BNET vollständig hinterlegt sein und auch nicht durch das erfolgreiche kapern des Acc entwertet werden. Funktioniert aber nur wenn der „Pirat“ der den Acc kapert nicht aus den eigenen Reihen (Familie / Freunde) stammt die sowas durch nen einfachen Blick in die Brieftasche auch wieder umgehen können.

Mabanta-blackhand · 20. November 2024 um 10:31

Wie schon angegeben ist die Passwortabfrage bei übernommenen Account keine Sicherheit und ja stimmt der Auth in dem Fall dann auch nicht. Hier wäre eine Abfrage der Kontonummer wirklich eine gute Idee und nein bei SEPA wird überhaupt nichts abgefragt.

Hab im Shop bei meiner Tochter auf das Mount jetzt bezahlen gedrückt und sofort den Kauf abgeschlossen. Die WoW Marke wurde aber dann bei der Option Guthaben mit Passwort abgefragt sollte man jetzt einmal verstehen.
Aber wie gesagt wäre die Passwortabfrage so oder so keine Sicherheit hier müsste Blizzard mal ansetzen um bei Übernahme Käufe zu unterbinden.

Loveslave-shattrath · 20. November 2024 um 16:14

Bin ich doof oder ist gegen die Accountübernahme nicht der Auth schon ein Schutz?

Irelaana-rexxar · 20. November 2024 um 18:28

jep. sollte zumindet.

Loveslave-shattrath · 20. November 2024 um 18:41

Dann gibt’s ja schon nen Schutz. Auth einrichten, dann kann der Account nicht übernommen werden und nix gekauft werden.

Wuschundweg-blackrock · 20. November 2024 um 19:53

hm ich muss bei jedem kauf mein passwort eingeben also kaufe daher nix was ich nicht kaufen will und sollte im falle eines falles mein konto gekapert werden melde ich das einfach der bank und lass es zurück buchen.
Dann melde ich das dem support und das sollte alle klären.

Klavinya-blackmoore · 20. November 2024 um 22:59

Sollte - gibt immer wieder Leute, die trotz Authenticator geknackt werden. Zwar durchaus sehr selten, aber es gibt sie. Die 100% Schutz gibt es ja nicht
Und der US-Support ist ja dann auch so nett und entfernt die Sicherheitsmaßnahmen.
Aber ja, das ist wirklich eher die Ausnahme…

LG
Klavy

Loveslave-shattrath · 21. November 2024 um 06:22

Ja, eine garantier hast du nie. Aber eben auch keinen 100% Schutz mit noch einem Passwort im Shop.

Îzânâmî-blackmoore · 21. November 2024 um 06:40

Kann ich so nicht bestätigen, ich muss jedes Mal mein Passwort angeben.

Mabanta-blackhand · 21. November 2024 um 14:33

Es ist richtig das der Auth schon ein Schutz wäre meiner Meinung nach aber nicht ausreichend, wenn dieser doch einmal ausgehebelt wird andere Anbieter bieten auch mehrere Sicherheiten.
Wir sprechen hier über einen Auth mit Klartextangaben, wenn zum Beispiel das Smartphone übernommen wird steht die Wiederherstellung im Klartext dort. So kann der Auth mit diesen Daten auf jedem anderen Gerät erstellt werden, meine Bank zum Beispiel registriert das ganze nur fest auf ein Smartphone.

Lösung wäre wie bei Amazone die Abfrage der Kontonummer was aber bei Amazone nur selten kommt. Oder eben wie bei Google anhand einem Fingerabdruck so das der Kauf erst einmal freigegeben wird. Die Bestellung über den InGame Shop erforderten ein Passwort bei der WoW Marken Bestellung mit Guthaben.
Bei Mount Bestellung durch die Homepage und SEPA wurde kein Passwort abgefragt die Transaktion wurde sofort ausgelöst.

Serady-frostmourne · 21. November 2024 um 15:13

Ähm selten? Eher sogut wie nie ich bestelle verdammt viel via Amazon und in all den Jahren wurde ich noch NIE gefragt eine hinterlegte Zahlungsart also in dem Fall Kontonummer oder auch Kreditkartennummer einzugeben.

Draknalthon-thrall · 21. November 2024 um 15:19

Und wo ist das Problem ?
Sollte dein Accoint übernommen wurden sein und jemand darüber etwas bestellen hast du 8 Wochen Zeit deiner Bank ohne Begründung zu sagen sie sollen die Lastschrift zurückbuchen …
Und Zahlungen über Kreditkarte oder PP unterliegen ja nochmals externen Sicherheitsvorkehrungen oder dem Käuferschitz von PP.
Dir entsteht also nirgend ein Schaden.
Davon ab würde Blizz indem Moment wo du nen Fremdzigriff auf den Account meldest aus eigen Interesse sämtliche Transaktionen aus dem Zeitraum rückabwickeln und das sogar ohne zu gross zu fragen…

Loveslave-shattrath · 21. November 2024 um 16:43

Schütze dein Smartphone. Und ein Smartphone übernehmen ist auch nicht so einfach.

Bei mir wird gar nichts angefragt. „Sofort kaufen“ und gut ist’s. Also ich hab da seit Jahren nix mehr bestätigen oder nochmal verifizieren müssen.

Also genau wie bei Amazone.

Mabanta-blackhand · 21. November 2024 um 20:48

Das Amazone die Bestellung erst bei Kontonummer Eingabe ausgelöst wird ist selten aber auch kein neues Rad und auch bekannt. Einfach mal Google eingeben und es finden sich viele Beiträge wo sich Kunden wundern warum sie dies tun müssen.

Wie schon erwähnt der Auth arbeitet im Klartext weil Widerherstellungsinformationen eben nicht verschlüsselt hinterlegt sind. Somit kann ein Angreifer ohne Probleme diese abgreifen und auf einem anderen Gerät einspielen.
Das Argument mein Smartphone besser schützen finde ich einen falschen Ansatz meine Hausbank legt den Schutz ja auch nicht alleine in meine Hand. Neben Login Daten und Fingerabdruck ist die Schnittstelle nur an das geschaltete Gerät gebunden, eine Zahlung durch Debit Visa ist ohne das System auch nicht möglich.

Wäre aber jetzt eine Hausnummer zu hoch, eine Abfrage der Kontonummer oder extra Pin wie beim Amazone Filme Kauf wäre eine Gute Idee. Und gerade in der heutigen Zeit wo ein Smartphone immer mehr im Fokus steht bei mir ePA Online Zugänge NFC sowie Kartenzahlungen.
Und ja es ist richtig ein SEPA kann ich zurück buchen womit mir und dem Händler aber Kosten entstehen. Zu dem bin ich ehrlich würde mir das ganze bei 200+ Lastschriften im Monat nicht sofort auffallen. Verwende keinerlei Bargeld mehr sondern nur die digitale Form.

Minci-moonglade · 21. November 2024 um 20:54

Hab ich all den x Jahren seitdem ich Amazon habe noch nie tun müssen.

Wie oft hast du deinen Account denn schon hacken lassen, dass du so etwas forderst?
Irgendwo hat man auch etwas Eigenverantwortung.
Gerade wenn du nur noch die digitale Form nutzt, solltest du dich nicht darauf verlassen, dass sich für dich darum gekümmert wird.
Kümmer dich ordentlich um deine Daten, treib dich nicht auf zwielichtigen Seiten rum und GG.

Mabanta-blackhand · 21. November 2024 um 21:03

Also in den 43 Jahren hatte ich bisher noch keine Probleme bezüglich einer Übernahme. Ich bin in Sachen Eigenschutz hoch angesetzt was Verwendung der Passwörter und Sicherheitseinstellungen angeht, sowie die Auswahl der Dienstleister wenn eben für mich eine nicht ausreichende Absicherung besteht.

Und wie schon erwähnt es bedeutet nicht das wenn du keine Abfrage bekommst das es diese nicht gibt. Also eine Forderung ist es für meinen Teil nicht da ich wie schon erwähnte selbst meine Sicherheit gewährleiste. Entweder einen Dienst zu meiden oder eben auf eine andere Zahlung zu stellen. Beispiel bei Blizzard ist die Verwendung von Guthaben, hier ging es aber nur um einen Reiz eventuell mit anderen Anbieter mit zu gehen. Ich muss sagen habe bis auf Blizzard keinen Dienstleister in der Palette der keine erweiterte Sicherheit anbietet und wenn es nur ein SMS Code auf mein Smartphone ist.

Tyholly-nethergarde-keep · 22. November 2024 um 02:38

Du willst also im Endeffekt einfach nur eine weitere Illusion von Sicherheit? Denn dein Account ist schon ausreichend geschützt, sofern du einen Authenticator nutzt. Die größte Fehlerquelle in solchen Sachen ist immer noch der Anwender. Daran wird sich auch nichts ändern, wenn du noch 10 weitere Abfragen nach SMS Codes oder TANs hinzufügst.

Du kannst die besten Sicherheitsvorkehrungen haben, wenn der Anwender seine Daten rausgibt, ob wissentlich oder unwissentlich, oder die Zahlungen selbst freigibt, dann bringt halt auch die 10te Abfrage nach SMS Codes oder TANs nichts. Was meinst du warum es immer noch so viel Kreditkartenbetrug gibt? Nicht weil es dort keine Sicherheitsvorkehrungen gibt, sondern weil die Nutzer einfach nicht richtig mit ihren Daten umgehen und genau diese SMS Codes und TANs rausgeben oder einfach irgendwelche Zahlungen in ihren Authentifizierungs-Apps freigeben. Es gibt keine 100 % Sicherheit, die wird es nie geben.

Du hast genug Möglichkeiten deinen Account zu schützen. Abseits davon kannst du auch einfach die gespeicherten Zahlungsmethoden löschen, sobald du deine Zahlungen getätigt hast.