Ich habe eine nigelnagelneue GLS-BankCard mit Mastercard-Debit-Funktion erhalten. Mit dieser Debitkarten-Funktion habe ich bereits erfolgreich einen Online-Einkauf bezahlt. D.h. dieses Bezahlen im Kreditkartenstil ist schon freigeschaltet. (Ich würde nur gerne noch wissen, ob ich irgendwo eine Obergrenze einstellen kann.)
Jetzt kommt ein Brief von der GLS-Bank mit der Bitte, mich für das Bezahlverfahren Mastercard Identity Check zu registrieren. Dazu brauche ich anscheinend irgendeine „SecureGo plus“ App aus dem Apple oder Google Store oder ein Mobiltelefon mit SMS-Empfang. Ich habe beides nicht. Weiß auch nicht, wofür ich mich da genau registrieren soll.
Also soll ich überhaupt? Was habe ich davon und was sind ggf. die Nachteile? Abgesehen davon, dass mir momentan die angebotenen TAN-Verfahren ohnehin nicht zur Verfügung stehen. Für das Online-Banking nehme ich immer das photoTAN-Verfahren mit den bunten QR-artigen Codes. Das wird in dem Brief zur Mastercard-Registrierung nicht erwähnt.
Für online Kreditkartenzahlungen sind seit längerem 2Faktor Verfahren Pflicht, früher oder später wird ein Händler das während des Zahlungsvorgangs abfragen - ohne Registrierung wird der Zahlvorgang dann nicht abgeschlossen.
Aha, danke für die Erläuterung! Dann bleibt für mich noch die Frage, wie ich diese Zwei-Faktor-Authentifizierung ohne Mobilgerät durchführen kann, optimalerweise mit dem photoTAN-Gerät, welches ich schon besitze und von meiner Bank für das Online-Banking unterstützt wird.
Ohne Mobiltelefon wird es nicht gehen:
Das 3D-Secure Verfahren geht nur per SMS oder per App, wie die GLS-Bank richtig informiert hat. Hier hat das Mike im Blog schon zur Einführung gepostet.
Die App SecureGo Plus
wird von vielen Genossenschaftsbanken/-Brokern für die 2FA eingesetzt, z.B. GLS-Bank, PSD-Bank, Umweltbank, Genobroker, teilweise Spardabank, …)
Sie hat keine Tracker.
Mike hat sie auch in seiner App-Liste.
Geht die auch auf gerooteten Geräten?
Also ich hab sie jetzt mal auf einem älteren gerooteten Lineage-Gerät installiert (LOS 16 auf Android 9). Da bekomme ich beim Start die Meldung:
Aus Sicherheitsgründen wurde Ihre Banking App geschlossen. Bei Fragen wenden Sie sich bitte an ihren Bankberater.
Mein aktuelles Gerät ist nicht gerootet. Dort läuft die App problemlos ohne Google Play Dienste.
Bei mir läuft sie auf einem mit Magisk gerootetem Pixel mit IodéOS.
Ah okay, auf meinem alten LOS 16 Phone läuft noch AddonSu, das kann das Rooting nicht vor der SafetyNet-Abfrage verstecken.
Magisk kann das wohl. (Wieder was gelernt)
Habe vor ein paar Wochen auch so einen Brief von meiner Bank bekommen. Bisher wurde keine Verifizierung verlangt. Ich mache erstmal nichts weil ich eh nur selten über MC einkaufe.
Ich bezahle fast alles mit Paypal am PC. Bekomme dann gelegentlich einen Verifizierungsanruf aufs Festnetz.
VRsecurego Plus funktioniert auf meinem mit Magisk gerooteten Realme X2 (Boxcracker OS) auch nicht (App wurde aus Sicherheitsgründen geschlossen…)
Wenn du ein Festnetztelefon hast, kannst du ebenfalls versuchen dies für den SMS Empfang zu verwenden. Allerdings bleibt die Bindung an die Wohnung beim Bezahlvorgang.
Bei Visa werden die gleichen Verfahren verlangt. Jedoch gilt dies nur bei Einsatz der Karte in einem Online Bezahlvorgang, nicht an der Tankstelle zum Beispiel.
PS: Banküberweisung und Bargeld sind gute Alternativen.