Deutsche Kreditbank AG

[wpf-leser]

Am 27.4.2024 um 15:31 von Rider:

In der App sieht man nichts

"Man" würde ich so nicht schreiben. Bei mir gibt es dort quasi seit Bestehen des Postfachs einen Hinweis, dass die übrigen Dokumente im alten Banking liegen - inkl. direktem Link / direkter Wechselmöglichkeit dorthin. Nervig ist dagegen in der Tat, dass manche Dokumente vielleicht erst beim Login erstellt werden und ggf. einen Relogin oder eine weitere Aktualisierung der Seite benötigen. Das ist äußerst verwirrend.

[Gast240501]

Am 28.4.2024 um 18:04 von wpf-leser:

"Man" würde ich so nicht schreiben. Bei mir gibt es dort quasi seit Bestehen des Postfachs einen Hinweis, dass die übrigen Dokumente im alten Banking liegen - inkl. direktem Link / direkter Wechselmöglichkeit dorthin. Nervig ist dagegen in der Tat, dass manche Dokumente vielleicht erst beim Login erstellt werden und ggf. einen Relogin oder eine weitere Aktualisierung der Seite benötigen. Das ist äußerst verwirrend.

Ich finde es eher schwierig, dass die DKB die Kontoauszüge/Kontoumsätze für die Kundschaft nur zeitlich befristet zur Verfügung stellt..

[wpf-leser]

@Rwolf: Ich weiß ja nicht, was das mit meinem Beitrag zu tun hat und wieso es im Fall eines Folgebeitrags des Full-Quotes bedarf, allerdings hat die DKB (wie manch andere Bank das "Archiv") noch den "Tresor", in dem man die Dokumente bzgl. der Speicherdauer (nicht: -Umfang) unbeschränkt ablegen kann. Vielleicht schafft der auch noch den Sprung in die Neuwelt. (?)

 

Für alles Weitere gibt es dann nebenan Meinungen und Informationen.

[Holgerli]

Der Feiertag beginnt gut: Heute Morgen (im Halbschlaf) habe ich mein Handy gecheckt. Da Monatsanfang ist, gibt eine Menge Aktivitäten innerhalb der Banking-Apps. Unter anderem auch von der DKB-App. Ein kleiner Umsatz unter 5 Euro. Da ich einen solchen Umsatz auch am Monatsanfang habe, habe ich ihn direkt weggewischt. Im Wegwischen habe ich dann allerdings realisiert, dass da "abgelehnt" stand. Beim zweiten Nachdenken ist mir dann auf aufgefallen, dass mir der Laden, der die Abbuchung durchführen wollte (irgendwas mit "Software") nichts sagt.

Ich habe mich dann in der App und in beiden beiden Banking-Oberflächen (alt und neu) auf die Suche nach dem abgelehnten Umsatz gemacht. Aber leider nichts gefunden. Der Hotliner später konnte die Umsätze direkt sehen.

Ich habe die Karte erstmal temporär gesperrt und dann die Hotline angerufen.

 

Den Prozess finde ich total schlecht gemacht. Folgt man allen Anweisungen dauert es 5 Minuten bis man (theoretisch) jemand in der Leitung hat. Theoretisch deswegen, weil beim ersten Mal nur ein Störgeräusch kam, beim zweiten Mal, die Authentifizierung per Handy App (ja, die braucht man wohl zwingend, weil ohne ging es auch nach über 30 Sekunden nicht weiter) nicht funktionierte und es erst beim dritten Mal klappte.

 

Hier mal eben der schnelle Weg, so dass es statt 5 Minuten nur 2,5 Minuten bis zum Hotline-Mitarbeiter dauert.

 

1.) DKB-App auf dem Handy komplett schließen (sonst funktioniert die Push-Nachricht nicht)

2.) Wenn nach ca. 45 Sekunden das Auswahlmenu kommt direkt "NOTFALL" sagen, dann braucht man nicht bis Auswahlpunkt 5 zu warten (dauert auch fast 'ne Minute)

3.) Die Visa-Kartennummer nicht sagen (funktionierte zumindest bei mir mit hochdeutschem Deutsch nicht), sondern direkt per Tastatur eingeben

4.) Push-Nachricht bestätigen (Frage: Was macht man hier, wenn man überfallen wurde und Karte UND Handy geraubt wurden? Ohne Bestätigung geht es scheinbar nicht weiter.)

5.) warten (Dauer: wenige Sekunden)

 

Der Prozess könnte besser sein.

 

POSITIV:

1.)  Nachdem man sich durch den sehr kompilzierten Prozess gehangelt hat (und man hoffentlich sein Handy noch hat) und hoffentlich die Durchschaltung zum Mitarbeiter klappt, dauert es wirklich nur ein paar Sekunden

2.) Der Hotliner war nett und kompetent.

3.) Man hat hat mir mehr oder minder direkt den Austausch der Karte angeboten.

4.) Der zweimalige Belastungsversuch wurde beides Mal von der internen DKB-Software abgelehnt.

 

Was bleibt:

a.) Ich habe die Karte, glaube ich,  ein Mal zum Geld abheben in Deutschland genutzt sonst nie. Woher kommen die Leute an Kartennummer, Ablaufdatum und Prüfsumme?

b.) Sollte die DKB nicht proaktiver reagieren, wenn es zu zwei fehlgeschlagenen Belastungsversuchen kommt? Eine Zusätzliche Mail fänd ich schon nicht schlecht.

c.) Warum kann ich abgelehnte Umsätze in der App bzw. in der Browser-Banking-Oberfläche nicht sehen?

[Rider]

vor 47 Minuten von Holgerli:

Der Feiertag beginnt gut: Heute Morgen (im Halbschlaf) habe ich mein Handy gecheckt. Da Monatsanfang ist, gibt eine Menge Aktivitäten innerhalb der Banking-Apps. Unter anderem auch von der DKB-App. Ein kleiner Umsatz unter 5 Euro.

 

Zitat

a.) Ich habe die Karte, glaube ich,  ein Mal zum Geld abheben in Deutschland genutzt sonst nie. Woher kommen die Leute an Kartennummer, Ablaufdatum und Prüfsumme?

 

 

Gute Frage. Kam der Umsatz aus Nigeria? Sowas hatte ich auch mal, so um die 20€. Die Bankensoftware fängt das ab. Allerdings ist die Karte dann gesperrt, sehr ärgerlich, wenn man gerade im Ausland ist. Deshalb immer genügend Ersatz dabeihaben.

 

 

 

 

[Holgerli]

vor 7 Minuten von Rider:

Gute Frage. Kam der Umsatz aus Nigeria? Sowas hatte ich auch mal, so um die 20€. Die Bankensoftware fängt das ab. Allerdings ist die Karte dann gesperrt, sehr ärgerlich, wenn man gerade im Ausland ist. Deshalb immer genügend Ersatz dabeihaben.

Kann ich ehrlich gesagt nicht sagen woher der Umsatz kam: Ich habe die Push-Nachricht zu schnell weggewischt und der Hotline-Mitarbeiter hat zum Land nichts gesagt. Allerdings meinte er zuerst, ich solle die Karte im Auge behalten, was unautorisierte Umsätze angeht. Also (automatisch) gesperrt war die, bis zu meiner temporären Sperre nicht. Er machte dann im Nachgang das Angebot die Karte dauerhaft zu sperren und eine Ersatzkarte zu verschicken.

 

Das mit dem Umsatz beschäftigt mich wirklich: Ich glaube, letztmalig habe ich die Karte im März 2023(!)  an einem lokalen Bankautomaten genutzt. Für Online-Käufe war die Karte IMO nie verwendet worden. Habe absolut keine Ahnung wo die all diese Daten abgegriffen haben können.

[wpf-leser]

vor 17 Minuten von Holgerli:

Habe absolut keine Ahnung wo die all diese Daten abgegriffen haben können.

Die Frage ist ja auch, ob "die" wirklich "all diese Daten" haben oder ob z.B. die Transaktion gerade aufgrund inkorrekter Daten simpel abzulehnen war - dafür sind sie letztlich (u.A.) da.

Oder aus der Sicht eines Angreifers: Landet man "random brueforced" über ein "kleines" Botnetz doch mal ein / zwei Treffer, steht man auch schon besser da, als vorher.

 

An der Stelle möchte ich zudem ganz allgemein (nicht direkt an @Holgerli gerichtet) sagen, dass die DKB ein ziemlich detailliertes Card Control für die VISA-Karte(n) anbietet, wenn man das denn nutzen möchte.

[Holgerli]

vor 2 Minuten von wpf-leser:

An der Stelle möchte ich zudem ganz allgemein (nicht direkt an @Holgerli gerichtet) sagen, dass die DKB ein ziemlich detailliertes Card Control für die VISA-Karte(n) anbietet, wenn man das denn nutzen möchte.

Ja, genau. Man kann die Karte sehr gut temporär sperren. Dann geht garnichts mit Karte. Der Unterschied zur permanenten Sperre ist, dass man die Karte dann selber wieder einschalten kann (empfiehlt die DKB u.a. dann, wenn man sich nicht sicher ist ob die Karte wirklich verloren gegangen ist oder nur verlegt wurde).

Desweiteren kann man auch die Nutzung der Karte je Kontinent verbieten und das sogar auf einzelne Länder runtergebrochen. In dem Falle wäre das Minimum (vor der temporären Sperre), dass die Nutzung nur noch in Deutschland möglich ist. Und die Nutzung selber kann man dann auch noch auf einzelne Anwendungsbereiche (Bargeldabhebung, Online-Käufe, stationäre Käufe...) einschränken.

Das finde ich sehr, sehr klasse gemacht von der DKB.

 

vor 7 Minuten von wpf-leser:

Oder aus der Sicht eines Angreifers: Landet man "random brueforced" über ein "kleines" Botnetz doch mal ein / zwei Treffer, steht man auch schon besser da, als vorher.

Meinst Du, dass die Kombi aus Kartenummer, Ablaufdatum und Prüfsumme durch Zufall gepasst oder eben auch nicht gepasst hat?

[SvenDom]

vor 2 Stunden von Holgerli:

Das mit dem Umsatz beschäftigt mich wirklich: Ich glaube, letztmalig habe ich die Karte im März 2023(!)  an einem lokalen Bankautomaten genutzt. Für Online-Käufe war die Karte IMO nie verwendet worden. Habe absolut keine Ahnung wo die all diese Daten abgegriffen haben können.

 

Vergleichbares hatten wir vor einigen Monaten mit der Karte meiner Dame. Die Parallele zu deiner Erfahrung: Die Karte wurde lange gar nicht genutzt. Keine Ahnung, ob das für irgendeine Betrugsmasche eine Rolle spielt und länger nicht genutzte Karten "besser" ausgespäht werden können. Macht erstmal keinen Sinn aus meiner Sicht, aber die Parallele besteht. Wir haben es jedoch gar nicht so schnell gemerkt, da die Karte nur noch zu einem alten Konto von ihr gehört, dass noch aus den Zeiten mit besseren Konditionen stammt und es lediglich zum Abrechnung von ETFs Sparplänen usw. genutzt wird, und das auch nur quartalsweise. Die Karte wurde seitens der DKB von uns ungemerkt dauerhaft gesperrt.

[Rider]

vor 2 Stunden von Holgerli:

 

Meinst Du, dass die Kombi aus Kartenummer, Ablaufdatum und Prüfsumme durch Zufall gepasst oder eben auch nicht gepasst hat?

Das ist unwahrscheinlicher als ein Lottovolltreffer. Nein, die Daten der Karte werden irgendwo abgegriffen. Internet, Händler, ATM oder eventuell sogar intern bei der Bank. 

[wpf-leser]

vor 3 Stunden von Holgerli:

Meinst Du, dass die Kombi aus Kartenummer, Ablaufdatum und Prüfsumme durch Zufall gepasst oder eben auch nicht gepasst hat?

Nein. Mir schwebt eher vor, dass jemand halbzufällig (Teile der Nummer sind mWn. systematisch festzulegen) die Kartennummer trifft, aber insbesondere die Prüfnummer nicht. Die Transaktion wird dann (hoffentlich) folgerichtig unterbunden, aber du erhältst (aufgrund der genannten Übereinstimmung) die Benachrichtigung.

P.S.: Hätten die Daten gepasst, so wäre meine Erwartungshaltung, dass die Transaktion gerade nicht erfolglos verlaufen wäre. 

[chirlu]

vor 26 Minuten von wpf-leser:

P.S.: Hätten die Daten gepasst, so wäre meine Erwartungshaltung, dass die Transaktion gerade nicht erfolglos verlaufen wäre. 

 

Es werden auch Transaktionen mit korrekten Daten abgewiesen, wenn sie nicht plausibel erscheinen bzw. untypisch für den Karteninhaber (aber vielleicht typisch für Betrüger).

[Holgerli]

vor 2 Stunden von SvenDom:

Die Parallele zu deiner Erfahrung: Die Karte wurde lange gar nicht genutzt. Keine Ahnung, ob das für irgendeine Betrugsmasche eine Rolle spielt und länger nicht genutzte Karten "besser" ausgespäht werden können. Macht erstmal keinen Sinn aus meiner Sicht, aber die Parallele besteht.

Und das gibt mir halt zu denken.

 

vor einer Stunde von Rider:

Das ist unwahrscheinlicher als ein Lottovolltreffer. Nein, die Daten der Karte werden irgendwo abgegriffen. Internet, Händler, ATM oder eventuell sogar intern bei der Bank. 

Die Frage ist wo: Internet schließe ich komplett aus, da nie benutzt. Händler bin ich mir nicht mehr 100%ig sicher aber zumindest zu 99% das ich sie dort nicht genutzt habe. ATM das letzte mal vor über einem Jahr. Was bliebe wäre die Bank oder VISA selber.

 

vor 43 Minuten von wpf-leser:

Nein. Mir schwebt eher vor, dass jemand halbzufällig (Teile der Nummer sind mWn. systematisch festzulegen) die Kartennummer trifft, aber insbesondere die Prüfnummer nicht. Die Transaktion wird dann (hoffentlich) folgerichtig unterbunden, aber du erhältst (aufgrund der genannten Übereinstimmung) die Benachrichtigung.

Zumindest vor ein paar Jahren gab es im Netz offenen Seiten wo man die Prüfsumme beliebig oft abfragen konnte, bis man die richtige hatte. Ob das heute noch so ist, weiss ich nicht.

 

vor 17 Minuten von chirlu:

Es werden auch Transaktionen mit korrekten Daten abgewiesen, wenn sie nicht plausibel erscheinen bzw. untypisch für den Karteninhaber (aber vielleicht typisch für Betrüger).

Das wird es vermutlich sein. Karte 15 Monate nicht mehr genutzt und dann wird auf ein Mal sonstwo im Netz bestellt.

[wpf-leser]

@chirlu: Bekannt und klar. (Edit: Hat mich selbst beim legitimen Einsatz schon getroffen.) Wir werden nicht erfahren, woran es denn nun liegt.

 

vor einer Stunde von Holgerli:

Das wird es vermutlich sein.

Wir wissen es nicht. Eher noch wäre es aus meiner Sicht bedenklich, wenn deine Schilderung und diese Vermutung zutreffend wären.

[PKW]

vor 2 Stunden von Holgerli:

Die Frage ist wo: Internet schließe ich komplett aus, da nie benutzt. Händler bin ich mir nicht mehr 100%ig sicher aber zumindest zu 99% das ich sie dort nicht genutzt habe. ATM das letzte mal vor über einem Jahr. Was bliebe wäre die Bank oder VISA selber.

Lag die Karte zu Hause oder wurde sie mitgeführt?
Ich habe von der Technik keine Ahnung, aber nicht dass doch irgendwelche Abgreifmöglichkeiten per NFC existieren.

[Holgerli]

vor 19 Minuten von PKW:

Ich habe von der Technik keine Ahnung, aber nicht dass doch irgendwelche Abgreifmöglichkeiten per NFC existieren.

Abgreifen per NFC ist praktisch unmöglich. Zumindest als ich es selber mal probiert habe hat das Leder der Geldbörse und dann der Stoff der Jeans so stark abgeschirmt, dass jeder Abgreifversuch auch locker als sexuelle Belästigung gewertet werden könnte.

Sollte es aber der Weg gewesen sein, dann werde ich es wohl fix merken, da meine ING-Debit und bei meine Bayclays Kredit-Karte im gleichen Fach der Geldbörse sind.

[PKW]

vor 11 Minuten von Holgerli:

Zumindest als ich es selber mal probiert habe hat das Leder der Geldbörse und dann der Stoff der Jeans so stark abgeschirmt, dass jeder Abgreifversuch auch locker als sexuelle Belästigung gewertet werden könnte.

Lass dich nicht so oft sexuell belästigen
Nur weil dir das Abgreifen nicht gelungen ist, heißt das nicht dass andere es nicht geschafft haben.

vor 13 Minuten von Holgerli:

im gleichen Fach der Geldbörse

Die Karten werden nicht nebeneinander sondern übereinander liegen (eine schirmt die andere ab).
Vielleicht hat auch eine Karte eine bessere Sende/Empfangseinheit.
Wenn es kein erfolgreicher individueller Angriff auf dich war, dann müßte doch die Datenbank der Bank / Visa geknackt worden sein.

[mark89]

vor 8 Stunden von Holgerli:

Was bleibt:

a.) Ich habe die Karte, glaube ich,  ein Mal zum Geld abheben in Deutschland genutzt sonst nie. Woher kommen die Leute an Kartennummer, Ablaufdatum und Prüfsumme?

b.) Sollte die DKB nicht proaktiver reagieren, wenn es zu zwei fehlgeschlagenen Belastungsversuchen kommt? Eine Zusätzliche Mail fänd ich schon nicht schlecht.

c.) Warum kann ich abgelehnte Umsätze in der App bzw. in der Browser-Banking-Oberfläche nicht sehen?

Hatte kürzlich dasselbe mit denselben Kritikpunkten. Ein Umsatz von rund 20€ wurde an einem späten Freitagabend zweimal abgelehnt, habe es lediglich in der Push-Nachricht gesehen und dann überall gesucht, ob ich das irgendwo in der App finde, aber Fehlanzeige. Bei mir war es ein Umsatz aus Australien bzw. ein australischer Online-Shop. Ich war rund 12 Monate zuvor auch in Australien, bin mir aber nicht sicher, ob ich die Karte überhaupt (physisch) genutzt habe, oder nur über Apple Pay, was ich offline fast ausschließlich nutze. Hab die Karte selbst temporär gesperrt, am Montag drauf Mail von der DKB bekommen, dass die Karte dauerhaft gesperrt wurde und eine neue bereits veranlasst wurde, kam dann auch wenige Tage später. 
 

Alles sehr seltsam. 

[hanser80]

Am 23.4.2024 um 23:07 von mattes77:

Stimmt, die DKB macht weiterhin Chip Tan! Das habe ich ausführlich mit dem Kundenservice besprochen.

Eigentlich ja auch nicht Besonderes. Schließlich ist das Kernbankensystem js das "normale" System der

Sparkassen (wenn auch mit eigener Oberfläche analog 1822direkt oder BW Bank).

Außerdem müssen die Banken nach den Vorgaben der kommenden Zahlungsrichtlinie PSD III der EU

jedem Kunden den Zugang zum Onlinebanking ermögliche, "ohne Nutzung von App. oder Smartphone"!

Das wäre ausnahmsweise mal eine gute Richtlinie!!!

Mich würde in dem Zusammenhang interessieren, ob es damit eine Möglichkeit gibt ChipTAN weiter als einziges Freigabeverfahren im neuen und alten Banking per Browser zu verwenden und gleichzeitig die Möglichkeit der parallelen Freischaltung der App (integrierte Freigabe) mit den gleichen Zugangsdaten (!) mit dem Startcode per SMS zu unterbinden. Nur dann wäre es nicht mehr möglich, das ChipTAN Verfahren quasi zu unterlaufen sofern der Startcode per SMS abgegriffen wird.

[mattes77]

Das kann ich nicht beurteilen. Zu den Erfahrrungen in meinem speziellen Fall.

Ich war etwas mehr als 1 Jahr nicht mehr Kunde der Bank. Ich hätte Anfang

2023 übereilt gekündigt.

Vor allem natürlich wegen der Bepreisung der Girocard für Bestandskunden,

etc. (Genaueres habe ich meiner Erinnerung nach weiter vorne in diesem Thread gepostet).

Anfang April habe ich wieder ein Girokonto bei der DKB eröffnet.  Gründe dafür waren unter

anderem die Konditionen an sich. Aber eben auch die Tatsache,  dass es doch weiterhin

möglich ist, das Chip Tan Verfahren zu nutzen.  Die Eröffnung hat über zwei Wochen gedauert, 

was wohl auf eine manuelle Prüfung des Antrages schließen lässt.  Legitimiert habe ich mich

über Post Ident.

 

Dann gleich eine Girocard telefonisch beim Kundenservice bestellt.  Bei diesem Gespräch kam

heraus, dass ich mich eigentlich gar nicht neu hätte legitimeren müssen. Ich wäre noch im System.

Also habe ich einfach ein neues Passwort für den "alten" Nutzernamen bestellt.  

 

Als ich dann mit Eintreffen des Passwortes eigentlich alle notwendigen Vorrausetzungen zur Einrichtung

des Chip Tan Verfahrens beisamen hatte, war es mir nicht möglich, mich im "neuen" Banking anzumelden.   
Im Anschluss daran habe ich dreimal mit dem Kundenservice telefoniert. Während ich die Mitarbeiter am

Telefon hatte, sollte ich mich im "neuen" Banking mit meinen Daten anmelden. Dies war jedoch nicht

von Erfolg gekrönt. Stattdessen kam jedesmal eine "kryptische"  Fehlermeldung.  Dann habe ich im

"alten Banking" die Funktion "Passwort vergessen" aufgerufen. Ich habe den Generator mit der Girocard

neu synchronisiert. Und siehe da, es hat funktioniert. Ich konnte ein Passwort festlegen und komme damit

sowohl ins "alte" als auch ins "neue" Banking. Als alleiniges Verfahren ist Chip Tan eingerichtet.

Ob das allerdings daran liegt, dass ich irgendwie als "Altkunde" noch im System war, kann ich nicht sagen.

 

Mein Fazit ist allerdings, dass sich der Kundenservice der Bank im Vergleich zur Zeit meiner Kündigung doch

wieder sehr verbessert hat!

[Solara]

Am 1.5.2024 um 14:02 von Holgerli:

Kann ich ehrlich gesagt nicht sagen woher der Umsatz kam: Ich habe die Push-Nachricht zu schnell weggewischt und der Hotline-Mitarbeiter hat zum Land nichts gesagt.

Ich habe für diese Fälle, weil mein Fingerreflex oft schneller ist als mein Denkvermögen, eine App namens Recent Notification auf meinem Android. Die App merkt sich alle möglichen Benachrichtigungen von "DKB-Umsatz vorgemerkt", bis "Amazon in Zustellung". Da kann man das nochmal ausführlich nachlesen.