Es geht in erster Linie hier doch um o2 Kunden oder wie soll ich dein Posting
mh, was ist denn bei O2 gerade los,
oder melden sich hier im Forum die letzten Tage nur viele Kunden mit gehackten Accounts?
eigentlich wurde doch die 2FA in Onlineshop eingeführt.
Da fehlt wohl noch etwas zusätzliche Sicherheit.
bitte mache die, damit endlich mal mehr Sicherheit für Bestellungen erzwungen wird.
z.B. eine Bestellsperre nach Änderungen für 24Std. oder mehr.
sonst verstehen?
@Sächsin
Klar geht's um Kundenschutz, aber die von dir zitierte Betroffene
war nicht mal O2 Kundin,
vor dem Datenabgriff schützt ein Sperrvermerk nur Bestandskunden.
Aber da bin ich bei dir, dass wäre auch schon mal ein Schritt in die richtige Richtung.
prepaid kann man erst nach einem ID Verfahren nutzen ,
warum wird für Handy-Bestellungen, egal wie und wo keine Prüfung eingeführt.
Und zusätzlich die Warenübergabe bitte nur mit Personalausweis.
Hallo zusammen.
Die Idee mag theoretisch gut ein, aus Gründen der Datensparsamkeit lässt sich das aber leider nicht so einfach mit dieser Art von “Sperrliste” umsetzen. Auch wenn ich die Überlegung durchaus interessant finde.
Aber wer weiß, was die Zukunft so bringt. Vielleicht wird es wirklich irgendwann eine Art “zentrale Datenbank” geben, bei der alle Provider vorher anfragen müssen, ob ein Vertragsabschluss gewünscht oder erlaubt ist, so eine Art globales dauerhaftes Opt-in oder Opt-out.
Zum jetzigen Zeitpunkt geht das allerdings nicht.
VG Matze
Es würde reichen, wenn jedes login per 2FA gehen würde oder bei telefonischer Bestellung ein Code per SMS kommt.
@poales ich weiß, dass die dort Betroffene keine Kundin ist ... ich fand die Idee einfach nur beachtenswert.
@o2_Matze Sicherheitsmöglichkeiten gegen Datensparsamkeit auszuspielen, finde ich nicht prickelnd ... und welche Daten werden denn eingespart?
Wenn wir mein Beispiel nehmen, wird da eingespart, dass Sächsin nicht mehr umziehen wird bis zu ihrem Ende und dass sie keine Apple-Produkte kaufen wird ... jo, echt viele (persönliche) Daten, die da eingespart werden.
@Sächsin Don't hate the player, hate the game.
Bei dir als Kundin wäre das ja was anderes und mit deinem konstruierten Beispiel ggf. auf die ein oder andere Art vielleicht noch umsetzbar (mit viel Konjunktiv), aber mir würde nichts einfallen, wie man das bei Nichtkunden machen sollte.
VG Matze
Moin @poales,
die 2-Faktor-Authentifizierung ist aktiv bei uns, Stand jetzt.
Gruß,
Michi
Heute morgen hat es zumindest bei meiner Bestellung geklappt.
ich wünsche mir eine Trennung vom reinen Lesezugriff
und
der Möglichkeit Änderungen und Bestellungen durchzuführen.
Letzteres sollte nur über eine 2FA möglich sein.
Und das bitte auch nur für den Vertragsinhaber.
ist es nur meine persönliche Wahrnehmung?
oder nehmen die Fälle massiv zu?
Hallo @poales ,
wir testen es aus und melden uns dann wieder.
Danke für den Hinweis.
Gruß, Solveig
ich wünsche mir eine Trennung vom reinen Lesezugriff
und
der Möglichkeit Änderungen und Bestellungen durchzuführen.
Sehr gute Idee.
Alternativ evt das mal prüfen:
Kann man App und Mein o2 Webportal getrennt nutzen? Ich würde gern auf Webzugang verzichten und nur die App nutzen.
Wenn die Aktivierung von 2FA in einem Online-Shop dazu führt, dass bei Abschluss eines neuen Kaufvertrags die Authentifizierungsanfrage an die zuvor geänderte betrügerische E-Mail-Adresse/Mobilfunknummer gesendet wird und vom Betrüger abgefangen wird, entsteht eine Man-in-the-Middle-Attacke. Ohne die vorherigen Maßnahmen zum Schutz der Kontodaten in diesem Online-Shop scheint 2FA in diesem spezifischen Anwendungsfall wenig sinnvoll zu sein.
Was die Argumentation betrifft, kann ich leider nicht folgen. Die Datensicherheit steht für Unternehmen, die online präsent sind oder mit umfangreichen Daten arbeiten, an oberster Stelle in der Prioritätenliste. Alle anderen Aspekte, wie Benutzerfreundlichkeit und Funktionalität, sind zweitrangig. Die technische Herausforderung der Implementierung, oder "Engineerings Meinung", spielt hierbei so gut wie keine Rolle, auch wenn sie zu höheren Kosten in den Bereichen Engineering und DevOps führen kann. All diese Aspekte stehen jedoch im Schatten der Datensicherheit.
Da es wohl um den Abgriff von Handys geht, könnte O2 den Ident -Check nutzen
DHL- Service Ident-Check
https://www.dhl.de/de/geschaeftskunden/paket/leistungen-und-services/services/service-loesungen/ident-check.html
andere Ideen könnt ihr gerne hier mit eintragen
Aufgrund der stetig steigenden Fallzahlen möchte ich an diese Frage erinnern:
Kann man App und Mein o2 Webportal getrennt nutzen? Ich würde gern auf Webzugang verzichten und nur die App nutzen.
Was kann man sonst noch machen?
@bielo dir ist bewusst, dass man in der App nicht alle Features (z.B. Anrufsperren setzen gehen da nicht) nutzen kann?
Und das man bei anderen Sachen (z.B. Umzug beantragen) aufs Portal umgeleitet wird?
In Teilen. Dann muss o2 die App eben nach und nach aufbessern. Am Ende ist es mir fast egal, Hauptsache ich gehöre nicht irgendwann zu den tausenden, die hier beklaut werden. Hab keinen Bock auf den Stress und wie man liest, bekommt o2 vieles nicht gestoppt, auch wenn man sich sofort meldet. Eine Katastrophe.
Das sind ja erschreckend viele Fälle und es werden täglich mehr. Nichts wird unternommen, um dem Kunden Sicherheit zu geben.
In Teilen. Dann muss o2 die App eben nach und nach aufbessern.
Okay, hab den Fehler erkannt. :-(
Das sind ja erschreckend viele Fälle und es werden täglich mehr. Nichts wird unternommen, um dem Kunden Sicherheit zu geben.
am schlimmsten finde ich, dass die Hotline keinen Plan hat,
da wäre ein Notfall”-Verfahren nötig,
→ das alle weiteren Vorgänge nach Meldung sofort stoppt.
Und erst nach Prüfung und Klärung wieder Zugang auf Kundendaten erlaubt,
Bestellugen ausliefert, Portierungen bearbeitet…..
Die Hotline schindet Zeit, indem einfach mal Unterlagen gefordert werden, bevor man was macht. Das geht gar nicht.
Man gibt es dann an die Fachabteilung. Wahrscheinlich mit 2 Personen besetzt, denen das Wasser den Ar… runter läuft. Ich muss aufhören darüber nachzudenken, sonst werde ich gesperrt.
@poales meinst du "die" Hotline, die ständig (hier in der Community nachlesbar) falsche Aussagen tätigt?
Gute Nacht...
@bielo
@Sächsin
leider habt ihr ja beide Recht.
das ist ja das Problem!
O2 braucht einen qualifizierten “Frost” Button damit sofort alles eingefroren wird,
wie auch immer das umgesetz wird.
Ich verstehe das Problem nicht, warum beim einloggen keine SMS generiert werden kann, die einem eine Nummer sendet. Das hat jeder Kindergarten.
….warum beim einloggen keine SMS generiert werden kann, die einem eine Nummer sendet...
@bielo Meinst du damit, das man bei *jedem* einloggen eine SMS erhält mit einem Hinweis, über den gerade getätigten Login? Oder dass man zum einloggen jedes mal eine extra PIN geschickt bekommt, ohne die man sich dann nicht final anmelden kann?