Warum O2
Warenkorb
 Service

Die 2-Faktor-Authentifizierung im O₂ Onlineshop

Die 2-Faktor-Authentifizierung im O₂ Onlineshop
Kompletten Beitrag anzeigen

59 Antworten

Sächsin
Rang

Es geht in erster Linie hier doch um o2 Kunden oder wie soll ich dein Posting

 

mh, was ist denn bei O2 gerade los,

oder melden sich hier im Forum die letzten Tage nur viele Kunden mit gehackten Accounts?

eigentlich wurde doch die 2FA in Onlineshop eingeführt.

Da fehlt wohl noch etwas zusätzliche Sicherheit.

bitte mache die, damit endlich mal mehr Sicherheit für Bestellungen erzwungen wird.

z.B. eine Bestellsperre nach Änderungen für 24Std. oder mehr.

sonst verstehen? 🤔

Politik: ein Streit der Interessen, der sich als Wettstreit der Prinzipien ausgibt. Ambrose Bierce ------ Der Kluge lernt aus allem und von jedem, der Normale aus seinen Erfahrungen und der Dumme weiß alles besser. Sokrates --------- Nein, ich bin kein Fußabtreter!
poales
Rang

@Sächsin

Klar geht's um Kundenschutz, aber die von dir zitierte Betroffene

war nicht mal O2 Kundin,

vor dem Datenabgriff schützt ein Sperrvermerk nur Bestandskunden.

 

Aber da bin ich bei dir, dass  wäre auch schon mal ein Schritt in die richtige Richtung.

 

prepaid  kann man erst nach einem ID Verfahren nutzen ,

warum  wird für Handy-Bestellungen, egal wie und wo keine Prüfung eingeführt.

Und zusätzlich die Warenübergabe bitte nur mit Personalausweis.

Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind. 🤔 Albert Einstein
o2_Matze

Hallo zusammen.

Die Idee mag theoretisch gut ein, aus Gründen der Datensparsamkeit lässt sich das aber leider nicht so einfach mit dieser Art von “Sperrliste” umsetzen. Auch wenn ich die Überlegung durchaus interessant finde.

Aber wer weiß, was die Zukunft so bringt. Vielleicht wird es wirklich irgendwann eine Art “zentrale Datenbank” geben, bei der alle Provider vorher anfragen müssen, ob ein Vertragsabschluss gewünscht oder erlaubt ist, so eine Art globales dauerhaftes Opt-in oder Opt-out.  

Zum jetzigen Zeitpunkt geht das allerdings nicht.

VG Matze  

https://g.o2.de/wcr
bielo
Rang

Es würde reichen, wenn jedes login per 2FA gehen würde oder bei telefonischer Bestellung ein Code per SMS kommt. 

Sächsin
Rang

@poales ich weiß, dass die dort Betroffene keine Kundin ist ... ich fand die Idee einfach nur beachtenswert.

 

@o2_Matze Sicherheitsmöglichkeiten gegen Datensparsamkeit auszuspielen, finde ich nicht prickelnd ... und welche Daten werden denn eingespart? 🤔

Wenn wir mein Beispiel nehmen, wird da eingespart, dass Sächsin nicht mehr umziehen wird bis zu ihrem Ende und dass sie keine Apple-Produkte kaufen wird ... jo, echt viele (persönliche) Daten, die da eingespart werden. 

Politik: ein Streit der Interessen, der sich als Wettstreit der Prinzipien ausgibt. Ambrose Bierce ------ Der Kluge lernt aus allem und von jedem, der Normale aus seinen Erfahrungen und der Dumme weiß alles besser. Sokrates --------- Nein, ich bin kein Fußabtreter!
o2_Matze

@Sächsin Don't hate the player, hate the game.

Bei dir als Kundin wäre das ja was anderes und mit deinem konstruierten Beispiel ggf. auf die ein oder andere Art vielleicht noch umsetzbar (mit viel Konjunktiv), aber mir würde nichts einfallen, wie man das bei Nichtkunden machen sollte. 

VG Matze

https://g.o2.de/wcr
poales
Rang

wieder mal keine 2FA?

Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind. 🤔 Albert Einstein
o2_Michi

Moin @poales,

die 2-Faktor-Authentifizierung ist aktiv bei uns, Stand jetzt.  😊

 

Gruß,

Michi

0179LoopUP
Rang
Benutzerebene 7

Heute morgen hat es zumindest bei meiner Bestellung geklappt.

Zufriedener O₂ Kunde mit insgesamt 4 Verträgen + MyHandy📱 Verträge - Kann O₂ nur weiterempfehlen 💙
poales
Rang

ich wünsche mir  eine Trennung vom reinen Lesezugriff

und

der Möglichkeit Änderungen und Bestellungen durchzuführen.

Letzteres sollte nur über eine 2FA möglich sein.

Und das bitte auch nur für den Vertragsinhaber.

 

ist es nur meine persönliche Wahrnehmung?

oder nehmen die Fälle massiv zu?

 

Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind. 🤔 Albert Einstein
o2_Solveig

Hallo @poales ,
wir testen es aus und melden uns dann wieder. 
Danke für den Hinweis. 🌸
Gruß, Solveig 

O₂ my Service - Service, wie du ihn willst-> https://hilfe.o2online.de/o2-news-3/o2-my-service-service-wie-du-ihn-willst-536715
bielo
Rang

ich wünsche mir  eine Trennung vom reinen Lesezugriff

und

der Möglichkeit Änderungen und Bestellungen durchzuführen.

 

 

Sehr gute Idee.

 

Alternativ evt das mal prüfen:

 

Kann man App und Mein o2 Webportal getrennt nutzen? Ich würde gern auf Webzugang verzichten und nur die App nutzen. 

steve15
Rang
Benutzerebene 2
Abzeichen

Wenn die Aktivierung von 2FA in einem Online-Shop dazu führt, dass bei Abschluss eines neuen Kaufvertrags die Authentifizierungsanfrage an die zuvor geänderte betrügerische E-Mail-Adresse/Mobilfunknummer gesendet wird und vom Betrüger abgefangen wird, entsteht eine Man-in-the-Middle-Attacke. Ohne die vorherigen Maßnahmen zum Schutz der Kontodaten in diesem Online-Shop scheint 2FA in diesem spezifischen Anwendungsfall wenig sinnvoll zu sein.

Was die Argumentation betrifft, kann ich leider nicht folgen. Die Datensicherheit steht für Unternehmen, die online präsent sind oder mit umfangreichen Daten arbeiten, an oberster Stelle in der Prioritätenliste. Alle anderen Aspekte, wie Benutzerfreundlichkeit und Funktionalität, sind zweitrangig. Die technische Herausforderung der Implementierung, oder "Engineerings Meinung", spielt hierbei so gut wie keine Rolle, auch wenn sie zu höheren Kosten in den Bereichen Engineering und DevOps führen kann. All diese Aspekte stehen jedoch im Schatten der Datensicherheit.

poales
Rang

 Da es wohl um den Abgriff von Handys geht, könnte O2 den Ident -Check nutzen

DHL- Service Ident-Check

https://www.dhl.de/de/geschaeftskunden/paket/leistungen-und-services/services/service-loesungen/ident-check.html

 

andere Ideen könnt ihr gerne hier mit eintragen

 

Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind. 🤔 Albert Einstein
bielo
Rang

Aufgrund der stetig steigenden Fallzahlen möchte ich an diese Frage erinnern:

 

 

Kann man App und Mein o2 Webportal getrennt nutzen? Ich würde gern auf Webzugang verzichten und nur die App nutzen. 

 

 

Was kann man sonst noch machen? 

Sächsin
Rang

@bielo dir ist bewusst, dass man in der App nicht alle Features (z.B. Anrufsperren setzen gehen da nicht) nutzen kann?

Und das man bei anderen Sachen (z.B. Umzug beantragen) aufs Portal umgeleitet wird?

Politik: ein Streit der Interessen, der sich als Wettstreit der Prinzipien ausgibt. Ambrose Bierce ------ Der Kluge lernt aus allem und von jedem, der Normale aus seinen Erfahrungen und der Dumme weiß alles besser. Sokrates --------- Nein, ich bin kein Fußabtreter!
bielo
Rang

In Teilen. Dann muss o2 die App eben nach und nach aufbessern. Am Ende ist es mir fast egal, Hauptsache ich gehöre nicht irgendwann zu den tausenden, die hier beklaut werden. Hab keinen Bock auf den Stress und wie man liest, bekommt o2 vieles nicht gestoppt, auch wenn man sich sofort meldet. Eine Katastrophe.

 

Das sind ja erschreckend viele Fälle und es werden täglich mehr. Nichts wird unternommen, um dem Kunden Sicherheit zu geben. 

Sächsin
Rang

In Teilen. Dann muss o2 die App eben nach und nach aufbessern. 

😅😂🤣

Politik: ein Streit der Interessen, der sich als Wettstreit der Prinzipien ausgibt. Ambrose Bierce ------ Der Kluge lernt aus allem und von jedem, der Normale aus seinen Erfahrungen und der Dumme weiß alles besser. Sokrates --------- Nein, ich bin kein Fußabtreter!
bielo
Rang

Okay, hab den Fehler erkannt. :-(

poales
Rang

Das sind ja erschreckend viele Fälle und es werden täglich mehr. Nichts wird unternommen, um dem Kunden Sicherheit zu geben. 

am schlimmsten finde ich, dass die Hotline keinen Plan hat,

da wäre ein Notfall”-Verfahren nötig,

→ das alle weiteren Vorgänge nach Meldung sofort stoppt.

Und erst nach Prüfung und Klärung wieder Zugang auf Kundendaten erlaubt,

Bestellugen ausliefert, Portierungen bearbeitet…..

Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind. 🤔 Albert Einstein
bielo
Rang

Die Hotline schindet Zeit, indem einfach mal Unterlagen gefordert werden, bevor man was macht. Das geht gar nicht. 

 

Man gibt es dann an die Fachabteilung. Wahrscheinlich mit 2 Personen besetzt, denen das Wasser den Ar… runter läuft. Ich muss aufhören darüber nachzudenken, sonst werde ich gesperrt.

Sächsin
Rang

@poales meinst du "die" Hotline, die ständig (hier in der Community nachlesbar) falsche Aussagen tätigt? 

Gute Nacht...

Politik: ein Streit der Interessen, der sich als Wettstreit der Prinzipien ausgibt. Ambrose Bierce ------ Der Kluge lernt aus allem und von jedem, der Normale aus seinen Erfahrungen und der Dumme weiß alles besser. Sokrates --------- Nein, ich bin kein Fußabtreter!
poales
Rang

@bielo

@Sächsin

leider habt ihr ja beide Recht.

das ist ja das Problem!

O2 braucht einen qualifizierten Frost Button damit sofort alles eingefroren wird,

wie auch immer das umgesetz wird.

Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind. 🤔 Albert Einstein
bielo
Rang

Ich verstehe das Problem nicht, warum beim einloggen keine SMS generiert werden kann, die einem eine Nummer sendet. Das hat jeder Kindergarten. 

o2_Matze

….warum beim einloggen keine SMS generiert werden kann, die einem eine Nummer sendet...

@bielo Meinst du damit, das man bei *jedem* einloggen eine SMS erhält mit einem Hinweis, über den gerade getätigten Login?  Oder dass man zum einloggen jedes mal eine extra PIN geschickt bekommt, ohne die man sich dann nicht final anmelden kann?  

https://g.o2.de/wcr

Deine Antwort


Allgemeine Nutzungsbedingungen der O₂ Community
© Telefónica Germany GmbH & Co. OHG Telefónica