Warum O2
Warenkorb
 Service

Die 2-Faktor-Authentifizierung im O₂ Onlineshop

Die 2-Faktor-Authentifizierung im O₂ Onlineshop
o2_Anna
Benutzerebene 7

Vollumfänglicher Schutz vor Identitätsdiebstahl und Datenmissbrauch - Beim Kauf von Hardware in unserem o2 Shop seid ihr nun durch die 2-Faktor-Authentifizierung mit Sicherheitsabfrage per SMS-Code noch mehr geschützt.

Eure Sicherheit liegt uns am Herzen, somit kommt ab sofort in unserem o2 Onlineshop die 2-Faktor-Authentifizierung mit Sicherheitsabfrage per SMS-Code zum Einsatz. Durch die Kombination aus Mobilfunknummer und Endgerät im Moment der Überprüfung des individuellen 6-stelligen Codes bietet die 2-Faktor-Authentifizierung einen umfangreichen Schutz vor Missbrauch eurer Identität und stellt sicher, dass keine fremden Personen in eurem Namen Bestellungen tätigen können.

So funktioniert die Sicherheitsabfrage

Sobald ihr als o2 Mobilfunkkund:innen in unserem o2 Onlineshop mit der gewünschten Hardware im Warenkorb angelangt seid, startet die Sicherheitsabfrage durch den Klick auf Zur Kasse. Sobald ihr im Mein o2 Bereich eingeloggt seid, wählt ihr die passende o2 Mobilfunknummer unter euren aktiven Verträgen für den Sicherheitscode aus.

Nach Auswahl eurer o2 Mobilfunknummer auf der Anmeldeseite erhaltet ihr eine SMS mit einem einmalig gültigen 6-stelligen Code. Zum Abschluss der Identifikationsprüfung wird dieser Code auf der Website in das Eingabefeld eingetragen und abgesendet. Nach erfolgreicher Prüfung ist die Identität bestätigt und der Kaufvorgang kann abgeschlossen werden.

Die Sicherheitsabfrage mit Identifikationsprüfung ist ein sicherer Schutz bei Onlinebestellungen. Mit diesem Verfahren wird eure Identität sicher gestellt und vor Datenmissbrauch durch Dritte geschützt. 

Informationen rund um die Sicherheitsabfrage

Die Sicherheitsabfrage kommt ins Spiel, wenn ihr Mobilfunkkund:innen bei uns seid und neue Hardware bestellen möchtet. Der Sicherheitscode wird per SMS empfangen. Stellt vor dem Codeversand sicher, dass ihr SMS empfangen könnt.

Wenn ihr euren Sicherheitscode erhalten und eingegeben habt und eine Fehlermeldung erscheint, überprüft bitte erneut eure Eingabe oder lasst euch einen neuen Code zusenden. Der Sicherheitscode hat 6 Stellen und besteht nur aus Ziffern.

Wird der Sicherheitscode 3 mal falsch eingegeben, ist die Identitätsprüfung fehlgeschlagen. Die Bestellung kann nicht abgeschlossen werden und zur eurem Schutz wird die Sicherheitsabfrage für einen Tag gesperrt. 

Als Alternative steht euch jederzeit der persönliche Kauf vor Ort in einem unserer o2 Shops zur Verfügung.

Ihr wollt mehr rund um Accountsicherheit wissen? Wir haben einen Lesetipp:

Sicherheit im Internet - Account gehackt?

Wir wünschen euch sicheres Shoppen eurer Lieblingsgeräte. Lasst euch von unseren aktuellen Deals inspirieren, und uns wissen was ihr von der Änderung haltet. 🙂

Bild: o2

Update 27.07.2023 Die 2FA ist wieder aktiv.

Bleibt immer informiert mit unseren o2 News und lasst ein Like da. :-) ➝ https://g.o2.de/News

59 Antworten

Sächsin
Rang

Es geht in erster Linie hier doch um o2 Kunden oder wie soll ich dein Posting

 

mh, was ist denn bei O2 gerade los,

oder melden sich hier im Forum die letzten Tage nur viele Kunden mit gehackten Accounts?

eigentlich wurde doch die 2FA in Onlineshop eingeführt.

Da fehlt wohl noch etwas zusätzliche Sicherheit.

bitte mache die, damit endlich mal mehr Sicherheit für Bestellungen erzwungen wird.

z.B. eine Bestellsperre nach Änderungen für 24Std. oder mehr.

sonst verstehen? 🤔

Politik: ein Streit der Interessen, der sich als Wettstreit der Prinzipien ausgibt. Ambrose Bierce ------ Der Kluge lernt aus allem und von jedem, der Normale aus seinen Erfahrungen und der Dumme weiß alles besser. Sokrates --------- Nein, ich bin kein Fußabtreter!
poales
Rang

@Sächsin

Klar geht's um Kundenschutz, aber die von dir zitierte Betroffene

war nicht mal O2 Kundin,

vor dem Datenabgriff schützt ein Sperrvermerk nur Bestandskunden.

 

Aber da bin ich bei dir, dass  wäre auch schon mal ein Schritt in die richtige Richtung.

 

prepaid  kann man erst nach einem ID Verfahren nutzen ,

warum  wird für Handy-Bestellungen, egal wie und wo keine Prüfung eingeführt.

Und zusätzlich die Warenübergabe bitte nur mit Personalausweis.

Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind. 🤔 Albert Einstein
o2_Matze

Hallo zusammen.

Die Idee mag theoretisch gut ein, aus Gründen der Datensparsamkeit lässt sich das aber leider nicht so einfach mit dieser Art von “Sperrliste” umsetzen. Auch wenn ich die Überlegung durchaus interessant finde.

Aber wer weiß, was die Zukunft so bringt. Vielleicht wird es wirklich irgendwann eine Art “zentrale Datenbank” geben, bei der alle Provider vorher anfragen müssen, ob ein Vertragsabschluss gewünscht oder erlaubt ist, so eine Art globales dauerhaftes Opt-in oder Opt-out.  

Zum jetzigen Zeitpunkt geht das allerdings nicht.

VG Matze  

https://g.o2.de/wcr
bielo
Rang

Es würde reichen, wenn jedes login per 2FA gehen würde oder bei telefonischer Bestellung ein Code per SMS kommt. 

Sächsin
Rang

@poales ich weiß, dass die dort Betroffene keine Kundin ist ... ich fand die Idee einfach nur beachtenswert.

 

@o2_Matze Sicherheitsmöglichkeiten gegen Datensparsamkeit auszuspielen, finde ich nicht prickelnd ... und welche Daten werden denn eingespart? 🤔

Wenn wir mein Beispiel nehmen, wird da eingespart, dass Sächsin nicht mehr umziehen wird bis zu ihrem Ende und dass sie keine Apple-Produkte kaufen wird ... jo, echt viele (persönliche) Daten, die da eingespart werden. 

Politik: ein Streit der Interessen, der sich als Wettstreit der Prinzipien ausgibt. Ambrose Bierce ------ Der Kluge lernt aus allem und von jedem, der Normale aus seinen Erfahrungen und der Dumme weiß alles besser. Sokrates --------- Nein, ich bin kein Fußabtreter!
o2_Matze

@Sächsin Don't hate the player, hate the game.

Bei dir als Kundin wäre das ja was anderes und mit deinem konstruierten Beispiel ggf. auf die ein oder andere Art vielleicht noch umsetzbar (mit viel Konjunktiv), aber mir würde nichts einfallen, wie man das bei Nichtkunden machen sollte. 

VG Matze

https://g.o2.de/wcr
poales
Rang

wieder mal keine 2FA?

Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind. 🤔 Albert Einstein
o2_Michi

Moin @poales,

die 2-Faktor-Authentifizierung ist aktiv bei uns, Stand jetzt.  😊

 

Gruß,

Michi

0179LoopUP
Rang
Benutzerebene 7

Heute morgen hat es zumindest bei meiner Bestellung geklappt.

Zufriedener O₂ Kunde mit insgesamt 4 Verträgen + MyHandy📱 Verträge - Kann O₂ nur weiterempfehlen 💙
poales
Rang

ich wünsche mir  eine Trennung vom reinen Lesezugriff

und

der Möglichkeit Änderungen und Bestellungen durchzuführen.

Letzteres sollte nur über eine 2FA möglich sein.

Und das bitte auch nur für den Vertragsinhaber.

 

ist es nur meine persönliche Wahrnehmung?

oder nehmen die Fälle massiv zu?

 

Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind. 🤔 Albert Einstein
o2_Solveig

Hallo @poales ,
wir testen es aus und melden uns dann wieder. 
Danke für den Hinweis. 🌸
Gruß, Solveig 

O₂ my Service - Service, wie du ihn willst-> https://hilfe.o2online.de/o2-news-3/o2-my-service-service-wie-du-ihn-willst-536715
bielo
Rang

ich wünsche mir  eine Trennung vom reinen Lesezugriff

und

der Möglichkeit Änderungen und Bestellungen durchzuführen.

 

 

Sehr gute Idee.

 

Alternativ evt das mal prüfen:

 

Kann man App und Mein o2 Webportal getrennt nutzen? Ich würde gern auf Webzugang verzichten und nur die App nutzen. 

steve15
Rang
Benutzerebene 2
Abzeichen

Wenn die Aktivierung von 2FA in einem Online-Shop dazu führt, dass bei Abschluss eines neuen Kaufvertrags die Authentifizierungsanfrage an die zuvor geänderte betrügerische E-Mail-Adresse/Mobilfunknummer gesendet wird und vom Betrüger abgefangen wird, entsteht eine Man-in-the-Middle-Attacke. Ohne die vorherigen Maßnahmen zum Schutz der Kontodaten in diesem Online-Shop scheint 2FA in diesem spezifischen Anwendungsfall wenig sinnvoll zu sein.

Was die Argumentation betrifft, kann ich leider nicht folgen. Die Datensicherheit steht für Unternehmen, die online präsent sind oder mit umfangreichen Daten arbeiten, an oberster Stelle in der Prioritätenliste. Alle anderen Aspekte, wie Benutzerfreundlichkeit und Funktionalität, sind zweitrangig. Die technische Herausforderung der Implementierung, oder "Engineerings Meinung", spielt hierbei so gut wie keine Rolle, auch wenn sie zu höheren Kosten in den Bereichen Engineering und DevOps führen kann. All diese Aspekte stehen jedoch im Schatten der Datensicherheit.

poales
Rang

 Da es wohl um den Abgriff von Handys geht, könnte O2 den Ident -Check nutzen

DHL- Service Ident-Check

https://www.dhl.de/de/geschaeftskunden/paket/leistungen-und-services/services/service-loesungen/ident-check.html

 

andere Ideen könnt ihr gerne hier mit eintragen

 

Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind. 🤔 Albert Einstein
bielo
Rang

Aufgrund der stetig steigenden Fallzahlen möchte ich an diese Frage erinnern:

 

 

Kann man App und Mein o2 Webportal getrennt nutzen? Ich würde gern auf Webzugang verzichten und nur die App nutzen. 

 

 

Was kann man sonst noch machen? 

Sächsin
Rang

@bielo dir ist bewusst, dass man in der App nicht alle Features (z.B. Anrufsperren setzen gehen da nicht) nutzen kann?

Und das man bei anderen Sachen (z.B. Umzug beantragen) aufs Portal umgeleitet wird?

Politik: ein Streit der Interessen, der sich als Wettstreit der Prinzipien ausgibt. Ambrose Bierce ------ Der Kluge lernt aus allem und von jedem, der Normale aus seinen Erfahrungen und der Dumme weiß alles besser. Sokrates --------- Nein, ich bin kein Fußabtreter!
bielo
Rang

In Teilen. Dann muss o2 die App eben nach und nach aufbessern. Am Ende ist es mir fast egal, Hauptsache ich gehöre nicht irgendwann zu den tausenden, die hier beklaut werden. Hab keinen Bock auf den Stress und wie man liest, bekommt o2 vieles nicht gestoppt, auch wenn man sich sofort meldet. Eine Katastrophe.

 

Das sind ja erschreckend viele Fälle und es werden täglich mehr. Nichts wird unternommen, um dem Kunden Sicherheit zu geben. 

Sächsin
Rang

In Teilen. Dann muss o2 die App eben nach und nach aufbessern. 

😅😂🤣

Politik: ein Streit der Interessen, der sich als Wettstreit der Prinzipien ausgibt. Ambrose Bierce ------ Der Kluge lernt aus allem und von jedem, der Normale aus seinen Erfahrungen und der Dumme weiß alles besser. Sokrates --------- Nein, ich bin kein Fußabtreter!
bielo
Rang

Okay, hab den Fehler erkannt. :-(

poales
Rang

Das sind ja erschreckend viele Fälle und es werden täglich mehr. Nichts wird unternommen, um dem Kunden Sicherheit zu geben. 

am schlimmsten finde ich, dass die Hotline keinen Plan hat,

da wäre ein Notfall”-Verfahren nötig,

→ das alle weiteren Vorgänge nach Meldung sofort stoppt.

Und erst nach Prüfung und Klärung wieder Zugang auf Kundendaten erlaubt,

Bestellugen ausliefert, Portierungen bearbeitet…..

Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind. 🤔 Albert Einstein
bielo
Rang

Die Hotline schindet Zeit, indem einfach mal Unterlagen gefordert werden, bevor man was macht. Das geht gar nicht. 

 

Man gibt es dann an die Fachabteilung. Wahrscheinlich mit 2 Personen besetzt, denen das Wasser den Ar… runter läuft. Ich muss aufhören darüber nachzudenken, sonst werde ich gesperrt.

Sächsin
Rang

@poales meinst du "die" Hotline, die ständig (hier in der Community nachlesbar) falsche Aussagen tätigt? 

Gute Nacht...

Politik: ein Streit der Interessen, der sich als Wettstreit der Prinzipien ausgibt. Ambrose Bierce ------ Der Kluge lernt aus allem und von jedem, der Normale aus seinen Erfahrungen und der Dumme weiß alles besser. Sokrates --------- Nein, ich bin kein Fußabtreter!
poales
Rang

@bielo

@Sächsin

leider habt ihr ja beide Recht.

das ist ja das Problem!

O2 braucht einen qualifizierten Frost Button damit sofort alles eingefroren wird,

wie auch immer das umgesetz wird.

Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind. 🤔 Albert Einstein
bielo
Rang

Ich verstehe das Problem nicht, warum beim einloggen keine SMS generiert werden kann, die einem eine Nummer sendet. Das hat jeder Kindergarten. 

o2_Matze

….warum beim einloggen keine SMS generiert werden kann, die einem eine Nummer sendet...

@bielo Meinst du damit, das man bei *jedem* einloggen eine SMS erhält mit einem Hinweis, über den gerade getätigten Login?  Oder dass man zum einloggen jedes mal eine extra PIN geschickt bekommt, ohne die man sich dann nicht final anmelden kann?  

https://g.o2.de/wcr

Deine Antwort


Allgemeine Nutzungsbedingungen der O₂ Community
© Telefónica Germany GmbH & Co. OHG Telefónica