comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Abgebrochene VISA Transaktion / dubiose SMS - KI???

blubber42
Autor ★★
27 Beiträge

am ‎16.04.2025 12:26

am ‎16.04.2025 12:26

Ich habe gestern Abend einen Online Einkauf getätigt. Ich wollte zunächst mit VISA zahlen, habe sauber mit PushTAN autorisiert, der Shop meldete "Zahlung nicht möglich". Dann das gleiche Spiel mit der VISA über PayPal. Mit der VISA Debit ging die Zahlung dann durch.

 

Im Anschluss (heute morgen erst gesehen) dubiose SMS:

blubber42_0-1744798862517.png

 

Dann eben:

 

blubber42_1-1744798895454.png

 

Das ist aus mehreren Gründen extrem uncool:

 

- Ich konnte die Karte nicht wie gewünscht zum Kauf nutzen, ohne dass es dafür legitime Gründe gibt. Weder Deckung, Limit sind ein Problem, der Shop ist etabliert, ich habe ordentlich über PushTAN autorisiert.

 

- Die SMS schreit nach Phishing, was nur durch die Verwendung der echten Transaktionsdaten unwahrscheinlich wird

 

- Wieso sollte ich eine VISA Transaktion mit einer "A" SMS als echt deklarieren dürfen, wenn die x-fach abgesicherte PushTAN doch viel besser getan hat?????

 

Für mich sieht das aus, als würde comdirect zum Schaden der KundInnenmit KI spielen.

 

Ich bin jetzt unsicher, ob meine Karte bei ausbleibender Antwort eingeschränkt wird, oder bei Antwort mit "A" doch noch belastet (ich habe ja anders gezahlt).

 

Ich hätte da sehr gerne eine Erklärung von comdirect. Und eine Entschuldigung.

Beschriftungen:
7 ANTWORTEN

Joerg78
Mentor ★★★
3.151 Beiträge

am ‎16.04.2025 13:48

am ‎16.04.2025 13:48

Die comdirect hat vorab im Februar über die Änderungen der Kreditkarte informiert - und auch darüber, wie bei Betrugsverdacht reagiert werden kann, siehe Info . Da wurde auch über das Vorgehen per SMS informiert. Gab/gibt auch andere Kreditkartenunternehmen, die das ähnlich handhaben. 

Antwortest du nicht auf die SMS, ist die Kreditkarte nicht mehr voll einsatzbereit, siehe o.g. Link.

Eine Betrugssperre kann immer anschlagen; vor der SMS-Möglichkeit wurde die Transaktion einfach abgelehnt (meines Wissens ohne Möglichkeit zu reagieren).

 

Solltest du die debit-Karte meinen - ich glaube, dass da das Vorgehen analog ist.

 

Für was soll sich denn die comdirect denn entschuldigen? 🙂

 

Viele Grüße,

Jörg

blubber42
Autor ★★
27 Beiträge
Als Antwort auf Joerg78

am ‎16.04.2025 14:25

am ‎16.04.2025 14:25

Hallo Jörg,

 

ich habe spät am Abend bei einem etablierten Shop meine Kartendaten eingegeben. Die daraufhin erscheinende PushTAN Aufforderung mit allen Transaktionsdaten habe ich bestätigt.

 

Der Shop sagte dann "Zahlung nicht möglich". Ich habe es dann mit der gleichen Karte über PayPal versucht, PayPal sagt "Alles prima!", der Shop sagt "Zahlung nicht möglich". Dann nochmal PayPal mit der Debit Karte, das ging durch.

 

Die SMS habe ich erst am nächsten Morgen gesehen, die kam lange nach der Transaktion. Im Shop war mir zu keinem Zeitpunkt klar, warum das nicht ging.

 

Wenn die comdirect mich fragen möchte, ob eine Kreditkartentransaktion legit ist, soll sie das bitte im Kontext der Transaktion, idealerweise innerhalb der PushTAN App, tun. Kann doch wohl nicht wahr sein, dass ich über einen vollständig unauthentisierten Kanal transaktionrelevante Aussagen zu meiner Bank machen soll?!?!?!?!

 

 

blubber42
Autor ★★
27 Beiträge
Als Antwort auf blubber42

am ‎16.04.2025 14:27

am ‎16.04.2025 14:27

Zusätzlich hat die Kollegin im comdirect Chat geantwortet "Solche SMS verschicken wir nicht" 🤣

Klever
Mentor ★★
1.905 Beiträge

am ‎16.04.2025 15:50

am ‎16.04.2025 15:50

Hinzu kommt noch, dass es für @blubber42 keine so richtig passende Antwort gibt. 

Bei Antwort B wird die Karte wahrscheinlich gesperrt. 

Bei Antwort A muss man befürchten, dass die Transaktion freigegeben wird, obwohl schon anderweitig bezahlt. 

 

Es müsste deshalb noch C geben:  "Ja, von mir veranlasst, d.h. kein Betrugsversuch, aber die Sache hat sich inzwischen erledigt, daher keine weitere Aktion gewünscht." 

 

Grüße

Klever

blubber42
Autor ★★
27 Beiträge
Als Antwort auf Klever

am ‎16.04.2025 16:04

am ‎16.04.2025 16:04

Exakt.

 

Ich habe Verständnis dafür, wenn VISA Transaktionen, die nur über hinterlegte Kartendaten ohne vorherige Autorisierung ausgeführt werden, untersucht werden.

 

Im vorliegenden Fall habe ich die Transaktion explizit über das bankeigene 2FA Verfahren mit meiner eingeloggten PushTAN freigegeben - das ist eine eineindeutige Willenserklärung, da hat niemand mehr drin rumzupfuschen!!

 

Selbst für den Fall, dass da ein bekannter Fake-Händler autorisiert, kann man IN DER PUSHTAN APP nochmal nachfragen. 

Die Verwendung eines unsicheren zweiten Kanals (SMS) ist ein UX- und Security-Antipattern.

0 Danke

blubber42
Autor ★★
27 Beiträge

am ‎25.04.2025 22:00

am ‎25.04.2025 22:00

...und gerade wieder, mit VISA Debit _und_ VISA credit. 

 

Habe die Zahlung über Google Pay und direkt versucht, incl. Freigabe über PushTAN.

 

Was soll das? Was muss ich tun, um meine Karten wieder nutzen zu können (am POS funktionieren sie).

 

blubber42_0-1745611178900.png

 

 

0 Danke

Joerg78
Mentor ★★★
3.151 Beiträge

am ‎26.04.2025 07:50

am ‎26.04.2025 07:50

Gehe mal bitte in die comdirect App in den Einstellungen unter "Meine Karten" auf beide Karten, deaktiviere dort jeweils "Online-Zahlung", warte etwas und aktiviere sie erneut. Diesen Fall hatten wir mal vor einigen Monaten, dass trotz aktivierter Online-Zahlung-Freigabe diese im System deaktiviert war (und durch o.g. Prozedur aktiviert werden konnte).

 

Viele Grüße,

Jörg

0 Danke