comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Falschmeldung - "Visa Karte zu Google Pay hinzugefügt"?

TonyYeboah
Autor ★
10 Beiträge

am ‎28.03.2025 12:48

am ‎28.03.2025 12:48

Moin,

 

ich habe heute eine Meldung erhalten, dass angeblich eine Visa Karte zu Google Pay hinzugefügt wurde. Es handelt sich um ein Gemeinschaftskonto mit zwei Visa Kreditkarten und und zwei Debitkarten. Niemand von uns hat eine der Karten zu Google Pay hinzugefügt. Leider gibt die Meldung keine weiteren Kontext, um welche Karte es sich handelt. Kommt es öfters zu solchen Falschmeldungen oder muss man sich sorgen machen?

 

Beste Grüße

 

 

Beschriftungen:
0 Danke
36 ANTWORTEN

Joerg78
Mentor ★★★
3.151 Beiträge
Als Antwort auf BorisCGN

am ‎09.04.2025 20:01

am ‎09.04.2025 20:01

@BorisCGN  schrieb:

Hast du schonmal was von revisionssicher und auditirbar gehört? Ich arbeite in der IT. Ein Datenbankumzug, der dann schreibend KUNDENDATEN ändert und diese Meldung triggert ist ein Sicherheitsproblem. Warte auf den ersten hier, der durch Diebstahl und ungünstigen Moment in der Beweispflicht ist nur weil beim "kopieren der DB" eben mal schnell Datensätze durch einen technischen User frisiert werden!

 

Ohne Worte²

Ja, habe ich - und ich habe nirgendwo erwähnt, dass Kundendaten geändert wurden. Ich gehe (Fremddiagnose) eher davon aus, dass in einer weiteren Datenbank (Datenbank, nicht Datenbanktabelle!), die die Google Pay-Registrierung beinhaltet (und möglicherweise nicht mal direkt bei der comdirect bzw. deren IT-Dienstleister gehostet wird) aufgrund des Umzugs (bzw. dem Wechsel des Visa-Dienstleisters) Verweise angepasst werden mussten und dieses Update (bzw. ggf. neuer Datensatz dank SCD2-Versionierung, je nach Implementierung des Verweises und ggf. neuer (Fremd-)IDs) die Meldung getriggert hat  (dass am Prozess mehrere Datenbanken beteiligt sind, ist quasi sicher). Das ist unschön, aber nicht per se ein Sicherheitsproblem.

Ohne konkreten Einblick in die Datenbanklandschaft der comdirect und beteiligten Unternehmen hier von einem Sicherheitsproblem zu sprechen, ist schon gewagt.

Und ja, Revisionssicherheit ist mir nach knapp 21 Jahren DWH-Entwicklung in einem Konzern durchaus ein Begriff.

 

Viele Grüße,

Jörg

BorisCGN
Autor ★★
37 Beiträge
Als Antwort auf Joerg78

am ‎09.04.2025 20:29

am ‎09.04.2025 20:29

Ich verstehe deine Infos und die ggf. Zustände warum sowas passiert bei ggf. Drittdienstleistern. Zudem habe ich, rückblickend eine SMS mit einer Umsatzanfrage erhalten die mich sehr verwundert hatte. Nun wird ein Schuh draus. Durch die "neuregistrierung" wurde die SMS wie bei einem Landwechsel oder bestimmten Betrag (war unter 7€) getriggert. Ich will hier niemandem zu nahe treten aber Kommunikation bei einer Direktbank wie Comdirect sollte schon machbar sein. Es wäre ja ein leichtes, einen Hinweis beim Login der App oder Website zu hinterlegen . Wurde ja auch beim Thema "3% Zins für 6 Monate" gemacht nachdem die Anzeige nicht direkt funktionierte.

 

War leider etwas emotional durch die Situation, dass nunmehr 2 Personen aus einem Haushalt die Problematik erfahren haben. Sorry falls ich dir auf die Füsse getreten bin mit meiner Aussage.

 

Boris

 

Joerg78
Mentor ★★★
3.151 Beiträge
Als Antwort auf BorisCGN

am ‎09.04.2025 20:32

am ‎09.04.2025 20:32

Alles gut, mich nervt die mangelhafte Kommunikation seitens der Bank ja auch. Dinge können schiefgehen oder unerwünschte Nebeneffekte haben - aber dann sollte man die Kunden auch informieren und nicht im Dunkeln lassen.

 

Dir trotzdem einen schönen Abend!

 

Viele Grüße,

Jörg

 

BorisCGN
Autor ★★
37 Beiträge
Als Antwort auf Joerg78

am ‎09.04.2025 20:35

am ‎09.04.2025 20:35

Es ist ja schön, dass es diese Forum gibt. Ohne die anderen Meldungen sitzt man ja irgendwie auf heißen Kohlen und wenn dann niemand direkt ans Telefon geht (Support) ist man extrem beunruhigt. 

 

Dir ebenfalls einen schönen Abend,

Boris

sleepywombat
Autor ★
4 Beiträge

am ‎09.04.2025 20:39

am ‎09.04.2025 20:39

Einfach eine proaktive neue Nachricht in der Postbox, exakt so wie die falsche Google-Pay-Verkupplung, die kurz den versehentlichen Auslöser bestätigt. Fertig. Das wäre von Freitag zu Montag das Mindeste gewesen. Die temporäre Kartensperre hat mich beruhigt, aber schön war das nicht. Wer weiß schon, welchen Murks jemand am Bankwochenende mit einer geklauten Kartenverknüpfung veranstalten kann und mir am Montag belastet wird.

 

Und ganz fern liegt die Möglichkeit auch nicht, wenn eine neue Karte einfach nur mit einer SMS (!!!) bestätigt wird und Nummern von Betrügern übernommen werden können. 🫠

dg2210
Legende
7.777 Beiträge
Als Antwort auf Joerg78

am ‎09.04.2025 22:46

am ‎09.04.2025 22:46

@Joerg78  schrieb:

Ohne konkreten Einblick in die Datenbanklandschaft der comdirect und beteiligten Unternehmen hier von einem Sicherheitsproblem zu sprechen, ist schon gewagt.

Das Sicherheitsproblem besteht meiner Meinung nach darin, daß der Kunde nicht unterscheiden kann, ob er Opfer eines Angriffs geworden ist (ein unbefugter Dritter hat Goggle Pay aktiviert) oder nur Opfer einer IT-Panne der comdirect.

 

 

Bettina Orlopp : „Wir haben kein Erkenntnis-, sondern ein Umsetzungsproblem.“ (Focus online 24.06.2025)

CurtisNewton
Legende
4.845 Beiträge
Als Antwort auf dg2210

am ‎09.04.2025 23:00

am ‎09.04.2025 23:00

@dg2210  schrieb:

Das Sicherheitsproblem besteht meiner Meinung nach darin, daß der Kunde nicht unterscheiden kann, ob er Opfer eines Angriffs geworden ist (ein unbefugter Dritter hat Goggle Pay aktiviert) oder nur Opfer einer IT-Panne der comdirect.

 

 

Genau!  Lasse ich die Karten sicherheitshalber sperren und rufe ich den Support an, verursache ich Kosten und blockiere den Support, und bin eine geringfügige Menge an Tagen nicht mehr handlungsfähig.

Mache ich es nicht und es ist doch ein Fraud, wird mir laut AGB vorgeworfen werden nicht unmittelbar gehandelt zu haben.

 

Oder auf Deutsch: Als Kunde ist man der Depp.

 

 

--------------------
"I am a dwarf and I'm digging a hole. Diggy diggy hole, diggy diggy hole. I am a dwarf and I′m digging a hole. Diggy diggy hole, digging a hole" - Wind Rose

Joerg78
Mentor ★★★
3.151 Beiträge
Als Antwort auf dg2210

am ‎10.04.2025 06:19

am ‎10.04.2025 06:19

@dg2210  schrieb:

Das Sicherheitsproblem besteht meiner Meinung nach darin, daß der Kunde nicht unterscheiden kann, ob er Opfer eines Angriffs geworden ist (ein unbefugter Dritter hat Goggle Pay aktiviert) oder nur Opfer einer IT-Panne der comdirect.

 

Wenn man den Begriff des "Sicherheitsproblems" weiter fasst (was durchaus nachvollziehbar ist), dann gebe ich dir Recht.

Ich bezog mich in meinem Beitrag auf ein direktes technisches Sicherheitsproblem (was in diesem Fall vermutlich nicht vorliegt); dass das ganze Vorgehen die Kunden verunsichert und diese beim nächsten Mal dann vielleicht nicht mehr die Hotline anrufen (obwohl dann möglicherweise tatsächlich ein Problem vorliegt), ist mehr als unglücklich.

 

0 Danke

sleepywombat
Autor ★
4 Beiträge

am ‎10.04.2025 07:05

am ‎10.04.2025 07:05

Für mich war das größere Hindernis, dass der Thread hier einen schon beruhigt hat und ich gar keinen Bock drauf hatte, dass die Hotline selbst den Fehler doch nicht richtig erkennt - obwohl es auch der Datenumzug war - und mir ein hektischer Mitarbeiter sinnlos alle Karten sperrt. Das ist nämlich wahnsinnig stressig mit der Umstellung bei allen Händlern usw. Also habe ich fast nicht angerufen. Zum Glück gab man sich aber Mühe und hat wirklich nachgeschaut. 

 

Insofern wäre eine Korrekturinformationen im Postfach wirklich wichtig gewesen...

0 Danke

Joerg78
Mentor ★★★
3.151 Beiträge

am ‎10.04.2025 16:50

am ‎10.04.2025 16:50

Übrigens habe ich die Meldung gerade erneut in der Postbox erhalten. War kurz nach der Umstellung auf die 7-stellige TAN und Aktivierung einer weiteren TAN-App.