Fragenpaket USA (Bezahlung, Versicherung, Verkehr...)

[motorradsilke]

Das DKB-Konto kann man ja als Anlagekonto nutzen, auf das man beispielsweise monatlich spart. 1,3 % Guthabenzins ist zur Zeit gar nicht so schlecht.

Dann darfst du mit der Karte aber auch nur Dinge bezahlen, die vom Gesparten bezahlt werden sollen.

Das ist nicht wirklich das Problem. Man kann hier beispielsweise als monatlichen Dauerauftrag eine gewisse Summe rüberschieben, die man so im Durchschnitt mit der Karte hat, vor großen Urlauben entsprechend mehr und ab und an, kann man das Ganze dann vernünftig abgleichen wie man das braucht oder will. Jedenfalls zahl ich nicht irgendwelche Wucherzinsen, wenn ich mal eine Überweisung vergesse. Zumal man ja auch jeden Tag an das Guthaben kommt, schadet es nicht, wenn auf diesem Konto einfach ein bisschen mehr drauf ist.

Naja, das ist schon ein Problem, wenn man sehr unterschiedliche Kartenumsätze hat. Mal gibt es einen Monat, da zahl ich nur sehr wenig damit, dann in einem Monat mal wieder Flüge für 3 oder 4 Personen. Und so viel kann ich nicht jeden Monat "rüberschieben". Klar könnte ich einen Jahresdurchschnitt bilden, aber das funktioniert nur, wenn nicht gleich am Anfang große Zahlungen anfallen.
Also müsste ich es auf jeden Fall überwachen.
Das Problem ist nämlich, dass die Einem ganz schnell den Verfügungsrahmen kürzen, wenn man nicht genug Geld auf dem Konto hatte.

Und das bißchen mehr drauf haben muss man erst mal übrig haben...

[TGW712]

Das DKB-Konto kann man ja als Anlagekonto nutzen, auf das man beispielsweise monatlich spart. 1,3 % Guthabenzins ist zur Zeit gar nicht so schlecht.

Dann darfst du mit der Karte aber auch nur Dinge bezahlen, die vom Gesparten bezahlt werden sollen.

Das ist nicht wirklich das Problem. Man kann hier beispielsweise als monatlichen Dauerauftrag eine gewisse Summe rüberschieben, die man so im Durchschnitt mit der Karte hat, vor großen Urlauben entsprechend mehr und ab und an, kann man das Ganze dann vernünftig abgleichen wie man das braucht oder will. Jedenfalls zahl ich nicht irgendwelche Wucherzinsen, wenn ich mal eine Überweisung vergesse. Zumal man ja auch jeden Tag an das Guthaben kommt, schadet es nicht, wenn auf diesem Konto einfach ein bisschen mehr drauf ist.

Zumal man bei der DKB sogar problemlos zwei Visakonten bekommt. Ich habe derzeit eine Karte, die ich ganz normal nutze - gemeinsam mit dem hinterlegten Girokonto mit nem mtl Geldeingang (lasse mir meine Fahrtkosten und Spesen nach dort erstatten) und eine zweite Visa, die ich als pseudo-Tagesgeldkonto nutze.

[Jack Black]

Was hat denn eigentlich die Advanzia - Bank auf deine Frage geantwortet?

Nichts kreatives - ich habe es so gefragt wie es ist. Die werden für mich die AGB nicht ändern. zugegebenermaßen habe ich nicht gefragt, was denn die Folge wäre, wenn ich nicht einen Mindestbeitrag bezahle. Ich war etwas enttäuscht, dass die "lustlos" waren und letztendlich entgeht ja denen der Umsatz - wieso soll ich mir den A*** aufreißen?!

So lange ich noch die TUI Card habe (die ich aber irgendwann kündigen will), ist das kein Problem, die hat auch keine Gebühr für Auslandseinsatz.

Jetzt kannst du übrigens den Vorteil einer Internet - SIM - Karte fürs Handy erkennen

Nein, jetzt weiß ich nur, dass Du mehr Mut hast als ich. Ich würde auch niemals via Handy aus den USA Online Banking betreiben.

[Tinerfeño]

In diesen 14 Tagen bin ich aber in den USA - und ich werde da einen Teufel tun und mit Online Banking über freie WLANs mein Konto verwalten.

Warum suchst du dir denn dann nicht ein geschlossenes WLAN? Irgendwo wird das doch bestimmt angeboten.

Ich habe auch schonmal meine Advanzia-Rechnung aus den USA bezahlt - ich glaube sogar, über ein offenes Netz im Courtyard in Orlando. Ich sehe das nicht so eng. Einmalige Sache, und zudem per TAN abgesichert. Was soll denn da passieren?

[motorradsilke]

Ich habe auch schonmal meine Advanzia-Rechnung aus den USA bezahlt - ich glaube sogar, über ein offenes Netz im Courtyard in Orlando. Ich sehe das nicht so eng. Einmalige Sache, und zudem per TAN abgesichert.

Ich auch nicht, ich würde das auch so machen. Allerdings steht bei uns die Frage nicht, da wir nie in der ersten Woche eines Monats in den Urlaub fahren können, und ich daher immer die Rechnung nach Erhalt sofort bezahlen kann.
Aber ich kann auch verstehen, dass es Leute gibt, die da skeptisch sind.

Aber es gibt ja die Möglichkeit, den Mindestbetrag vor dem Urlaub einfach einzuzahlen. Ich wüsste jedenfalls nicht, warum das nicht funktionieren sollte. So würde ich es machen, wenn ich vor dem Problem stehen würde und kein Online - Banking aus dem Ausland betreiben wollte.

[RainerS.]

kann man dem problem (Advenzia) nicht mit einer terminierten überweisung aus dem weg gehen ?

wenn man weiß dass am 15. z.b. abgerechnet wird vorab eine auf den 10. oder 12. terminierte überweisung veranlassen ...

[AdiW]

Es ist offensichtlich zumindest umständlich...a pain in the neck...
DKB ist einfacher.

[motorradsilke]

kann man dem problem (Advenzia) nicht mit einer terminierten überweisung aus dem weg gehen ?

Das könnte man sicher auch, wenn man nur den Mindestbetrag zahlen will. Die Endsumme weiß man ja dann noch nicht.

OT: Könntest du nicht mal versuchen, die auf deiner Tastatur offensichtlich vorhandenen Großbuchstaben zu nutzen ?
Würde sich besser lesen lassen.

[Jack Black]

Warum suchst du dir denn dann nicht ein geschlossenes WLAN? Irgendwo wird das doch bestimmt angeboten.

Das hat mit "geschlossen" oder "offen" nichts zu tun, mit "freies" WLAN meinte ich (vielleicht mißverständlich) die typischen kostenlosen WLANs der Motels. Ob das offen oder geschlossen ist, spielt dabei überhaupt keine Rolle, ein geschlossenes WLAN (= per Passwort gesichert) schützt nicht die Anwender, sondern schützt ausschließlich den Betreiber vor unbefugtem Zugang (um beispielsweise sicherzustellen, dass nur zahlende Gäste von dem WLAN Gebrauch machen).

Ich habe auch schonmal meine Advanzia-Rechnung aus den USA bezahlt - ich glaube sogar, über ein offenes Netz im Courtyard in Orlando. Ich sehe das nicht so eng. Einmalige Sache, und zudem per TAN abgesichert. Was soll denn da passieren?

Da kann schrecklich viel passieren. Erstens ist mir viel zu lästig, denn ich muss dafür sowohl die Scheckkarte mitnehmen (die aber normalerweise zu Hause an einem sicheren Ort bliebe, weil sie kein MAESTRO Symbol mehr trägt und in den USA nicht einsetzbar ist) und zweitens noch meinen TAN Generator. Damit habe ich zwangsläufig die beiden Teile gemeinsam dabei, die man auf gar keinen Fall gemeinsam aufbewahren soll. Tagsüber bei Fahrten von einem Motel zum nächsten und bei Ausflügen habe ich damit ein durchaus vorhandenes Sicherheitsproblem.

Zweitens (und das ist ganz tückisch) gibt es ganz ekelhafte Hacks, die man auf einem Gateway installieren kann, die Dir "unter dem Hintern" das Protokoll https gegen http austauschen und anschließend den Verkehr in Plain Text sniffen. Das kann ein aufmerksamer User sehen WENN ER ÜBERHAUPT MIT SO ETWAS rechnet. Du wärst wahrscheinlich ein hilfloses Opfer ohne dieses Wissen. Man kann es erkennen an der Browserzeile, weil dort auf einmal nur noch http statt https steht - ABER: es ist ja eine Unsitte bei den Browsern heutzutage, dass sie das Protokoll gar nicht mehr anzeigen. Dann kann man es aber immer noch sehen, weil es im Browser unten rechts das kleine Schloss gibt, das muss geschlossen sein. Hand aufs Herz: da schaust Du doch gar nicht mehr hin, wenn die Verbindung nach Eingabe von https://.... steht und der Login Dialog kommt?!

Danach nimmt das Schicksal seinen Lauf. Das Hackerprogramm loggt sich mit Deinen Zugangsdaten seinerseits auf dem Bankrechner an, zeigt Dir alle notwendigen Daten, bis Du die TAN eingibst. Die wird natürlich nicht durchgereicht, Du bekommst eine Abbruchmeldung und anschließend wird diese TAN für eine komplett andere Transaktion benutzt. Oder es wird direkt eine vollkommen andere Transaktion veranlasst, weil die TAN nur für diese eine Transaktion benutzt werden kann, nur siehst Du das nicht, weil Dir das Gateway falsche Seiten übermittelt.

Und die große Frage: wie kommt das Motel an so ein Gateway? Das ist das allereinfachste: Der Router ist das Gateway. Während Du glaubst, da steht eine kleine Dose von AVM oder so, steht da in Wirklichkeit ein voll aufgerüsteter Linuxrechner mit allem drum und dran und der ist das Lieblingsspielzeug des Hackers, der ihn dort hingestellt hat um ahnungslose Hotelgäste zu berauben...

Das ist zugegebenermaßen ein Horrorszenario aber es ist nirgends leichter(!) umzusetzen als in so einem Umfeld. Und die notwendigen Algorithmen werden auch noch mehr der minder frei im Internet herumgereicht. Wie wahrscheinlich das ganze ist (da gehört ja auch eine Menge krimineller Energie dazu), das ist natürlich eine berechtigte Frage. Aber mir ist das zu unsicher und wen soll ich im Zweifelsfall haftbar machen (von Deutschland aus)?

Ne, das ist mir zu heiß, ich mache keinerlei Online Banking über Router, die ich nicht selbst eingerichtet habe und allein schon die Krux mit der Scheckkarte und dem TAN Generator reicht aus, dass das für mich kein gangbarer Weg ist.

[gabenga]

Du solltest die Leute nicht in Angst und Schrecken versetzen. 

Da kann schrecklich viel passieren. Erstens ist mir viel zu lästig, denn ich muss dafür sowohl die Scheckkarte mitnehmen [snip] und zweitens noch meinen TAN Generator. Damit habe ich zwangsläufig die beiden Teile gemeinsam dabei, die man auf gar keinen Fall gemeinsam aufbewahren soll. Tagsüber bei Fahrten von einem Motel zum nächsten und bei Ausflügen habe ich damit ein durchaus vorhandenes Sicherheitsproblem.

Solange Du nicht noch einen Zettelmit Deiner PIN dabei hast ist das eigentlich nicht tragisch.

Danach nimmt das Schicksal seinen Lauf. Das Hackerprogramm loggt sich mit Deinen Zugangsdaten seinerseits auf dem Bankrechner an, zeigt Dir alle notwendigen Daten, bis Du die TAN eingibst. Die wird natürlich nicht durchgereicht, Du bekommst eine Abbruchmeldung und anschließend wird diese TAN für eine komplett andere Transaktion benutzt. Oder es wird direkt eine vollkommen andere Transaktion veranlasst, weil die TAN nur für diese eine Transaktion benutzt werden kann, nur siehst Du das nicht, weil Dir das Gateway falsche Seiten übermittelt.

Das funktioniert m.W. so nicht. Bei Generieren des TANs wird ja ein TAN für eine bestimmte Überweisung generiert. Der TAN kann nicht anders genutzt werden.

[Tinerfeño]

Das funktioniert m.W. so nicht. Bei Generieren des TANs wird ja ein TAN für eine bestimmte Überweisung generiert. Der TAN kann nicht anders genutzt werden.

Denke ich mir eigentlich auch. Mittlerweile benutze ich SMS-TAN und ich erhalte immer eine SMS, in der mir die TAN für die jeweilige Transaktion mitgeteilt wird (mit Summe und Kontonummer des Empfängers). Ich glaube kaum, dass die auch für andere Zwecke benutzbar ist. SMS-TAN empfinde ich sogar noch als deutlich sicherer als diese Generatoren, die man an den Bildschirm halten muss, weil man eigentlich spätestens im Falle einer Transaktionsdurchführung eines anderen eine SMS erhält und zudem zwei vollkommen verschiedene, unabhängige Übermittlungsmethoden benutzt werden (Internet und Mobilfunk).

Ich kann es allerdings verstehen, dass man diesen Generator-Krempel nicht unbedingt mit sich rumschleppen will. Mobiltelefon hat man ja im Gegensatz dazu eh dabei.

[Jack Black]

Das funktioniert m.W. so nicht. Bei Generieren des TANs wird ja ein TAN für eine bestimmte Überweisung generiert. Der TAN kann nicht anders genutzt werden.

s.o.

Oder es wird direkt eine vollkommen andere Transaktion veranlasst, weil die TAN nur für diese eine Transaktion benutzt werden kann, nur siehst Du das nicht, weil Dir das Gateway falsche Seiten übermittelt.

SMS TAN ist zwar generell sicherer als ein TAN Generator - aber zum einen kann das auch in den USA mal längern dauern und Du verlierst mit dem Handy bei Diebstahl nicht nur Dein Handy, sondern Deinen TAN Generator.

Selbst wenn das Verfahren wirklich sicher ist, würde ich es nicht via fremden Routern ausführen. Schon nur die Tatsache, dass die Login Daten sehr einfach abzufischen sind, stört mich, auch wenn keine TAN verloren geht. Oder möchtest Du Unbefugten gerne Deinen Kontostand zeigen?

[Tinerfeño]

Das funktioniert m.W. so nicht. Bei Generieren des TANs wird ja ein TAN für eine bestimmte Überweisung generiert. Der TAN kann nicht anders genutzt werden.

s.o.

Oder es wird direkt eine vollkommen andere Transaktion veranlasst, weil die TAN nur für diese eine Transaktion benutzt werden kann, nur siehst Du das nicht, weil Dir das Gateway falsche Seiten übermittelt.

An den TAN-Generatoren ist doch soweit ich weiß auch ein Display. Werden da nicht auch die Summe und der Empfänger angezeigt?

[gabenga]

Im Display meines Generators wird die BLZ, die Konto-Nummer und der Betrag angezeigt. Wie das bei anderen Banken ist ist mir nicht bekannt.

[Jack Black]

An den TAN-Generatoren ist doch soweit ich weiß auch ein Display. Werden da nicht auch die Summe und der Empfänger angezeigt?

Hatte ich oben noch angefügt - selbst wenn das Verfahren wirklich sicher ist, will ich nicht unbefugten Zutriff auf mein Onlinekonto gewähren. Ich fände es schon grausam, wenn die da rumschnuppern können, was ein Geldeingängen und Ausgängen da ist. Und dazu braucht man wirklich nur noch die Login Daten.

Ne, mache ich nicht. Ist es mir nicht der Wert.