Ich habe mein BC 25 mit Kreditkartenfunktion erweitert, aus drei Gründen: Zum einen wird meine (bis dato) kostenlose DKB-Kreditkarte in nächster Zeit durch eine VISA-Debitkarte ersetzt, die prinzipiell funktional mehr oder weniger identisch ist (wird direkt abgebucht statt einmal gesammelt am 24. des Monats, spielt aber hier keine Rolle), mit zwei potentiellen Ausnahmen: Mietwagen und Hotels, alternativ kostet mich die VISA-DKB-Karte dann 2,49 Euro/Monat. Da die Bahncard Kreditkarte für mich kostenlos ist und - als dritter Grund - bei Einkäufen noch bahn.bonus-Punkte gesammelt werden hatte ich mir also die Bahncard Kreditkarte bestellt, bereitgestellt von der Commerzbank. Soweit so gut, ging aber schon gut los:
1.) Zur Identifikation musste ich ein Video-Ident-Verfahren über mich ergehen lassen (oder zur Post latschen). Warum nicht einfach per Personalausweis/AusweisApp2? Genau das hatte ich kürzlich gemacht, ist wesentlich schneller und angenehmer. Die Karte kam dann an
2.) Nun kamen zwei Briefe an, einmal für die Wunsch-PIN der Karte und einmal für 3D-Secure. Hier ging es weiter:
- Die Seite, bei der ich die Wunsch-PIN setzen konnte gab direkt bei Edge einen (WAF-)Sicherheitsfehler, numerischer Code. Mit Firefox ging es dann
3.) 3D-Secure... aus Gründen die mir nicht wirklich klar sind ist hier als zweiter Faktor sowohl ein Password als auch eine SMS-Tan erforderlich. Warum auch immer, bei der DKB-VISA-Karte ist die DKB App (oder das Onlinebanking als Fallback) als zweiter Faktor ausreichend. Warum Password
und SMS? Aber es wird ja noch besser..
1) Bitte beachten Sie dabei folgendes: Ihr neues Passwort muss aus mindestens sieben, maximal zehn Zeichen bestehen.
2) Das Passwort muss mindestens einen Groß- und einen Kleinbuchstaben, eine Ziffer und ein Sonderzeichen enthalten. Umlaute (wie z.B. ä, ü, ö) und "ß" sind nicht zulässig.
3) Zulässige Zeichen sind Großbuchstaben (A-Z), Kleinbuchstaben (a-z), Zahlen (0-9) und die folgenden Sonderzeichen (- _ # + * ! § \ $ @ .)
Doppel
Hat den Schwachköpfen bei der Commerzbank keiner erzählt dass die Passwordrichtlinien absoluter Humbug sind? Einerseits möglichst komplizierte Regeln verlangen, anderseits das ganze auf 10 Zeichen begrenzen, was
komplett kontraproduktiv ist? Wesentlich(!) sicher wäre hier keine Begrenzung der Länge und keine Vorschrift der Zeichen, so dass man eine Passphrase einsetze könnte.
Irgendwie weckt das alles nicht mein Vertrauen in die Commerzbank :smirk:
