Kundencenter Mobilfunk Sicherheitsüberprüfung
6 years ago
Wenn ich im Kundencenter unter Meine SIM-Karten bei einer SIM auf Einstellungen gehe, erfolgt zunächst eine Sicherheitsüberprüfung:
An anderen Stellen im Kundencenter war eine derartige Sicherheitsüberprüfung - zumindest bisher - nicht erforderlich.
Für die Sicherheitsüberprüfung muss eine der vorgegebenen Mobilfunkrufnummer ausgewählt werden. Hierzu werden neben den Rufnummern der Mobilfunkverträge auch die Rufnummern von Datenverträgen angezeigt, bei denen eingehende SMS meistens nicht oder nur auf Umwegen zu sehen sind.
Müsste eine derartige Sicherhetsüberprüfung nicht schon beim Einloggen ins Kundencenter erfolgen?
1472
17
6 years ago
Daran muss schon allein wieder etwas geändert werden, weil Kunden mit nur einem Vertrag die Mtan nicht bekommen können und so das eSIM Profil nicht herunterladen können.
Eine optionale 2 Faktor Autorisierung beim Telekom Login wäre besser aus meiner Sicht.
Vielleicht erleben wir noch eine 2 FA beim Telekom Login.
By the way:
eine MultiSIM bestellen, Tarif wechseln, Tarifoptionen ändern und Vertrag verlängern geht auch als Nutzer.
Vorgenanntes und bestellen von Zweitkarten geht (auch) über Mobile Daten ohne zusätzliche Legitimation.
1
Answer
from
6 years ago
Entschuldige, aber 2FA für das Kundencenter? Wenn es danach geht hätten auf jeder Plattform 2FA zur Pflicht erklärt werden müssen (das ist zum Glück nicht der Fall).
Meiner Ansicht nach, macht man sich hier größer als man ist und macht aus Dingen ein Problem, wo keine Probleme sind und zerstört Dinge. die gut liefen - einfach nur aus 100-facher Sicherheit heraus (das ist für mich typisches Amateurverhalten)
Wenn die 2FA dauerhaft einführen und es in den nächsten 1 -2 Monaten kein Statement von der Telekom dazu gibt, werde ich mein Login komplett löschen und nur noch Chatten. Geht gar nicht.
Unlogged in user
Answer
from
6 years ago
Das macht richtig viel (Un)Sinn.
Wenn ich nur ein Handy hätte, und bei dem wäre die SIM kaputt, kann ich deshalb gar nicht die Nachlieferung einer SIM beauftragen, weil dann nicht zuvor eine SMS an das Handy mit der kaputten SIM gesendet werden kann.
ODER
Mir wird mein Handy gestohlen. Ich möchte deshalb die SIM so schnell wie möglich sperren. Damit derjenige so wenig wie möglich Schindluder treiben kann. Aber das geht gar nicht, weil ich mir erst an das gestohlene Handy eine SMS senden muss, an die ich dann nicht heran komme?
Im Gegenzug kann dann derjenige in der Zeit, in welcher ich in der Warteschlange der Telekom hänge, bequem ganz viel ordern, denn er kann sich mit dem gestohlenen Handy und dessen SMS-Empfang ja als mich identifizieren?
Das ist doch der größte Quark über dem Haltbarkeitsdatum hinaus überhaupt.
Es wird dann auch nicht besser, wenn man dann gar nicht mehr ins Kundencenter kommen kann, wenn es sogar zum Einloggen nur noch über das Handy ginge.
Wer eine Zweifaktor-Identifizierung gerne hätte, der soll sie gerne für sich aktivieren. Ich will sie auf diese Weise gar nicht. Wo kann man das abschalten. Das ist sogar ein Sicherheitsrisiko, wenn mir mein Gerät abhanden käme. Weil ich dann gar nicht schnell genug sperren könnte.
Und wieso zwingt man mir so etwas auf, was ich gar nicht bestellt habe? Wenn die Telekom meint, ich MUSS eine Zweifaktoridentifizierung haben, dann will ICH dabei entscheiden wie die aussieht. Und die sieht sicher nicht so dann bei mir aus, dass es dann an einem Gerät hängt, was kaputt gehen könnte, dessen Aku gerade leer sein könnte oder das gestohlen werden könnte.
WAS SOLL DER QUARK?!!!
0
6 years ago
Über dieses "Feature" sind wir in der vergangenen Woche ebenfalls gestolpert und haben diesen Punkt auch schon reklamiert.
Wir hoffen, dass an dieser Stelle schnell eine andere Lösung gefunden wird.
Bis dahin müssen wir leider aber erst einmal ausharren.
Freundliche Grüße
Carolin K.
11
Answer
from
5 years ago
Wir werden ganz sicher keine Information dazu bekommen, da die Mitarbeiter scheinbar selbst nicht vernünftig informiert wurden (siehe Verlauf). Ein echter 2FA-Irrsinn.
Und was die eSIM angeht, wurde auch ein neuer Prozess eingeführt, der kaum kommuniziert wurde:
eSIM muss inaktiv verschickt werden über die Hotline
bei Zustellung rufst du die Hotline an und die aktivieren die Karte
(im Chat musst du zudem erstmal einen Code bestätigenn :D)
und erst dann kannst du die eSIM scannen.
Und das tolle: Du bekommst eine schriftliche Anleitung, wo all das nicht drin steht
Answer
from
5 years ago
@Gelöschter Nutzer
Man kann die inaktive vorliegende eSIM auch hierüber aktivieren
https://www.telekom.de/kundencenter/sim-karten-einzelheiten --> falls mehrere Mobilfunkverträge vorhanden sind, den jeweiligen Tarif auswählen --> auf "Einstellungen" neben der SIM-Karte klicken --> auf "Karte aktivieren" klicken
oder
https://geschaeftskunden.telekom.de/cm/sim
Nur wenn das fehlschlagen sollte, würde ich die Hotline bemühen.
Answer
from
5 years ago
Ähm, danke. Aber mir brauchst du das nicht erklären
Und der Prozess wurde scheinbar wieder geändert.
Am Anfang konnte man die eSIM im Kundencenter aktivieren. (ohne mTan etc. pp)
Dann musstest du aber eine mTAN bestätigen, bevor du irgendwas an den Simkarten (egal ob esim, pin anzeigen etc) machst
(was eine aktive Simkarte voraussetzt)
Dann hieß es: eSIM nur noch inaktiv per Post, in der Hotline anrufen sobald die eSIM angekommen ist und erst dann scannen (das war vor nicht mal 3 Wochen) und zusätzlich musste man eine mTan durchgeben, wenn du die eSIM über den Chat freischalten lässt
Kann gut sein, dass sies jetzt wieder rückgängig gemacht haben. Aber das ändert, wie wir sehen, nichts an der Informationspolitik 😄
Unlogged in user
Answer
from
5 years ago
@Has
@ all
hier gibt es eine Umfrage zur Sicherheitsüberprüfung
https://www.telekom.de/kundencenter/logout
0
5 years ago
Das ist übrigens der Grund für die Sicherheitsüberprüfung
https://www.teltarif.de/prozess-betrug-elektronische-sim-karten/news/79790.html
0
Unlogged in user
Ask
from