Kein Fehler! Quatsch! (Fahrkarten, Angebote und Tarife)

Hustensaft @, Mittwoch, 19. Dezember 2018, 19:55 (vor 33 Tagen) @ ffz

Man hat ein Pishing Problem, richtig!

Jetzt sind wir auf einer ganz anderen Baustelle. Es geht mir auch nicht darum, ob die Reaktion der DB nun angemessen und sinnhaft war/ist, sondern darum, dass man eine eindeutige Fehlfunktion nicht erkennt und trotz etlicher Beschwerden sich auch nicht darum kümmert (soviel zum Eigeninteresse), sondern - wie auch einige Forenteilnehmer - einen Fehler erst einmal negiert.

Zum Phishing-Problem:
Plötzlich kann man einen Anbieter wie Klarna ins Boot holen, der auch etwas kostet. Und da die Phisher möglichst schnell möglichst viel Geld generieren wollen/müssen, bevor die Sache auffliegt und das Konto gesperrt wird, kommt man der Sache mit klassischen Bonitätsprüfungen nicht bei, da diese zu langsam in der Reaktion auf Auffälligkeiten sind. Nebenbei besteht durchaus das Risiko, dass die DB dennoch in Regress genommen wird, wenn sie sich vorwerfen lassen muss, kein hinreichendes Risikomanagement betrieben zu haben, selbst wenn das Geld auf Basis einer Überweisung sicher scheint; hier ist die Rückholung des Geldes zwar schwieriger, aber keinesfalls aussichtslos.

Was also könnte man tun? Üblicherweise liegt zwischen der Buchung einer Fahrkarte als Sparpreis und der Stornierung ein gewisser Zeitraum. Es wäre also durchaus erfolgversprechend - bitte den Zeitfaktor beachten -, wenn man eine Risikoprüfung bezüglich der Zeit zwischen Buchung und Stornierung einführen würde. Ist der Abstand sehr kurz, könnte man zumindest darüber nachdenken, den Gutschein, auch wenn das Geld kostet, per Post zu versenden und nicht per Mail. Gleiches gilt für eine auffällige Zahl an Stornierungen von Sparpreisen in kurzer Zeit. Alternativ wäre es, wobei hier eine rechtliche Prüfung notwendig wäre, auch denkbar, einen Sparpreis-Storno "vorzumerken" und den entstehenden Gutschein erst mit einer gewissen Zeitverzögerung (z.B. eine Woche) zu versenden. Wessen Konto gehackt wurde, der müsste bei einigermaßen sorgfältiger Arbeitsweise innerhalb dieser Zeit gemerkt haben, dass etwas passiert ist. Besser und wirksamer als eine solche spontane Aktion wäre das allemal und es stellt sich durchaus die Frage, warum so etwas nicht schon länger realisiert wurde - oder hat im Vorfeld der Einführung des neuen Modells etwa niemand an mögliche Missbrauchsfälle gedacht?


gesamter Thread:

 RSS-Feed dieser Diskussion

powered by my little forum