eSim Wechsel bei Defektem/gestohlenen Gerät oder defektem eSIM-Profil

Hallo zusammen,

in der Vergangenheit konnte man vom Support mit Foto vom Ausweis/Selfie neue eSim-Profile erhalten, wenn das Smartphone defekt war usw.

Mittlerweile ist dies leider nicht mehr möglich, weil es laut Congstar zuviele Betrugsfälle gab. Aktuell muss eine physische Sim an den Kunden geschickt werden, was bei der heutzutage oft unzuverlässigeren Post immer einige Tage dauert (wenn sie denn überhaupt ankommt) und man somit offline ist.

Meine Verbesserungsvorschläge:

1. In der congstar-App beim eSIM Wechsel anbieten, dass man mit Passkey/2FA-App Einmalcode sich legitimiert "sozusagen ein zweiter Login per Passkey/2FA-App Einmalcode zwingend voraussetzen" (vorausgesetzt dieser wurde zuvor erstellt). Passkey/2FA-App Einmalcode ist nämlich viel, viel sicherer wie die SMS, die problemlos abgefangen werden kann. Der Passkey/ 2FA-App Einmalcode ersetzt somit den unsicheren SMS-Weg. Wenn der Ident mit Passkey/2FA-App Einmalcode erfolgreich ist, bekommt man die eSIM.

2. In der congstar-App beim eSIM Wechsel anbieten, dass man sich mit dem WebID Ausweisscan (wie bereits bei der Neubestellung möglich) identifizieren kann. Ist dieser Ident erfolgreich kann man die eSIM laden.

3. Optional könnte man beides auch mixen, beispielsweise man identifiziert sich mit Passkey/2FA Code per SMS ODER 2FA-App UND mit WebID Ausweisscan. Das wäre doppelt sicher.

4. Bietet wie manche Anbieter auch an, dass man Handynummern als "2. Option" verknüpfen kann für die 2FA, selbst wenn diese nicht bei congstar liegen. Damit könnte man auch im Fall vom Handyverlust über eine Handynummer z.B. vom Vater/Mutter oder seine 2./3. Rufnummer schnell seine eSIm erhalten.

5. 2FA Bestätigung durch zweite congstar App auf einem anderen Gerät (viele Banken lösen das beispielsweise so)

Ich bin mir ziemlich sicher, dass diese Vorschläge deutlich sicherer sind, als auf die SMS (und physischen Sim Versand) zu setzen und deutlich eher gewährleistet ist, dass auch der richtige (also der Kunde) die eSIM erhält. Und Congstar und wir Kunden sparen Zeit und Nerven

Zitat von Torc

Und auf einem defekten Gerät und einem neuen, muss sonst der Passkey neu gemacht werden.

Also bei mir ist der in der iCloud. Geht somit (sofern es das gleiche Betriebssystem ist). Alternativ zum Passkey ginge natürlich auch ein 2FA-App-Einmalcode.

Eine Kombi aus Passkey/2FA Code UND WebID-Ausweisscan wäre vermutlich der sicherste Weg.

Zitat von Torc

Somit auch nicht sicher.

Um Welten sicherer als eine SMS, die mit mehreren Angriffsmethoden angefangen werden kann. Und iCloud ist ja in der Regel ebenfalls mit 2FA abgesichert.

Der Worst-Case hier wäre natürlich, wenn der Kunde überall das gleiche Passwort verwendet, sich phishen lässt inkl. iCloud. Dann noch dem Betrüger Ausweiskopien bereitstellt und Selfies (wobei der Scan ja erwartet das man seinen Kopf bewegt teils und Ausweis bewegt)

P.S. Wenn der Betrüger Zugriff auf iCloud (mit iPhone) hat und Passkey nutzen kann, könnte er genauso vorher die Wohnadresse ändern und dann geht die Ersatz SIM per Post an die Betrügeradresse. Ich denke mal wirklich, dass dies deutlich unwahrscheinlicher ist.

Zitat von MCP62

dir ist aber schon klar das WebID Ausweisscan nur für Endkunden kostenlos ist.

Ist halt die Frage wieviel ein Ausweisscan kostet im Verhältnis zu SIM Profil und Porto. Ich vermute mal, das sich das die Wage halten könnte.

Aber wie gesagt: Option 1 wäre eine Möglichkeit und sicherer wie eine SMS. Beim Banking Bereich regt man sich auf, wenn manche Banken für eine Gerätefreischaltung „nur“ SMS verlangt, bei Mobilfunk ist es plötzlich kein Problem, obwohl das mM auch nicht gerade unkritisch ist, wenn irgendwer da Zugriff bekommt.