Kreditkarten Security-App
Inhalt
- Kreditkarten Security-App
- Zahlen mit Twitter
- Zahlung von Kleinbeträgen im Internet
- Amazon Checkout
- paydirekt
- Paysafecard
- Wirecard
- BarPay, Barzahlen.de
- Ukash
- Giropay
- Sofortüberweisung
- Paypal
- Kreditkarte mit Display und Tastatur
- Mit Kreditkarte
- Visa Kreditkarte mit PIN-Eingabe
- 3-D-Secure-Verfahren
- Verbraucherzentrale warnt vor 3-D-Secure-Verfahren
- Skrill (vormals Moneybookers)
Zahlen mit Twitter
American-Express und Twitter haben das Verfahren entwickelt. Die Kunden loggen sich auf einer bestimmten Website mit ihren Twitter-Zugangsdaten ein und hinterlassen dort ihre Kreditkarten-Informationen. Diese sind damit dem Twitter-Konto zugeordnet. Das Kartenunternehmen veröffentlicht einen dem Produkt zugeordneten #Hashtag. Der Käufer twittert den #Hashtag, Twitter schickt ihm einen Bestätigungs-#Hashtag. Diesen muss er innerhalb von 15 Minuten selbst noch einmal twittern, der Verkauf ist damit erledigt. Die Ware kommt per Post. Weitere Informationen bei http://sync.americanexpress.com/twitter.
Zahlung von Kleinbeträgen im Internet
Betrüger überprüfen bei geklauten Kreditkartendaten die Gültigkeit der Karte, indem sie Kleinbeträge, z.B. 1 Euro, auf das Konto überweisen. Kommt das Geld an, wissen Sie, dass es eine Karte mit dieser Nummer gibt. Manche Banken sperren deshalb die Karte für Kleinbeträge, sie verständigen aber den Kunden nicht in jedem Fall.
Wenn das Bezahlen von Kleinbeträgen im Internet nicht gelingt, kann das an dieser Banksperre liegen. Sie können die Sperre bei Ihrer Bank aufheben lassen oder ein anderes Bezahlverfahren verwenden.
Mehr zur sog. 1-Cent-Überweisung
Amazon Checkout
Kunden müssen sich nicht mehr eigens registrieren, weil sie mit ihrem Amazon-Account bezahlen können. Für den Händler ist es nicht teurer als PayPal.
paydirekt
Paydirekt ist ein deutsches Unternehmen mit einem bankübergreifenden Online-Bezahlverfahren. Die Commerzbank führt es gemeinsam mit den Privatbanken, der genossenschaftlichen Finanzgruppe und den Sparkassen bis Ende 2015 ein. Käufer registrieren sich einfach über das gewohnte Onlinebanking. Online-Einkäufe werden direkt vom Girokonto – ganz ohne Drittanbieter abgewickelt. Auch einen Käuferschutz soll es geben. Weitere Einzelheiten lesen Sie bei www.paydirekt.de
Paysafecard
Die Paysafecard ist eine Prepaidkarte, mit der man nur im Internet einkaufen kann. Man braucht dazu weder ein Konto noch eine Kreditkarte. Viele Webshops akzeptieren Paysafecards. Kaufen kann man kann die Karte an Kiosken, bestimmten Automaten. Man bezahlt damit anonym, relativ sicher und einfach im Internet durch die Eingabe eines 16-stelligen PIN-Codes.
Wirecard
Mt der Wirecard kann man im Internet bei allen MasterCard-Akzeptanzstellen einkaufen. Die Wirecard ist eine Guthabenkarte (Prepaidkarte) Es gibt dabei eine virtuelle Online Karte. Man muss sich registrieren: Namen und Handynummer eingeben. Der Freischaltcode kommt per SMS. Dann bekommt man die Kartennummer mit Kartenprüfnummer und Ablaufdatum, so wie bei einer stofflichen Kreditkarte. Das Konto kann per Überweisung aufgeladen werden.
Gegen eine Jahresgebühr kann man auch eine echte Kreditkarte beantragen.
BarPay, Barzahlen.de
Bei diesem Verfahren werden zahlungsrelevanten Daten preisgegeben. Der Kunde bekommt einen Code zugeschickt. Diesen scannt er beim Geschäft vor Ort ein und bezahlt an der Kasse. In diesem Moment schickt der Onlinehändler die Ware los. Zahlen können die Kunden unter anderem bei dm, Real oder den Filialen der Deutschen Telekom.
Die Lekkerland AG & Co. KG hat gemeinsam mit der Berliner EZV Gesellschaft für Zahlungssysteme mbH und der Wirecard Bank AG ein neues Zahlungsverfahren für den deutschen Markt entwickelt. Mit „BarPay“ können Verbraucher im Internet bestellte Waren oder Dienstleistungen vieler Anbieter an 18.000 Tankstellen, Convenience-Shops und Kiosken in Deutschland vor Ort am e-va Terminal in bar bezahlen. e-va ist die Abkürzung für electronic value und steht für die Prepaid-Marke von Lekkerland.
Einfach, sicher und schnell BarPay ist das Bezahlverfahren für Verbraucher, die keine Kreditkarte besitzen, ihre Kontodaten nicht im Internet nutzen möchten und die das Risiko bei Vorkasse oder die Gebühren bei Nachnahme meiden wollen.
So funktioniert es: Beim Bestellvorgang wird ein individueller Barcode erzeugt und auf Wunsch per SMS, e-Mail oder direkt im Browser an den Verbraucher übermittelt. Dieser kann ausgedruckt oder über eine Smartphone Applikation bei den e-va Verkaufsstellen vorgelegt werden und bar bezahlt werden. Die Bezahlung wird in Echtzeit dem Händler gemeldet, die Ware kann versendet werden.
Für die Zahlung mit BarPay sind keine persönlichen Daten des Käufers nötig. Gekoppelt ist BarPay mit einer Zahlungsgarantie für Händler und der Leistungsgarantie für die Verbraucher.
Quelle: Pressemitteilung www.lekkerland.de v. 17.02.12
Ukash
Ukash-Voucher kannn man an Kiosken und Tankstellen oder online und mit dem Handy kaufen. Sie brauchen keine Karte und müssen auch keine persönlichen Daten angeben. Man zahlt durch Eingabe der 19-stelligen Ukash-Nummer. Täglich kann man bis zu fünf Ukash-Gutscheine erwerben, die jeweils einem Wert von 500 englichen Pfund (oder EUR 750) haben. Viele Wettanbieter akzeptieren UKash. (Bildquelle: PolizeipresseDelmenhorst / Oldenburg – Land, news aktuell gmbh v. 07.10.11)
Giropay
Giropay ist ein Online-Überweisungsservice und wurde im Jahr 2006 gemeinsam von der Postbank, der Sparkassen-Finanzgruppe und den Volksbanken-Raiffeisenbanken entwickelt. Voraussetzung zur Teilnahme an giropay ist ein für das Online-Banking freigeschaltetes Girokonto. Die Übergabe der PIN/TAN erfolgt nur im Onlinebanking der teilnehmenden Bank oder Sparkasse.
Western Union Kunden können jetzt nicht nur per Kreditkarte, Visa- und Master Card weltweit Geld transferieren.Sie können auch mit giropay Geld online versenden. Sie brauchen lediglich ein Girokonto einer teilnehmenden giropay-Bank sowie Zugang zum Online-Banking. Der Gang zur Filiale entfällt.
Nach der erfolgreichen Online-Banking Transaktion werden die Nutzer wieder auf die Western Union Webseite geleitet. Die Kunden erhalten die Sendebestätigung sowie die Money Transfer Control Number. Wie immer kann der Empfänger den Betrag innerhalb weniger Minuten weltweit abholen, abhängig von Öffnungszeiten und Zeitzonen.
Sofortüberweisung
Landgericht Frankfurt: Sofortüberweisung ist kein zumutbares Zahlungsmittel
Die „Sofortüberweisung“ als einziges kostenloses Zahlungsmittel bei Verträgen im Internet anzubieten, ist für Verbraucher unzumutbar. Das hat das Landgericht Frankfurt am Main nach einer Klage des Verbraucherzentrale Bundesverbands (vzbv) gegen die DB Vertrieb GmbH entscheiden.
Auf der Internetseite start.de konnten Verbraucher über die DB Vertrieb GmbH Flüge buchen. Als einzige Zahlungsart, die keine Zusatzkosten verursachte, wurde die „Sofortüberweisung“ angeboten. Bei diesem Zahlvorgang müssen Verbraucher unter anderem ihre PIN und eine TAN für den Kontozugang an einen externen Dienstleister übermitteln und in den Abruf ihrer Kontodaten durch diesen einwilligen.
Das Landgericht Frankfurt am Main ( Urteil vom 24.06.2015, Az. 2-06 O 458/14) untersagte nun diese Praxis: Die gesetzlichen Anforderungen an eine für Verbraucherverträge vorgeschriebene kostenlose Zahlungsmöglichkeit würden nicht erfüllt. Die „Sofortüberweisung“ als einzige kostenlose Zahlungsmöglichkeit sei nicht zumutbar. Als Beispiel zumutbarer Zahlungsmöglichkeiten nannte das Gericht die Barzahlung, Zahlung mit EC-Karte, Überweisung, Einziehung und weithin übliche Kreditkarten.
Nach Auffassung des Gerichts bleibe es dem Anbieter unbenommen, das System der Sofortüberweisung weiterhin anzubieten. Verbraucher dürften jedoch nicht durch den Druck der einzigen kostenlosen Zahlungsart dazu gezwungen werden, einem dritten Unternehmen hochsensible Zugangsdaten übermitteln zu müssen. Bei den abrufbaren Kontodaten handele es sich zudem um sensible Finanzdaten, die auch zur Erstellung von Persönlichkeitsprofilen genutzt werden könnten. Die Sicherheit des Zahlungsweges selbst war nicht Gegenstand des Rechtsstreits.
Quelle: Verbraucherzentrale Bundesverband (www.vzbv.de) v. 10.07.15
Bei „Sofortüberweisung“ bezahlt der Kunde, indem er eine Überweisung per Online-Banking erledigt. Das Verfahren ermöglicht die sofortige und direkte Bezahlung von Online-Einkäufen vom eigenen Bankkonto über das autorisierte und bewährte PIN-/TAN-Verfahren. Der Käufer muss dafür weder den Online-Shop verlassen noch muss er sich mit persönlichen Daten registrieren lassen oder das Online-System seiner Bank aufrufen. Wer mit sofortüberweisung.de bezahlt, gibt seine geheimen Daten (Pin und Tan) nicht auf den Seiten der eigenen Bank ein, sondern schreibt sie in ein Formular des Bezahldienstes, der sie zur Bank leitet. Theoretisch könnte der Bezahldienst die Daten also ausspähen.
Anders als beim Lastschriftverfahren kann der Kunde eine einmal getätigte Überweisung nicht zurückbuchen lassen, z.B. wenn die gelieferte Ware nicht in Ordnung ist.
Der Kunde tippt seine PIN auf einer fremden Seite ein. Wenn die Daten missbraucht werden, hat der Kunde das Nachsehen.
Ähnlich arbeitet auch die t-pay online Überweisung.
NDR-Info deckt auf
Laut Bericht des NDR-Info vom 30.05.11 wurden bei den stichprobenartig durchgeführten Sofortüberweisungen neben dem Kontostand auch die Umsätze der letzten 30 Tage, der Dispokredit, die Stände anderer Konten bei bei der gleichen Bank oder ausgeführte und vorgemerkte Auslandsüberweisungen abgefragt.
Die Firma Payment Network hat NDR Info inzwischen bestätigt, dass solche Prüfungen zwar nicht in allen, aber doch in einer überwiegenden Zahl von Fällen durchgeführt werden. Sie dienten der „Betrugsprävention“
Der Verbraucherzentrale Bundesverband (vzbv) kritisierte, die Datenschutzhinweise des Zahlungsdienstes seien nicht verbraucherfreundlich formuliert. Die Formulierungen ließen nicht nachvollziehen, welche Möglichkeiten dem Zahlungsdienst eingeräumt werden.
Weitere Informationen dazu finden Sie bei NDR-INfo
Paypal
Der Treuhanddienst PayPal gehörte bis 2014 zu eBay. Am 17. Juli 2015 wurde PayPal ein eigenständiges und unabhängiges, börsennotiertes Unternehmen. Der Kunde meldet sich bei PayPal an und muss dort Adresse, Telefonnummer und seine Kontodaten hinterlegen.
Mit der Anmeldung bei PayPal willigt man ein, dass die persönlichen Daten (Vor- und Nachnamen, Straße und Hausnummer, Postleitzahl und Ort sowie Geburtsdatum) zum Zwecke der Identitätsprüfung an die SCHUFA übermittelt werden. Die SCHUFA überprüft daraufhin den Grad der Übereinstimmung der bei ihr gespeicherten Personalien mit den von Ihnen angegebenen Personalien in Prozentwerten.
Zur Prüfung des Kontos wird ein Kleinbetrag angewiesen. Will man größere Beträge bezahlen, kann Paypal die Kopie des Personalausweises verlangen.
Die Daten werden auf einem Server in den USA gespeichert. PayPal unterliegt nicht de Deutschen Bankenaufsischt.
Will der Kunde per PayPal zahlen, wird er auf die gesicherte Seite des Dienstes weitergeleitet.
Bei diesen Verfahren wird ein Treuhandkonto für den Kunden geführt. Der Kunde meldet sich an und zahlt auf dieses Konto ein. Er kann aber auch zustimmen, dass dieses Konto mit den Beträgen der gekauften Waren belastet wird. In diesem Fall wird der Betrag am Monatsende von seinem Girokonto abgebucht.
Bei PayPal sind die Transaktionen nicht durch ein TAN-Verfahren abgesichert, wie man es beispielsweise von Banken kennt. Ein einmal gekaperter PayPal-Account kann also sofort für betrügerische Aktivitäten genutzt werden. Z.B. kann so ein geklauter Account bei einem Ebay-Konto hinterlegt und damit eingekauft werden.
Kommt die mit Paypal bezahlte Ware nicht an, erstattet PayPal die Kosten, auch wenn die Ware im Ausland und nicht bei Ebay gekauft wurde.
PayPal gibt auf seinen Seiten Tipps, woran betrügerische Websites und E-Mails zu erkennen sind.
Paypal hat gemeinsam mit Deutschland sicher im Netz e.V. (DsiN) die Webseite www.online-sicher-bezahlen.de Betrüger haben es mit Phishing-Mails immer wieder auf Paypal-Kunden abgesehen.
Bezahlen auf Rechnung mit Paypal Plus
Online-Händler können per Paypal, Lastschrift, Kreditkarte und Rechnung anbieten. Paypal überweist das Geld Geld sofort direkt auf das Händlerkonto. Bei Zahlungsausfällen übernimmt Paypal den Verkäuferschutz.
Kreditkarte mit Display und Tastatur
display-KreditkarteDie Karte wurde von von NagraID Security entwickelt und in Singapure vorgestellt. Sie hat ein LCD-Display und numerischen Tasten Sie funktioniert wie eine normale Kreditkarte, kann aber zusätzlich Einmal-Passworte zur Authentifizierung zu generieren. Sie soll zunächst in Singapur und dann sukzessive weltweit eingeführt werden. (Fotoquelle: Mastercard).
Quelle: http://newsroom.mastercard.com v. 06.11.12
Mit Kreditkarte
Kreditkartennummern geben Sie nur über verschlüsselte Verbindungen weiter. z.B.SSL-Standard, https. Halten Sie PIN und TAN immer geheim. Achten Sie auf die Verschlüsselung der Kartendaten (Kredit) (mindestens SSL oder Verified by VISA/MasterCard Secure Code.
In den USA wurde Anfang Juni 2009 entdeckt, dass durch einen Trojaner bei der Firma Networksolutions rund 580.000 Kreditkartendaten gestohlen wurden. Die Daten wurden beim Bezahlen in webshops ausgespäht. Eigene Vorsichtsmaßnahmen helfen in einem solchen Fall dann auch nichts.
Benutzen Sie die Kreditkarte nur bei vertrauenswürdigen Händlern. Es gelingt Hackern immer wieder in ungesicherte Server einzudringen und die Kartendaten beim Händler abzugreifen.
Auch nach der europaweiten Rückrufaktion hunderttausender Kreditkarten ist die Gefahr beim Online-Shopping immer noch nicht gebannt – selbst bei vermeintlich renommierten Internetseiten sind Kreditkartendaten unsicher. Das Problem: Firefox speichert eingegebene Formulardaten im Klartext in einer Datenbank auf der Festplatte. Mit Schadprogrammen können Kriminelle diese Daten abgreifen.
Viele Online-Shops und Dienstleister sind sich der Gefahr bewusst und programmieren ihre Buchungs- und Kaufseiten so, dass Kreditkartendaten gar nicht erst auf die Festplatte gelangen.
COMPUTERBILD zeigt, dass zahlreiche Internetportale ihren Kunden diese Vorsichtsmaßnahme vorenthalten – darunter häufig genutzte Seiten. Die Folge: Kreditkartennummern sowie für die Zahlungen notwendige Prüfnummern landen unverschlüsselt im Firefox-Speicher. Wer sie ausspioniert, kann mit etwas Recherche auf Kosten der Karteninhaber shoppen gehen.
COMPUTERBILD informierte die Unternehmen mit unsicheren Online-Angeboten, die meisten versprachen Abhilfe oder wenigstens eine Überprüfung ihrer Internetseiten.
Zum Schutz vor Abzocke beim Online-Banking hat COMPUTERBILD eine Spezialsoftware entwickelt: Das Gratis-Programm „Sichere Bank 2010“ lässt nur Internetverbindungen zur Hausbank zu, Viren und Trojaner sind chancenlos. Auch Online-Shopping per Kreditkarte und Firefox lässt sich sicher gestalten.
Quelle: news aktuell gmbh v. 03.01.10
Sicherer mit Prepaid-Kreditkarte
Bei diesen Karten kann man nur über sein aufgeladenes Guthaben verfügen, eine Bonitätsprüfung entfällt, kaum Missbrauchsmöglichkeiten. Bei Karten-Datenklau weiß der Dieb nicht, wieviel Guthaben auf der Karte ist. Bei hohen Beträgen wird die Karte vom System abgelehnt.
Die YUNA Prepaid MasterCard funktioniert wie eine MasterCard, ist aber unabhängig vom Bankkonto und kann auch über paysafecard aufgeladen werden.
Visa Kreditkarte mit PIN-Eingabe
Online Shopping soll sicherer werden. Dafür haben VISA und Mastercard eine Kreditkarte entwickelt, die auf der Rückseite kleines Display und ein zwölfstelliges Tastenfeld hat. Bezahlung mit der Kreditkarte tätigen will, muss man zunächst seine PIN-Nummer auf der Kreditkarte eingeben Code secure).. Anschließend zeigt die Karte einen Zahlencode an, der wiederum beim Bezahlvorgang im Internet eingegeben werden muss. Der eingegebene Code muss von speziellen Visa-Servern dann akzeptiert werden – sonst wird kein Geld überwiesen.
Missbrauch ist mit diesen Karten nur möglich, wenn Karte und gleichzeitig PIN abhanden kommen.
In der Karte ist eine Batterie integriert, die 3 Jahre halten soll. Die Karte wird zur Zeit (2009) in England gestestet. Von Herbst 2010 an wird die karte auch in Deutschlanad getestet.
Quelle: www.chip.de v. 07.11.08, Visa v. 02.08.10
3-D-Secure-Verfahren
Die der Visa-Secure-Karte hat eine achtstellige alphanumerischen Anzeige und ein Tastenfeld auf der Rückseite ausgestattet.
Der Code wird für jede Zahlung neu berechnet. Hierzu muss zunächst über das Tastenfeld vom Besitzer die persönliche PIN eingegeben werden. Dadurch wird der Authentifizierungscode generiert. Dieser ist auf dem Display ablesbar, kann dann z. beim Online-Shopping oder Internet-Banking eingesetzt werden. und ersetzt damit das bisher statische Verified by Visa Passwort (3D-SecureCode). Es ist sichergestellt, dass durch die Eingabe der PIN nur der tatsächliche Karteninhaber die Transaktion autorisieren kann. Damit wird ein zusätzlicher Schutz vor unerlaubtem Kartengebrauch gewährleistet. Da der Authentifizierungscode zudem nur ein einziges Mal generiert wird, ist Phishing ausgeschlossen.
Quelle: news aktuell gmbh v. 4.08.2010.
Wenn missbräuchliche „SecureCode“- oder „Verified by Visa“-Buchungen aufgetaucht sind.
Die Zeitschrift www.test.de rät von dem Verfahren „Kreditkarten mit „SecureCode“ und „Verified by Visa“ ab. Grund: Sie laufen bei Missbrauch Gefahr, den Schaden selbst tragen zu müssen.
Ausnahme: Wenn bei Ihrer „SecureCode“- oder „Verified by Visa“-Kreditkarte die Eingabe einer Transaktionsnummer (Tan) nötig ist, die Ihnen per SMS aufs Handy geschickt wird, sind Sie vor Missbrauch ausreichend sicher.
Verbraucherzentrale warnt vor 3-D-Secure-Verfahren
Was auf den ersten Blick vorteilhaft scheint, birgt für Kunden jedoch erhebliche Risiken. So könnten Betrüger, die lediglich die Kartennummer und den Namen des Karteninhabers kennen, einen 3D-Sicherheitscode im Internet beantragen und damit auf Kosten des Kunden einkaufen. Andere Kriminelle wiederum könnten auf Web-Shoppingtour gehen, wenn es ihnen gelingt, den Sicherheitscode abzufangen.
Ärgerlich dabei: Bisher mussten Kunden nicht damit rechnen, dass sie im Fall eines Kreditkarten-Missbrauchs beim Onlineshopping auf dem Schaden sitzen bleiben. Schließlich wurde kein Beleg unterschrieben.
Zweifelhafter Umgang mit der Haftung Das sieht bei Zahlungen mit dem 3D-Sicherheitsverfahren anders aus. Hier besteht die Gefahr, dass sich Unternehmen auf den sogenannten Anscheinsbeweis berufen. Dabei wird angenommen, dass der Missbrauch nur deshalb entstehen konnte, weil der Kunde fahrlässig mit dem 3D-Sicherheitsverfahren umgegangen sei. Die Folge: Der Kunde bleibt auf dem finanziellen Schaden ganz oder teilweise sitzen, wenn er keine Manipulation nachweisen kann.
Zwar haben Visa und Mastercard sowie die kartenausgebenden Banken erklärt, dass sie sich im Gegensatz zu den EC-Karten-Fällen nicht auf den für die Verbraucher nachteiligen Anscheinsbeweis berufen wollen. Doch in der Praxis hält sich nicht jedes Geldinstitut an das Versprechen. So weigert sich beispielsweise die Advanzia Bank im Fall einer Lehrerin, die das 3D-Verfahren nutzte, den Schaden zu ersetzen.
Deshalb rät die Verbraucherzentrale NRW, zunächst auf den Einsatz des Sicherheitscodes zu verzichten, bis sämtliche Zweifel an der Sicherheit des Systems und der Haftungsfrage ausgeräumt sind.
Quelle: Newsletter www.buerger-cert.de v. 01.09.11, Verbraucherzentrale Nordrhein-Westfalen (http://www.vz-nrw.de) . 11.08.11
Skrill (vormals Moneybookers)
Die Firma sitzt in Großbritannien. Mit Skrill kann man Geld, dass der Kunde vorher eingezahlt hat, per E-Mail versenden. Der Empfänger erhält eine Nachricht von Moneybookers über den Zahlungseingang und wird in der Mail aufgefordert, sich über die Website von Skrill ein Konto anzulegen. Ist das Konto erstellt worden, kann der neue Kunde über das empfangene Geld verfügen.
Die Einzahlung per Banküberweisung und Sofortüberweisung ist gratis, Bei Aufladung des Kontos mit VISA, Mastercard, American Express, JCB und Diners behält Skrill eine Gebühr ein.