Sicherheit von Debit- und Kreditkarten hier von einem Aussteller wie z.B. die BDO. Welche Daten darf ein Laden von deiner Karte kopieren?

    Beim Kauf im Internet braucht es Daten deiner Karte.
    - Kartennummer

    - Name

    - Gültigkeit

    - CVC (The CVC control number is a three-digit number, typically the last three digits in a row and they are printed on the back of all VISA, Eurocard, MasterCards and Diners cards).
    In einem Laden wie SM, CSI, Puregold haben die Terminals an der Kasse. Dort gibst du dein Passwort ein, hast du bei einer Debitkarte genug auf deinem Konto wird die Zahlung ausgelöst.

    Meine Frage: welche Daten darf ein Shop noch zusätzlich von meiner Kreditkarte resp. Debitkarte entnehmen?


    BDO will mir nicht helfen. Habe bis jetzt etwa mit verschiedenen Abbuchungen 20000 Pesos verloren.


    Ein 3 D System für Karten gibt es hier anscheinend nicht.

    Bin am suchen wo meine Daten raus gegangen sind.

    Meine Frage: Welche Daten von deiner Karte darf ein Shop speichern?

    Zitat von Arthur

    Meine Frage: Welche Daten von deiner Karte darf ein Shop speichern?

    Ein seriöser Online-Shop sollte die Kreditkartenzahlung mittels API (das sind spezielle Funktionalitäten, die auf der Website eingebunden werden) oder über die Website eines Zahlungsdienstleisters abwickeln. In so einem Fall hat der Online-Shop gar keine Kreditkartendaten des Käufers vorliegen.


    Die Kreditkartenzahlung im Laden sollte über ein Kartenterminal stattfinden. In so einem Fall hat der Laden auch keine Kreditkartendaten des Käufers.


    Zusätzlich besteht die Möglichkeit, dass ein Händler/Shop/irgendwer mit Name, Kartennummer, Ablaufdatum und CVV-Code eine Abbuchung von deiner Kreditkarte veranlasst. Prinzipiell darf ein Shop diese Daten haben. Das ist aber kritisch, weil sie missbräuchlich verwendet werden können. Auf einer Website kann es prinzipiell immer passieren, dass der Shop die Kreditkartendaten abgreift und speichert. Es kann auch passieren, dass Kriminelle irgendwie an diese Daten kommen (z.B. verstecktes Fotografieren deiner Kreditkarte bei einer regulären Transaktion) und dann Abbuchungen vornimmt.


    Was macht man bei falschen Abbuchungen?

    (1) Bei einer falschen Abbuchung hat man immer die Möglichkeit, den Betrag binnen einer bestimmten Zeit (meist binnen 6 oder 8 Wochen) zurückzufordern. Falls der Zahlungsempfänger keinen korrekten Zahlungsbeleg vorweisen kann (z.B. bei betrügerischen Abbuchungen durch Kriminelle), bekommt man das Geld vom Kreditkartenunternehmen zurückgebucht.

    (2) Wenn Kriminelle einmal deine Kreditkartendaten haben, werden sie immer wieder versuchen, betrügerische Abbuchungen vorzunehmen. Das ist nicht zu verhindern, obwohl man das Geld bei Reklamation nachträglich wieder zurückbekommt. In diesem Fall empfiehlt sich, die Kreditkarte zu sperren und eine neue Kreditkarte mit anderer Kartennummer ausstellen zu lassen.

    Danke für die Antwort.
    Ich kaufe nur bei grossen Online Shop ein. Der Zahlungsverkehr geht über Paypal. Bei Lazada nur COD. Somit sind meine Daten vermutlich nicht dort abhanden gekommen.
    In einem grossen Warenhaus hier, läuft die Abbuchung über Terminals. Die Kassiererin tippt meine Kreditkarten Daten aber noch ins Kassenterminal ein.
    Darf sie das? Oder ist dies illegal? Meine Vermutung ist, dass dort das Leck entstanden ist.

    Bei der BDO ist die Rückbuchung anscheinend nicht möglich. Ich bin in der Beweispflicht, dass die Abbuchungen widerrechtlich erfolgt sind.
    Abbuchen gab es bei Amazon Prime Italia und bei https://www.tenso.com/en/static/guide_index

    Tenso ist ein Logistik Unternehmen wie zB. Fedex, DHL, UPS.


    Wie soll ich beweisen, dass ich diese Dienstleistungen nicht in Anspruch genommen habe? Es geht um "Online Transaction".
    Bei einem Kauf an einer Tankstelle in Texas oder einer Hotel Übernachtung in El Paso in den USA ist es einfach diesen Beweis zu erbringen, dass ich dort nie gewesen bin.

    Meine Karte ist gesperrt. Aber ich möchte mit der neuen Karte nicht wieder die gleichen Probleme haben.




    Ich hatte etwas ähnliches vor ein paar Jahren in Cagayan de Oro im Roninson Liketkay erlebt.

    Wie ist das gelaufen?

    Ich wollte an der Supermarktkasse die etwa 6000 Pesos mit meiner Kreditkarte bezahlen.

    Das Kartenlesegerät machte zwei Mal Probleme. Die Kassiererin versucht dann nochmals an einem Terminal.

    Nichts funktionierte. Ich bezahlte cash und wir fuhren noch gleichentags zurück nach Camiguin.


    Am andern Tag erhielt ich einen Anruf von der Kreditkartenfirma in der Schweiz.

    Man fragte mich, wo ich gestern gewesen sei und wo ich mich im Moment aufhalte.

    Dann informierte man mich, dass gestern zwei Abbuchungen in kurzem Abstand aus Manila und Hong Kong eingegangen seien.

    Sie hätten diese beide Buchungen storniert. Ob das für mich OK sei?

    UND WIE !!!

    Also entstand für mich kein Schaden.

    Die Sicherheit ist einfach nicht gut genug ohne doppelte ID Prüfung wie Master 3D, Visa Verify oder ONE von Viseca.


    Seither, wenn ich mit Kreditkarte bezahle, mache ich mit dem Smartphone ein Foto von der Person, welche mich an der Kasse bedient.

    Meistens treffe ich auf volles Verständnis, aber nicht immer.


    - followyou -

    Zitat von Arthur

    Meine Frage: welche Daten darf ein Shop noch zusätzlich von meiner Kreditkarte resp. Debitkarte entnehmen?

    Das Ladengeschäft, in welchem Du mit der Kreditkarte bezahlst und neben der Kassiererin stehst, kopiert bestimmt KEINE Daten; vor allem nicht die 3-stellige CVC auf der Rückseite der Karte.


    Beim online Shopping wird die 3-stellige Nummer NICHT mit verschickt.


    Kreditkarten Betrug passiert, wenn Du die Kreditkarte aus den Händen gibst und mit der Karte zur Kasse mitgenommen wird; wenn Du die Kreditkarte aus den Augen verlierst.


    Mit wurden die Kreditkarten-Daten zwei Mal missbräuchlich kopiert:


    Ich füllte den Tank, gab die Kreditkarte dem Tankboy, der geht mit der Karte zum Kassahäuschen >>> wo die Kartendaten kopiert, gescannt oder abgeschrieben werden. Ein paar Tage später wurde meine Karte für online Shopping verwendet.


    Das zweite Mal bezahlte ich in einem Restaurant die Zeche mit der Karte. Ich gab die Kreditkarte der Serviertochter. Sie geht mit der Karte zur Kasse (aus Deinen Augen) Ob sie nun in 4 Minuten oder in 6 Minuten zurück kommt, um von Dir die Unterschrift zu verlangen, fällt Dir nicht auf. An der Kasse werden die Daten kopiert und später für online Shopping verwendet. Ich verlor PHP 14'500 was ich ein paar Tage später feststellte. Ich war mir sicher, dass ich die Karte in der Zwischenzeit für keine einzige Transaktion verwendet hatte.


    Ich gebe meine Karte nicht mehr aus den Händen, ohne dabei zu sein. Ich gehe mit der Karte zum Kassahäuschen der Tankstelle oder mit der Serviertochter zur Kasse.


    Es gibt für Smartphone und/oder iPhone kostenlose Scanner mit denen Du die innerhalb von 2-3 Minuten einen brauchbaren Scann Deiner Kreditkarte erstellen kannst.


    Zur Sicherheit: alle paar Tage online das Kreditkarten Statement kontrollieren!


    Gruss


    Karl

    *

    Tschüss
    karo2fel:hi


    A real friend is one who walks in
    when the rest of the world walks out.
    (W. Winchell 1879-1972)

    Zitat von karo2fel

    Das Ladengeschäft, in welchem Du mit der Kreditkarte bezahlst und neben der Kassiererin stehst, kopiert bestimmt KEINE Daten; vor allem nicht die 3-stellige CVC auf der Rückseite der Karte.


    Beim online Shopping wird die 3-stellige Nummer NICHT mit verschickt.

    Bei Puregold werden die Daten noch einmal im Kassenterminal eingegeben. Die CVC Nummer muss man nicht aufschreiben, wenn man nicht debil ist kann sich die auch merken.
    Beim Online Shopping braucht es die CVC Nummer. Normalerweise wird man auf eine spezielle Seite des Kreditkartenherausgeber weitergeleitet, wo man mit weiteren Passwörter den Kauf bestätigt.

    Die BDO zieht sich aus der Verantwortung.
    Im Internet Banking haben die einen speziellen Button (Knopf). Dort kann man die Karte blockieren und wieder freischalten.
    Zitat:


    2. All enrolled recurring transactions with the locked BDO Credit Card will also be declined. Please pay your bills using another card or unlock your BDO Credit Card prior to your scheduled bills payment due date to avoid inconvenience.


    3. You may unlock your BDO Credit or Debit Card anytime and use it again for ATM transactions, in-store and online purchases.


    4. Cardholders will be deemed responsible for all transactions made after unlocking a BDO Credit or Debit Card.

    Den letzten Satz muss man sich reinziehen.



    Zitat von trivial

    Was macht man bei falschen Abbuchungen?

    (1) Bei einer falschen Abbuchung hat man immer die Möglichkeit, den Betrag binnen einer bestimmten Zeit (meist binnen 6 oder 8 Wochen) zurückzufordern.

    Bei der BDO ist es mein Problem. (sorry Sir is not our problem). Weiss nicht wie dies bei anderen Banken gehandhabt wird.
    Sind die jetzt nur zu faul etwas zu tun?
    lizenz
    BDO ist Lizenznehmer von Mastercard. Gibt es bei Mastercard irgendwelche Regularien wie die Rückabwicklungen gemacht werden müssen?

    Wir hatte solche Fälle in den letztem Jahren auch zig mal. Allerdings machte BDO nie Probleme die Buchungen zu stornieren oder eine neue Karte auszustellen.


    Mein Tipp: Macht die CVC Nummer auf der Karte unkenntlich. Kann man sich merken oder anderswo aufschreiben.


    Seit wir das so handhaben gab es keine Vorfälle mehr.

    Zitat von karo2fel

    Beim online Shopping wird die 3-stellige Nummer NICHT mit verschickt.



    Wäre mir aber jetzt ganz neu, dann versuche ich es beim nächsten Shopping (Morgen) ohne CVC Nummer.

    Wann und wo braucht es diese Nummer denn überhaupt ?

    Mit meiner BPI Mastercard kann ich nicht online Shoppen,(wenigstens bis jetzt) und wenn ich mit der BPI Maestro card meiner Frau online Shoppe dann muss die CVC Nummer dabei sein. Wenn der Betrag eine Limite vorgesehen hat dann wird

    bei überschreitung eine SMS von BPI auf die Tel Nr. meiner Frau verschickt.

    AsiaDriver, die Idee die Nummer unkenntlich machen finde ich gut.


    -gogobo-

    Der Sinn des Lebens besteht nicht darin ein Erfolgreicher Mensch zu sein

    sondern ein Wertvoller !


    -Einstein-


    ich habe seit Jahren bei der BDO Kreditkarten (Master, Visa und Amex), es kam in all den Jahren (auf Holz klopfend) zu einem einzigen Vorfall. Meine Karte wurde fuer ein Netflix Konto in Singapore benutzt. Anstatt zur BDO zu gehen, habe ich direkt mit Netflix kontakt aufgenommen, der Betrag wurde mir ohne weiteres sofort erstattet. Das war wesentlich einfacher als erwartet.


    EIgenartigerweise war es eine Karte die ich nie bei mir trage. Ich benutzte diese nur online ueber PayPal oder als virtuellen Kreditkarte (andere Nr und CVV code). Ich zahle bevorzugt cashless und mache per Karte grossen Umsatz.


    Bei weiteren Vorfaellen wuerde ich mich wieder direkt mit der abbuchenden Partei in Verbindung setzten. Lokale Kreditkarten bieten keine Versicherung bei Schaden an. Wer Zahlung per Kreditkarte akzeptiert hat auch Ueberpruefungspflicht. Sollten die das versaeumt haben ist das ihr Pech.

    "Eine Expertise ist eine objektive Niederschrift einer subjektiven Meinung"

    "Fakten sind keine Wahrheiten" - Werner Herzog

    Zitat von Arthur

    4. Cardholders will be deemed responsible for all transactions made after unlocking a BDO Credit or Debit Card.


    Bei der BDO ist es mein Problem. (sorry Sir is not our problem). Weiss nicht wie dies bei anderen Banken gehandhabt wird.
    Sind die jetzt nur zu faul etwas zu tun?
    lizenz
    BDO ist Lizenznehmer von Mastercard. Gibt es bei Mastercard irgendwelche Regularien wie die Rückabwicklungen gemacht werden müssen?

    Meiner Meinung nach ist es höchst unseriös, eine Kreditkarte auszugeben und keine betrügerischen Abbuchungen rückzubuchen. Denn es kann immer passieren, dass irgendwer an die Daten kommt, die auf der Karte stehen.

    An deiner Stelle würde ich folgendes machen:

    1) Anzeige bei der Polizei gegen Unbekannt für jede betrügerische Abbuchung. Dabei geht es nicht darum, dass die Polizei ermittelt, sondern dass die Sache offiziellen Charakter bekommt. Sag der Polizei einfach du benötigst die Anzeige für die Rückforderung der Abbuchungen.

    2) Mit der Anzeige erneut bei BDO reklamieren (versuchen kann man es ja)

    3) Mit der Anzeige direkt bei Amazon reklamieren, falls BDO nicht tätig wird. Amazon geht in der Regel streng gegen betrügerische Zahlungen vor, und sie können prüfen, mit welchem Konto an welche Adresse versendet worden ist.

    4) Mit der Anzeige versuchen, einen Kundenservice von Mastercard zu erreichen und zu erklären, dass BDO trotz Anzeige nicht tätig wird. Ich kann mir vorstellen, dass Mastercard das nicht so lustig findet.


    Ob das alles zum Ziel führt, kann ich nicht garantieren. Aber bei dem Betrag ist es einen Versuch wert.

    Mal von der generellen Sicherheit abgesehen:


    Ich benutze hardcore nur Karten, wo ich auf den Ausgeber einen guten Zugriff habe. Entweder ein vernünftiges Callcenter, wo vernünftiges Englisch gesprochen wird oder sogar einen direkten Kontakt, so etwas gibt es bei bestimmten Banken noch.


    Philippinische Kreditkarten setze ich gerne an Orten ein, wo ich es halbwegs einschätzen kann.

    * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

    Bilder unserer Touren hier: Nord-Luzon, Kordilleren, Reisterrassen, Banaue, Sagada, Pinatubo und Vigan!


    * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

    Zitat von gogobo

    Wäre mir aber jetzt ganz neu, dann versuche ich es beim nächsten Shopping (Morgen) ohne CVC Nummer.

    Die CVC Nummer sowie das Ablaufdatum wird zur Identifikation zwischen Bank und Käufer verwendet und MUSS bei jedem online Shopping eingegeben werden. Wenn CVC Nummer oder Ablaufdatum falsch ist, stoppt die Bank die Transaktion.

    Der online Shop erhält weder CVC Nummer noch da Ablaufdatum des Käufers.


    Ich habe eindeutig geschrieben, dass die CVC Nummer nicht mit verschickt (an den online Shop) wird.

    Tschüss
    karo2fel:hi


    A real friend is one who walks in
    when the rest of the world walks out.
    (W. Winchell 1879-1972)

    Zitat von karo2fel

    Die CVC Nummer sowie das Ablaufdatum wird zur Identifikation zwischen Bank und Käufer verwendet und MUSS bei jedem online Shopping eingegeben werden. Wenn CVC Nummer oder Ablaufdatum falsch ist, stoppt die Bank die Transaktion.

    Der online Shop erhält weder CVC Nummer noch da Ablaufdatum des Käufers.


    Ich habe eindeutig geschrieben, dass die CVC Nummer nicht mit verschickt (an den online Shop) wird.

    Ich glaube da unterliegst du einem Irrtum.

    Beispiel: Netflix

    Hier gebe ich über eine gesicherte Verbindung die Daten meiner Karte ein. Werde monatlich belastet. Eine Kommunikation mit der Bank findet nicht statt.

    Zitat von followyou

    Die Sicherheit ist einfach nicht gut genug ohne doppelte ID Prüfung wie Master 3D, Visa Verify oder ONE von Viseca.

    Wird eine doppelte ID Prüfung verlangt, kommt eine neue Seite auf deinen Bildschirm, wo du dann noch mit gewissen Angaben deinen Kauf bestätigen musst.
    Bei der BDO gibt es dieses System nicht.

    Bis vor etwa 2 Jahren bekam ich einen Tf Anruf von der BDO ob ich diesen Kauf getätigt habe.

    Heute wird einfach abgebucht.

    Zitat von Arthur

    Hier gebe ich über eine gesicherte Verbindung die Daten meiner Karte ein. Werde monatlich belastet. Eine Kommunikation mit der Bank findet nicht statt.


    Bis vor etwa 2 Jahren bekam ich einen Tf Anruf von der BDO ob ich diesen Kauf getätigt habe.

    Heute wird einfach abgebucht.

    Und ganz genau so ist es bei mir und BPI.

    Die 3-stellige CVC Nummer wird zwar mit verschickt sie kann aber nicht ausgelesen werden !

    Das Shopping Center hat nur die Sicherstellung dass die Karte echt ist erst später kommt die Bank ins Spiel.


    https://www.novalnet.de/payment-lexikon/cvv-code-und-cvc


    -gogobo-

    Der Sinn des Lebens besteht nicht darin ein Erfolgreicher Mensch zu sein

    sondern ein Wertvoller !


    -Einstein-


    Ein "normaler" Kartenherausgeber resp. Lizenznehmer hat ja Heute bei einem online Kauf noch eine 2. Sicherheitsüberprüfung.

    Wie gesagt, bei der 2. grössten Bank der BDO existiert dies nicht. Nach jedem Kauf musst du deine Karte temporär sperren oder du bist voll verantwortlich dafür.

    Habe gedacht, dies ist hier bei den Banken so üblich, falsch gedacht.

    Ich habe ja noch eine andere Bankverbindung, die Bank of Commerce. Habe Heute für jemand ein Flugticket gebucht über die Debitkarte von dieser Karte.

    Und siehe da ich habe per NXSMS eine Prüfnummer von der Bank für online Kauf bekommen, die ich eingeben musste, sonst wird die Buchung abgebrochen.
    Meine Frage:

    Welche Banken hier, haben eine 2. Ueberprüfung? In den Geschäftsbedingungen der Banken findet man leider keine Informationen.

    Möchte von der BDO weg.

    Ich hatte vor kurzem auch (zum ersten Mal) eine illegale Abbuchung. Jemand hatte Tickets für eine Fähre von Frankreich nach Afrika online gebucht. Ich dachte auch erst, dass sich jemand die CSV Nummer abgeschrieben hatte.

    Aber dann habe ich im Internet gelesen, dass man bei den meisten Online Shops beliebig oft probieren kann die CSV einzugeben. Da bietet eine 3-stellige Nummer natürlich kaum Sicherheit. Auf der Bank würde mir mitgeteilt, dass dieser Betrug mittlerweile fast Normalität ist. Mir ist nicht klar, warum Visa und MasterCard an diesem unsicherem System festhalten.

    Gruß,

    Dirk