Hadmut Danisch

Ansichten eines Informatikers

Vom erfolglosen Unterfangen, eine Kreditkartenzahlung zu bewerkstelligen

Hadmut
15.8.2011 14:35

Wie man trotz gut gedeckten Kontos und einwandfreier Bonität daran scheitern kann, etwas mit Kreditkarte zu bezahlen. Oder: Bricht das Kreditkartensystem gerade wegen Unsicherheit zusammen?

Gestern wollte ich mir ein paar neue Bauteile für meinen Rechner bestellen. Informatiker machen sowas gelegentlich.

Für gewöhnlich mache ich mir das einfach und bestelle über Amazon bzw. Amazon Marketplace, die das auch mit der Zahlung per Lastschrift abwickeln. Mit Amazon mache ich das seit über 10 Jahren und hatte damit noch nie Probleme, ging immer bequem und problemlos (bzw. es gibt nur ein Problem, daß nämlich Amazon aus irgendwelchen Gründen und trotz wiederholter Hinweise zu doof ist, die Bestellvorgangsnummer in den Verwendungstext der Lastschrift zu schreiben und man daher keinen zuverlässigen Weg hat, die Lastschriften bestimmten Bestellungen zuzuordnen, außer eben über Betrag und Datum zu raten.) Aber generell bin ich damit zufrieden.

Allerdings sind die Preise bei Amazon bzw. deren Marketplace in letzter Zeit nicht mehr immer gerade so der Brüller. Anscheinend sind die so marktbeherrschend geworden, daß die nicht mehr in echtem Preiswettbewerb stehen.

Deshalb habe ich den Kram mal bei einem anderen Online-Versender bestellt. Weil der gute Preise hat und vor allem bei jedem einzelnen Teil gute Preise und alle Teile zusammen hatte. Womit ich das ein einer Bestellung und nicht auf vier verteilt bestellen konnte. Also gestern abend über die Webseite alles in den Warenkorb und bestellt. Etwas über 500 Euro. Da fing der Ärger an.

Die bieten nämlich keine Lastschrift an.

  • Vorkasse geht, mag ich aber nicht. Das Geld ist erst mal weg, auch wenn es zu Lieferproblemen kommt, außerdem verzögert es enorm.
  • Nachnahme kostet extra, geht nicht über den Nachbarn oder die Packstation und man hat keinen echten Zahlungsbeleg. Für den Paketempfang zu Hause muß man sich einen Stapel Bargeld bereit legen. Zumal das Geld im Zweifel auch flöten ist.
  • Paypal. Mache ich gelegentlich, bisher unproblematisch, hat mir aber schon Kopfzerbrechen bei der Buchhaltung beschert, weil die mir mal eine Gutschrift nach einer Rückgabe nicht ausbezahlt sondern als Guthaben auf dem Paypal-Konto gelassen und das dann mit anderen Einkäufen verrechnet haben, was aber hinterher nicht wirklich nachvollziehbar war. Außerdem ist Paypal in letzter Zeit heftig in die Kritik geraten, weil sie doch sehr amerikanische Interessen durchsetzen.
  • Kreditkarte

Also habe ich mir Kreditkarte ausgesucht.

Sollte eigentlich unproblematisch sein. Dachte ich. Ich habe zwei Kreditkarten von zwei verschiedenen Banken. Bei beiden ein Verfügungsrahmen von x.000 Euro und diesen Monat noch nichts damit bezahlt, also noch alles frei. Das Konto ist saftig gedeckt usw.

Beide Kreditkarten wurden abgelehnt, aus unterschiedlichen Gründen. Ich hab das heute mit beiden Banken geklärt und inzwischen „die Schnauze voll” davon.

  • Die erste Kreditkarte, die ich versucht habe, war die von der Barclays Bank. Weil ich bei der auf einen gewissen Jahresumsatz kommen muß, damit sie mir die Jahresgebühr für das nächste Jahr erlassen.

    Die hatte ich mir letztes Jahr für Reisen bestellt, weil ich auf Reisen gerne eine zweite Kreditkarte dabei habe, falls mit einer mal was schiefläuft oder man am Limit ist. Außerdem haben sie damit geworben, daß man im Ausland kostenlos Bargeld am Automaten abheben kann und dabei noch gegen Überfall versichert ist (vgl. auch meinen damaligen Blog-Artikel dazu). Und die Auslandsgebühren für normale Zahlungen waren auch noch günstiger als bei meiner Hausbank-Kreditkarte (s.u.).

    Mit der Barclays Visa Karte hatte ich aber schon mehrfach Probleme, es ist wiederholt vorgekommen, daß die bei Online-Zahlungen in den USA (ich kaufe mir meine Bücher zunehmend nicht mehr auf Papier sondern direkt beim Verlag als PDF und deshalb online bei amerikanischen Verlagswebseiten) nicht akzeptiert wurden.

    Als ich gestern abend bestellen wollte und die Kreditkartendaten eingab, gab’s bei zwei Versuchen nur eine blöde Meldung, daß die Daten nicht gültig seien. Ging also nicht.

    Ich habe daher heute mit der Barclay Bank telefoniert und gefragt, warum die Zahlung abgelehnt wurde.

    Ja, sagten sie, ihr System habe das für einen Betrugsversuch gehalten und deshalb abgelehnt. Darüber sollte ich mich freuen, denn es sei ja auch zu meinem Schutz.

    Zu meinem Schutz? Zu wessen Lasten gehen denn erfolgreiche Betrugsversuche?

    Nun, sage ich, ich komme mir nicht so unbedingt geschützt vor, wenn ich trotz gedeckten Kontos und guter Bonität im Laden dastehe wie jemand, der seine Verbindlichkeiten nicht mehr bezahlen kann. Sowas schädigt das eigene Ansehen. Warum man das als Betrugsversuch angesehen hat und wie ich das künftig vermeiden oder vorhersehen könne, in solche peinlichen Situationen zu kommen, denn im Laden kann man da ganz schnell blöd und als Betrüger dastehen. Nein, sagten sie, das könne ich nicht vermeiden und vorhersehen, das sei ein für mich unvermeidbares Risiko. Das wäre eben so, daß man vorher nicht wisse, ob sie zahlen oder nicht. Ihre Bankbedingungen sähen vor, daß sie frei und nach Belieben Karten sperren oder Zahlungen verweigern könnten.

    Und mit sowas gehe ich auf Reisen?

    Auch wenn die mir das nicht sagen wollen, wie sie dazu kommen, ist mir das natürlich klar. Die Kreditkartenfirmen bauen Nutzerprofile auf, und der Rechner schlägt Alarm, wenn eine Zahlung nicht in das Schema paßt. Einem alten Kumpel ist es vor über 10 Jahren mal passiert, daß ihn seine Hausbank plötzlich anrief und ihm sagte, seine Kreditkarte sei gesperrt, er dürfe sie nicht mehr benutzen und bekäme in den nächsten Tagen eine neue zugeschickt. Irgendwie war seine Kartennummer in falsche Hände geraten und jemand hatte an der Goldküste versucht, auf seine Kartennummer einzukaufen, wobei der Rechner damals Alarm geschlagen und die Karte geperrt hatte.

    Und bei mir ist das Profil deshalb wohl ziemlich schräg. In Bangkok, Neuseeland oder im afrikanischen Busch dick Bargeld abheben – kein Problem, das wird als typisch für den Kunden Danisch angesehen. Aber mir als Informatiker Computerteile oder Computerbücher nach Hause liefern zu lassen, das stinkt nach Schwindel und wird blockiert.

    Außerdem habe ich noch zwei andere Probleme mit der Barclays Bank. Im Vertrauen auf deren Angabe, daß man im Ausland kostenlos Bargeld abheben kann, habe ich das reichlich genutzt. Leider aber hat das dann doch häufig unverschämt hohe Gebühren gekostet, weil die Gebühren nicht von der Barclays Bank, sondern von der Bank genommen werden, die die Geldautomaten betreibt. Ich muß mal nachrechnen, aber möglicherweise kommt man mit der normalen EC-/Maestro-Card doch billiger davon.

    Auch bei normalen Zahlungen im Laden habe ich die Barclay-Card im Ausland häufig verwendet, weil die Gebühren für Auslandszahlungen niedriger als bei meiner Hausbankkreditkarte waren. Waren. Es ist mir dummerweise nicht gleich aufgefallen, aber irgendwann haben sie die von 1,75 auf 1,99 % angehoben. Nicht daß das jetzt wirklich brutal viel wäre, aber ich fühle mich da eben reingelegt. Wo ich darüber aufgeklärt worden wäre, frage ich sie. Ja, drucksen sie herum, das stünde auf den Kontoauszügen. Einen expliziten Hinweis habe ich da aber nicht gefunden. Und ein Widerspruchsrecht auch nicht. Irgendwann stand halt einfach der andere Prozentsatz drauf, und das erfährt man erst hinterher.

    (Und ihre Kreditzinsen, die sie verlangen, wenn man mal nicht gleich nach Fälligkeit ausgleichen möchte, geben sie auch nur als Monats- und nicht als effektiven Jahreszins an um zu verschleiern, daß es eigentlich Wucherzinsen sind.)

    Und wenn man nicht auf den Mindestumsatz kommt, kostet das noch ungefähr 50 Euro Grundgebühr im Jahr.

    Also frage ich die Barclay Bank direkt, welchen vernünftigen Grund ich noch haben sollte, ihre Karte zu verwenden, wenn sie inzwischen bei sämtlichen Gebühren über denen meiner Hausbankkarte lägen und noch dazu die Jahresgebühren und das jederzeitige Risiko, daß Zahlungen abgelehnt werden, kommen können. Nun, räumt der Mitarbeiter ein, da würde ihm jetzt leider auch keiner einfallen.

    Da hat er Recht.

  • Die andere Kreditkarte ist die meiner Hausbank, der Postbank.

    Zur Postbank bin ich vor fast 30 Jahren gekommen, damals waren sie noch das Postscheckamt, weil es damals die einzige kostenlose Bank war, die seriöseste obendrein, und ich damals auf einfache Weise an jedem Postamt in Deutschland (damals waren Banken noch lokal beschränkt und Geldautomaten gab es auch noch nicht), sogar samstags, Geld abheben konnte. Und man die Kontoauszüge nicht abholen mußte, sondern sie kostenlos zugeschickt bekam. Für mich als Schüler und Student waren das damals wirklich triftige, handfeste Gründe.

    Eigentlich war ich auch über 20 Jahre sehr zufrieden mit denen. Aber seit einigen Jahren werden sie immer schlechter.

    Aber im Gegensatz zur Barclay Bank haben die Kreditkartenzahlungen mit der Postbank immer einwandfrei funktioniert. Bis auf gestern.

    Ich gebe die Kartendaten also ein – Kartennummer, Gültigkeitsdatum, Name, Sicherheitsnummer.

    Dann rumpelt es heftig und meine JavaScript-Sperre im Browser zeigt mir an, daß da JavaScript von diversen Domains nachgeladen werden soll, die sich irgendwie nach Zahlungsdienstleister anhören. Wer baut denn so einen Mist? Und plötzlich sehe ich ein Formular, so mit popelig-primitiv eingefügtem Postbank- und Visa-Logo, überschrift „Schützen Sie Ihre Postbank Kreditkarte online”, und um meine Kreditkarte zu schützen soll ich gleich noch das Ablaufdatum und meinen Namen noch einmal eingeben, dazu die Girokontonummer, meine Postleitzahl und mein Geburtsdatum.

    Da gehen bei mir gleich zwei Alarmlampen an. Die eine ist die Phishing-Lampe, denn das sieht so aus als hätte sich da jemand per DNS-Spoofing oder wie auch immer dazwischengehackt und würde mich zur Eingabe von Daten motivieren wollen, ganz so wie die vielen Phishing Mails. Genau so sah’s auch aus. Ich verwende seit über 20 Jahren Kreditkarten und noch nie wollte jemand meine Gironummer dazu haben. Wozu auch? Viele Kreditkarten sind nicht mal mit einem Girokonto verbunden.

    Die andere Lampe ist die Datenschutzlampe. Irgendwie hatte ich den Verdacht, daß da der Zahlungsdienstleister gleich noch möglichst viele Daten über mich sammeln wollte.

    Also rief ich gestern abend bei der Postbank-Betrugshotline an und die sagten mir, daß sowas von der Postbank unmöglich erhoben würde, da sei was faul und ich möge dringendst den Vorgang abbrechen.

    Der Händler meinte heute aber, solche Beschwerden bekämen sie etwa 10 pro Tag, und das wäre jetzt wirklich so, die Banken wüßten nur selbst nicht, was sie da treiben.

    Also hab ich heute nochmal den normalen Kartenservice der Postbank angerufen um das zu klären (0180-3-…, kostet mich also wieder kontinuierlich Geld). Ja, stimmt, sagten sie, das würden sie jetzt so machen. Um der Betrugswelle Herr werden zu können. Warum ausgerechnet der von der Notfallhotline vom Sonntag abend das nicht wußte, könnten sie sich nicht erklären. Aber wenn mir dabei unwohl sei, sei das kein Problem, sie würden mir das für einen halben Tag abschalten damit ich meine Zahlung verrichten könne, wie es mir behagt.

    Ach ja, und es sei ihnen aufgefallen, daß ich es mehrfach wiederholt versucht hätte, das hätte der Computer als Betrugsversuch gewertet (sie sagen nicht so explizit, ob die Karte gesperrt wurde oder nicht). Dabei habe ich es gar nicht mehrfach versucht. Ich habe nur beim Browser auf die Zurück-Taste gedrückt um wieder an den Warenkorb zu kommen und eine andere Zahlmethode zu probieren. Der dämliche Haufen JavaScript, mit dem sie ihre Zahlungswebseiten zukleistern, und irgendwelche Redirects bringen einen aber beim Druck auf Zurück immer wieder auf die Seite mit dem Formular, was sie als wiederholten Versuch und damit als Betrug werten.

    Nachdem sie mir das aber nun für einen halben Tag so freigeschaltet haben wollten, daß man es auf die herkömmliche Weise tun kann, habe ich es vorhin erneut versucht, kam wieder in das JavaScript-Gehagel und landete schließlich nach Eingabe der Kreditkartendaten auf einer leeren Seite. Weil’s da nichts zum Drücken gab, habe ich eben wieder auf „Zurück” gedrückt und kam dann wieder an die Fehlermeldung, daß die Zahlung abgebrochen und mein Einkaufswagen aus Sicherheitsgründen gesperrt worden wäre.

Nachdem es nun mit zwei Kreditkarten und einer kooperierenden Bank partout nicht funktionieren wollte, und ich die Bauteile möglichst bald haben möchte, habe ich es eben mit PayPal bezahlt. Hat auf Anhieb und völlig ohne Probleme funktioniert (und obendrein den Vorteil, daß ich es direkt in meinen Girokontoauszügen habe und nicht mühsam von den Kreditkartenabrechnungen abtippen muß, denn weder Barclay noch Postbank schaffen es, mir meine Kreditkartenumsätze in einer Darstellung zu bieten, die ich weiterverarbeiten kann, da kommt nur PDF oder Papier).

Freilich waren die Sachen heute 20 Euro teurer als gestern, weil ich auch Hauptspeicher mitbestellt habe und da haben sie Tagespreise. Der Händler war aber so freundlich, mir den Speicher zum Preis von gestern zu verkaufen.

Der langen Rede kurze Essenz ist aber, daß das Kreditkartensystem offenbar auf dem Zahnfleisch geht.

Der Händler sagte mir, daß die Banken in letzter Zeit zu hohe Verluste eingefahren haben (Griechenland und so), und deshalb zur Aufbesserung ihrer Bilanzen anfangen, überall zu sparen. Und als ein wesentlicher Kostenfaktor habe sich da der zunehmende Kreditkartenbetrug erwiesen, weshalb sie nun alle versuchen, den einzudämmen.

Anscheinend stürzt das Kreditkartensystem wegen seiner latenten Unsicherheit gerade in sich zusammen.

Wer vom Alter her mindestens in meiner Generation liegt weiß vielleicht noch, wie Kreditkarten ursprünglich funktionierten. Nämlich ganz ohne Sicherheit. Die Karten hatten weder Chip noch Magnetstreifen, sondern waren nur ein Stück dummes Plastik mit einer eingeprägten Nummer, und hatten als einzigen Zweck, diese Nummer als Information zu tragen. Und sie durch diese Prägung mechanisch übertragbar zu machen, denn früher legte man die Karte in so einen Kasten mit einer beweglichen Rolle, legte ein Durchdruckformular darüber, rieb einmal mit der Ratsche darüber und hatte so die Nummer auf das Formular durchgedrückt und dann handschriftlich den Betrag eingetragen und unterschrieben. Notfalls hat man die Nummer eben auch handschriftlich übertragen. (Die wenigsten werden wissen, daß es noch ein simpleres Verfahren gab, nämlich statt des Kastens einen Kugelschreiber mit einer Farbgummirolle, bei dem man das Formular einfach auf die Kreditkarte gelegt und dann mit der Rolle drübergerubbelt hat, bis die Nummer vollends sichtbar wurde.)

Letztlich war die Kreditkarte damit nichts anderes als ein Substitut für das US-amerikanische Barscheckverfahren. Über die eingeprägte Nummer konnte man die Kontonummer auf universielle Formulare drucken, die Sicherheit lief über die Unterschrift, und die Kreditkartenfirmen haben gleich noch die „Scheckeinlösung” übernommen. Weil es in den USA ursprünglich kein brauchbares Zahlungssystem gab, nur Bargeld und Schecks, die man nur direkt bei der jeweiligen Bank einlösen konnte. Damit entstand dort eine eigene Dienstleisterindustrie der Scheckeinlöser.

Die Sicherheit von Kreditkarten beruhte lange Zeit darauf, daß man Sicherheitsmaßmahmen einfach bleiben ließ, weil der Schaden geringer war als die Kosten eines weltweit eingesetzten Sicherheitssystems. Gerade als Computer noch groß und teuer und nicht die ganze Welt vernetzt war, mußte es eben mit der einfachen Ratsche und ohne Strom gehen.

Dann aber kam es zu organisiertem Betrug durch gestohlene Kreditkarten oder überzogene Konten. Ich kann mich noch erinnern, daß Banken und große Geschäfte vor 20 bis 30 Jahren noch dicke Bündel von Ausdrucken auf Endlospapier mit gesperrten Kreditkartennummern hatten, in denen sie nachschlugen, wenn man einen größeren Betrag zahlen wollte.

Das wurde dann auch ausgehebelt. Lange Zeit nahm man an, daß die Kreditkarten selbst hinreichend fälschungssicher waren. Waren sie aber nicht. Als ich 1990 in Singapur war, wurde dort vor einer neuen Masche gewarnt. Taschendiebe klauen Geldbeutel und damit Kreditkarten. Die ihr Besitzer natürlich als gestohlen sperren läßt. Die Diebe verwendeten sie aber nicht, sondern bügelten sie mit dem Bügeleisen einfach platt und stellten sich so quasi Rohlinge her. Wenn in einem Laden, auf den die Diebe Zugriff hatten, jemand mit einer Karte derselben Bank bezahlte, hatten sie ja Kartendaten dazu, die sie auf den falschen Rohling prägten. Mit der so hergestellten Dublette gingen sie dann einkaufen. Möglichst viel, möglichst teuer, aber nur wenige Tage. Der Besitzer der kopierten Karte hatte ja keinen Anlaß, Verdacht zu schöpfen und die Karte zu sperren, bevor er seinen Auszug sah.

Inzwischen aber sind die Betrüger vernetzt, wir leben im Zeitalter des Phishings, der Trojaner und Keylogger, und inzwischen sind es nicht mehr nur einzelne Hacker oder kleinere Gruppen, die sich da als Betrüger betätigen, sondern inzwischen sind das Profis.

Wenn ich mir die Spam-Mails so anschaue, die ich bekomme, dann gehören die „Arbeitsangebote” für Geldwäscher und Warenweiterleiter inzwischen mit zu den häufigsten Spam-Typen. Da ist eine ganze Industrie des betrügerischen Bestellens von Waren entstanden. Sogar die Post sah sich unlängst genötigt, (zu meinem Leidwesen) den Zugang zu Packstationen nur mit Nummer und PIN zu sperren und das Einführen der Packstationskarte vorauszusetzen, weil eben zu viele Betrüger über abgephishte Packstationskennungen Waren abzogen.

Und objektiv muß man sagen, daß die Barclay-Bank mit ihrer Weigerung, meine Computerteilebestellung zu bezahlen, damit eigentlich richtig lag, denn das paßt genau auf dieses Betrugsmuster.

Wenn das aber schon bedeutet, daß manche Banken Kreditkartenzahlungen für typische hehlertaugliche Waren nicht mehr leisten und grundsätzlich verweigern – immerhin war das ja auch kein Einzelfall, sondern ist mir schon öfters vorgekommen, gerade auch wenn die gekaufte Leistung selbst online übertragen wird – dann heißt das, daß das Kreditkartensystem gerade zusammenfällt.

Offenbar ist die dem Kreditkartensystem zugrundeliegende Annahme, daß der Schaden durch Unsicherheit geringer ist als die Kosten der Absicherung, nicht mehr haltbar. Ein geeignetes Sicherheitssystem aber auch nicht greifbar.

Eigentlich ist es seit 20 Jahren bekannt, daß Kreditkarten, Magnetstreifenkarten, Pins und Paßworte immanent unsicher sind. Nur wurde das bisher anscheinend nicht in einem Umfang ausgenutzt, der eine Reaktion nötig machte. Das scheint nun anders zu sein.

Vor ein paar Monaten haben die Banken plötzlich ganz hektisch angefangen, die normalen EC-/Maestrokarten vorzeitig, weit vor Ablauf ihrer Gültigkeit, auszutauschen. Normalerweise scheuen sie sowas wie der Teufel das Weihwasser, weil das irre Geld kostet. Sie mußten aber unbedingt Chipkarten austeilen, offenbar weil nun der Betrug mit Magnetstreifenkarten überhand nahm. Irgendwo habe ich kürzlich gelesen, daß manche Bank den Magnetstreifen nicht mehr standardmäßig freischaltet, sondern nur noch auf ausdrücklichen Kundenwunsch, und man deshalb bei Reisen ins außereuropäische Ausland blöd dastehen kann, wenn an Geldmitteln nur seine Karten dabei hat und dann dort am Geldautomaten nichts ziehen kann.

Es zeigt aber auch, daß man nur im europäischen Raum die Geldautomaten soweit im Griff hat, daß sie Chipkarten und nicht Magnetstreifen lesen. (Und es ist ja häufig noch so, daß die Automaten die Chipkarte zwar bevorzugen, als Fallback aber doch den Magnetstreifen akzeptieren, womit immer die „Downgrade-Attacke” per Tesafilm möglich ist.) Auf weltweiter Ebene wird das so nicht möglich sein. Wohl eher nur an Flughäfen und in Großbanken.

Und für den Online-Zahlungsverkehr hat man auch keine passende Alternative, weil die Leute keine Chipkartenleser zu Hause haben. Und es ja mit normalen Webbrowsern alles funktionieren soll. Gerade der Online-Einkauf ist aber extrem betrugsträchtig.

Teilt man die Kartenzahlungen in drei Gruppen ein, nämlich

  • Persönlicher Warenkauf im Laden
  • Verwendung am Automaten (Geldautomat, ferner Packstation usw.)
  • Online-Verwendung durch „Eintippen” der Daten

dürften die dritte und die zweite Verwendungsart gerade vor ihrem Zusammenbruch stehen.

Eine Frage drängt sich mir auf:

Wenn ich richtig informiert bin, gibt es mehr Europäer als US-Amerikaner. Warum aber muß ich dann trotzdem amerikanischer Zahlungsverfahren wie Kreditkarten und PayPal verwenden? Sind wir zu doof, da was eigenes zu bauen?

39 Kommentare (RSS-Feed)

André
15.8.2011 14:58
Kommentarlink

Nachname mit Packstation geht, muss man dann halt mit EC bezahlen.


Hadmut
15.8.2011 15:00
Kommentarlink

Oh, danke für den Hinweis. Das wußte ich nicht…


anonym
15.8.2011 15:20
Kommentarlink

“Für den Paketempfang zu Hause muß man sich einen Stapel Zumal das Geld im Zweifel auch flöten ist.”

Hä?


Hadmut
15.8.2011 15:37
Kommentarlink

@anonym: Kennste nicht die Betrugsmasche, daß man etwas per Nachnahme als vermeintlich sicher kauft/bestellt und man dann einen Karton voll Sand oder einem Backstein drin bekommt? In dem Moment, wo man das an die Post gezahlt hat, ist das Geld unwiderbringlich futsch und man kann auch nicht feststellen, auf welches Konto das dann geht.


Kris
15.8.2011 15:21
Kommentarlink

Zitat:”Sind wir zu doof, da was eigenes zu bauen?”

Hm, haben wir doch. clickandbuy. Zugegebenermaßen ist das System im Grunde dasselbe wie bei PayPal. Aber es ist was eigenes und zur selben Zeit entstanden wie Paypal.


anonym
15.8.2011 15:30
Kommentarlink

“Ja, sagten sie, ihr System habe das für einen Betrugsversuch gehalten und deshalb abgelehnt. Darüber sollte ich mich freuen, denn es sei ja auch zu meinem Schutz. ”

Vermutlich ein Fehler auf Seiten des Händlers. Im Laden würde da nicht “abgelehnt” sonndern “Autorisierungsdienst anrufen” stehen. Der Angestellte ist natürlich dafür zu blöd, so dass es sich letztendlich wie “abgelehnt” auswirkt.


Kai
15.8.2011 15:55
Kommentarlink

Ich habe mir vor kurzem auch eine Barclay Visa geholt, weil mir die Deutsche Bank 30 Euro pro Jahr als Student für meine Kreditkarte abziehen wollte. Da ich das bis Juli 2011 gemacht habe, soll meine Karte nun ein Lebenslang ohne Gebühren sein. Vielleicht hättest du die Chance gehabt dir eine neue ohne die Gebühren zu holen. 🙂 Bei meiner Freundin hat es gereicht die Karte mit der Begründung zu kündigen, dass ihr als Schülerin die Kosten zu hoch wären. Plötzlich war auch für sie die Karte umsonst.
Was mich an Kreditkarten am meisten stört sind diese unverschämten Währungsumrechungsgebühren im Ausland. Ich habe mir damals eine KK nur geholt, um etwas in den USA bestellen zu können. Auf die ca 20 Dollar kommen dann 2,x Euro Gebühr nur dafür, weil sie für mich Dollar in Euro umrechnen. Das nenne ich Abzocke. Leider habe ich noch keine kostenlose KK gefunden, die komplett ohne diese Abzockgebühr auskommt.


Hadmut
15.8.2011 16:02
Kommentarlink

Also ich zahle zwischen 1,75 und 1,99 % Auslandsgebühr bei ca. 20 Dollar während das knapp 0,4 Dollar oder ca. 0,28 Euro. Wenn die da 2,x Euro Gebühren verlangen, ist aber mächtig was faul.


Dirk
15.8.2011 16:14
Kommentarlink

Hier in den USA hat das schon wesentlich frueher angefangen (als ein paar Monate). Bei mir ging das so vor ca. 4 oder 5 Jahren los, dass ich des oefteren im Laden stand und meine Debit Card (sowas wie Kreditkarte, nur dass es direkt bei Bezahlung vom Konto abgebucht wird) einfach nicht ging. Die war gesperrt, wegen verdaechtiger Aktivitaet. Ist schon toll, wenn man an der Kasse steht mit zig Leuten dahinter und man mit hochrotem Kopf net zahlen kann.

Bei meiner Bank konnte man mir natuerlich nix sagen, was denn nun Sache sei. Man hat einfach die Karte wieder entsperrt. Das ging noch zweimal so im gleichen Monat, dann hab ich von meiner Bank eine neue Karte gekriegt aus Sicherheitsgruenden. Warum genau konnte mir meine Bank nicht erklaeren (und, nein, einen Chip hatte die neue nicht drauf).

Daraufhin hab ich mein Konto gekuendigt und mir ‘ne neue Bank gesucht. Hat ja genug hier in Washington, DC. Aber bei jeder neuen Bank hat nach einem halben Jahr der Zirkus wieder von vorne angefangen, bis endlich meine vierte Bank sich doch mal die Muehe gemacht hat, da genauer nachzugucken. Und da stellte sich heraus, das auf meiner normalen Einkaufstour (Tanke, Whole Foods, Shoppers) bei einem der Laeden wohl gehaeuft Betrugsfaelle auftreten. Nein, da koenne man nix machen.

Seither zahle ich wieder mit Bargeld. Das geht halt leider im Internet schlecht. Sowas wie Lastschrift gibt’s hier in den USA schonmal gar nicht. Da muss ich noch ‘ne Alternative finden.

Man wird hier allerdings schon etwas schraeg angeguckt, wenn man erzaehlt, dass man mit Bargeld zahlt. MasterCard/Visa/FICO haben da ganze Arbeit geleistet. Amerikaner glauben naemlich wirklich, dass man ohne Kreditkarten, bzw. FICO Score einfach nicht leben kann.

Gruss,
Dirk


anonym
15.8.2011 16:16
Kommentarlink

“Außerdem habe ich noch zwei andere Probleme mit der Barclays Bank. Im Vertrauen auf deren Angabe, daß man im Ausland kostenlos Bargeld abheben kann, habe ich das reichlich genutzt. Leider aber hat das dann doch häufig unverschämt hohe Gebühren gekostet, weil die Gebühren nicht von der Barclays Bank, sondern von der Bank genommen werden, die die Geldautomaten betreibt.”

Durchaus üblich, gab auch bei anderen Banken mit kostenloser Bargeld-Abhebung schon Ärger. Rechtsanwalt Udo Vetter hat mal die Postbank verklagt, die daraufhin sofort eingeknickt ist.

Mir ist so ein Automat mit Zusatzgebühren allerdings bisher nicht begegnet.

“Ich muß mal nachrechnen, aber möglicherweise kommt man mit der normalen EC-/Maestro-Card doch billiger davon.”

Da kommen ggf. die gleichen Zuschläge rauf …


anonym
15.8.2011 16:17
Kommentarlink

“Auch bei normalen Zahlungen im Laden habe ich die Barclay-Card im Ausland häufig verwendet, weil die Gebühren für Auslandszahlungen niedriger als bei meiner Hausbankkreditkarte waren. Waren. Es ist mir dummerweise nicht gleich aufgefallen, aber irgendwann haben sie die von 1,75 auf 1,99 % angehoben.”

Valovis Commercial Bank hat mal von 1,5% auf ca. 2,5% angehoben. Aber nicht offen – sondern indem sie das eine Prozent im Umrechnungskurs versteckt haben … Das steht zwar in der Tat im Preisverzeichnis, aber auf der Abrechung ist es halt nur zu sehen, wenn man den Kurs überprüft …


anonym
15.8.2011 16:19
Kommentarlink

und den Rest dieses megalangen Artikels lese ich dann heute abend in Ruhe …


Anmibe
15.8.2011 16:43
Kommentarlink

Nur als Zusatzinfo:
Mit dem Kartentausch bei den EC/Maestrokarten gibt es auch im Inland reichlich Probleme. Mit manchen neuen Karten kann man im Laden mal bezahlen und mal nicht! Das hängt vom Lesegerät des Ladeninhabeers ab. Laut Bankhotline (Barclay) läßt sich das Problem dadurch beheben, daß man mindestens einmal Bargeld am Automaten abhebt, damit vom System der Mangnetstreifen mit dem Chip in Verbindung gebracht wird. Danach soll dann die Karte auch überall funktionieren.


anonym
15.8.2011 17:12
Kommentarlink

@Hadmut 15.8.2011 15:37: Das bezog sich eher auf den unvollständigen Satz.


Hadmut
15.8.2011 17:30
Kommentarlink

@anonym: Ach so, danke!


anonym
15.8.2011 17:58
Kommentarlink

Cool für den Einsatz im Präsenzhandel wäre doch ein persönliches Sicherheitsmodul mit Fingerabdruckleser (und idealerweise Display) …

Wenn die Stromversorgung extern ist, wie dünn würde man das hinkriegen?


Michael
15.8.2011 18:28
Kommentarlink

@anonym: Fingerabdrücke sind auch nicht wirklich sicher.


anonym
15.8.2011 18:38
Kommentarlink

Das mag sein. PINs auch nicht. Es wäre immerhin eine Zwei-Faktor-Authn: der physische Besitz des Sicherheitsmoduls und die Fähigkeit, einen entsprechenden Fingerabdruck abzugeben.


yasar
15.8.2011 19:01
Kommentarlink

Also meine Kreditkarte wollte ab einem bestimmten Zeitpunkt nur noch mit PIN an der Tanke funktionieren (Ich benutze die fast nur zum tanken). Ich habe dann den Chip abgeklebt und dann ging die Karte eine Weile. Inzwischen ist es aber so, daß ich nie sicher sein kann, ob die geht oder nicht geht (mit Magnetstreifen udn Unterschrift).

Es kann sein, daß ich wenn ich beide Autos tanke, mit dem ersten nicht geht, 10 Minuten später mit dem anderen Auto aber geht.

Ich tanke übrigens fast ausschließlich an einer Tankstelle, weil die genau auf meiner Route liegt und alle anderen Tankstellen zu viel Umweg bedeuten. Es kann kein ungedecktes Konto sein, weil es ja Minuten später geht. Und ein kurzfristiges Überschreiten des Limits kommt nie vor, weil ich nicht für mehrere Tausend Euro im Monat tanke. Ein defekter Leser ist es aber auch nicht, weil es (fast) immer derselbe Leser ist. Es scheint da tatsächlich zu knirschen.

PS: Man konnte früher üebrigens in der Volks- und Raiffeisenbankgruppe mit Euroschecks fast überall kostenlos an Bargeld kommen. Daher war ich jahrelang immer noch bei meiner Hausbank in der “Heimat”, bis ich irgendwann nach Karlsruhe zu einer Bank gewechselt bin.


Jabe
15.8.2011 19:54
Kommentarlink

Bei diesem 3-D Secure bekomm ich echt das Kotzen. Meistens kommt ja so ne beschissene Times-New-Roman-Seite… kommt sicherlich auf die Bank oder den Payment-Provider an. Mir auch schnurz, sah bis jetzt immer hingerotzt aus. Die will dann bei der ersten Registrierung auch noch — wenn ich mich recht entsinne — drei geheime Fragen haben. Drei!!! Dann klicke ich auf Abbrechen und zahle mit PayPal. Tolle Wurst.
Siehe News der letzten Tagen ( http://www.golem.de/1108/85660.html ).


Rainer
15.8.2011 19:57
Kommentarlink

So schlecht steht der deutsche / europäische Fortschritt bei Zahlungsverfahrungen nicht da. Obwohl ich eine kostenlose Visa-Karte habe, brauchte ich diese erst ein einziges Mal einsetzen, an einer Tankstelle in Dänemark. Für andere (europäische) Länder ist doch eben die ec-Karte da. Auch wenn’s dann etwas mehr Gebühren kostet, so kann man problemlos Geld abheben oder auch bezahlen.

Schwieriger wird die Lage bei Onlinekäufen, wie im Hadmuts Artikel auch hauptsächlich beschrieben. Überweisung (Vorkasse)? Nachnahme? Es ginge auch Rechnung, aber das ist so vertrauensvoll wie Vorkasse, nur eben für den Händler. Wird nach meiner Erfahrung eher bei langfristigen Kundenbindungen wie Kleidung, Kosmetika und andere Katalogprodukte (alles mit K) verwendet.
Nein, was man wirklich benötigt, ist ein Bezahlverfahren, das erstmal so einfach ist wie eine Online-Überweisung und so schnell ankommt wie PayPal. Und das gibt es. Nennt sich Giropay. Irgendwie schade, dass wieder einmal nur die Sparkassen und Volks/Raiffeisenbanken (Postbank auch?) einen Alleingang wagen und keiner sonst mitmachen will. Das Verfahren ist doch ideal, um PayPal den Mittelfinger zu zeigen. Es müssten nur zwei Drittel der Banken (gemessen an Bankkunden) mitmachen, dann wird der Rest schon von Kundenseite dazu genötigt.

Schade nur, dass Giropay weder vorankommt mit der Bankzahl, noch dass es weiter verbreitet ist. Und irgendwie ist das auch komisch, wenn man das als Händler einsetzen möchte. Die c’t hat in der aktuellen Ausgabe Bezahldienstleister für Händler getestet, Giropay aber außen vor gelassen, weil das nur über „Partner“ zu haben ist. Diese Partner sind wiederum Click&Buy, PayPal, Amazon … versteh ich nicht, das sind doch eher Konkurrenten?
Ich würde sofort PayPal verlassen, wenn ich bei ebay, amazon und anderen Händlern direkt mit Giropay zahlen könnte. Ist auf alle Fälle sicherer, weil’s eine Überweisung ist, und da kann Paypal nicht irgendwelches Geld auf ihren Konten nach Gutdünken festhalten.

Dennoch ist auch dieses Verfahren noch nicht ideal. Man bräuchte eine Art Treuhandverwaltung, mit der Möglichkeit, als Kunde wie als Händler eine Notbremse zu ziehen. Beim Lastschriftverfahren liegt dieses auf Seiten des Kunden, und Händler wie Amazon fahren ganz gut damit. Da brauche ich nichtmal irgendwas eintippen außer Adresse und Passwort, und schwupps ist es bezahlt. (Das ginge wohl auch etwas sicherer.) Aber Giropay ist auch nicht schwieriger. PIN/TAN eingeben (oder besser mit den neumodischen Chiptan-Geräten) wie bei der Bank, OK klicken, bezahlt.

In diese Lücke springen Unternehmen wie Sofortüberweisung.de, die tatsächlich für Händler die günstigsten Preise und für Kunden den Komfort von Giropay bieten. Halt mit dem Nachteil, seine gesamten Bankinformationen für die Dauer der Dienstnutzung – nach Kündigung könnte man ja die PIN ändern – mindestens einem automatischen Drittsystem anzuvertrauen. Ungünstig. Die Giropay-Lösung ist bankintern.
Oder paysafecard. Sogar eine staatlich geförderte Möglichkeit, direkt und anonym(!) zu bezahlen. Aber da hat der Staat auch wieder gesehen, das ist ja schade, wenn unser Freund Herr Obama nicht nachvollziehen kann, wofür die Deutschen ihr Geld ausgeben, und es wird dann in einer der nächsten Gesetzeshaufen defacto verboten werden. Schade drum.


Ulrich
15.8.2011 20:14
Kommentarlink

Kann es sein, dass der zweite Versuch an diesem unsäglichen 3D-Secure (Verified by Visa oder Mastercard SecureCode) gescheitert ist?

Dort gibt es auch gerne so Popup-Seiten (schlimm genug) die phishing verdächtig aussehen.

Auch das ist (aus meiner Sicht) security theater mit dem für die Banken angenehmen Hintergrund, Verantwortung und Haftung auf den Kunden abzuschieben.

Immerhin sind inzwischen auch einige Verbraucherschützer wach geworden: http://www.vz-nrw.de/UNIQ131343202001599/link918271A.html


Phil
15.8.2011 20:18
Kommentarlink

Bzgl. der Gebühren im Ausland:

Bei meinen Aufenthalt in der USA war es so, dass einige Geldautomaten Gebühren für das Abheben verlangt haben.
Das galt dann für alle Karten und hat auch nichts mit den Banken zu tun.

Bei den Banken selber war das Abheben meist kostenfrei, je nachdem ob es eine “große” Bank oder eine kleine, lokale Bank war.


Kai
15.8.2011 21:32
Kommentarlink

Das mit den Auslandsgebühren war noch meine alte Deutsche Bank Mastercard.


anonym
15.8.2011 22:20
Kommentarlink

“Kann es sein, dass der zweite Versuch an diesem unsäglichen 3D-Secure (Verified by Visa oder Mastercard SecureCode) gescheitert ist?”

Damit hatte ich auch mal viel Freude, als ich WLAN-Zugang kaufen wollte: Die entsprechenden Server waren ohne Bezahlung nicht freigeschaltet. Mit zunehmender Verbreitung von 3D Secure hat Hermes Airports es vielleicht inzwischen mal gemerkt. Auf meine Beschwerde haben sie jedenfalls nicht geantwortet …


Stefan W.
15.8.2011 22:27
Kommentarlink

Bei ebay-Käufen habe ich mehrfach erlebt, dass ich abends per Online-Überweisung gezahlt habe, und der Händler hat es am nächsten Tag verschickt, also auch auf dem Konto gehabt.

Wieso soll das nicht möglich sein, eine Überweisung in einer Stunde abgwickelt zu haben? Das ist doch lächerlich!


Robert Sander
15.8.2011 22:59
Kommentarlink

Ohne Werbung machen zu wollen: Ich bin seit ein paar Jahren bei der DKB. Das ist zwar ne reine Online-Bank, aber der Service reicht mir auch. Und es gibt eine kostenlose VISA-Karte zum Giro-Konto + 2,05% Zinsen auf’s VISA-Guthaben.

Probleme hatte ich mit der Karte noch nicht, auch nicht im Auslandseinsatz. Nur bei manchen Sparkassen und Volksbanken ist kein Geld zu holen, weil die generell keine Kreditkarten akzeptieren.

Als Paar haben wir noch ein zusätzliches Gemeinschaftskonto, bei dem jeder eine eigene VISA-Karte hat, auch kostenlos. Und einfach über die Webseite zu verwalten.


Klaus
16.8.2011 0:59
Kommentarlink

Ich habs bisher noch nie geschafft, bei diesem “verified by VISA” auf einen grünen Zweig zu kommen. Neulich hatte ich dann die Schnauze voll und die Hotline meiner Sparkasse angerufen. Die Dame dort war zwar nett, hatte aber von diesem Verfahren keine Ahnung und hat mich an die VISA-Hotline verwiesen. Dort haben sie mir gesagt, dass für dieses Verfahren nur die Bank zuständig sei und sie gar nichts machen könnten.

Voll Zorn habe ich einen Paypal-Account angelegt, dort die Visa-Karte eingetragen, den Kauf getätigt und ein paar Tage später den Paypal-Account wieder gelöscht.

ARGH.

Wann immer es geht, zahle ich mittlerweile bar. Und meine Bücher kaufe ich bei Versendern, die Lastschrift machen.


blubb
16.8.2011 4:21
Kommentarlink

Ösi hier: Ich zahl inzwischen nur noch via Vorkasse, wenn Lastschrift nicht möglich ist – das dauert dann immer zw. 24 und 48 Stunden. Kreditkarte hab ich gar keine, ich mach selten im Ausland Urlaub und wenn, dann komme ich dort mit meiner normalen Maestro-Karte auch zurecht, ohne hohe Gebühren abdrücken zu müssen.

Wenns wirklich schnell gehen soll -> Sofortüberweisung, nachher Passwort fürs Onlinebanking abändern. Sowas wie Sofortüberweisung gehört weiter verbreitet, obligatorisch dazu muss aufgeklärt werden, was wirklich mit den eigenen Daten passiert, wenn man die Logindaten fürs Onlinebanking an diesen Dienst weitergibt und ob die Übertragung abhörsicher erfolgt.

Kann ich dann überall so eine Sofortüberweisung tätigen (meintwegen können die Banken genausgut das Abwickeln der stinknormalen Überweisung beschleunigen), ist das Verfahren also verbreitet, akzeptiert und bekannt, hat es sicherlich das Potential, meine bevorzugte Zahlungsmöglichkeit zu werden.


yasar
16.8.2011 10:18
Kommentarlink

Da gab es schon einige Berichte darüber.

Für die Doku werden z.B. zwar echte “Harzer” genommen, aber die ganze Handlung ist “geskripted”, d.h. von vorne bis hinten gestellt.

Das Ganze geht sogar so weit, daß die Leute, die ein Haus versteigern müssen, glauben, sie würden das Haus (und die Schulden) tatsächlich los, bis sich herausstellt, daß die ganze Bietergemeinschaft nur Schauspieler sind udn die Autkkion nur ein fake. (War letztens ein bericht in der ARD, den Link finde ich bloß nciht auf die schnelle.)

Im Spiegel stand auch schon mal was dazu: http://www.spiegel.de/kultur/gesellschaft/0,1518,506818,00.html


E.M.
16.8.2011 10:31
Kommentarlink

Die Packstation druckt einen Zahlungsbeleg. Das mache ich seit Jahren so. Ich klebe diesen Beleg immer auf ein DIN-A5-Blatt, versehe es mit laufender Nummer, und gebe es in die Buchhaltung ein. Zusammen mit der dazugehörigen Rechnung hat das Finanzamt das bisher stets problemlos anerkannt. Aber vielleicht sieht man das in Bayern anders als im Rheinland?


Jan
16.8.2011 10:39
Kommentarlink

3-D Secure hat mich auch beim letzten Online-Hardwarekauf eines großen deutschen Händlers getroffen. Nach Eingabe der Kreditkartendaten erfolgte eine Umleitung auf 3-D Secure, die nun alles andere als vertrauenswürdig aussah. Erste Bürgerpflicht: Transaktion abbrechen.
Dann auf die Homepage der Hausbank und nach Informationen gesucht. Was soll man sagen. Nichts zu finden.Also alles andere als transparent. Nächsten Tag bei meinem persönlichen Kundenbetreuer angerufen der zugegebener Maßen kleinen Hausbank angerufen. Der wusste erstmal auch nichts, rief mich aber 10 Minuten später zurück und erklärte die Details. Danach hab ich die Sachen dann doch bestellt, wen auch mit einem unguten Gefühl.

Bei den Banken liegt noch vieles im Argen. Meine Hausbank bietet Online-Banking nicht selbst an, sondern kauft diesen von einem externen Dienstleister (GAD) ein. Die bekommen es nicht hin, alphanumerische Passwörter zuzulassen. Was soll sowas? Mein Giro-Konto ist daher nur mit einem fünfstelligen numerischen Passwort und sechstelliger Kontonummer abgesichert. Der Vorgang wird mir auf Nachfrage als “sicher” verkauft, da für Transaktionen immer noch die PIN benötigt wird. WTF?


anonym
16.8.2011 10:47
Kommentarlink

“Für die Doku werden z.B. zwar echte “Harzer” genommen, aber die ganze Handlung ist “geskripted”, d.h. von vorne bis hinten gestellt.”

“scripted reality” nennt man das …


noch'n Jan
16.8.2011 14:43
Kommentarlink

@Jan: Eigentlich sollte die Registrierung für 3D-Secure am besten über die Homepage der Hausbank laufen, damit man eben nicht seine persönlichen Daten in einem phishing-verdächtigen Pop-Up-Fenster eines möglicherweise unbekannten Internet-Shops eingeben muss. Blöd, wenn die Hausbank nix davon weiss …

Die GAD stellt das Internet-Banking ein paar hundert Genossenschaftsbanken technisch identisch zur Verfügung (natürlich mit ein paar Individualisierungsmöglichkeiten). Bei meiner Volksbank kann man die PIN auch alphanumerisch festlegen. Probier’s doch mal aus!


Martin
16.8.2011 16:09
Kommentarlink

Dieses Master Card Secure Code ist wirklich gruselig was XSS angeht … mit Firefox+NoScript läuft das letztlich gar nicht.

PayPal ist zwar ganz nett, aber irgendwie finde ich das nicht lustig, dass die jederzeit Konten sperren können.


Jan
16.8.2011 17:43
Kommentarlink

@noch’n Jan: Den Aufbau der GAD hatte ich schon recherchiert als ich mit dem Onlinebanking angefangen habe. Letztendlich bin ich mit meinem Auskunftsgebahren bis in das “Rechenzentrum” oder zumindest bis zum “Beauftragten” meiner Hausbank vorgedrungen. Laut deren Aussage sind nur numerische Passwörter möglich.

Interessant, dass dies bei Dir anders ist. Als Alternative wurde mir das Anlegen einer “VR-Kennung” empfohlen, einer selbstbestimmten “alphanumerischen” Zeichenkette als Kontonummer-Ersatz. Dies würde, wenn auch minimal, zu einer Erhöhung der Sicherheit(eigenlich sollte man da nicht von Sicherheit reden) führen. Dumm nur, dass trotz VR-Kennung der Login mit Kontonummer aktiv bleibt = reductio ad absurdum.

Sobald ich vor einem vertrauenswürdigen Rechenr sitze probiere ich die Änderung mal aus.


robkay
17.8.2011 9:40
Kommentarlink

Hier der Leitfaden für die Buchhaltung
https://www.paypal-deutschland.de/haendler/tipps-tricks.html


Maik
17.8.2011 11:25
Kommentarlink

@Jans

Hinsichtlich dem Online-Banking der Volksbanken scheint es regionale Unterschiede zu geben. Die GAD ist laut Homepage vorallem im nord- und westdeutschem Raum tätig. Bei meiner Volksbank (aus Stuttgart) wird das Online-Banking über Fiducia abgewickelt. Dort lassen sich auch Passwörter aus alphanumerischen Zeichen (bis zu 20 Stellen) auswählen.


rudik
22.8.2011 21:03
Kommentarlink

Es gibt in Europa ein sehr gut funktionierendes und auch leidlich sicheres Online- Zahlungssystem, es ist nur leider nicht koscher im Sinne der EU Vorgaben zur Schwarzgeldprävention.
Webmoney, einfach mal anschauen, Paypal ist dagegen ein Kiosk ohne Türschloss.