Kreditkartenquittungen – Warum kein gemeinsamer „Sicherheitsstandard“?

Hallo,

speziell bei Kreditkartenzahlungen bei Tankstellen bekomme ich
Quittungen, die zu einer der drei Varianten gehören:

1. Voller Nach- und Vorname, vollständige Kreditkartennummer sowie
Ablaufdatum.
2. Vollständige Kreditkartennummer und Ablaufdatum.
3. Kreditkartennummer, bei der nur die letzten vier Ziffern in Klartext
zu erkennen sind, und das Ablaufdatum.

Besonders die erste Variante ermöglicht die missbräuchliche Verwendung
der Kreditkartennummer, sollte jemand, aus welchen Gründen auch immer,
in Besitz der Quittung gelangen.

Gibt es hier keinen gemeinsamen Standard bzw. Richtlinien?

Wer weiß Näheres?

Für etwaigen Antworten vielen Dank in Voraus.

Gruß

Hans Ludwig

Re: Kreditkartenquittungen – Warum kein gemeinsamer „Sicherheitsstandard“?

Hans Ludwig Wiegel schrieb:


> Besonders die erste Variante ermöglicht die missbräuchliche Verwendung
> der Kreditkartennummer, sollte jemand, aus welchen Gründen auch immer,
> in Besitz der Quittung gelangen.
>
> Gibt es hier keinen gemeinsamen Standard bzw. Richtlinien?

Diese Daten unterliegen ja nicht der Geheimhaltung. Eine Transaktion nur
mit diesen Daten ist ohne Deine Legitimation ungültig.

Das Mißbrauchspotential ist nicht höher, als ein Supermarkteinkauf mit
EC-Karte - dort steht Deine komplette Bankverbindung drauf. Und jeder
könnte sich anschliessend per Lastschrift von Deinem Konto bedienen.

Mit anderen Worten: Achte auf Deine Quittungen. Sie werden ja Dir in die
Hand gedrückt.


Grüße,

--
Uwe Buschhorn

Re: Kreditkartenquittungen – Warum kein gemeinsamer „Sicherheitsstandard“?

Uwe Buschhorn schrieb:

> Eine Transaktion nur mit diesen Daten ist ohne Deine Legitimation
> ungültig.

Das Rückbuchen der unlegitimierten Zahlungen sollte auch in den
Vertragsbedingungen stehen.
Allerdings kann ich mir durchaus auch ein "Übersehen" bei kleineren
Beträgen vorstellen. Nicht jeder dokumentiert jede Kartenzahlung so
penibel und hakt jeden Posten ab, sofern die Abrechnung kommt:-)


> Achte auf Deine Quittungen. Sie werden ja Dir in die Hand gedrückt.

Das schützt nicht gegen zB die Tankstellenaushilfe, die sich auf
den Kassenbeleg die Kartenprüfnummer schreibt, um in einer ruhigen
Minute alle Daten von dem Beleg zu notieren und mitzunehmen.
Zwar sollte jeder Kartendatendieb mittlerweile wissen, daß er besser
keine Ware bestellt und liefern lässt, aber Zahlungen für warenlose
Dienstleistungen (Glücksspiel im Internet oder Erotik-Angebote) sind
damit trotzdem recht sanktionsfrei möglich.

Den Schaden (Imageverlust und Kommunikation mit der Kreditkartenfirma,
sowie einen eventuellen Einzug der Karte) trägt der Karteninhaber.


Gruß Christian

Re: Kreditkartenquittungen -- Warum kein gemeinsamer "Sicherheitsstandard"?

Uwe Buschhorn schrieb:
[Kreditkartendaten]

> Diese Daten unterliegen ja nicht der Geheimhaltung. Eine Transaktion nur
> mit diesen Daten ist ohne Deine Legitimation ungültig.
>
> Das Mißbrauchspotential ist nicht höher, als ein Supermarkteinkauf mit
> EC-Karte - dort steht Deine komplette Bankverbindung drauf. Und jeder
> könnte sich anschliessend per Lastschrift von Deinem Konto bedienen.

Nur ist es bei der Lastschrift oft wesentlich einfacher, eine
Rückbuchung vornehmen zu lassen.

Beispiel DKB-Bank:
Lastschriftrückgabe geht problemlos via Onlienformular unter Angabe von
VZ und Betrag und wird sogar kurze Zeit später per E-Mail bestätigt.

Rückgabe einer KK-Buchung nur schriftlich mit Begründung und Nachweiss,
dass eine direkte Einigung mit dem Belastenden erfolglos war.

Da sind _mir_ fehlerhafte Lastschriften lieber.

Gruß
Michael

Re: Kreditkartenquittungen -- Warum kein gemeinsamer "Sicherheitsstandard"?

Michael Block schrieb:

> Beispiel DKB-Bank:
> Lastschriftrückgabe geht problemlos via Onlienformular unter Angabe von
> VZ und Betrag und wird sogar kurze Zeit später per E-Mail bestätigt.

Bei der 1822direkt jetzt: Button "LR" neben
Lastschrift-Belastungsbuchungen ...

Re: Kreditkartenquittungen -- Warum kein gemeinsamer "Sicherheitsstandard"?

Jens Müller wrote:

> Bei der 1822direkt jetzt: Button "LR" neben
> Lastschrift-Belastungsbuchungen ...

Bei der ING DiBa seit knapp 2 Wochen auch. Kleiner Button im Online
Kontoauszug neben jeder Position.


-Andreas

--
Disclaimer - These opiini^H^H damn! ^H^H ^Q ^[ .. :w :q :wq :wq! ^d X^?
exit X Q ^C ^c ^? :quitbye CtrlAltDel ~~q :~q logout save/quit :!QUIT
^[zz ^[ZZZZZZ ^H man vi ^@ ^L ^[c ^# ^E ^X ^I ^T ? help helpquit ^D ^d
man help ^C exit ?Quit ?q CtrlShftDel "Hey, what does this button d..."

Re: Kreditkartenquittungen -- Warum kein gemeinsamer "Sicherheitsstandard"?

Jens Müller schrieb:
> Michael Block schrieb:
>
>> Beispiel DKB-Bank:
>> Lastschriftrückgabe geht problemlos via Onlienformular unter Angabe von
>> VZ und Betrag und wird sogar kurze Zeit später per E-Mail bestätigt.
>
> Bei der 1822direkt jetzt: Button "LR" neben
> Lastschrift-Belastungsbuchungen ...

Sowas soll ja auch die CC-Bank im KK-Banking haben. Werde mal abwarten,
wenn die erste Abrechnung der Lidl-Karte kommt. Weiss jemand, wie da der
Abrechnungszeitraum ist?

Gruß
Michael

Re: Kreditkartenquittungen -- Warum kein gemeinsamer "Sicherheitsstandard"?

Michael Block wrote:

> Sowas soll ja auch die CC-Bank im KK-Banking haben. Werde mal abwarten,
> wenn die erste Abrechnung der Lidl-Karte kommt. Weiss jemand, wie da der
> Abrechnungszeitraum ist?

Ähm, ich weiß jetzt nicht, was du genau meinst, aber die
Benachrichtigungsmails, dass eine neue Monatsrechnung dort online
abgeholt werden kann, kamen bisher am 5. bzw. 6. des Monats und
enthielten dann auch die Posten von knapp nach Monatsbeginn bis knapp
nach Monatsbeginn.


-Andreas

--
Disclaimer - These opiini^H^H damn! ^H^H ^Q ^[ .. :w :q :wq :wq! ^d X^?
exit X Q ^C ^c ^? :quitbye CtrlAltDel ~~q :~q logout save/quit :!QUIT
^[zz ^[ZZZZZZ ^H man vi ^@ ^L ^[c ^# ^E ^X ^I ^T ? help helpquit ^D ^d
man help ^C exit ?Quit ?q CtrlShftDel "Hey, what does this button d..."

Re: Kreditkartenquittungen -- Warum kein gemeinsamer "Sicherheitsstandard"?

Andreas Portz schrieb:

>> Sowas soll ja auch die CC-Bank im KK-Banking haben. Werde mal abwarten,
>> wenn die erste Abrechnung der Lidl-Karte kommt. Weiss jemand, wie da der
>> Abrechnungszeitraum ist?
>
> Ähm, ich weiß jetzt nicht, was du genau meinst, aber die
> Benachrichtigungsmails, dass eine neue Monatsrechnung dort online
> abgeholt werden kann, kamen bisher am 5. bzw. 6. des Monats und
> enthielten dann auch die Posten von knapp nach Monatsbeginn bis knapp
> nach Monatsbeginn.

Danke, genau das meinte ich, also den von/bis-Zeitraum der Buchungen,
die auf der Abrechnung erfasst sind.

Gruß
Michael

Re: Kreditkartenquittungen -- Warum kein gemeinsamer "Sicherheitsstandard"?

Andreas Portz <> wrote:

>Jens Müller wrote:
>
>> Bei der 1822direkt jetzt: Button "LR" neben
>> Lastschrift-Belastungsbuchungen ...
>
>Bei der ING DiBa seit knapp 2 Wochen auch. Kleiner Button im Online
>Kontoauszug neben jeder Position.

Es fehlt der Hinweis: "Ein Gutteil der Lastschriftrückgaben ist
unberechtigt oder voreilig, kommt sie ggfalls teuer zu stehen und
Nein, sie können damit auch nicht ihr überzogenes Konto sanieren.
Jedenfalls nicht sehr lange."

Gruß
Gregor

Re: Kreditkartenquittungen -- Warum kein gemeinsamer "Sicherheitsstandard"?

Gregor Frowein schrieb:

> Es fehlt der Hinweis: "Ein Gutteil der Lastschriftrückgaben ist
> unberechtigt oder voreilig, kommt sie ggfalls teuer zu stehen

Danke. Endlich teilt mal jemand meine Meinung, die Lastschrift-
Rückgabe ist ein mächtiges und gefährliches Werkzeug in der
Hand des Bankkunden:-)


Gruß Christian

Re: Kreditkartenquittungen -- Warum kein gemeinsamer "Sicherheitsstandard"?

Moin!

"Christian Müller" schrieb:

> Danke. Endlich teilt mal jemand meine Meinung, die Lastschrift-
> Rückgabe ist ein mächtiges und gefährliches Werkzeug in der
> Hand des Bankkunden:-)

Nun, man muss halt wissen, was man tut.

Kai

Re: Kreditkartenquittungen -- Warum kein gemeinsamer "Sicherheitsstandard"?

Post removed (X-No-Archive: yes)