Seit ich angefangen habe, Zahlungskarten online zu verwenden, habe ich überhaupt kein Verständnis dafür, wie diese Zahlungen gesichert sind.
Wann immer ich online bezahle, egal wofür, werde ich normalerweise gebeten, alle Informationen anzugeben, die auf der Plastikkarte selbst zu finden sind. Diese Informationen umfassen normalerweise
Das bedeutet, dass, wenn jemand die Möglichkeit hat, meine Zahlungskarte zu beobachten, wenn ich sie am Geldautomaten verwende oder irgendwo im Geschäft bezahle, dieser Angreifer in der Lage sein wird, Zahlungen mit Daten von meiner Karte online zu tätigen.
Außerdem benachrichtigen mich nicht alle Banken per SMS oder ähnlichem über Transaktionen, sodass ich kaum eine Chance hätte, jemals zu erkennen, dass sich jemand irgendwie meine persönlichen Daten der Zahlungskarte gemerkt hat und sie für die tägliche "kostenlose" Pizza verwendet.
Aus dieser Sicht fühlt es sich an, dass mein Facebook-Konto viel sicherer ist als meine persönlichen Finanzen. Ich habe ein Passwort, das nur ich kenne und das nirgendwo aufgeschrieben ist, damit es jemand bemerkt, besonders an öffentlichen Orten.
Meine Fragen also: Bieten Bezahlkarten jetzt ausreichend Sicherheit?
Wenn ja, wie wird das erreicht?
Warum fragen Online-Dienste nach all diesen CVV-Codes und Informationen zum Ablaufdatum, wenn alle Informationen für jeden in der Nähe sichtbar sind, wenn Sie die Karte aus Ihrer Brieftasche ziehen? Was kann ich tun, um mich abzusichern?
Übrigens neigen einige meiner Freunde dazu, den CVV-Code von den Karten abzuwischen, die sie sofort nach Erhalt erhalten. trotzdem könnte es schon von irgendeinem unfairen Bankangestellten abgeschrieben worden sein.
UPD: Sieht so aus, als ob ich etwas Offensichtliches für alle anderen verlange. Dann gibt es noch etwas, das ich klären wollte:
Wenn Sie eine Plastikkarte erhalten, ist normalerweise ein PIN-Code dabei. Es ist erwähnenswert, dass es immer in einer recht sicheren Verpackung geliefert wird, die unmöglich mit einem Lichtstrahl und wahrscheinlich einer anderen Technik durchgesehen zu werden scheint.
Außerdem ist darin ein Rezept enthalten, das besagt: "Geben Sie niemals Ihren persönlichen Code an irgendjemanden auf der Erde weiter, auch nicht an Ihre Verwandten und Bankangestellten, vernichten Sie ihn nach dem Öffnen."
Also, warum kleben Sie den PIN-Code nicht zusammen mit anderen Dingen direkt auf die Plastikkarte? Warum muss ich meinen PIN-Code sicher aufbewahren, während alle anderen Informationen, die auch die Verwendung von Geld ermöglichen, zumindest online erhalten bleiben, einfach so auf der Plastikkarte belassen?
Sie haben Recht, dass jemand, der beispielsweise die Vorderseite Ihrer Karte im Geschäft fotografiert hat, damit einige Online-Einkäufe tätigen könnte. Systeme wie 3-D Secure von Visa bieten zusätzliche Online-Sicherheit, indem Sie Ihr Passwort auf der Website des Ausstellers eingeben müssen, aber sie sind in den USA noch nicht üblich.
Aber wie littleadv sagt, haften Sie als Karteninhaber im Allgemeinen nicht für Betrug (außer in einigen Fällen 50 US-Dollar). Achten Sie nur darauf, Ihre Abrechnung monatlich zu überprüfen und den Aussteller innerhalb von 60 Tagen über jeden Betrug zu informieren. Für Emittenten sind Betrugsverluste ziemlich vorhersehbar, und die Kosten sind akzeptabel.
Meine Fragen also: Bieten Bezahlkarten jetzt ausreichend Sicherheit?
Ja.
Wenn ja, wie wird das erreicht?
Abhängig von den Gesetzen Ihres Landes natürlich. An den meisten Orten (insbesondere in den USA und der EU) gibt es eine gesetzliche Haftungsbeschränkung für betrügerische Gebühren. Bei Transaktionen ohne Karte ist der Nachweis, dass die Belastung nicht betrügerisch ist, Aufgabe des Händlers.
Warum fragen Online-Dienste nach all diesen CVV-Codes und Informationen zum Ablaufdatum, wenn alle Informationen für jeden in der Nähe sichtbar sind, wenn Sie die Karte aus Ihrer Brieftasche ziehen? Was kann ich tun, um mich abzusichern?
Ist es? Versuchen Sie, die Kreditkarteninformationen von jemandem zu kopieren, wenn Sie das nächste Mal in der Schlange im örtlichen Lebensmittelgeschäft stehen.
Übrigens neigen einige meiner Freunde dazu, den CVV-Code von den Karten abzuwischen, die sie sofort nach Erhalt erhalten. trotzdem könnte es schon von irgendeinem unfairen Bankangestellten abgeschrieben worden sein.
Müll.
Warum fragen Online-Dienste nach all diesen CVV-Codes und Informationen zum Ablaufdatum, wenn alle Informationen für jeden in der Nähe sichtbar sind, wenn Sie die Karte aus Ihrer Brieftasche ziehen? Was kann ich tun, um mich abzusichern?
Ich schätze, das dient dem Schutz der Kartengesellschaft, nicht Ihnen. Die Nummer der Karte ist erratbar, aber jede andere Information macht es viel schwieriger zu erraten (der CVV-Code macht es ~1000-mal schwieriger, das Ablaufdatum macht es etwa 50-100-mal schwieriger). Da Sie sowieso nicht für die Zahlung verantwortlich wären, trägt das Hinzufügen von Sicherheit für Online-Transaktionen dem Unternehmen zu einer geringeren Haftung bei.
Was die Sicherheit Ihrer Informationen online betrifft, ist das schwieriger. Es hängt ganz von der Website ab, die Sie verwenden, ob sie die entsprechenden Sicherheitsmaßnahmen implementiert hat oder nicht (und angesichts der SSL-Angriffe, die wir gesehen haben, hilft selbst das möglicherweise nicht). (Quelle: Ich bin Webentwickler und habe zuvor an Zahlungssystemen gearbeitet, die die von den Karten vorgeschriebene Sicherheit implementiert haben). Geben Sie zumindest niemals Ihre Informationen auf einer Nicht-https-Site ein (es gibt normalerweise ein kleines "Schloss"-Symbol, das angezeigt wird, wenn Sie HTTPS anstelle von HTTP verwenden).
Die Antwort: Verwenden Sie nicht Ihre tatsächliche Kartennummer.
Einige Banken bieten virtuelle Kreditkartennummern an (Dienste wie Apple Pay sind funktional gleich).
Die virtuellen Karten der Bank of America funktionieren wie folgt:
Die virtuelle Kartennummer unterscheidet sich von Ihrer tatsächlichen Kartennummer, sodass der Händler niemals Ihre echte Kartennummer sieht. Tatsächlich kann der Händler nicht einmal erkennen, dass Sie eine virtuelle Karte verwenden.
Sie können den zu berechnenden Höchstbetrag festlegen.
Sie können das Ablaufdatum auf 2 bis 12 Monate einstellen.
Sobald der Händler diese virtuelle Karte belastet hat, kann nur DIESER HÄNDLER weitere Belastungen auf derselben virtuellen Karte vornehmen.
Es ist nicht möglich, die echte Kartennummer aus der virtuellen Kartennummer zu ermitteln.
Das Ergebnis ist also, dass Ihr Risiko dahingehend reduziert wird, dass der Händler die Bestellung nicht liefert oder zu viel berechnet (aber nicht über dem von Ihnen festgelegten Limit). Es kann nichts gestohlen werden, da Ihre echten Daten niemals über das Internet gehen, und sobald ein Händler die virtuelle Karte einmal verwendet hat, kann kein anderer Händler sie verwenden.
Andere Banken haben möglicherweise virtuelle Karten mit weniger Funktionen.
Der einzige NACHTEIL davon ist, dass Sie immer auf die Website der Bank gehen müssen, wenn Sie bei einem neuen Händler einkaufen möchten. Aber Sie müssen sich keine Sorgen machen, dass sie Ihre echten Kreditkarteninformationen stehlen.
Ixanezis