Warum erlauben Banken keine bessere Kontrolle über Kredit-/Debitkartengebühren?

Warum haben die meisten Banken kein System, bei dem Sie sich, wenn Sie Ihre Kredit- oder Debitkarte mit etwas belasten, bei der Bank anmelden und den Geldtransfer genehmigen müssen? Warum bieten sie alternativ keine 2-Schritt-Verifizierung per SMS für alle Transaktionen an? Warum haben sie keine Einstellungen, die Sie anpassen können, sodass Sie die Übertragung nur oberhalb bestimmter Schwellenwerte oder an bestimmten Standorten genehmigen müssen oder wenn das Unternehmen auf einer persönlichen Blacklist oder nicht auf einer persönlichen Whitelist steht? Warum verwenden wir für Transaktionen keine Einmalschlüssel, die auf Banking-Websites generiert werden, anstelle von CC-Nummern? Es scheint mir nur sehr seltsam, dass Geld von Bankkonten abgehoben werden kann, indem einfach die CC-Nummer (halbprivat), CVV (halbprivat), CC-Ablauf (halbprivat), Name (öffentlich) und Adresse ( Öffentlichkeit).

Die Antwort, die ich hier erwarte, ist, dass es etwas unbequem wäre, diese Dinge zu tun, aber ich sehe keinen Nachteil für die Bank oder den Kunden, wenn der Kunde sich nicht anmelden muss. Diese Antwort wäre nicht sinnvoll, es sei denn, diese Maßnahmen werden den Kunden aufgezwungen.

Willkommen bei Money.SE. Diese Frage passt wahrscheinlich nicht gut zur Website, da die Antworten gerne Meinungen und Spekulationen sind. Meine eigene Antwort wäre ein rhetorisches „Was haben sie davon? Warum sollten sie das tun wollen?“
In den Vereinigten Staaten sind die Gesetze zur Regulierung von Kreditstreitigkeiten weitaus verbraucherfreundlicher als Debitkartenstreitigkeiten und geben Ihnen nachträglich mehr Werkzeuge in die Tasche, um eine Belastung abzulehnen. Wenn dies Ihr Anliegen ist, wählen Sie niemals eine Debitkarte.
Denn ich nehme an, Sie leben in einem Land, das diese Dinge noch nicht implementiert hat. In Großbritannien erwarte ich eine unabhängige Verifizierung von Kredit- und Debitkartentransaktionen „Karteninhaber nicht anwesend“ (allerdings nicht per SMS) und einen einmaligen Schlüssel (gekoppelt mit zwei weiteren Challenge-Response-Fragen), um online auf meine Bankkonten zuzugreifen . Es gibt auch kein "Opt-In". Es ist alles obligatorisch. (Beachten Sie, dass "Karteninhaber anwesend"-Transaktionen durch eine PIN verifiziert werden, nicht durch ein zufälliges Gekritzel, das meine Unterschrift sein kann oder nicht).
"Geld kann einfach von Bankkonten abgehoben werden" - da wir über Kartenzahlungen sprechen, gibt es einen sehr wichtigen Punkt, den Sie auf Ihrer Liste übersehen haben - Sie benötigen ein Händlerkonto bei dem Kartensystem. Und wenn du unartig bist – sogar ein kleines bisschen ungezogen – werden sie wie eine Tonne Ziegelsteine ​​auf dich herunterfallen.
Warum nicht wir ? In den Niederlanden tun wir . Siehe auch 3-D Secure für ein ähnliches System von Visa und Mastercard.
US-Banken machen einen ziemlich schrecklichen Job mit Sicherheit. Sie könnten ihre Systeme mit relativ geringen Investitionen in die IT viel robuster machen.
OP sagte, Geld von Bankkonten zu nehmen - dies ist eine Überweisung, die nichts mit Debit- / Kreditkarten zu tun hat.
@k1308517: Es wäre hilfreich, wenn Sie die nächsten sechs Wörter tatsächlich im selben Satz lesen würden. "Geld kann von Bankkonten abgehoben werden, indem einfach die CC-Nummer bekannt ist usw." Oder der erste Satz „Sie belasten Ihre Kredit- oder Debitkarte“. OP spricht sicherlich von Kredit- und Debitkarten, nicht von ACH, Überweisungen usw.

Antworten (7)

quid hat einige der Nachteile dieses Ansatzes zum Ausdruck gebracht, aber es gibt noch einen anderen. Verkäufer werden Ihnen keine Waren geben wollen, die Sie mit Ihrer Kreditkarte kaufen, bis sie sicher sind, dass sie das Geld bekommen. Mit Ihrem vorgeschlagenen Ansatz sieht der Kauf mit einer Kreditkarte jetzt so aus:

  1. Der Anbieter führt die Kreditkarte aus und lässt Sie Ihre PIN eingeben.
  2. Der Verkäufer wartet, während die SMS an Ihr Telefon gesendet wird.
  3. Verkäufer wundert sich, warum die SMS so lange dauert. Warten Sie erneut, während Sie versuchen, einen besseren Handyempfang zu erreichen
  4. Der Verkäufer wartet erneut, während Sie den Antwortcode eingeben und er bei der Bank ankommt.
  5. Der Anbieter entschuldigt sich bei den Kunden hinter Ihnen, dass dies so lange dauert.

Kein Anbieter wird dies auch nur für mittelgroße Transaktionen akzeptieren, also werden sie Ihre Karte in Wirklichkeit einfach ablehnen, wenn Sie diese Funktion aktiviert haben.

Nachdem er in den USA im Einzelhandel gearbeitet hat, wird sich niemand bei den Kunden hinter ihm entschuldigen. Der Verkäufer bekommt den ganzen aufgestauten Frust.
Sicherheit auf Kosten der Usability geht zu Lasten> Normalerweise Sicherheit selbst (Passwörter R schwer zu merken!), aber in diesem Zusammenhang vielleicht Durchlässigkeit.
Dies ist ein gutes Argument dagegen, eine Bestätigung von Transaktionen mit vorhandener Karte zu verlangen. Es gilt nicht wirklich für Transaktionen im Versandhandel (einschließlich Telefon- und Online-Transaktionen). Und die (relativ neuen, in den USA) Chips bieten eine Möglichkeit, den Unterschied zu erkennen, ohne nur das Wort des Händlers dafür zu nehmen.
Ich musste nur 30 Minuten in einem Sportgeschäft warten, weil es ein Problem mit dem neuen Chip-Zeug gab. Es gab keinen zufriedenen Mitarbeiter oder Kunden in der Nähe dieser Kasse (aus irgendeinem Grund können Sie ihn anscheinend nicht mehr stoppen, sobald der Chipprozess beginnt). Ich könnte mir nicht vorstellen, ob das die Norm ist.
30 Minuten? Ich hätte den Laden vor 27 Minuten verlassen.
Ich brauchte die Sachen für eine Reise dieses Wochenende. Bei einem anderen Fachgeschäft hätte es länger gedauert. Aber ja, nicht glücklich.

Kreditkartenbetrug macht einen extrem (um es zu betonen, EXTREM) kleinen Anteil aller Kreditkartentransaktionen aus. Die kartenausgebenden Stellen bieten alle keine Betrugshaftung, selbst bei Debitkarten. Es gibt jeden Tag Millionen von Transaktionen, und Betrugsverluste sind es einfach nicht wert, eine zusätzliche Authentifizierungsebene zu entwickeln und zu unterstützen, die dem Verbraucher gegenübersteht.

Um es klar zu sagen, der Nachteil sind die Kosten. Entwicklungskosten, Implementierungskosten, Wartungskosten, Supportkosten. All dies, um etwas zu stoppen, das Millionen von Menschen noch nicht einmal erlebt haben.

Und doch gibt es eine Karte, die bewirbt, wie großartig die App ist. Jedes Mal, wenn Sie die Karte verlegt haben, klicken Sie einfach darauf und legen Sie sie in die Warteschleife. Als würde uns das jeden Tag passieren.
@JoeTaxpayer Vermarkter melken immer den großen Motivator der Angst.
@JoeTaxpayer: Die Möglichkeit, eine Karte von einer App aus zu deaktivieren, ist um Größenordnungen einfacher (und billiger) als die Implementierung einer 2-Schritt-Authentifizierung für Gebühren.
@JoeTaxpayer Nun, wenn dieses neue Chip-Ding wirklich auf den Markt kommt, wette ich, dass die Anzahl der in den Geschäften verbleibenden Karten durch die Decke geht. Ich weiß, der Automat piepst dich normalerweise an, aber ich bin schon mehrmals fast weggegangen, während meine Karte noch aus dem Automaten ragte. Auch nur für eine Sekunde die Hand von der Karte nehmen zu müssen, öffnet dem Vergessen Tür und Tor.
Und die Kosten für die Aushandlung eines Standards zwischen allen großen Banken, die die Karte verwenden. Die neue Funktion muss einfach für Verbraucher, einfach für Verkäufer, einfach für Banken und einfach für die Clearingstellen sein.
@SnakeDoc Amerikaner werden sich in kürzester Zeit an EMV gewöhnen. Mittlerweile geht Europa bei kleinen Transaktionen, bei denen man die Karte nicht mehr loslässt, bereits auf kontaktlos um.
@SnakeDoc: Das Chip-Ding ist in weiten Teilen Europas seit mehr als 5 Jahren Standard und hat keine Epidemie von Kartenverlusten verursacht. Ich bin schrecklich geistesabwesend und habe meine Karte mehr als einmal in Geldautomaten gelassen, aber ich habe meine Karte noch nie in einem Chipautomaten gelassen – die Transaktion ist kurz; Ihre Aufmerksamkeit bleibt die ganze Zeit auf der Maschine und der Karte, ohne wirkliche Gelegenheit zur Ablenkung; und die Benachrichtigung, dass dies erledigt ist, erfolgt normalerweise durch eine Nachricht mit der Aufschrift „TAKE CARD“ oder ähnlichem, anders als bei einem Geldautomaten, bei dem man leicht (unbewusst) das Gefühl hat, dass die Transaktion beendet ist, sobald man das Bargeld nimmt.
@PeterLeFanuLumsdaine Mein Anliegen sind Debittransaktionen, Sie stecken Ihre Karte ein, nehmen Ihre Hand von der Karte, warten ein paar Sekunden, geben Ihren PIN-Code ein, warten noch einige Sekunden und entfernen dann Ihre Karte, nachdem sie Sie anpiepst. Deine Hand von der Karte zu nehmen, ist mein Problem. Mit dem alten Swipe-System hat Ihre Hand die Karte nie verlassen, daher wäre es eine unnatürliche Bewegung gewesen, Ihre Karte abzulegen, ohne sie wieder in Ihre Brieftasche zu stecken. Aber ja, ich stimme zu, mit der Zeit werden sich die Leute mehr daran gewöhnen.
@quid Ich stimme Ihren Behauptungen nicht zu oder nicht zu, aber haben Sie Referenzen, die sie stützen? Ich habe Berichte gelesen, in denen behauptet wird, dass jedes Jahr Kreditkartenbetrug in Höhe von über 15 Milliarden US-Dollar stattfindet. Obwohl es sich im Vergleich zu den Gesamtausgaben wahrscheinlich um einen kleinen Betrag handelt, sind 15 Milliarden Dollar immer noch ein enormer Verlust. Wenn die Kosten für die Entwicklung, Implementierung und Wartung verbesserter Betrugspräventionssysteme für die Branche unter 15 Milliarden liegen würden, wäre dies ein Nettogewinn für sie. Haben Sie Grund oder Beweise zu der Annahme, dass es mehr als 15 Milliarden Dollar kosten würde?
@RockPaperLizard, Visa hat 2015 laut seinem Jahresbericht 7,4 Billionen Dollar verarbeitet (MasterCard hat 4,5 Dollar gemacht). Das sind Ihrer Schätzung nach 0,2 % Betrugsverlust, wenn Sie den gesamten Branchenbetrug nur Visa zuschreiben. 15 Milliarden US-Dollar sind eine große Zahl, wenn man sie auf die Banken- und Handelsbranche aufteilt, reicht es nicht aus, etwas zu entwickeln, das den Verbrauchern gegenübersteht und bei jeder Transaktion Reibung verursacht. Es gibt viele Initiativen auf Netzwerkebene, um die Nutzung zu verfolgen und Betrug vorzubeugen, ohne den Verbraucher einzubeziehen. Die Unterstützung der Zwei-Faktor-Authentifizierung bei jeder Kartentransaktion ist die Kosten nicht wert.
@PeterLeFanuLumsdaine Ich bin mir nicht einmal sicher, wie jemand seine Karte im Automaten lassen könnte. Die Transaktion wird nicht abgeschlossen, wenn sie noch vorhanden ist! Sie erhalten Ihr Bargeld erst dann am Geldautomaten, wenn Sie Ihre Karte gezogen haben!
@MilesRout: Das variiert zwischen Maschinen, insbesondere zwischen verschiedenen Ländern. Die meisten geben Ihnen heutzutage die Karte aus genau diesem Grund zuerst zurück. Aber einige geben dir immer noch zuerst das Geld (und iirc, viel mehr haben es früher so gemacht).

Tatsächlich geben Sie in Finnland bei einigen Kombinationen aus Bank + Debit-/Kreditkarte + Online-Händler Ihre Kartendaten wie gewohnt ein, aber nachdem Sie auf „Kaufen“ geklickt haben, werden Sie auf die Website Ihrer eigenen Bank weitergeleitet, auf der Sie aufgefordert werden, sich mit Online-Banking-Anmeldeinformationen zu authentifizieren . Es zeigt auch den Geldbetrag an und auf welches Konto er eingezahlt wird. Nach der Authentifizierung werden Sie zurück auf die Website des Händlers geleitet.

Kann nicht sagen, warum Banken in den USA dies nicht implementiert haben.

Sie haben. Die Visa-Version heißt „Verified by Visa“. Es funktioniert jedoch nur bei einigen Händlern, daher ist es möglicherweise optional, dass der Händler es aktiviert.
Ja, es ist ein angeblich verbessertes Verifizierungssystem und erfordert eine Händlerintegration, obwohl es sie mehr kostet, wenn sie es nicht verwenden. Es ist möglich, es auf Ihrer Karte zu deaktivieren, indem Sie den Aussteller fragen (ich habe dies getan).
Die Technologie dahinter heißt 3-D Secure . Das Feature wird oft so genannt, wenn es um Karten im Allgemeinen geht, ohne anzugeben, ob es sich um VISA, MasterCard oder etwas anderes handelt.
Als jemand, der einmal „Verified by Visa“ aktiviert hat, kann ich Ihnen sagen, dass es sehr frustrierend sein kann, und da es so wenige unterstützen, ist es eher eine zufällige „erwischte“ Unannehmlichkeit als eine Sicherheitsmaßnahme.
3-D Secure ist gut für Händler, weil es das Rückbuchungsrisiko reduziert, aber es ist ziemlich nutzlos für Karteninhaber.

Die anderen Antworten gehen darauf ein, warum sich eine Zwei-Faktor-Authentifizierung oder ein anderes zusätzliches System im Vergleich zu einfachen reaktiven Systemen (Sperren verlorener Karten, Rückgängigmachen betrügerischer Gebühren usw.) nicht lohnt, aber es sollte auch beachtet werden, dass dieses Ziel mit a erreicht werden kann ähnliche Methode wie du sie beschreibst.

Meine Bank (TD Canada Trust) hat eine App (ich bin auf Android), die Ihnen sofort eine Benachrichtigung gibt, nachdem Ihre Karte belastet wurde (sogar Testladungen wie an der Tankstelle). Es ist wirklich einfach, verlangsamt die Autorisierung nicht und macht die Betrugserkennung superleicht. (Ich bin mir sicher, dass einige andere Banken ähnliche Apps haben).

Die meisten großen Banken erlauben es, E-Mails direkt im Moment des Aufladens zu erhalten (auch ohne App). Ich benutze das bei Chase und BoA; In einem Restaurant sehe ich zum Beispiel die E-Mail mit der Gebühr, bevor der Kellner überhaupt wieder an den Tisch kommt. Es ist kostenlos.
@Adam: redest du von einer Kreditkarte? Mein größtes Problem mit meiner TD Visa-Karte ist, dass ich drei Tage warten muss, um jede Transaktion zu sehen.
@Martin Argerami Ja, es verfolgt sowohl meine Kredit- als auch meine Debitkarten. Und ja, ich finde es immer ärgerlich, dass Guthabenaufladungen ewig dauern, bis sie auf der Website angezeigt werden, obwohl man den Betrag sofort sieht, wenn man sich das verbleibende Limit ansieht.
Sie erhalten also keine „sofortige Benachrichtigung“ über Ihre Kreditkartentransaktionen, oder? Denn so liest es sich in Ihrer Antwort.
Nein, ich machs! Nur auf der zusätzlichen App (TD myspend), nicht auf der Website oder der Haupt-TD-App.

Kreditkarten und Debitkarten machen den Großteil der Transaktionen in den USA aus. Visa und Mastercard nehmen einen Prozentsatz jeder Kreditkartentransaktion. Zum größten Teil ist diese Gebühr in den Preis für das, was Sie kaufen, integriert. Das heißt, Sie zahlen im Lebensmittelgeschäft im Allgemeinen nicht extra, wenn Sie eine Kreditkarte verwenden (Benzinkäufe sind hier eine bemerkenswerte Ausnahme).

Wenn Sie etwa 2 % eines Drittels aller Einzelhandelstransaktionen in den USA erhalten, möchten Sie das Boot wahrscheinlich auch nicht zu sehr schaukeln. Da es im Verhältnis zu der Höhe des eingenommenen Geldes nur wenig Betrug gibt und dieser häufig durch statistische Analysen aufgedeckt werden kann, haben sie nicht wirklich die Chance, so viel zu gewinnen, wenn sie ihn durch diese Methoden reduzieren. Sicher können sie die Verluste bei der Versicherung, die sie dem Kreditkartenkunden bieten, reduzieren, aber sie riskieren, die Geldmaschine zu verlangsamen. Diese Unternehmen wollen so etwas wie eine Verringerung des Betrugs um 0,5 % der Einnahmen vermeiden, aber Einkäufe mit den Karten um 1 % verringern. Mehr Sicherheit wird implementiert, wie wir bei der (langsamen) Einführung von Chipkarten in den USA sehen können, aber nur in einem Tempo, das eine Störung der Geldmaschine verhindert. EMV wird wahrscheinlich einen großen Rückgang des CC-Betrugs in stationären Geschäften verursachen, wird ihn aber online nicht stoppen. Irgendwann werden Sie wahrscheinlich sehen, dass eine Art System, wie Sie es beschreiben, dafür eingeführt wird.

Dies ist eine Frage mit einer fehlerhaften Prämisse. Kreditkarten verfügen über eine Zwei-Faktor-Authentifizierung für Transaktionen, die sie als betrügerisch für riskanter halten. Ich hatte mehrere Male, als ich etwas relativ teures und ungewöhnliches für mich kaufte, wo das CC entweder zunächst ablehnte und mir eine SMS mit der Bitte um sofortige Bestätigung schickte (dann würden sie die Gebühren genehmigen) oder es genehmigte, mir aber direkt eine SMS schickte entfernt und um Bestätigung gebeten (wonach sie automatisch bestreiten, wenn ich es ihnen sage). Das erste ist rechtmäßig das, wonach Sie fragen; der zweite ist vermutlich für weniger riskante, aber immer noch riskante Transaktionen).

Letztendlich ist der Grund, warum sie es nicht für jede Transaktion zulassen, der, dass nicht genug Leute davon Gebrauch machen würden, um ihre Zeit für die Implementierung wert zu sein. Insbesondere angesichts der Tatsache, dass die Transaktion erheblich verlangsamt wird (und sehen Sie sich die Beschwerden über die zusätzlichen EMV-Authentifizierungsdauer von ca. 10 bis 15 Sekunden an, stellen Sie sich das als eine Minute oder länger vor), denke ich, dass Sie einen einstelligen Prozentsatz von Personen erhalten würden, die diesen Dienst nutzen .

Und zumindest was meine Bank betrifft, ist es wahrscheinlicher, dass Transaktionen ohne Karte diesen Schutz auslösen.
In der Tat; Die meisten Banken haben ihre eigenen Betrugsmodelle, und das ist sicherlich ein Element der meisten.

Vor ein paar Jahren hatte ich eine US-Bankkreditkarte, die von FIA Card Services (Teil der Bank of America) betreut wurde (alle Support-, Website-, Transaktionsprobleme).

Ich könnte Einmal-Kreditkartennummern oder zeitlich begrenzte (z. B. 3 Monate) Nummern erstellen.

Ich könnte auch zusätzliche Kartennummern erstellen ("permanent").

All dies könnte einen maximalen Ladewert haben (IIRC, sogar einen festen Wert), sodass Sie eine separate Kartennummer mit einem Limit nur für einen Abonnementdienst oder eine Mitgliedschaft im Fitnessstudio haben könnten.

Die kartenausgebende Bank hat das gesamte Kartenangebot eingestellt, sodass ich diese Funktionen verloren habe. Vielleicht bietet die FIA ​​diese Funktionen immer noch auf Karten an, die sie warten.

Als Anmerkung zu pjc50 (kann in dieser SE noch keinen Kommentar abgeben): Japan hat seit > 10 Jahren kontaktlose Karten, aber während der Verwendung neigen sie dazu, sie während der Transaktion in ein spezielles Fach (mit dem Sensor darunter) zu legen.

Für von der BoA/FIA ausgestellte Karten gibt es noch einmalige Kartennummern. Sie nennen es "ShopSafe" und es befindet sich auf der Registerkarte "Informationen und Dienste".
Wie gut funktioniert das auf einem Smartphone, da es viel schwieriger ist, eine Nummer von einem Tab auf einen anderen zu kopieren ...
@Navin, danke für das Update und die Details, ich habe den Namen dieser Funktion vergessen.
Warum erlauben Banken keine bessere Kontrolle über Kredit-/Debitkartengebühren?
AntwortenHierDatenschutz-Bestimmungen1y, 0v