Ich bin ein wenig besorgt, weil ich gerade für den Zugang zu Spotify Premium bezahlt habe und nur nach meiner Kartennummer und 2 anderen Details gefragt wurde, die auf der Karte waren. Nichts wie eine PIN. Außerdem ist mir aufgefallen, dass an einem Flughafen der Ticketautomat Sie nur aufforderte, die Karte einzulegen, und nie eine PIN benötigte, aber eine Transaktion durchgeführt wurde. Wie ist das möglich. Sicherlich kann dann jeder, der meine Karte stehlen könnte, für solche Dinge bezahlen, weil alle Details, die er braucht, auf der Karte stehen?
Spotify sagte, es würde etwas mit 1p tun, um es zu autorisieren, aber ich sehe nicht, wie das bestätigt, dass ich es bin, der die Karte verwendet?
Im Allgemeinen steht einer echten Identitätsprüfung nicht viel im Wege, zumindest in den USA und online. Der Schutz, den Sie erhalten, besteht darin, dass Sie bei den meisten Kreditkarten den Diebstahl Ihrer Karte (innerhalb einer gewissen Zeit) melden können und die betrügerischen Gebühren fallen gelassen werden.
Der Händler ist derjenige, der normalerweise dafür zahlt, wenn er zurückgebucht wird, daher ist es normalerweise im besten Interesse des Händlers, eine Überprüfung durchzuführen. Die Kosten dafür (Unannehmlichkeiten für den Kunden oder, wenn es sich um einen Impulskauf handelt, ihm mehr Zeit geben, seine Meinung zu ändern usw.) sind jedoch oft höher als die gelegentliche betrügerische Belastung, sodass sie normalerweise nicht zu viel dagegen unternehmen, es sei denn Sie sind in einem Geschäft tätig, in dem dies ein häufiges Problem ist.
Soweit mir bekannt ist, werden PINs nur für persönliche Transaktionen verwendet, nicht „remote“ (über das Internet oder Telefon).
Für den ersten Teil Ihrer Frage;
Siehe verwandte Frage . Warum fragen einige Online-Shops nicht nach dem 3-stelligen Code auf der Rückseite meiner Kreditkarte?
Der andere Fall von Flughafen-Ticketautomaten erfordert die physische Anwesenheit der Karte. Die Annahme ist, dass, wenn Sie die Karte vor und nach der Transaktion hatten, Sie es waren, der sie für die Transaktion verwendet hat. Da die Beträge klein sind, ist es für jeden [Händler, Banken] wirklich einfach, diese abzuschreiben. Die einzige Möglichkeit des Missbrauchs wäre, wenn Sie die Karte verlieren und jemand sie verwendet hat. Auch diese Ticketautomaten hätten eine eingebaute Funktion, bei der Sie nicht mehr als "X" Tickets für den Tag kaufen können. Der maximale Verlust einer gestohlenen Karte ist auf einen kleinen Betrag begrenzt.
Chip- und Pin- Karten sind in Europa beliebt, aber in den USA haben wir sie nicht. Visa/MC und Amex können Chip- und PIN-Karten ausgeben, aber hier sind keine Händler oder Automaten aufgestellt, um sie zu nehmen. Nur bestimmte Länder in Europa verwenden sie und da Sie möglicherweise einen US-Besucher oder eine Person ohne Chip und PIN haben könnten, die Ihren Automaten benutzt oder in Ihrem Restaurant isst, erlauben sie Ihnen normalerweise, die PIN zu unterschreiben oder einfach wegzulassen, wenn die Karte keine hat ein Chip.
Es ist definitiv weniger sicher, aber die gesamte Kreditkartenindustrie in den USA läuft derzeit ohne es, also denke ich, dass die großen Kreditkartenunternehmen sich nicht allzu sehr darum kümmern (sie geben den Betrug sowieso nur an die Händler weiter).
Die Sicherheit im Händlerdienstleistungssystem wird hauptsächlich auf zwei Arten gehandhabt: 1) Bevor Transaktionen durchgeführt werden, muss das Unternehmen selbst einen Antragsprozess durchlaufen, der dem eines Kredits ähnlich (aber nicht identisch) ist. Einige Hochrisikounternehmen müssen aufgrund der erhöhten Wahrscheinlichkeit von Kundenbeschwerden höhere Gebühren zahlen.
2) Wenn ein Kunde eine Transaktion bestreitet, ist das ein Zeichen gegen das Unternehmen. Erhalten Sie zu viele dieser Streitigkeiten und Ihre Berechtigung, Kreditkarten zu akzeptieren, wird widerrufen, was bedeutet, dass Sie nicht mehr in der Lage sein werden, dies zu tun.
Es ist im besten Interesse des Händlers, die Identität des Kunden zu überprüfen, da Streitigkeiten ihn direkt Geld kosten. Es liegt im besten Interesse des Dienstleisters, die Integrität des Unternehmens zu überprüfen, da Betrug die Kosten für alle anderen in die Höhe treibt.
Insgesamt ist es ein ziemlich reaktionäres System, aber in der Praxis funktioniert es bemerkenswert gut.
Wie E-Mail und Spam ist die Bekämpfung von Kreditkartenbetrug ein Katz-und-Maus-Spiel, bei dem Technologien und Prozesse ständig weiterentwickelt werden, um Betrug zu reduzieren. Das CVV auf der Rückseite der Karte ist nur eine weitere Sicherheitsebene.
Die Anforderung des CVV erfordert im Allgemeinen, dass Sie physischen Zugriff auf die Karte haben. CVV sollte von keinem Händler gespeichert werden. Dies vereitelt Karten-Skimming-Betrug, da der CVV nicht in den Streckendaten vorhanden ist, und Betrug, der durch Datenbankkompromittierungen verursacht wird.
Sie sollten Ihre PIN niemals online verwenden. MC/VISA haben beide Implementierungen von 3D-Secure (SecureCode für MC und Verified by VISA), die ein Passwort / einen Code erfordern, um den Kartenbesitz zu bestätigen. Hängt sowohl vom Emittenten als auch vom Händler ab, der den Standard implementiert.
Regarding not needing a PIN at the airport, some low value transactions no longer need PINs, depending on the Issuer and Scheme (VISA/MC). MasterCard PayPass or VISA PayWave enable low value contactless transactions without PIN. In Australia, the maximum value for a contactless transactions is $100 AUD. At some merchants (McDonalds for example) a PIN is not required for for meals purchased with VISA (at least, for the cheeseburger I bought there as a test). This makes sense - if you don't need a PIN for a contactless purchase, why do you need it for a chip based purchase?
So - why allow PIN free transactions? On average customers report stolen credit cards / wallet very quickly and the losses are correspondingly small. As card issuers are always online, cards can be cancelled very quickly after being reported lost / stolen.
Schließlich kann der Händler (Spotify) durch die Durchführung von Transaktionen für nur ein paar Cent oder Pennys wahrscheinlich bestätigen, dass Sie der Besitzer der Karte sind, da Sie Zugriff auf Ihre Online-Bank benötigen, um die Transaktionen zu bestätigen. PayPal tut dies mit dem Bankkonto, um den Besitz zu bestätigen. (Wenn ich deine Aussage nicht falsch verstanden habe).
Benutzer296
Jonathan.