Werden beim Bezahlen mit Karte immer PINs benötigt?

Ich bin ein wenig besorgt, weil ich gerade für den Zugang zu Spotify Premium bezahlt habe und nur nach meiner Kartennummer und 2 anderen Details gefragt wurde, die auf der Karte waren. Nichts wie eine PIN. Außerdem ist mir aufgefallen, dass an einem Flughafen der Ticketautomat Sie nur aufforderte, die Karte einzulegen, und nie eine PIN benötigte, aber eine Transaktion durchgeführt wurde. Wie ist das möglich. Sicherlich kann dann jeder, der meine Karte stehlen könnte, für solche Dinge bezahlen, weil alle Details, die er braucht, auf der Karte stehen?

Spotify sagte, es würde etwas mit 1p tun, um es zu autorisieren, aber ich sehe nicht, wie das bestätigt, dass ich es bin, der die Karte verwendet?

Ist dies eine Frage für die USA oder Europa/Großbritannien?
UK (Spotify ist nicht in den USA)

Antworten (6)

Im Allgemeinen steht einer echten Identitätsprüfung nicht viel im Wege, zumindest in den USA und online. Der Schutz, den Sie erhalten, besteht darin, dass Sie bei den meisten Kreditkarten den Diebstahl Ihrer Karte (innerhalb einer gewissen Zeit) melden können und die betrügerischen Gebühren fallen gelassen werden.

Der Händler ist derjenige, der normalerweise dafür zahlt, wenn er zurückgebucht wird, daher ist es normalerweise im besten Interesse des Händlers, eine Überprüfung durchzuführen. Die Kosten dafür (Unannehmlichkeiten für den Kunden oder, wenn es sich um einen Impulskauf handelt, ihm mehr Zeit geben, seine Meinung zu ändern usw.) sind jedoch oft höher als die gelegentliche betrügerische Belastung, sodass sie normalerweise nicht zu viel dagegen unternehmen, es sei denn Sie sind in einem Geschäft tätig, in dem dies ein häufiges Problem ist.

Soweit mir bekannt ist, werden PINs nur für persönliche Transaktionen verwendet, nicht „remote“ (über das Internet oder Telefon).

In den Niederlanden führen wir Online-Zahlungen über iDeal durch. Die Zahlungs-Website leitet uns auf die Bank-Website weiter, wir stecken unsere Bankkarte in ein Kartenlesegerät und geben den PIN-Code ein, zusammen mit einem weiteren Code, der den Verifizierungscode ergibt, den wir der Bank mitteilen. Ich habe Ähnliches gemacht, als ich mein schwedisches Bankkonto telefonisch geschlossen habe. Ich glaube, dass Verified by Visa und 3DSecure ähnliche Systeme haben.

Für den ersten Teil Ihrer Frage;
Siehe verwandte Frage . Warum fragen einige Online-Shops nicht nach dem 3-stelligen Code auf der Rückseite meiner Kreditkarte?

Der andere Fall von Flughafen-Ticketautomaten erfordert die physische Anwesenheit der Karte. Die Annahme ist, dass, wenn Sie die Karte vor und nach der Transaktion hatten, Sie es waren, der sie für die Transaktion verwendet hat. Da die Beträge klein sind, ist es für jeden [Händler, Banken] wirklich einfach, diese abzuschreiben. Die einzige Möglichkeit des Missbrauchs wäre, wenn Sie die Karte verlieren und jemand sie verwendet hat. Auch diese Ticketautomaten hätten eine eingebaute Funktion, bei der Sie nicht mehr als "X" Tickets für den Tag kaufen können. Der maximale Verlust einer gestohlenen Karte ist auf einen kleinen Betrag begrenzt.

Ich verstehe wirklich nicht, wie eine andere Nummer auf der Rückseite Ihrer Karte sicherer sein kann als die auf der Vorderseite?
@jonathan ist es nicht. aber in den USA fragen sie danach und Händler dürfen es nirgendwo aufbewahren (daher sollte es weniger wahrscheinlich sein, dass es gestohlen wird). Ich glaube nicht, dass Dheer wusste, was Sie mit PIN meinten (wie in Chip & Pin, nicht CVV), weil wir Sie haben keine Chip&Pin-Karten in den USA.
Nun, was auch immer, es wirft einen Punkt auf. Ok, es beseitigt die Möglichkeit, dass jemand alle Details erhält, die zur Verwendung meiner Karte aus der Datenbank eines Unternehmens erforderlich sind. Aber es schließt nicht das wahrscheinlichere Ereignis aus, dass jemand meine Karte stiehlt oder ich sie verliere. Nur weil ein Händler eine der Nummern auf meiner Karte nicht speichert, hält das niemanden davon ab, sie aus meiner Tasche zu ziehen. Ich verstehe nicht, wie anscheinend niemand sehen kann, dass das System ziemlich unsicher ist, wenn es um physischen Diebstahl geht.
@Jonathan Jeder weiß, dass es unsicher ist, aber die Banken verlieren fast nie viel durch diese Art von Diebstahl, also ist es ihnen egal. Es würde sie wahrscheinlich mehr Gemeinkosten kosten, ein gutes Sicherheitsmodell zu unterstützen, als nur diese kleinen Verluste auszuzahlen.
Die Nummer auf der Rückseite wird nicht auf dem Magnetstreifen (oder im PIN-Chip oder im kontaktlosen Chip) gespeichert. Dies bedeutet, dass es unwahrscheinlich ist, dass jemand, der die Karte klont, die CVV-Nummer hat.

Chip- und Pin- Karten sind in Europa beliebt, aber in den USA haben wir sie nicht. Visa/MC und Amex können Chip- und PIN-Karten ausgeben, aber hier sind keine Händler oder Automaten aufgestellt, um sie zu nehmen. Nur bestimmte Länder in Europa verwenden sie und da Sie möglicherweise einen US-Besucher oder eine Person ohne Chip und PIN haben könnten, die Ihren Automaten benutzt oder in Ihrem Restaurant isst, erlauben sie Ihnen normalerweise, die PIN zu unterschreiben oder einfach wegzulassen, wenn die Karte keine hat ein Chip.

Es ist definitiv weniger sicher, aber die gesamte Kreditkartenindustrie in den USA läuft derzeit ohne es, also denke ich, dass die großen Kreditkartenunternehmen sich nicht allzu sehr darum kümmern (sie geben den Betrug sowieso nur an die Händler weiter).

Die Sicherheit im Händlerdienstleistungssystem wird hauptsächlich auf zwei Arten gehandhabt: 1) Bevor Transaktionen durchgeführt werden, muss das Unternehmen selbst einen Antragsprozess durchlaufen, der dem eines Kredits ähnlich (aber nicht identisch) ist. Einige Hochrisikounternehmen müssen aufgrund der erhöhten Wahrscheinlichkeit von Kundenbeschwerden höhere Gebühren zahlen.

2) Wenn ein Kunde eine Transaktion bestreitet, ist das ein Zeichen gegen das Unternehmen. Erhalten Sie zu viele dieser Streitigkeiten und Ihre Berechtigung, Kreditkarten zu akzeptieren, wird widerrufen, was bedeutet, dass Sie nicht mehr in der Lage sein werden, dies zu tun.

Es ist im besten Interesse des Händlers, die Identität des Kunden zu überprüfen, da Streitigkeiten ihn direkt Geld kosten. Es liegt im besten Interesse des Dienstleisters, die Integrität des Unternehmens zu überprüfen, da Betrug die Kosten für alle anderen in die Höhe treibt.

Insgesamt ist es ein ziemlich reaktionäres System, aber in der Praxis funktioniert es bemerkenswert gut.

Aber kein Unternehmen hat etwas damit zu tun, dass jemand meine Karte stiehlt und sie auf irgendeiner Website verwendet. Warum soll es etwa gegen Spotify anrechnen, wenn Joe Bloggs meine Karte nimmt, Vorder- und Rückseite liest und die Nummern einträgt?
Wenn Joe deine Karte nimmt und du die Belastung bestreitest, verliert Spotify das Geld, das sie deiner Karte belastet haben. Sie bekommen auch einen schwarzen Fleck auf ihrer Akte. Zu viele schwarze Flecken, und Spotify darf keine Kreditkartenzahlungen mehr entgegennehmen. Das, kombiniert mit all dem Geld, das sie zurückzahlen müssen, ist ein Anreiz für sie, ihre Kundenidentifikation zu stärken.
Spotify würde also eine Marke für jemanden erhalten, der meine Karte stiehlt, über die sie keine Kontrolle haben. Ich wusste, dass das Geldsystem verdreht war, aber nicht so verdreht.
Wie ich schon sagte, ist das System theoretisch ziemlich fehlerhaft, aber in der Praxis funktioniert es bemerkenswert gut.

Wie E-Mail und Spam ist die Bekämpfung von Kreditkartenbetrug ein Katz-und-Maus-Spiel, bei dem Technologien und Prozesse ständig weiterentwickelt werden, um Betrug zu reduzieren. Das CVV auf der Rückseite der Karte ist nur eine weitere Sicherheitsebene.

Die Anforderung des CVV erfordert im Allgemeinen, dass Sie physischen Zugriff auf die Karte haben. CVV sollte von keinem Händler gespeichert werden. Dies vereitelt Karten-Skimming-Betrug, da der CVV nicht in den Streckendaten vorhanden ist, und Betrug, der durch Datenbankkompromittierungen verursacht wird.

Sie sollten Ihre PIN niemals online verwenden. MC/VISA haben beide Implementierungen von 3D-Secure (SecureCode für MC und Verified by VISA), die ein Passwort / einen Code erfordern, um den Kartenbesitz zu bestätigen. Hängt sowohl vom Emittenten als auch vom Händler ab, der den Standard implementiert.

Regarding not needing a PIN at the airport, some low value transactions no longer need PINs, depending on the Issuer and Scheme (VISA/MC). MasterCard PayPass or VISA PayWave enable low value contactless transactions without PIN. In Australia, the maximum value for a contactless transactions is $100 AUD. At some merchants (McDonalds for example) a PIN is not required for for meals purchased with VISA (at least, for the cheeseburger I bought there as a test). This makes sense - if you don't need a PIN for a contactless purchase, why do you need it for a chip based purchase?

So - why allow PIN free transactions? On average customers report stolen credit cards / wallet very quickly and the losses are correspondingly small. As card issuers are always online, cards can be cancelled very quickly after being reported lost / stolen.

Schließlich kann der Händler (Spotify) durch die Durchführung von Transaktionen für nur ein paar Cent oder Pennys wahrscheinlich bestätigen, dass Sie der Besitzer der Karte sind, da Sie Zugriff auf Ihre Online-Bank benötigen, um die Transaktionen zu bestätigen. PayPal tut dies mit dem Bankkonto, um den Besitz zu bestätigen. (Wenn ich deine Aussage nicht falsch verstanden habe).

Werden beim Bezahlen mit Karte immer PINs benötigt?
AntwortenHierDatenschutz-Bestimmungen1y, 0v