Kreditkarten: Standorterfassung gegen Missbrauch

Der Kreditkartenanbieter MasterCard hat die Entwicklung einer interessanten Schutz­maßnahme angekündigt: Per Smartphone wird der Nutzerstandort erfasst, nur wenn die Kreditkarte diesen teilt, kann bezahlt werden. mehr... Kreditkarte, Mastercard, MasterPass Bildquelle: MasterCard Kreditkarte, Mastercard, MasterPass Kreditkarte, Mastercard, MasterPass MasterCard

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
ich weiss schon warum ich keine KK habe. Den Zahlungsverkehr sicherer zu machen find ich zwar gut aber doch nicht so... fail!
 
@DrEmmettBrown: Warum, was ist daran ein "Fail"? Was spricht dagegen, Nutzern optional dieses Feature anzubieten? Denn wie oben schon steht: Der Standort des Kreditkartenlesegerätes ist bekannt. Bei vom Kartenbesitzer selbst verwendeten Karten weiss das Unternehmen bei einer Zahlung sowieso schon wo er sich befindet (es weiss dies lediglich bei die Hände wechselnden Karten nicht, aber zumindest mal ein "Zahlungsstandortprofil" können sie so oder so bereits erstellen). Und selbst wenn man dem Feature gegenüber skeptisch ist - es steht nirgendwo, dass dieses den Kartenbesitzern aufgezwungen werden soll.
 
@FenFire: Wenn es nur darum geht die Sicherheit zu erhöhen, würde es ausreichen die Zahlung per Smartphone freizugeben ohne senden der Position. Die Positionsdaten können relativ einfach gefälscht werden und sind daher nutzlos für die Sicherheit.
 
@DrEmmettBrown: zu [re:3] komische Argumentation. Warum sollte die Freigabe auf dem Smartphone fälschungssicherer sein, als die Positionsbestimmung? Wie sollen denn die Positionsdaten deiner Meinung nach gefälscht werden?
 
@FatEric: Sicherer ist dies nicht, das habe ich auch nicht behauptet. Ich wollte nur sagen dass die Übermittelung der Positionsdaten überflüssig ist da es keine zusätzliche Sicherheit bringt. Einem gehacktem Smartphone kann man eine beliebige Position vorgaukeln oder per GPS-Spoofing die Position fälschen. Die Positionsdaten bieten also keinerlei Sicherheit. Möglicherweise werden sie aber im Hintergrund dann öfters als nötig übertragen und so könnten dann durchaus noch mehr Infos gesammelt werden als dies bisher möglich ist.
 
@DrEmmettBrown: also wenn jemand gezielt ein Handy hackt, dann sollte der Besitzer ganz andere Sorgen haben als die KK...
 
@TurboV6: Dass es darauf ankommt ob mit oder ohne PIN bezahlt wird ist mir bewusst. Ich habe daher auch beide Varianten erwähnt: Verkäufer geht leer aus, KK Betreiber übernimmt Haftung -> hohe Gebühren.
Mit dem Hacken von Smartphone muss ich dir aber recht geben. Da habe ich einen Überlegungsfehler gemacht. Ich dachte dass der Betrüger nur sein eigenes Smartphone hacken müsste. Das wird wohl aber nicht funktionieren ;) Ein höherer Sicherheit ergibt sich aber durch das übermitteln der Positionsdaten dennoch nicht meiner Meinung nach.
 
@DrEmmettBrown: Positionsdaten ist eine Erweiterung der Zwei-Faktor-Authentifizierung. Und der Verkäufer geht eben bei KK-Haftung nicht leer aus! Das KK-Unternehmen hat den Schaden. Dass Gebühren im Promille-Bereich erhoben werden ist klar: Versicherungen kosten eben.
 
@TurboV6: In einigen Fällen gehen aber Verkäufer leer aus, eben insbesondere wenn der unsicherste Weg ohne Pin etc. gewählt wird und die Kartennummer gestohlen worden ist. Solche Fälle sind vermutlich gar nicht so selten aber genaue Zahlen habe ich da nicht. Gebühren im Promille-Bereich währen ok. oft sind es aber 2.5 oder 3.5% das ist dann schon eher happig.
 
@DrEmmettBrown: das ist aber die normale Haftung eines Verkäufers. Er haftet auch, wenn er Falschgeld annimmt. Selbst schuld, wenn er die unsichere Variante nimmt; er hat ja die Möglichkeit, die sichere zu nehmen.
 
@TurboV6: Das ist natürlich richtig. Für den ehrliche Besitzer der KK ist kann dies aber dennoch ärgerlich sein, da möglicherweise der Betrug erst beim prüfen der Abrechnung auffliegt und dann gemeldet werden muss. KK sind einfach noch nicht ganz das Gelbe vom Ei da muss noch einiges verbessert werden. Wir sind aber etwas vom Thema abgewichen. Im Artikel geht’s darum dass die Smartphoneposition zur Absicherung verwendet wird, dass auch wirklich der Besitzer der Karte eine Zahlung machen möchte. Ich sage aber dass eine Freigabe per Smartphone ohne Positionsübermittlung genau so sicher wäre. Die Positionsdaten werden allerdings für die im letzten Abschnitt erwähnte Geschäftsmodele verwendet. Das sind aber Dinge die ich nicht will und es hat nichts mit Sicherheit zu tun.
 
@DrEmmettBrown: auch hier vergleichst Du wieder völligen Unfug. Auch auf Deinem Bankkonto musst Du die Bewegungen kontrollieren; wer sagt, dass alle Lastschrifteinzüge legitimiert sind? Ich seh in all Deinen Argumentationen keine Vorteile auf die KK zu verzichten. Im Gegenteil: in meinen beiden Fällen hat mich VISA angerufen und mich drauf aufmerksam gemacht. Im dümmsten Fall wäre mein Rahmen gesprengt und ich könnte die Karte nich nutzen - abgebucht wäre bei mir aber nichts. Bei einer unzulässiger Lastschrift aber wartest Du bis zu 2 Wochen, bis Du das Geld wieder siehst.
 
@TurboV6: Nur weil Du Glück gehabt hast muss das nicht heissen das es allen anderen genau so geht. Du hast zwar Recht damit, dass der Besitzer der Karte vor Betrug relativ gut geschützt ist, das System als Ganzes ist entspricht meiner Meinung nach aber nicht mehr dem Stand der heutigen Technik und dem was möglich wäre. Das Hauptproblem was ich bei KK sehe ist, das darauf aufgedruckt eine Zahl steht, mit der es Grundsätzlich möglich ist diverse Sachen damit zu bezahlen. Sogar online, wenn auch nur noch selten, gibt's Angebote, die alleine mit der KK-Nummer bestellt werden können. Diese Art von Zahlung wurde vor über 40 Jahre erfunden und ist in der heutigen Zeit einfach zu unsicher. Gültige KK-Nummern werden zu tausenden, möglicherweise millionenfach im Internet verkauft und können von Betrügern für die Bezahlung benutzt werden. Aber erklär du mir jetzt mal noch wo der Vorteil ist wenn die Position vom Smartphone übertragen wird, gegenüber dem das du einfach auf deinem Smartphone die Zahlung freigibst ohne dass dabei die Position übermittelt wird.
 
@DrEmmettBrown: wieder vergleichst Du Käse. Gibt es ein System, das nicht aus Zahlen als Identifier besteht? EC ist und ein Vielfaches unsicherer, weswegen 80% der Welt darauf auch nicht setzen.
 
@TurboV6: Du unterstellst mir ständig, dass ich Käse vergleiche. Ich weiss nicht mal was ich denn verglichen haben soll. Ich habe keine Alternative genannt. Ich habe nur einige Punkte aufgezählt was ich an KK allgemein unsicher oder unschön finde. Und wenn es noch nichts Besseres gibt, heisst das auch nicht dass noch was Besseres erfunden werden kann. Möglicherweise gibt’s auch schon was, Ideen hätte ich jedenfalls. Aber mir geht’s ja jetzt gar nicht darum. Ich würde immer noch gerne wissen wo genau der Vorteil ist bzw. die Notwendigkeit dass die Positionsdaten vom Smartphone übertragen werden. Wieso genügt nicht eine Push-Benachrichtigung auf das Smartphone, dass gerade eine Zahlung mit meiner KK gemacht werden möchte und ich kann diese dann per Smartphone erlauben oder verweigern. Das hätte zudem den Vorteil, dass die KK meiner Frau, Tochter oder sonst jemand ausleihen könnte und ich dennoch die direkte Kontrolle der Zahlungen hätte. Aber mal ganz abgesehen davon finde ich die ganze Idee sowieso nicht wahnsinnig toll, weil bei leerem Akku oder fehlendem Empfang man dann etwas aufgeschmissen ist.
 
@FenFire: Von "optional" zu "im Vorhinein schon dabei" ist's oft nur ein kleiner Schritt...mir macht sowas Angst ehrlich gesagt^^
 
@DrEmmettBrown: mir hat die VISA zwei mal die Karte wegen missbrauchs gesperrt (ein mal 15.000€, ein mal 9000€). Den Schaden übernimmt die VISA und ich krieg am gleichen, spätestens nächsten Tag eine neue Karte per Kurier. Mir hat die VISA schon viel Ärger und Geld gespart.... der Standort wird ohnehin erhoben, bzw das Kaufverhalten. Kaufst Du um 12 Uhr mit der VISA lokal in Berlin ein und 2 Stunden später in Dubai kann was nicht stimmen (=> automatische Sperre der Karte).
 
@TurboV6: Das zeigt gerade wie unsicher Kreditkarten sind. Solange Visa ein Betrug schnell genug erkennt oder für dich den Schaden übernimmt mag ja alles gut sein für dich. Derjenige der Zahlungen per KK annimmt hat aber immer das Risiko das er das Geld gar nie bekommt weil die Kartennummer gestohlen wurde und die Zahlung rückgängig gemacht wird. Dazu kommen noch die hohen Gebühren die entweder für den Käufer oder Verkäufer anfallen. Die Gebühren kommen natürlich teilweise genau daher weil das System unsicher ist und es viele Betrugsfälle gibt die Versichert werden müssen.
Die Kreditkarten sicherer zu machen ist sicher nicht falsch, aber meiner Ansicht nach ist dies der falsche Weg.
 
@DrEmmettBrown: KK ist bis auf die Barzahlug die effektiv sicherste Variante für Kunden. Wenn Du allen ernstes meinst, dass eine EC/Maestro-Karte mit einer 4-stelligen Pin und KEINER Zwei-Wege Authentifizierung sicherer ist, dann lebst Du im falschen Film. Beide Vorfälle bei mir waren vor der Einführung von "Verified by Visa". Offensichtlich hast Du auch keinerlei Ahnung: Die Haftung trägt immer das Bankunternehmen, wenn per PIN bezahlt wird. Nur Unterschriften haftet der Händler - egal ob VISA, Maestro oder wie sie alle heißen.
 
Ich finde das nervig. Weil der Aspekt der "Sicherheit" dem Kunden aufgebürdet wird. Meine Güte, jetzt soll man schon sein Smartphone immer dabei haben, nur wenn man mit der MasterCard irgendwo bezahlt. Das nervt! Ich weiß noch, wie ich vor ein paar Jahren auf Mallorca das Hotel bezahlen wollte, und die KK war plötzlich gesperrt. Wie ich später erfuhr, waren bei dem Betreiber der Kartenlesegeräte in Spanien Unregelmässigkeiten aufgetreten. Na und? Was geht mich als Kunde das an? Soll die Bank doch für mehr Sicherheit sorgen!
 
@Alter Sack: Wo steht etwas davon, der Nutzer solle sein Smartphone stehts dabei haben? Die Ausgestaltung eines solchen Features in einer für alle verfügbaren Variante ist zwar nicht beschrieben (und steht vermutlich auch noch gar nicht fest), zum Pilotprojekt steht aber explizit "es soll als so genannter Opt-In-Dienst getestet werden" in der Meldung. Wer also sein Smartphone nicht für Kreditkartenzahlungen mitführen möchte "soll" also gar nichts, er fordert das Feature einfach nicht an.
 
@FenFire: Es ist ein "Opt-In". Aber wie sinnvoll ist das? Sinn macht das doch nur im Ausland. Nur: wer hat dort schon sein Smartphone nicht nur dabei, sondern auch ständig eingeschaltet?
 
@Alter Sack: Sinn macht das genauso, wenn Du (mit Deinem Handy) im Inland bist, Deine Karte von Ganoven aber zB in Indien belastet wird. So lange Du selbst mit Deiner Karte shoppen gehst besteht *natürlich* kein Bedarf für erhöhte Sicherheit, nur im Betrugsfall kann man dankbar dafür sein.
 
@Alter Sack: Naja, wenn Du das Sicherheitsfeature nutzen willst, musst Du das Ortungsgerät (hier: Smartphone) dann natürlich auch einschalten :) Wenn Du ein Türschloss nutzen willst, solltest Du den zugehörigen Schlüssel ebenfalls mitführen ;)
 
Und bald kommt dann noch standortabhängige und personalisierte (dem getätigten Einkauf entsprechend) Werbung. Prost-Mahlzeit.
 
@Stefan_der_held: Und Du bist sicher Payback-Kunde, oder?
 
@TurboV6: Nö. Will ich auch nicht... Mittlerweile werde ich auch nicht mehr so nervtötend gefragt "haben Sie eine Payback Karte????"
 
@Stefan_der_held: Was meinste wie die gucken wenn Du antwortest: Ich habe eine, gebe sie Ihnen aber nicht ;-)
 
@rallef: bestimmt nocht so verdaddert wie der Kontrolleur neulich "Ihre Fahrkarte bitte" - "Keine eigene? Nur am schnorren die Leute heute..."
 
@Stefan_der_held: Steht doch da, letzter Absatz?
 
@rallef: gelesen ohne es zu lesen :D
 
Unter dem Vorwand der Sicherheit Bewegungsprofile erstellen... absolut fail! :(
 
@ROMSKY: Du hat aber den Teil "der Standort des Lesegerätes ist bekannt" schon gelesen und verstanden? Von den Zahlungsstandorten kann so oder so ein Profil erstellt werden. Mit dem Sicherheitsfeature wird es dann zwar ein "Karte und Smartphone"-Ortsprofil, was ggf. genauer einer Person zuzuordnen ist als lediglich ein "Karte"-Ortsprofil, aber ich denke so viel Unterschied dürfte das für die Statistiken nicht machen.
 
@FenFire: Ich denke schon das sich durch die Smartphone-Option noch ganz andere Möglichkeiten ergeben... weit über das hinaus was bisher nur durch die Zahlungserfassung möglich war.
 
@ROMSKY: Sofern der Standort des Handys nur in dem Moment übertragen wird, in dem Du bezahlst (und damit in dem Moment, in dem Deine Position sowieso bekannt ist; so habe ich das verstanden), und nicht *ständig* Dein Leben mitgetrackt wird, sehe ich kein Problem.
 
Ist der Mechanismus dann freiwillig oder Zwang? Wie machen das Leute, die sich die Karte quasi teilen? Wie soll das funktionieren, wenn ich z.B. unterwegs im Appstore was kaufe und die Karte liegt zu Hause?
 
@Krucki: Zumindest der Pilot ist Opt-In (steht oben drin), also freiwillig (über ein flächendeckendes finales Feature steht nichts drin, dürfte aber vermutlich nicht anders sein). Eine Karte - mehrere Smartphones (Karte wird unter mehreren Personen geteilt) = der Newsmeldung nicht entnehmbar (könnte sein dass das Feature dann nciht nutzbar ist). Wenn Du ohne die physische Karte einzusetzen online kaufst (ob zu Hause oder unterwegs ist hierbei irrelevant) wird das Feature keinerlei Einfluss haben, denn die Ortsbestimmung der Karte erfolgt ja dadurch, dass diese in ein Lesegerät geschoben wird, was dann nicht der Fall ist - das Feature dient der Sicherheit beim Karteneinsatz "vor Ort" bei gestohlenen Karten.
 
Unter dem Deckmantel der (Schein-)Sicherheit werden bloss neue Einnahmequellen erschlossen. Das ist Volksverdummung...
 
Egal welches Unternehmen die Sicherheit erhöhen möchte: sobald Standortendaten im Spiel sind - und faktisch macht es so einen Vorgang sicherer drehen hier alle hohl und die Verschwörungstheoretiker kommen aus ihren Löchern.
 
Jetzt muss ich auch noch die Kreditkarte in Alufoliepacken! ^^
 
@Commander Böberle: Darf ich bitte das Gesicht des Verkäufers oder des Rezeptionisten sehen, wenn Du Deine Karte zum Zahlen auspackst? ;) (und gewonnen hättest Du nichts, da ja nicht der Standort der Karte, sondern der des Lesegerätes bekannt ist ;)).
 
@FenFire: dann stülpe ich eben noch mein Aluhut über das Lesegerät ^^
 
@Commander Böberle: Nein, der Standort der Läden, bei denen Du bezahlst, ist eh bekannt... Ich empfehle, vielmehr das Smartphone in Alu einzuschlagen.
 
@rallef: gute Idee, das futuristische Silberdesign trift eh meinen Geschmack
 
@Commander Böberle: Danke Commander für die Bilder in meinem Kopf^^
 
@FenFire: du hast also "Bilder im Kopf" dann empfele ich dir auch einen Aluhut ;-)
 
@Commander Böberle: Ich brauche eher eine undurchsichtige Sonnenbrille, damit ich Deine Kommentare nicht lese, die bewirken sonst diese Bilder^^
 
Kann ich also im Urlaub meine Kreditkarte nicht benutzen wenn ich das Handy im Hotel lasse. Tolle Idee Mastercard.
 
@picasso22: Feature nicht aktivieren -> Smartphone kann bleiben wo es will und Du kannst Deine Karte dennoch nutzen. Wenn Du absperrst brauchst Du halt auch den Schlüssel. Was Du schreibst ist in etwa wie "Tolle Idee Burgwächter, kann ich meine Wohnung also nicht betreten wenn ich sie vorher abgesperrt habe und dann den Schlüssel liegen lasse" (oder "Tolle Idee Burgwächter, kann ich meinen Safe also nicht öffnen wenn ich dessen Zahlenkombination vergesse").
 
@FenFire: Was ist wenn das Handy spontan den Geist aufgibt?
 
@Walkerrp: Vermutlich Pech. So wie "was ist wenn ich mich spontan nicht an meine PIN erinnern kann" oder "was ist wenn ich vor meiner Wohnungstür spontan feststelle, dass ich meinen Schlüssel verloren habe". Ich nehme an dass es für diesen Fall einen nicht-spontanen Weg gibt, um die Sicherheitssperre aufzuheben (z.B. Telefonat mit der Bank/Kreditkartengesellschaft), sozusagen ein "Schlüsseldienst kommen lassen". Vor Ort wird die Zahlung dann aber zunächst wohl verweigert werden (was auch sinnvoll ist, sonst sagt ein Kreditkartendieb einfach "ach das Handy ist vorhin kaputtgegangen").
 
@FenFire: Man kann sich natürlich alles schönreden. Anfangs ein Freiwilliges Feature kann es auch schnell zur Pflicht werden und dann? Genau dann darf ich überall mein Handy mitschleppen oder im Schlimmsten falle sogar ein Smartphone kaufen damit ich meine 10 Jahre alte Kreditkarte noch benutzen kann.
 
@FenFire: Ist also Pech wenn das Akku Leer ist oder kein GPS Empfang da ist. Ja tolle neue Technikwelt. Karten sind sowieso versichert wenn sie Gestohlen werden, das braucht es also nicht. Und was wenn mir die Karte in einem Laden geklaut wird und der Dieb gleich im Laden wo ich auch noch bin damit einkauft? Ja dann auch mein Pech? Dann darf ich erstmal beweisen das ich das nicht gekauft habe, mein Handy war ja immerhin am selben Standort.
 
@picasso22: In Gebäuden hast du eh praktisch nie GPS Empfang... aber A-GPS - durch die Funkzellen in der Umgebung funzt immer sofern es keine Störsender gibt wie zB in Kino's... Büros...
 
@picasso22: Du bist ein wunderschönes Beispiel für einen Ewig-Meckerer. Mit Deinen Argumenten kannst Du auch gegen Bargeld mosern "Was wenn mir dieses geklaut wird? Damit zahlt der Dieb womöglich noch vor meinen Augen im selben Laden, und ich kann das nicht mal erkennen!". Und woher nimmst Du Deine "das kann auch Pflicht werden"-Thesen als Argument - welche analogen Fälle kannst Du ggf. als "Vorbild" anführen? Ist die SMS-PIN (nicht gerade etwas neues) inzwischen Pflicht? Auch nicht. Ich kann der News an keiner Stelle irgendwas von "Pflicht" entnehmen. Und für ein Pflichtfeature ist es gerade eben mit "setzt Netzempfang voraus" etwas wackelig.
 
Jetzt muss ich auch noch die Kreditkarte in Alufoliepacken! ^^
 
1. wird der Standort ständig übertragen, oder nur bei Kartennutzung?
<pppppppppppppppppppp>
2. was ist, wenn das Handy nicht nutzbar ist? (Akku leer, kein (GPS-)Empfang,...)<pppppppppppppppppppp>
Zahlt MasterCard einem die Handykosten im Ausland? ^^
 
So kann man natürlich auch an eine legale Erlaubnis kommen Bewegungsprofile der Kunden erstellen zu dürfen. Ich frage mich bloss, welcher Kunde so dumm ist auf so einen billigen Trick hereinzufallen?____

Ich habe aus Datenschutzgründen weder Kreditkarte noch Handy. Insofern können die meinetwegen machen was sie wollen.
 
Und liegt mein Handy zuhause auf dem Tisch? kann ich dann nicht mehr bezahlen?
Und welches Handy wird lokalisiert ? das Private oder das Geschäftliche?
Kommentar abgeben Netiquette beachten!

Weiterführende Links

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles