Mir gings auch darum, dass mit der EMV die PIN-Zahlung auch in Deutschland verpflichtend wird, oder anders ausgedrückt: Du kannst dir keine Kreditkarte mehr ohne PIN anschaffen und musst auch darauf vorbereitet sein, mit PIN zahlen zu müssen (bislang in Deutschland nicht nötig), obwohl genau das bei EMV unsicherer wird. Oder hat irgendjemand eine Kreditkarte mit EMV ohne PIN kriegen können?
Dass mit EMV auch weiterhin per Unterschrift bezahlt werden *kann*, stimmt natürlich.
ZitatOriginal geschrieben von kues
Du unterschlägst allerdings den Hinweis im Vortrag, daß eine einzige englische Bank den Fehler doch gefixt hat. Das ist eben
Das ist richtig (hatte ich an anderer Stelle auch erwähnt). Wobei mich persönlich interessieren würde, was genau dort gefixt wurde (eigentlich liegt das Problem ja im EMV-Protokoll und im Terminal) und warum das andere Banken nicht können.
Zitatauch möglich und es kommt also offensichtlich auf die ausgebende
Bank an! Wie bei Geldautomaten/ATMs müsste die PIN wohl 'nur' auch durch die Bank verifiziert werden.
Ob dass der Workaround von Barclays ist, kann ich nicht genau sagen, denn die Terminals sehen das ja eigentlich nicht vor. Ich kann mich täuschen, aber einige davon sind wohl auch nicht dauerhaft mit der Bank verbunden oder überhaupt nicht online fähig. Bei den ATMs kommt AFAIK weiterhin die alte PIN-Bezahlweise zum Tragen, die es auch schon bei Magnetstreifen schon gab, ohne lokale Authentifizierung im ATM.
ZitatÄhm, in Skandinavien (DK, S, N) musste ich fast immer mit PIN 'bezahlen', trotz Karte ohne Chip...
Da gibt es also auch viel Missbrauchspotential, da nicht mal die Karte geklaut werden muss, sondern 'nur' die Kartendaten kopiert und die PIN ausgespäht werden muss.
Das ist ja die Sache, die der Spiegel oben auch erwähnt. "Nur" halte ich für übertrieben: Das Problem ist doch, dass bei EMV die PIN eben *nicht* mehr ausgespäht werden muss, und man einfach auch mit 0000 bezahlen kann. Das Missbrauchspotential ist meiner Meinung nach höher. Bezahlung mit Magnetstreifen und PIN laufen ähnlich wie die ATM-Bezahlungen ab und waren in Deutschland bisher nicht zugelassen, auch deswegen waren diese Karten für den Kunden sicherer. Die Nutzung der PIN konnte man bei Nicht-EMV-Karten sogar "aus Sicherheitsgründen" sehr lange Zeit sperren lassen (dann kein Geld beim ATM, und auch keine PIN in Skandinavien, zumindest meine Bank hat das bis zur Einführung des EMV angeboten, und wenn ich mich recht entsinne ging das bei der Karstadt Mastercard lange Zeit auch).
Die Bezahlung per PIN wird erst mit der Einführung des bereis gehacken EMV obligatorisch (reine Magnetkarten ohne PIN akzeptieren weiterhin die Zahlung per Unteschrift, werden aber in Deutschland nicht mehr ausgegeben), und das ist doch echt hinrissig, wenn man bedenkt, dass genau dieses Verfahren tatsächlich unsicherer ist, vor allem für den Kunden.
Bei mir hat MD bzw. Talkline (gehören ja zum gleichen Verein) immer mit nem 2-3 Wochen Verzögerung gutgeschrieben.
Vorausberechnung der GG ist normal. Wenn du Ende Dezember erst eingezahlt hast, wird da vor Mitte Januar nichts gebucht.
Zitatähm dachte der Zug fährt eher in die Richtung, dass [URL=http://www.spiegel.de/netzwelt/netzpolitik/0,1518,737578,00.html]Magnetstreifen abgeschafft[/URL] werden soll :confused:
Sollen sie ja auch und gleichzeitig wollen dir die Banken vorgauckeln, das sei sicherer. Der Spiegel bezieht sich ja lediglich auf die Kopierbarkeit von Magnetstreifen. Was dabei völlig verschwiegen wird: Zwar lässt sich die Karte nicht mehr so einfach kopieren, dafür muss der Dieb jetzt paradoxerweise nicht mehr die PIN abgreifen, wenn er an Terminals mit einer gestohlenen Karte zahlt.
Für den Kunden wirds also deutlich unsicherer. Wie die Uni Cambridge ziemlich eindeutig gezeigt hat, ist das System (zumindest derzeit) gehackt. Ein Dieb kann mit einer gestohlenen Kreditkarte einkaufen gehen und bekommt jede Transaktion authorisiert, auch mit einer Fake-PIN.
De facto ist die PIN dadurch wertlos. Die Modifizierungen sind IMHO vergleichsweise einfach (Anweisungen hat die Uni Cambridge zur Verfügung gestellt, nachdem die Banken sich geweigert haben, das Problem bei der EMV-Authentifizierung der Kassenterminals zu beheben und weiterhin behaupten, das System sei sicher).
Beim Magnetstreifen muss man mit Unterschrift zahlen und die muss sich der Dieb erst mal flüssig aneignen. Zudem kann die Bank hier das Risiko nicht an den Kunden abwälzen. Wird mit deiner gestohlenen Kreditkarte mit einer gefälschten Unterschrift bezahlt, kommt die Bank oder der Händler dafür auf. Wird mit der Kreditkarte mit einer vom Terminal fälschlich akzeptierten Fake-PIN bezahlt, bleibst du als Kunde auf den Kosten sitzen, weil die Banken sich zum Hack weiterhin beharrlich ausschweigen und nicht zugeben wollen, dass die weltweite Einführung von EMV weiteres Fraud-Potential hervorgerufen hat.
Wenn ich mich entscheiden dürfte, ich würde immer den Magnetstreifen nehmen und auf die EMV-PIN verzichten. Als Kunde bringt mir das nur Risiken und die Bank lacht sich ins Fäustchen, wenn ich bei einem Diebstahl auch noch für die Unsicherheit ihres Systems aufkommen muss. So seh ich das.
Aber ich werd off-topic. 
ZitatSofern bereits eine "Advanzia MasterCard Gold" ausgegeben wurde, wird diese durch Beantragen der Andasa automatisch getauscht, da laut deren AGB immer nur eine Karte ausgegeben wird (Info: Hotline - also unter Vorbehalt. ;))
Das hat mich bisher immer davon abgehalten, von der Advanzia zur Andasa-Variante umzusteigen. Hat damit jemand Erfahrungen? Wie sieht das z.B. mit dem Verfügungsrahmen aus? Ich will ja nicht wieder bei 50 € anfangen. 
ZitatNachteil ist (derzeit), dass es die Andasa MasterCard im Gegensatz zu der von Advanzia direkt wohl noch nicht mit EMV-Funktion gibt. Dies kann jedoch auch als Vorteil angesehen werden, da ich es zum Beispiel gerade im Restaurant "lässiger" finde, am Tisch unterschreiben zu können anstatt womöglich zum Terminal des Kellners laufen zu müssen (sofern dieses nicht mobil einsetzbar), um dort meine PIN einzugeben.
Ich sehe das allein schon deswegen als Vorteil, weil mir EMV nach dem PIN-Hack einfach zu unsicher ist.
Ich hab ne Frage zu den "FreeMail-Cards", die es ja bei GMX und web.de gibt. Das Kartentrippel beinhaltet ja VISA, Mastercard und Maestro. Dazu gibt es 2,00% bei Online-Käufen und 1,00% Prozent beim Tanken, allerdings nur bis je 200 € Umsatz pro Monat (also maximal 6,00 € p.M. bzw. 72 € pro Jahr).
Weiß jemand, ob es bei der Anforderung der FreeMail-Maestro-Karte auch ne Bankverbindung a la BonPrix gibt, die man für Online-Käufe nutzen kann und ob es darüber auch Prozente gibt? Gleichermaßen: Gibt es den 1% fürs Tanken auch beim Einsatz der Maestro-Karte?
Edit: Im [url=https://www.barclaycard.de/media/LD_WE_PRV01_1210_AGB,9514,1.pdf]Preisverzeichnis[/url] steht: "Berücksichtigt werden alle Kreditkarten-Zahlungen, die uns jeweils durch das Netz von VISA oder MasterCard als Tankstellen-Zahlung bzw als Online-Zahlung gemeldet werden." Ich vermute mal, die Maestro-Zahlungen werden damit nicht gecashbacked (oder zählt das zum Mastercard-Netz?).
Bei ELV wird im Prinzip ja nur die BLZ und die Kto ausgelesen und per Beleg eine Lastschriftvereinbarung abgeschlossen, das stimmt. 
In vielen Fällen wir nicht online abgeprüft, ob die Karte gesperrt ist.
Dafür braucht man allerdings eine österreichische Bankverbindung. Ob man die Karte auch nach Deutschland geschickt wird, weiß ich nicht genau, aber notfalls tut's vielleicht auch ne c/o bei nem Bekannten für den Versand
Re: Re: Bank of Scotland
ZitatEinen Ausfall kann sich der Staat Großbritannien und die ganze EU überhaupt nicht leisten, das wäre ein absolutes Desaster.
Das Problem ist doch, wenn sich die EU und GB irgendwann eigentlich weder die gesicherten Gelder noch den Ausfall leisten kann. Das aber nur am Rande.
ZitatOriginal geschrieben von J-P
Geht mir genauso. Habe daher jetzt mal per Mail beim AvD nachgefragt. Da das Angebot in mehreren Foren und auf Schnäppchenseiten auftauchte, kann ich mir aber auch sehr gut vorstellen, dass man beim AvD zur Zeit mit dem Andrang etwas überfordert ist.
Auch ich warte noch auf meine postalische Bestätigung...
