Veröffentlicht am Kategorien KommentarTags , , , , , , Leave a comment

Bei Kartenzahlung jetzt Schufa-Bezug?

Ich habe heute (notgedrungen) gleich mit zwei guten Vorsätzen gebrochen, die ich recht lange durchgehalten habe: Ich war in einem dieser riesigen Supermärkte einkaufen und wollte mit Karte (Maestro, nicht Kreditkarte) bezahlen. Ich staunte nicht schlecht, als mir dann für meine 3 Artikel ein Zettel zur Unterschrift vorgelegt wurde, der gut und gerne zwei mal der Länge meiner rechten Hand entsprochen hat.

Auch wenn man hinter mir mit den Augen rollt in der Schlange an der Kasse: ich lese immer alles, bevor ich es unterschreibe. Insofern bin ich fasziniert, was da alles drauf steht, in das man einwilligen soll. U.a. die Einwilligung in einen Datenabgleich zwecks Adresserkundung mit der Schufa, sollte nicht eingelöst werden. Ich bin dann kurzerhand umgestiegen auf eine Zahlung mit Kreditkarte – da gibt es keine Besinnungsaufsätze auf dem Kassenzettel (weil die Kreditkartenfirma für die Einlösung garantiert).

Mein Rat daher nochmals eindringlich: Immer genau lesen, was man da unterschreibt. Wenn jetzt schon die Schufa zum Standard-Werkzeug wird, selbst bei einer Kartenzahlung über 20 Euro an der Kasse im Supermarkt, sollte es auch den unbefangenen Bürgern reichen. Selbst diejenigen, die meinen, dass das ja nur greift, wenn nicht eingelöst wird: Es kann verschiedene Gründe haben, warum eine Zahlung nicht eingelöst wird. Und die zuletzt bekannt gewordene schwere Fehlerhaftigkeit der Datenbestände bei Auskunfteien sollte generell zu Mißtrauen gegenüber solchen Praktiken führen. Jedenfalls muss man sich nicht sehenden Auges in das Risiko solcher Fehler begeben.

Veröffentlicht am Kategorien NewsTags , , , , Leave a comment

Deutsche und Sicherheit

Heise berichtet von einer Umfrage (ohne Angabe ob repräsentativ), bzgl. dem Sicherheitsdenken der Deutschen. Die Kernaussagen:

  • Man macht sich hierzulande vielen Gedanken um das Thema Sicherheit, speziell bei Kartenzahlungen,
  • weniger Sorgen hat man was die innere Sicherheit (Stichwort Terrorismus) angeht,
  • gemeinhin abgelehnt werden biometrische Merkmale zur identifikation von Menschen
Veröffentlicht am Kategorien NewsTags , , , , , , , 1 Comment

4 Millionen Kreditkarten-Datensätze bei US-Lebensmittelhändler geklaut

Heise berichtet von einem neuen Vorfall in den USA, der jedem nochmals vor Augen führt, warum auch die Kartenzahlung im Geschäft vor Ort mit gewissen Risiken verbunden ist – und warum Bar zahlen am Ende doch die sicherste Lösung bleibt:

Die US-Lebensmittelkette Hannaford Bros. hat sich zwischen dem 7. Dezember 2007 und dem 10. März dieses Jahres rund 4 Millionen Kreditkartennummern klauen lassen. US-amerikanischen Medienberichten zufolge installierten die kriminellen Drahtzieher hinter dem Datendiebstahl Spionageprogramme auf den Servern des Unternehmens in der Region New England sowie in den US-Bundesstaaten New York und Florida.
Anzeige

Die Schadsoftware soll die Kreditkartendaten abgegriffen haben, wenn Bezahldaten von den Point-of-Sale-Geräten in den Filialen des Unternehmens an die Server zur Autorisierung der Transaktion übertragen wurden. Die gestohlenen Kreditkartennnummern und die zugehörigen Ablaufdaten wurden anschließend an Server in Übersee transferiert. […] Wie die Schadsoftware auf die Server gelangen konnte, ist bislang unklar. (Quelle: Heise)

Zur weiteren Lektüre empfehle ich meinen Hinweis auf die in Deutschland stattfindende Speicherung von Daten bei Kartenzahlung (hier zu finden), sowie meinen Artikel zum Risiko bei Kundenkonten. Interessant ist sicherlich auch die Statistik des BKA zum Kartenmißbrauch.

Mein Tipp ist klar: So selten wie möglich mit Karte zahlen, wer glaubt, dass dieser Rat überzogen ist, sollte obige Links nachlesen und seine Argumente prüfen. Hinzu kommt der angenehme Effekt, dass nur bei Barzahlung immer das „Gefühl des Zahlens“ bleibt und dies nicht ohne Grund einer der ersten Tipps von Schuldnerberatern ist – wer nur noch Bar zahlt, achtet faktisch mehr auf sein Geld und seine finanzielle Situation.

Veröffentlicht am Kategorien NewsTags , , , , , , , , , , 1 Comment

Kriminalitätsentwicklung im Sektor IT und Kartenzahlung

Das BKA hat heute Entwicklungen im Bereich Kriminalität bekannt gegeben. Daraus hier ein Auszug für den IT-Sektor und den Bereich der Kartenzahlungen. Bemerkenswert ist, wie selbst altbackene Techniken wie das „Phishing“ immer weiter um sich greifen – was sich aber auch mit der Zone-H Statistik (hier berichtet) deckt, in der das Abgreifen von Passwörtern mit die grösste Lücke ist.

Am Ende bleibt nur eines: Der Verbraucher, wie auch der Mittelstand, müssen sich dringend informieren und auch informieren lassen. Vor allem sind wir noch weit vom „mündigen Verbraucher“ entfernt, vielmehr stelle ich immer wieder den „naiven Verbraucher“ fest, der sogar glaubt, bescheid zu wissen – und dann in trügerischer Sicherheit Fehler in Konsum wie Datenweitergabe begeht. Gerade die Sparkasse oder der Händler „um die Ecke“ wird zunehmend in den Fokus Krimineller geraten – es gilt, sich als Händler jetzt beraten zu lassen.

Im Folgenden die Zahlen des BKA:

Kriminalitätsentwicklung im Sektor IT und Kartenzahlung weiterlesen

Veröffentlicht am Kategorien NewsTags , , , , , , , , Leave a comment

Möglicherweise auch Kunden bei Lidl betroffen

Der Lebensmitteldiscounter Lidl soll nach Angaben von Datenschützern nicht nur Mitarbeiter überwacht haben. Auch Kunden seien möglicherweise betroffen, sagte die stellvertretende Leiterin des Unabhängigen Landeszentrums für Datenschutz (ULD), Marit Hansen, heute in Kiel. «Wie auf den veröffentlichten Kamerabildern zu sehen ist, wurden im Kassenbereich zum Beispiel auch die Eingabegeräte erfasst, in die die Kunden bei Kartenzahlung ihre Geheimzahlen eingeben». Das ULD habe den Discounter in Schleswig- Holstein aufgefordert, dies aufzuklären. (Quelle: Welt)

Vorher im Blog: Lidl und die Kameraüberwachung.

Veröffentlicht am Kategorien Kommentar, Praxis - Für BetroffeneTags , , , , , , , , , , , 5 Comments

Datenspeicherung bei Kartenzahlung

Wer mit Maestro/EC-Karte im Handel bezahlt, sollte wissen, was da von ihm gespeichert wird. DIe weit verbreitete Ansicht, dass nur Zahlungsdaten für den aktuellen Vorgang übermittelt (und dann verworfen) werden, ist im Regelfall falsch. So speichert z.B. das verbreitete Verfahren „easycash“ einiges mehr als nur die aktuellen Zahlungsdaten zur aktuellen Transaktion. Wer in aktuelle Verträge hineinsieht (Beispiellink 1, Beispiellink 2), findet dort u.a. diesen Passus:

easycash speichert die im OLV® getätigten Transaktionen und Umsätze und gibt dem Unternehmen einen Hinweis, wenn mit einer Karte Lastschriften im Rahmen des OLV®-Verfahrens zum Einzug gegeben worden sind, die die von dem Unternehmen bzw. bei OLV®smart durch easycash festgelegten wöchentlichen oder monatlichen maximalen Beträge oder täglichen Transaktionszahlen überschreiten.

Das heisst: Es gibt scheinbar ein Maximum an Beträgen die wöchentlich/monatlich möglich sind. Ebenso gibt es ein Maximum an Transaktionen pro Tag. Wo die liegen ist mir nicht bekannt, gefunden habe ich es auf Anhieb auch nicht. Spannender ist erstmal die Tatsache, dass man um das nachvollziehen zu können, einen Monat lang speichern muss, welche Karte wie viel wann bezahlt hat. Eine solche Speicherung läuft im Hintergrund auch ab, so dass es sich nicht nur um einen datenschutzrechtlich interessanten, sondern auch bedeutsamen Vorgang handelt. Immerhin kann man, wenigstens für einen Monat, problemlos nachvollziehen, wer wo wann was mit Karte gezahlt hat. Wieder eine theorertische finanzielle Vorratsdatenspeicherung, die in der Bevölkerung nicht bekannt ist (Zu der Vielzahl von Vorratsdatenspeicherungen in Deutschland dieser Artikel).

Dessen ist man sich auch bewusst, wie das Vertragswerk weiter zeigt.

Datenspeicherung bei Kartenzahlung weiterlesen

Veröffentlicht am Kategorien Kommentar, NewsTags , , , , , , Leave a comment

Erneut Bericht über Kreditkartendiebstahl

Es gibt erneut einen Bericht über Kreditkarten-Diebstahl, interessant ist diesmal, dass der Betroffene Bankkunde nichtmal mehr erfährt wer da vom Diebstahl betroffen war. Andererseits gilt es positiv zu bemerken, dass die Banken inzwischen so viel Routine haben, dass alles schnell und automatisch abläuft. Verlassen sollte man sich darauf nicht, ich selbst stufe Kreditkartenzahlungen im Internet als viel zu gefährlich ein. Es wäre zumindest etwas anderes, wenn Unternehmen nicht blind ständig Daten speichern würden oder Kunden die Wahl hätten, ob sie wirklich ein Kundenkonto anlegen möchten. Bis dahin sei jedem geraten, sparsam mit Kreiditkarten zu zahlen.

Veröffentlicht am Kategorien KommentarTags , , , , , , , , , , , 3 Comments

Vorratsdatenspeicherung ist mehr als nur Telekommunikation

Wer heute Vorratsdatenspeicherung hört, denkt automatisch an die bevorratende Speicherung von Telekomnunikations-Verbindungsdaten. Das ist aber nicht richtig und sogar gefährlich, da es die Wirklichkeit verharmlost. Fakt ist, dass neben der TK-VDS bereits eine Vorratsdatenspeicherung unserer Einkommensverhältnisse stattfinden soll (Bericht hier).

Während diese „ELENA-Datenbank“ inzwischen beschlossen ist, existiert daneben eine faktische Zahlungsdaten-VDS bei den Kreditkarten und Konten, die im Nachhinein nachvollziehen lassen, wer was wann wo bei wem gekauft hat. Diese besondere Form der VDS ermöglichte erst die Operation Mikado. Hinzu kommt die faktische VDS die im Hintergrund abläuft, wenn man mit Karte irgendwas bezahlt (Infos dazu hier).

Wir haben also in Deutschland inzwischen drei umfassende Vorratsdatenspeicherungen. Wer nur von „der Vorratsdatenspeicherung“ spricht, verschleiert dies mitunter. Man sollte daher richtigerweise von der TK-VDS sprechen und auch auf die anderen hinweisen, ich selbst spreche umfassend von der „Lebens-Vorratsdatenspeicherung“.