Tanken und die Postleitzahl

[Jack Black]

Verschlüsselt - natürlich. Aber wie gesagt, es ist ein Unterschied, ob eine Verschlüsselung Online gehackt werden soll, das scheitert an Timeouts, oder ob jemand die Kreditkarte (oder jetzt auch noch das Terminal) klaut und versucht, mit brut force die Daten zu hacken.

Bisher ist JEDE(!) Verschlüsselung irgendwann gehackt worden, deswegen wurde sie immer aufwändiger. Damals das Content Srambling der DVD (CSS) hat nicht einmal einen Monat gehalten, nachdem die ersten DVDs herauskamen. Absolute Sicherheit gibt es nicht und mit jeder weiteren Verbreitung steigt die Gefahr, dass es doch jemand schafft, den Code zu knacken. Ich finde einfach den Aufwand (jetzt wird also die geheime PIN schon auf 2 weiteren Medien gespeichert) nicht gerechtfertigt im Vergleich zum Nutzen.

Und wie ja schon (vollkommen richtig) in dem Heise Artikel steht: diesen Schutz mit der PIN haben die Banken nicht eingeführt, um Dich und Dein Konto zu schützen. Sondern ausschließlich um die Schuld auf Dich abzuwälzen, wenn jemand Deinen PIN heraus bekommt. Dann berufen sie sich auf 100%ige Sicherheit, die aber bereits vor über 10 Jahren widerlegt wurde. Wenn irgendjemand es schafft, Deine Karte zu hacken oder eine Kopie anzufertigen (mit MacGuyver soll das ja angeblich gehen), dann beschuldigt die Bank Dich, Du hättest die Daten nicht geheim gehalten - weil nicht sein kann, was nicht sein darf. Und weil es für Bank billiger ist.

[Tinerfeño]

Meinst du denn, die Daten werden bei Onlinezahlung nicht in irgendeiner Weise gespeichert?
Es ist allerdings nur reine Vermutung, aber ich schätze, dass im Terminal nur die erfolgreiche Autorisierung gespeichert wird und nicht die PIN als solche.

Dass mit der PIN sich die Banken absichern, das stimmt sicherlich. Auf der anderen Seite bin ich aber in der Praxis froh, dass sich das durchgesetzt hat. Es gab nichts Nervigeres als diesen Zeitfresser "Unterschreiben", gerade im Supermarkt etc.

Aber ansonsten muss ich sagen, bei den Bedenken, die du hier vorbringst, würde ich an deiner Stelle überhaupt keine elektronischen Zahlungen durchführen.

[Jack Black]

Meinst du denn, die Daten werden bei Onlinezahlung nicht in irgendeiner Weise gespeichert?

Doch, natürlich. Aber diese Daten sind ja nochmal durch den Betreiber geschützt. Natürlich ist ein Datenleck auch da eine Katastrophe. Aber das Terminal und Deine Karte kann man in der Praxis deutlich einfacher entwenden als die zentral gespeicherten Daten auf einem Rechner eines Dienstleisters.

Es ist nur reine Vermutung, aber ich schätze, dass im Terminal nur die erfolgreiche Autorisierung gespeichert wird.

Das habe ich auch überlegt, aber das würde bedeuten, dass nach einem anderen Protokoll abgerechnet wird und an der Stelle, wo normalerweise eine PIN angegeben werden muss, wird nur ein "OK" überliefert. Das entsprechende Protokoll läßt sich seinerseits einfacher hacken, möglicherweise würde es ein Hacker schaffen, mit dem vereinfachten Protokoll eine falsche Zahlung auszulösen.

Es gab nichts Nervigeres als diesen Zeitfresser "Unterschreiben", gerade im Supermarkt etc.

Wenn Du hinter einem stehst, der mit Scheck zahlt, dann weißt Du, dass es tatsächlich noch etwas nervigeres gibt.

Aber ansonsten muss ich sagen, bei den Bedenken, die du hier vorbringst, würde ich an deiner Stelle überhaupt keine elektronischen Zahlungen durchführen.

Nein, das ist zu weit gegriffen. Natürlich hat bargeldloses Zahlen viele Vorteile, auf die will ich ja nicht verzichten. Aber speziell diese vermeintliche Option des Offline-PINs würde  ich nicht wollen. Darauf kann ich problemlos verzichten.

[Zeev]

Meinst du denn, die Daten werden bei Onlinezahlung nicht in irgendeiner Weise gespeichert?
Es ist allerdings nur reine Vermutung, aber ich schätze, dass im Terminal nur die erfolgreiche Autorisierung gespeichert wird und nicht die PIN als solche.

Richtig - bei der Offlinezahlung gibt der Kunde nur einen "Auftrag" zur Bezahlung am Terminal ab, die der der Verkäufer später online einlösen muss.

Dabei handelt der EMV-Chip auf der Karte und das Terminal vorher miteinander aus, ob Offlinezahlung möglich ist (Karte für Offlinezahlung freigeschalten, Händlerunterstützung, Limit, Gültigkeit etc)
Ist hier alles im grünen Bereich muss sich der Kunde als Inhaber der KK legitimieren. Das macht er mit der PIN, welche er in das Terminal eingibt. Das Terminal gibt diese PIN an den EMV-Chip und dieser vergleicht sie intern mit seiner verschlüsselt gespeicherten PIN. Danach gibt er lediglich ein YES oder NO zurück.
Bei YES ist damit die Zahlung bestätigt und die Transaktion ist freigegeben. Diese gespeicherte Transaktion kann der Verkäufer dann bei der Bank "einlösen"
Bei NO hat man noch 2 Versuche; danach sperrt sich der EMV selber und die Karte ist damit erst mal unbenutzbar.

Ob eine Offline KK sinnvoll ist oder nicht, muss jeder selber entscheiden. Aber wer schon mal in Frankreich an einer Mautstelle gestanden hat, deren Terminal nur Offline funktioniert, weiss diese Funktion zu schätzen.

[Jack Black]

Aber wer schon mal in Frankreich an einer Mautstelle gestanden hat, deren Terminal nur Offline funktioniert, weiss diese Funktion zu schätzen.

Da wahrscheinlich die wenigsten Karten die Offline-PIN unterstützen, entsteht dann an dieser Mautstation ein gigantischer Stau, der nach hinten abgeleitet werden muss? Es reicht ja schon, wenn Du selbst in einer Schlange stehst, wo vor Dir einer keine "funktionierende" KK besitzt. Was passiert dann?

Das klingt alles ziemlich nach der Spinne in der Yucca Palme...

[Tinerfeño]

Ich kenne es aktuell aus Frankreich eher, dass man da einfach kontaktlos bezahlt. War aber nur im Elsass.

Und gibt es in F wirklich aktuell noch Mautstationen, wo man eine PIN eingeben.muss?
Da wurde doch schon vor über 10 Jahren einfach ohne alles der Magnetstreifen ausgelesen.

[mrh400]

Ich kenne es aktuell aus Frankreich eher, dass man da einfach kontaktlos bezahlt. War aber nur im Elsass.

Und gibt es in F wirklich aktuell noch Mautstationen, wo man eine PIN eingeben.muss?
Da wurde doch schon vor über 10 Jahren einfach ohne alles der Magnetstreifen ausgelesen.

über 10? Ich behaupte mal über 30. Hinfahren, Ticket rein, Carte Bleue (=VISA CC) rein, Karte raus, weiter.
War aber schon ewig nicht mehr dort unterwegs.

[Tinerfeño]

über 10? Ich behaupte mal über 30.

Ich war erst 2008 das erste Mal mit dem Auto in Frankreich 

[Zeev]

Ich kenne es aktuell aus Frankreich eher, dass man da einfach kontaktlos bezahlt. War aber nur im Elsass.

Und gibt es in F wirklich aktuell noch Mautstationen, wo man eine PIN eingeben.muss?
Da wurde doch schon vor über 10 Jahren einfach ohne alles der Magnetstreifen ausgelesen.

Mhm ja stimmt - das ist schon eine Weile her, als wir das letzte mal in Frankreich waren. Es wurde an mehreren Mautstellen nur Barzahlung per Einwurf von Münzen (Scheine weiss ich nicht mehr) und
halt KK angeboten. Und Online KK ging halt nicht, weil mein damals nicht Offlinefähig war.
Allerdings kann das jetzt natürlich anders sein.

[partybombe]

Wir waren 2022 und 2023 in Frankreich unterwegs: Von Metz über die Loire zum Atlantik und oben herum Zurück sowie von Basel zur Dordogne zum Mittelmeer und über Lyon zurück. Alle Autobahngebühren wurden kontaktlos mit KK bezahlt. Übrigens auch alle Restaurantrechnungen sowie die meisten Einkaufe (hier wurde selten nach PIN gefragt)

[mrh400]

über 10? Ich behaupte mal über 30.

Ich war erst 2008 das erste Mal mit dem Auto in Frankreich 

Ich glaube ich 2003 das letzte Mal , vorher aber sehr oft seit 1972

[freddykr]

Um mal wieder aufs eigentliche Thema zurück zu kommen.
Ich war jetzt 3,5 Wochen zwischen Boston und Houston unterwegs und habe wahrscheinlich alle Spielarten des Bezahlens erlebt.

ApplePay (mit Miles&More MC) habe ich am Anfang 2x probiert, bin aber beide Male gescheitert. Der Automat meinte jedes Mal "Card invalid".
Kontaktlos mit der physischen Karte ging mal und mal nicht.
Per Kartenleser war ich dann, bis auf einmal, immer erfolgreich. Die Abfragen des Automaten reichten von "gar nichts", über PIN oder ZIP, bis zu beidem.
Nur einmal hat der Automat (CITGO in der Nähe von Roanoke/Virginia) nach Eingabe von PIN und ZIP (egal ob deutsche und US) das Tanken verweigert und kam mit "See Cashier". Da habe ich dann auch verweigert und bin zur nächsten Tanke gefahren.

[Jack Black]

ApplePay (mit Miles&More MC) habe ich am Anfang 2x probiert, bin aber beide Male gescheitert. Der Automat meinte jedes Mal "Card invalid".

Ich hätte jetzt gedacht, dass "ApplePay" mit dem Smartphone (und NFC Chip) erfolgt? Ich habe selbst nur das Pendant "GooglePay", werde ich im März dann auch mal probieren. Aber nur mit einer Kreditkarte geht das doch gar nicht, oder verstehe ich irgendetwas falsch?

[freddykr]

ApplePay (mit Miles&More MC) habe ich am Anfang 2x probiert, bin aber beide Male gescheitert. Der Automat meinte jedes Mal "Card invalid".

Ich hätte jetzt gedacht, dass "ApplePay" mit dem Smartphone (und NFC Chip) erfolgt? Ich habe selbst nur das Pendant "GooglePay", werde ich im März dann auch mal probieren. Aber nur mit einer Kreditkarte geht das doch gar nicht, oder verstehe ich irgendetwas falsch?

Natürlich mit Smartphone. Genutzt hatte ich hier die hinterlegte M&M MC.
Warum es nicht ging, konnte ich nicht verifizieren. War mir dann auch egal, die physische Karte hat funktioniert.

[Jack Black]

Natürlich mit Smartphone. Genutzt hatte ich hier die hinterlegte M&M MC.

Ach so. Wird man so etwas an der Tanksäule gefragt? Die meisten haben ja wahrscheinlich mehrere Zahlungsmittel angegeben (u.a. PayPal, da kann man dann erneut verschiedene Zahlungsmittel angeben).

Das ist ja eigentlich genau NICHT der Sinn von ApplePay, dass das hinterlegte Zahlungsmittel angezweifelt wird. Das sollte ApplePay ja schon bei der Registrierung der Karte erledigen. Sonst kann man ja gleich die Kreditkarte angeben an der Tanke. Irgendwie komisch.

War mir dann auch egal, die physische Karte hat funktioniert.

Das ist ja dann noch skurriler. ApplePay als "Verhinderungsportal".... schreib doch mal an Apple, das ist ja megapeinlich.