ausblenden > Talk
Kreditkarten-Sicherheit
Florian:
Holla!
Habe mir gerade "The Path" auf mupromo.com gekauft - ein Spiel mit einem wirklich interessanten Ansatz - und was soll ich sagen… man loggt sich ein und dann steht da tatsächlich die Kreditkartennummer schon mal eingetragen. Sie speichern sie also in ihren Systemen, auch wenn die Security Nummer fehlt.
Das ist doch ein eklatantes Missverhalten, oder täusche ich mich? Ich habe nämlich dort nichts abonniert! Wozu wird also die Kartennummer gespeichert?
Habe die Nummer im Profil gelöscht, aber ob sie damit von deren Server ist, ist natürlich die Frage. In Zukunft, wenn überhaupt, bezahle ich dort nur noch per Paypal, obwohl mir die auch nicht sympathisch sind.
warlord:
--- Zitat von: Florian am November 02, 2009, 01:31:36 ---man loggt sich ein und dann steht da tatsächlich die Kreditkartennummer schon mal eingetragen. Sie speichern sie also in ihren Systemen, auch wenn die Security Nummer fehlt.
Das ist doch ein eklatantes Missverhalten, oder täusche ich mich?
--- Ende Zitat ---
Das Speichern der Kartennummer (ohne Sicherheitsnummer) ist durchaus erlaubt. Und so unüblich ist es eigentlich nicht (siehe z.B. auch Amazon).
Die Kartenfirmen stellen da aber recht hohe Anforderungen und regelmässige Sicherheitschecks durch externe Prüfer sind Pflicht. Daher speichern viele Shop-Anbieter diese Daten nicht selbst (obwohl es für den Kunden im Shop so aussieht), sondern beziehen diese Dienstleistung bei einem darauf spezialisierten Payment Provider.
MacFlieger:
Aber es gibt da erst einmal noch eine andere Frage: Wer hat die Kartennummer da eingetragen? Die Webshop-Software (damm müssen die die Nummer gespeichert haben) oder Safari?
Florian:
Der Webshop, Safari trägt bei mir nichts ein und ich habe die KK-Nummer auch nirgends gespeichert, nicht mal in 1Password.
Was ich gestern aber vergessen habe, zu schreiben: Bis auf die letzten vier Nummern sind die Zahlen maskiert, man kann also nach Einloggen nicht die komplette Nummer einsehen, sondern „nur“ dort kaufen.
Aha, also ist das üblich. Finde ich nicht gut. Schließlich werden ständig Datenbanken gehackt. Wurde auch tatsächlich schon mal Opfer, als zwei merkwürdige Buchungen vorgenommen wurden. Meine Bank bzw. das KK-Unternehmen merkte es aber, wahrscheinlich weil die Sicherheitsnummer fehlte. Da muss Jemand geschlampt haben und zwar nicht ich, da bin ich 100%-ig sicher.
Resultat: neue Karte, 20 Euro Kosten für mich. Super.
warlord:
--- Zitat von: Florian am November 02, 2009, 12:51:16 ---Aha, also ist das üblich. Finde ich nicht gut. Schließlich werden ständig Datenbanken gehackt.
--- Ende Zitat ---
Ja, ich schätze daher pushen die Kartenherausgeber das 3D Secure auch so. (Zumindest tun sie das hier.)
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln