Apple Pay Nutzung in Deutschland

[neopax]

Payback Punkte. Sind bestimmt 200 Euro im Jahr, die ich mir auszahlen lasse...

 

[THEIN]

Um 9 Uhr konnte ich meine Mastercard von einer VR Bank für Apple Pay hinterlegen!

Meine Freundin hat eben das gleiche versucht, ihre VR Mastercard bei Apple Pay zu hinterlegen. Da sie kein Online-Konto bei der VR-Bank hat, sondern ein noch recht altmodisches "analoges" Konto ohne Online-Funktion sollte sie bei der VR Bank anrufen, um ihre Identität bestätigen zu lassen. Dort wurde sie dann erstmal weiterverbunden und obwohl sie am Telefon u.a. auch ihre Adresse genannt hat, fragte die Mitarbeiterin noch nach irgend einem Umsatz, den sie in den letzten Wochen mit der Karte getätigt hat. Da sie die Karte aber ewig nicht benutzt hatte, konnte sie auch keinen Umsatz nennen. Also wurde die Karte auch nicht freigeschaltet!
Sie soll jetzt wieder anrufen, wenn sie einen Umsatz mit der Karte getätigt hat. Da sie aber auch eine Visa-Karte von der Hanseatic-Bank hat und diese erfolgreich und ohne Probleme schon länger mit Apple Pay funktioniert, glaube ich kaum, dass sie diesen Anruf jemals tätigen wird. Da wird sie vorher die Bank wechseln...

 

[walfreiheit]

Rückständiges "analoges" Konto, aber ApplePay-Nutzung. Dass das nicht das optimale Nutzungsszenario ist, ist doch klar.

 

[THEIN]

Rückständiges "analoges" Konto, aber ApplePay-Nutzung. Dass das nicht das optimale Nutzungsszenario ist, ist doch klar.

Das stimmt schon. Die Kostenstruktur bei der VR-Bank ist für das Online-Konto aber auch nicht gerade berauschend. Und trotzdem sollte doch die Akzeptanz der Kreditkarte losgelöst sein von der Art des Kontos. Nur weil ich Apple Pay nutze, muss ich mein ganzes Konto nicht digital haben. Ich wollte mit dem Fall auch nur ausdrücken, dass es kundenfreundlichere Methoden gibt, einen Kunden zu verifizieren und andere VR-Bank Kunden darauf aufmerksam machen, besser die letzten KK-Umsätze im Kopf oder vor sich liegend zu haben, wenn sie dort anrufen (müssen).

 

[Ralle2007]

Die Barclaycard kam ja heute leider nicht, wie von manchen Quellen zeitgleich zur VR erhofft – hab gerade noch einmal auf barclaycard.de nachgesehen, immer noch angekündigt…

Schade, alles gute braucht Zeit

 

[Ralle2007]

Apple Pay: Sparda Berlin und Südwest ebenfalls im Boot!

https://www.iphone-ticker.de/apple-pay-sparda-berlin-und-suedwest-ebenfalls-im-boot-156467/

 

[walfreiheit]

Das stimmt schon. Die Kostenstruktur bei der VR-Bank ist für das Online-Konto aber auch nicht gerade berauschend. Und trotzdem sollte doch die Akzeptanz der Kreditkarte losgelöst sein von der Art des Kontos. Nur weil ich Apple Pay nutze, muss ich mein ganzes Konto nicht digital haben. Ich wollte mit dem Fall auch nur ausdrücken, dass es kundenfreundlichere Methoden gibt, einen Kunden zu verifizieren und andere VR-Bank Kunden darauf aufmerksam machen, besser die letzten KK-Umsätze im Kopf oder vor sich liegend zu haben, wenn sie dort anrufen (müssen).

Nein, du musst nicht alles online haben. Aber es ist doch völlig klar und verständlich, und vor allem in ihrem Interesse, dass die Bank irgendeine Legitimation braucht. Das ist halt einfacher, wenn man nicht wie im letzten Jahrtausend sein Konto führt. Ohne Legitimation geht es halt nicht.

 

[Kaito]

Meine Freundin hat eben das gleiche versucht, ihre VR Mastercard bei Apple Pay zu hinterlegen. Da sie kein Online-Konto bei der VR-Bank hat, sondern ein noch recht altmodisches "analoges" Konto ohne Online-Funktion sollte sie bei der VR Bank anrufen, um ihre Identität bestätigen zu lassen. Dort wurde sie dann erstmal weiterverbunden und obwohl sie am Telefon u.a. auch ihre Adresse genannt hat, fragte die Mitarbeiterin noch nach irgend einem Umsatz, den sie in den letzten Wochen mit der Karte getätigt hat. Da sie die Karte aber ewig nicht benutzt hatte, konnte sie auch keinen Umsatz nennen. Also wurde die Karte auch nicht freigeschaltet!
Sie soll jetzt wieder anrufen, wenn sie einen Umsatz mit der Karte getätigt hat. Da sie aber auch eine Visa-Karte von der Hanseatic-Bank hat und diese erfolgreich und ohne Probleme schon länger mit Apple Pay funktioniert, glaube ich kaum, dass sie diesen Anruf jemals tätigen wird. Da wird sie vorher die Bank wechseln...

Was erwartest du denn? Dass ich im Namen deiner Freundin anrufen kann und das machen? Das würde dir auch nicht gefallen...
Du kaufst dir ja auch kein iPhone um danach zu meckern, dass du es ohne Internet/Mobile Daten ja gar nicht aktivieren kannst...

 

[THEIN]

Nein, du musst nicht alles online haben. Aber es ist doch völlig klar und verständlich, und vor allem in ihrem Interesse, dass die Bank irgendeine Legitimation braucht. Das ist halt einfacher, wenn man nicht wie im letzten Jahrtausend sein Konto führt. Ohne Legitimation geht es halt nicht.

Da bin ich vollkommen deiner Meinung, ohne Legitimation geht es nicht. Ich zweifele nur die Art der Legitimation an. Es sollte etwas abgefragt werden, was einzig mit der Person des Kontoinhabers in Verbindung steht, z.B. eine Kombination aus Adresse, Geburtsdatum oder einer hinterlegten Handy-Nummer, von der der zu legitimierende anruft. Der Umsatz bringt hier nämlich insofern wenig als dass ich mit der Karte vorher in irgend einem Laden für ein paar Euro einkaufen gehe, diesen dort kontaktlos bezahle und diesen Betrag dann als Legitimation verwende. Wirklich sicher ist diese Variante somit auch nicht.

 

[THEIN]

Was erwartest du denn? Dass ich im Namen deiner Freundin anrufen kann und das machen? Das würde dir auch nicht gefallen...
Du kaufst dir ja auch kein iPhone um danach zu meckern, dass du es ohne Internet/Mobile Daten ja gar nicht aktivieren kannst...

Meiner Meinung nach hinkt dieser Vergleich. Ich erwarte nur, dass eine Legitimationsabfrage erfolgt, die auch sinnvoll und sicherer als die Umsatzabfrage ist. Wie eben schon in einem anderen Post erwähnt, wenn ein Dritter mit dieser Karte irgendwo kontaktlos bezahlen würde, dann hätte er dadurch selbst einen Umsatz generiert, den er dann für die Legitimation heranziehen könnte. Die abgefragten Merkmale sollten doch sicherer sein.

 

[Kaito]

z.B. eine Kombination aus Adresse, Geburtsdatum oder einer hinterlegten Handy-Nummer

Informationen die du von jedem besseren Freund/Bekannten hast.

von der der zu legitimierende anruft

Etwas das man problemlos fälschen kann.

Großartig.

 

[Kaito]

wenn ein Dritter mit dieser Karte irgendwo kontaktlos bezahlen würde

Dann wäre deine Karte gestohlen und das hättest du unlängst der Bank gemeldet. Wo ist jetzt das Problem?
Wenn ich es ganz sicher machen will, dann lasse ich nur solche Umsätze zur Bestätigung zu, die eine PIN bedingt haben. Sollte dir jemand sowohl Karte als auch PIN abgenommen haben, ohne dass du es weißt, dann kann die Bank auch nichts mehr machen.

 

[hutzi20]

Wie kann man sich nur wegen dieser Legitimation der VR Bank so aufregen?

Ich frage mich eher wozu deine Freundin die Karte überhaupt in Apple Pay hinterlegen will, anscheinend nutzt sie die Karte ja so oder so nicht. Denn sonst hatte sie ja Umsätze.

 

[geWAPpnet]

Nach dem letzten Umsatz zu fragen, um festzustellen, ob es sich um den Original-Besitzer oder denjenigen handelt, der gerade die Kreditkarte geklaut hat, ist wirklich total grotesk. Das ist so, als ob ein Dieb einer Geldbörse gefasst wird und um zu ermitteln, ob er der Orginalbesitzer ist, fragt man ihn, wie viel Geld sich im Moment in der Geldbörse befindet. Das ist so absurd, dass man das eigentlich an den Hohlspiegel oder dergleichen schicken müsste.

 

[Kaito]

Nach dem letzten Umsatz zu fragen, um festzustellen, ob es sich um den Original-Besitzer oder denjenigen handelt, der gerade die Kreditkarte geklaut hat, ist wirklich total grotesk. Das ist so, als ob ein Dieb einer Geldbörse gefasst wird und um zu ermitteln, ob er der Orginalbesitzer ist, fragt man ihn, wie viel Geld sich im Moment in der Geldbörse befindet. Das ist so absurd, dass man das eigentlich an den Hohlspiegel oder dergleichen schicken müsste.

Du verwechselst was.
Sie haben nicht nach Details auf der Karte gefragt, die ein Dieb hat.
Sie haben nach Informationen aus der Historie der Kartennutzung gefragt.
Letzteres bekommst du nicht, wenn du die Karte klaust. Außer du notierst deine Umsätze auf deiner Karte...
Zwar kann ein Dieb der Karte Umstätze generieren, aber dann kann man auch davon ausgehen, dass der Verlust gemeldet wurde/wird.

 

[THEIN]

Informationen die du von jedem besseren Freund/Bekannten hast.
Etwas das man problemlos fälschen kann.

Großartig.

Und den Umsatz, den ein Dritter mit einer gestohlener Karte selbst kontaktlos tätigt und dann zur Legitimation nutzt, ist sicherer?!? Großartige Logik. Und mit der hinterlegten Handynummer meinte ich schon dass eben diese Nummer gleich sein muss mit der von der man aus anruft um sich legitimieren zu lassen. Das wäre nicht so leicht zu fälschen.

 

[THEIN]

Dann wäre deine Karte gestohlen und das hättest du unlängst der Bank gemeldet. Wo ist jetzt das Problem?
Wenn ich es ganz sicher machen will, dann lasse ich nur solche Umsätze zur Bestätigung zu, die eine PIN bedingt haben.

Es gibt kein "Problem". Ich gebe nur zu bedenken, dass Umsätze zur Bestätigung zuzulassen, die keine PIN bedingt haben, sinnfrei ist. Und genau das macht die VR-Bank offensichtlich. Nicht mehr, nicht weniger.

 

[geWAPpnet]

Zwar kann ein Dieb der Karte Umstätze generieren, aber dann kann man auch davon ausgehen, dass der Verlust gemeldet wurde/wird.

Eigentlich nicht. Wir hatten doch gerade einen langen Thread, wo jemand die angeblichen Google-Umsätze auf seiner Kreditkartenabrechnung seltsam fand. Wie ich da geschrieben habe, ging das mir in der Vergangenheit auch schon so. Typischerweise werden Kreditkarten ja nicht physisch gestohlen, sondern die Nummern werden irgendwo abgegriffen. Und dann werden ab und zu kleinere Beträge unter möglichst unauffälligen Betreff-Zeilen abgebucht - eben alles, damit nicht auffällt, dass die Kreditkartennummer missbraucht wird. Wenn nun ausgerechnet das, was der Nummerndieb durchführen kann, nämlich Umsätze verursachen, als Authentizitätsnachweis genutzt wird, ist das total absurd.

 

[lulesi]

Die Bank muss die Identität prüfen, und irgendwelche öffentlich zugänglichen Daten wie Name, Adresse, Telefonnumer oder Geburtsdatum sind dafür keinesfalls geeignet.
Deshalb fragt die Bank nach Daten die kein aussenstehender wissen kann, das sind z.B. Daueraufträge ein beliebter Punkt. Das geht bei einer Kreditkarte halt nicht.
Da bleibt als letzter Ausweg vor "Bitte kommen Sie hier vorbei und legitimieren sich mit dem Ausweis, oder nutzen sie das Post Ident Verfahren" die Chance alte Umsätze abzugleichen.
Wer aber keine Umsätze mit der gemacht hat, hat somit auch keine PIN pflichtige getätigt.

Dieses Problem ja augenscheinlich nur aufgetreten ist weil diejenige Person nicht einmal online Banking nutzt, worüber man sich im Standard mittels Pushtan identifiziert.

 

[Kaito]

Das wäre nicht so leicht zu fälschen.

Doch. Absolut trivial.

Und den Umsatz, den ein Dritter mit einer gestohlener Karte selbst kontaktlos tätigt und dann zur Legitimation nutzt, ist sicherer?!? Großartige Logik.

Weiter lesen. Das Problem wurde im Folgepost gelöst.

Eigentlich nicht. Wir hatten doch gerade einen langen Thread, wo jemand die angeblichen Google-Umsätze auf seiner Kreditkartenabrechnung seltsam fand. Wie ich da geschrieben habe, ging das mir in der Vergangenheit auch schon so. Typischerweise werden Kreditkarten ja nicht physisch gestohlen, sondern die Nummern werden irgendwo abgegriffen.

Die Umsätze auf meinem Konto kenne ich, um seltsame Abrechnungen kümmere ich mich. Davon muss auch die Bank ausgehen. Ich würde als Bank nicht dafür her halten bzw. von meinen Nutzern erwarten und verlangen, dass sie sich um die Sicherheit ihrer Daten und Karten kümmern bzw. Verluste melden. Ich bin mir sicher das ist vertraglich so auch festgehalten.