Re(3): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet.

Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (45 Beiträge, 986 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Heute wurde versucht mit den Datenn einzukaufen
Natürlich kam eine SMS von der Bank, das die Transaktion fehlgeschlagen ist

Zum Glück hat mich der Online-Shop damals darüber verständigt
Und ich habe die Karte damals sofort sperren lassen

edit: das zweite damals ergänzt, da es sonst missverstanden werden kann

ich war nur erstaunt, dass man so lange gewartet hat, um die daten zu verwenden
der rest ist eh super gelaufen für mich, verständigung, neue karte...

Gruß Sonic The Hedgehog

17.01.2022, 09:14 Uhr - Editiert von Sonic The Hedgehog, alte Version: hier

Re: Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (AVS_reloaded am 16.01.2022, 19:37:01)

Re(2): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (Sonic The Hedgehog am 16.01.2022, 19:40:34)

Re(2): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet.

(Sowinetz am 17.01.2022, 19:04:33)

Re: Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (mastermind2004 am 16.01.2022, 22:33:43)

Re(2): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (Sonic The Hedgehog am 17.01.2022, 09:11:07)

Re(2): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (Desolationrob am 17.01.2022, 10:26:10)

Re(3): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (Paulas_Papa am 17.01.2022, 10:34:51)

Re(4): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (Desolationrob am 17.01.2022, 11:05:10)

Re(5): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (Paulas_Papa am 17.01.2022, 18:05:16)

Re(6): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (AVS_reloaded am 17.01.2022, 19:03:33)

Re(7): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (Paulas_Papa am 17.01.2022, 21:41:36)

Re(6): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (Desolationrob am 18.01.2022, 08:57:27)

Re(7): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (Paulas_Papa am 18.01.2022, 09:09:15)

Re(8): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (Desolationrob am 18.01.2022, 09:59:16)

Re(7): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (mastermind2004 am 18.01.2022, 10:37:40)

Re(3): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (ChrisS am 17.01.2022, 12:29:40)

Re(4): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (Desolationrob am 17.01.2022, 14:12:57)

Re(5): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (ChrisS am 17.01.2022, 22:31:30)

Re(6): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (Desolationrob am 18.01.2022, 09:02:49)

Re(5): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet.

(mastermind2004 am 17.01.2022, 22:44:10)

Re(6): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (Desolationrob am 18.01.2022, 09:06:30)

Re(7): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (mastermind2004 am 18.01.2022, 10:01:10)

OK, ergo jeder Händler bei dem ich einkaufe und ich keine MFA habe. fällt
unter b ?

Nein, siehe: https://forum.geizhals.at/t903568,8100643.html#8100643

Was ich mich auch immer frage...der Händler darf ja soweit ich informiert bin
keine CVC/CVV speichern...ich muss meine Daten bei amazon zb genau einmal
eingeben und das wars, ganz selten mal wird die komplette Nummer abgeragt,
aber nicht bei jedem Bezahlvorgang...wie kann das eigentlich PCI compliant
sein ?

Das kommt drauf an. Sofern der Händler keine PCI- SAQ-D-zeritifizierung hat, darf er keine Kreditkartendaten speichern. Deswegen möchte der Händler normalerweise eine Art "CheckoutPage", bei der technisch gesehen, der Endkunde die Daten beim PSP (PaymentServiceProvider) eingibt, da ja DER diese Zertifizierung hat.

Sofern der Händler SAQ-A zertifiziert ist (also den Checkout über eine Checkoutpage oder ähnliches macht), dann darf er maximal einen Token speichern, welche der PSP ihm nach einer erfolgreichen Zahlung zur Verfügung stellt.
Bezieht sich der Endkunde bei einer Transaktion nochmals auf eine Zahlung (sprich, wählt die Kreditkarte, maskiert nochmals in dem Onlineshop aus), wird eine Art des Recurrings (wiederkehrende Zahlung) angewandt, nämlich das sog. "One-Click-Checkout".
Hier initialisiert der Händler nochmals mit dem Token von deiner letzten Zahlung. Bei dem PSP ist deine Kreditkarte hinter dem Token gespeichert.

Amazon ist hier sowieso ein gaaaaanz schlechtes Beispiel. Die haben a) so lange es nur irgendwie möglich war, die Transaktionen als MOTO eingereicht (mailorder-teleorder), was eigentlich nur Reisebüros etc. zur Verfügung stehen sollte.
Dabei ist weder der CVC noch ein 3D Secure-Check notwendig. Nur die Kreditkartennummer und das Ablaufdatum.

a) Einen MOTO-Vertrag musst überhaupt mal bekommen
b) Dann die Transaktionen so einreichen dürfen, OBWOHL der Kunde im Checkout ist (was somit eine ECOM-Transaktion *TRÖT*setzt)
c) Eine MOTO-TX kann vom Endkunden einfach storniert werden kann (im gegensatz zu einer 3D-Secure-Zahlung)

Aber hier gilt bzw. galt einfach das Recht des Stärkeren und Amazon hat hier seine eigenen Regeln aufgestellt bzw. vermutlich das Risiko übernommen.

Mittlerweile muss man aber auch bei Amazon einen 3D-Secure-Check machen, wobei danach auf diesen Recuring betrieben wird.

Re(4): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (AVS_reloaded am 17.01.2022, 20:15:04)

Re(5): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (mko am 17.01.2022, 20:56:07)

Re(5): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (mastermind2004 am 17.01.2022, 22:29:23)

Re(4): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (Desolationrob am 18.01.2022, 09:00:30)

Re(3): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (pong am 29.01.2022, 08:04:25)

Re(4): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (Desolationrob am 31.01.2022, 10:51:56)

Re(5): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (hhetl am 01.02.2022, 16:39:18)

Re(6): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (Desolationrob am 01.02.2022, 16:59:42)

Re(2): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (AVS_reloaded am 17.01.2022, 10:52:25)

Re(3): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (mastermind2004 am 17.01.2022, 19:06:47)

Re(4): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (AVS_reloaded am 17.01.2022, 20:13:12)

Re: Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (s3chaos am 17.01.2022, 06:05:04)

Re(2): Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (Sonic The Hedgehog am 17.01.2022, 09:05:27)

Re: Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (Desolationrob am 17.01.2022, 10:23:03)

Re: Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (kaufinator1 am 17.01.2022, 16:31:29)

Re: Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (-MagicX- am 17.01.2022, 18:43:54)

Re: Kreditkarten Daten wurden vor einem Jahr bei einem Online-Shop entwendet. (KritziKracksi am 18.01.2022, 01:41:33)

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung