Amex allgemein

[HAM76]

ANZEIGE

Man kann aber auch mit den häufigen Kombinationen beginnen (Verteilung der Vornamen sogar abhängig vom Geburtsjahr) und dürfte überdurchschnittlich gute Chancen haben, in sehr überschaubarer Zeit einen Großteil der Hashes zurückzurechnen. Lass mich Milchmädchen spielen: 3000 Nachnamen mal 300 Vornamen mal 365,25 Tage/Jahr mal 55 Jahre sind 18 Milliarden Hashes. Wenn ich ohne große Optimierungen von 1 Mio/Sekunde ausgehe, wären die auf einem Popel-Desktoprechner in fünf Stunden berechnet und deanonymisieren geschätzt 80% Deiner Tabelle. Sprich: Wenn Du einen einzelnen Hash deanonymisieren möchtest, ist das Verfahren relativ aufwändig. Wenn Du einen Querschnitt der alten Kunden identifizieren möchtest, ist es trivial.

Du berechnest ja nicht einen Hash-Wert, sondern wiederholst das pro Eintrag eine Million Mal wobei jedes Mal die Ursprungswerte wieder mit eingebracht werden. Für den Anwendungsfall ist es irrelevant, ob es den Bruchteil einer Millisekunde oder eine Sekunde dauert, um den Hashwert zu bestimmen. Für Brute Force Angriffe sind eine Sekunde/Hash nicht so schön. Nach dem gleichen Verfahren funktioniert auch der bcrypt Algorithmus für Passwörter.

Amex hat bei mir nur Namen und Geburtsdatum abgefragt, insofern könnte Amex nicht mehr Daten verwenden, um eine solche Blacklist zu führen. Banken fragen hingegen auch die Steuer-ID ab und in vielen anderen Fällen liegt der Personalausweis vor, so dass die Datenmenge um Geburtsname und Geburtsort erweitert werden kann.

M.a.W.: Ich halte so erstellte Hashes ebenfalls für personenbezogene Daten.

Das mag sein, ist aber aus meiner Sicht nicht eine technische Entscheidung sondern eine juristische gewesen. Wir haben die Möglichkeiten und die Risiken dargelegt und dann wurde von der Rechtsabteilung und der Fachabteilung entschieden, welche Option umgesetzt wird. Wobei wir in unserem Fall sogar eine Rechtsgrundlage gehabt hätten, den Namen zu speichern, es aus Gründen der Datensparsamkeit aber anders umgesetzt werden sollte.

Pepper bringt dir ja hier keinen Vorteil, da du dich gegen Deanonymisierung durch den Datenbanksbetreiber schützen willst und der kennt ja den Pepper.

Doch, Pepper ist wichtig, und zwar ein errechneter und nicht gespeicherter Wert. Es kommt bekanntlich immer wieder mal zu einem Diebstahl von Daten. Ohne Pepper reicht es aus, auf die Datenbank Zugriff zu haben. Mit Pepper brauchst du den konfigurierten Ausgangswert, das Verfahren zum Errechnen des Pepper und die Datenbank. Pepper schützt den Datenbankbetreiber gegen die Deanonymisierung durch Unberechtigte.

 

[wizzard]

Ich hol dich ab:
Die Frage ist, ob es für Amex unter Berücksichtigung der DSGVO technisch möglich ist, eine Blacklist für ehemalige Kunden zu führen.

Ihr kommt bald alle auf MEINE Blacklist, wenn ihr nicht mit diesem Nerd-Unsinn aufhört

 

[flopower1996]

Ihr kommt bald alle auf MEINE Blacklist, wenn ihr nicht mit diesem Nerd-Unsinn aufhört

Vielleicht sollte man darauf hinweisen, dass dieses komplette Unterforum von Nerds bedient wird. Halt nicht aus der EDV-Branche sondern aus der Finanz-Branche. Denk darüber mal nach.

 

[JoE68]

Ich kann die Schilderung zu unterlassenen Chargebacks nicht nachvollziehen.

Ich habe am Freitag den zweiten Corona-Chargeback eingeleitet.

Eine hier gut bekannte ehemals und bald wieder (Teil-) staatliche Airline hat wie zu erwarten war meinen Flug nach Salzburg annulliert. Ein Online Storno ist nicht möglich und im Callcenter war nach 10 Minuten niemand erreichbar - eine Mail wurde nicht beantwortet.

Die Mitarbeiterin von AMEX hat den Chargeback ohne Diskussionen oder ähnliches eingeleitet.

Hier hatte der/die Vorposter wohl nur Pech mit einer Niete an der Hotline...

 

[CreditCardLover]

Ob sich die Bei Amex so Mühe macht für eine Blacklist? Sicherlich auch von Staat zu Staat unterschiedlich da die Datenschutz Gesetzte sich unterscheiden. Aus US Foren kenne ich z.B das manche 20/25 Jahre nicht an eine Amex kamen, meist die welche nach KK Belastungen insolvent gingen und Amex auf 20.000 hocken blieb. Frage ist wie Amex hier mit solchen Kunden umgeht in D wo man die Daten keine 20 Jahre speichern darf. Bzw was muss passieren das Amex jemanden garnicht mehr haben will? Wegen einer Paypal Friends worauf die Kündigung folgt ist Amex wohl nicht scharf zu sagen „Oh PPF, den hauen wir jetzt für 25 Jahre vom Fenster“. Eher wegen zb Betrug.

 

[flovs9]

Gibt es auch eine Möglichkeit eines Chargeback für eine Paypal Freunde Zahlung? Bin auf was bei eBay Kleinanzeigen reingefallen. Ja ich weiß macht man nicht.

 

[JoE68]

Ein Chargeback ist vermutlich möglich. Nur wird Paypal das Geld dann von dir eintreiben.
Wenn dir Paypal nicht hilft, war’s das.

Wobei PP ja auch explizit fragt ob es ein Kauf ist oder nicht, weil beim Kauf Provision (und vermutlich Risikopuffer) bei PP bleibt.

 

[arcor1988]

Gibt es auch eine Möglichkeit eines Chargeback für eine Paypal Freunde Zahlung? Bin auf was bei eBay Kleinanzeigen reingefallen. Ja ich weiß macht man nicht.

Da wirst du dich an Paypal wenden müssen, da die hier ja Zahlungsmittel waren.

 

[Tord]

Da wirst du dich an Paypal wenden müssen, da die hier ja Zahlungsmittel waren.

Und danach darfst du wahrscheinlich dein Paypal-Konto schließen lassen, weil du PPF ganz klar für eine geschäftliche Transaktion genutzt hast.

 

[geos]

Es ist nach aktuellem Stand der Technik unmöglich für einen sicheren Hash-Wert den Namen in einer angemessenen Zeit zu ermitteln, da jede mögliche Kombination aus Vorname, Nachname und Geburtsdatum ausprobiert werden muss . Für die rechtliche Betrachtung muss ich mich an der Stelle auf die Rechtsabteilung des Kunden verlassen.

mit der Liste der Hashes, die da gesammelt werden, kann man per Definition für jeden beliebigen Namen prüfen, ob er drinsteht oder nicht. Das ist ja der Sinn der Liste. Damit hat die Liste sehr wohl einen Personenbezug.

Das Hash-Verfahren setzt davon unabhängig übrigens voraus, dass die Schreibweise eines Namens eindeutig ist. Viel Spaß mit z.B. Transkriptionen aus anderen Sprachen usw.

 

[geos]

Ich hol dich ab:
Die Frage ist, ob es für Amex unter Berücksichtigung der DSGVO technisch möglich ist, eine Blacklist für ehemalige Kunden zu führen.
Ergebnis wird wohl sein, dass eine Pseudonymisierung sehr, sehr hohe Standards erfüllen muss, damit etwaig gespeicherte Datensätze bzw. die entsprechende Nutzung einer Prüfung durch den Landesdatenschutzbeauftragten standhalten.

Eine Liste, die dem Zweck dient, eine Aussage zu einer bestimmten Person zu liefern, stellt, sofern sie diesen Zweck zu erfüllen vermag, immer eine personenbezogene Information dar, egal wie man das technisch realisiert.

 

[WiCo]

Gibt es auch eine Möglichkeit eines Chargeback für eine Paypal Freunde Zahlung? Bin auf was bei eBay Kleinanzeigen reingefallen. Ja ich weiß macht man nicht.

Lief die Betrugsmasche nicht genau umgekehrt? Der Verkäufer eines Produkts, der PPF akzeptiert hat, war der Gelackmeierte, weil der Zahler seine Zahlung widerrufen hat (gekaperter Account o.ä.), nachdem er mit der Ware auf und davon ist.

 

[sparfux]

Lief die Betrugsmasche nicht genau umgekehrt? Der Verkäufer eines Produkts, der PPF akzeptiert hat, war der Gelackmeierte, weil der Zahler seine Zahlung widerrufen hat (gekaperter Account o.ä.), nachdem er mit der Ware auf und davon ist.

Was ja einen Lösungsansatz für @flovs9 darstellen könnte ...

 

[Tord]

Lief die Betrugsmasche nicht genau umgekehrt? Der Verkäufer eines Produkts, der PPF akzeptiert hat, war der Gelackmeierte, weil der Zahler seine Zahlung widerrufen hat (gekaperter Account o.ä.), nachdem er mit der Ware auf und davon ist.

Nein, die Käufer mit betrügerischer Absicht bezahlen den Kauf mit Paypal als genau das, was er ist: als Kauf. Im Anschluss wird dann behauptet, die Lieferung der Ware hätte nie stattgefunden. War auch der Hauptgrund, warum eine gute Weile lang alle möglichen Lieferdienste wie Lieferando eine Quittierung der Lieferung per Unterschrift eingefordert haben.
PPF bedeutet das Geld ist weg. Freunden und Familie kann man nämlich gewöhnlich vertrauen, da muss kein Geld zurückgefordert werden...

 

[WiCo]

Nein, die Käufer mit betrügerischer Absicht bezahlen den Kauf mit Paypal als genau das, was er ist: als Kauf. Im Anschluss wird dann behauptet, die Lieferung der Ware hätte nie stattgefunden. War auch der Hauptgrund, warum eine gute Weile lang alle möglichen Lieferdienste wie Lieferando eine Quittierung der Lieferung per Unterschrift eingefordert haben.
PPF bedeutet das Geld ist weg. Freunden und Familie kann man nämlich gewöhnlich vertrauen, da muss kein Geld zurückgefordert werden...

Das ist noch eine weitere Variante (die Paypal-Käuferschutzvariante), die aber m.W. selten auftritt, weil ein Händler in der Regel einen Liefernachweis besitzt, den er beibringen kann.

Ich sprach von der Variante, die im Zusammenhang mit Ebay-Kleinanzeigen vermehrt auftrat. Da ist es anders herum.

 

[buendner]

Nachdem Amex für die Green im April die Bedingungen geändert hat und für die Beitragsfreiheit jetzt 9000€ statt wie bisher 4000€ gelten, würde mich interessieren, ob schon jemand Erfahrung hat, wie das für ältere Bestandskunden gehandhabt wird. Bleibt es da bei der alten Regel, oder gilt jetzt auch die neue Bedingung? Ich konnte die 4000€ immer leicht erreichen und habe daher noch nie einen Beitrag gezahlt. Bei 9000€ (gerade in der jetzigen Zeit) wird’s schwierig und ich müsste dann die Green zurückgeben. Hätte dann noch die Amex Payback.

Gruss Bündner

 

[schr8403]

Nachdem Amex für die Green im April die Bedingungen geändert hat und für die Beitragsfreiheit jetzt 9000€ statt wie bisher 4000€ gelten, würde mich interessieren, ob schon jemand Erfahrung hat, wie das für ältere Bestandskunden gehandhabt wird. Bleibt es da bei der alten Regel, oder gilt jetzt auch die neue Bedingung?

Ich habe noch keine Post mit einer entsprechenden Vertragsänderung bekommen, von daher bleibt es bei mir bei den 4.000 Euro.

 

[sir_hd]

Ich habe noch keine Post mit einer entsprechenden Vertragsänderung bekommen, von daher bleibt es bei mir bei den 4.000 Euro.

Dito. Da es im Vertrag festgeschrieben ist, müsste da eine Ankündigung eintrudeln. Bisher noch nicht erfolgt. Ansonsten kann man ein downgrade zu Payback bzw. zur Amex Blue machen (was, ohne Turbo, mit MR beim halben Preis p.a. liegt).

 

[AJ44]

Für Bestandkunden soll sich daran auch erstmal nichts ändern, bleibt wohl bei den 4000€. Ich schätze da lässt Amex die Leute auch in Ruhe. Die Änderungen habe ich für mich persönlich dennoch als Anlass zum Produktwechsel genommen, die Green hat bis auf das nette Design der Karte eigentlich keinerlei Vorteile (außer man möchte den Turbo nutzen) im Gegensatz zu anderen Karten von Amex.

 

[sir_hd]

Für Bestandkunden soll sich daran auch erstmal nichts ändern, bleibt wohl bei den 4000€. Ich schätze da lässt Amex die Leute auch in Ruhe. Die Änderungen habe ich für mich persönlich dennoch als Anlass zum Produktwechsel genommen, die Green hat bis auf das nette Design der Karte eigentlich keinerlei Vorteile (außer man möchte den Turbo nutzen) im Gegensatz zu anderen Karten von Amex.

Na, würde ich nicht sagen. Wer die 4.000€ locker knackt, hat die Karte + MR umsonst, während man bei der Blue unabhängig vom Umsatz 30€ im Jahr zahlen muss. Ich zahle nur für Turbo, was sich dann wieder schnell rechnet. Und wenn ich doch mal die 10.000€ Grenze magisch knacke, ist ja bei der Gold gar nichts zugesichert. Bei der Green schon.

Die Gold ist mit >140€ mit den paar kartengebundenen Versicherungen aus meiner Sicht wirklich nicht das Geld wert. Muss aber jeder nach seinem Nutzungsszenario beurteilen.

 

[traveler089]

Wo war das denn bei euch "vertraglich" zugesichert? Habe in den AGB damals nichts gesehen und aktuell nur einen Screenshot von der Webseite.
Finde die Kartenwahl auch schwer, die Payback Amex mit dem Turbo kommt irgendwann in den Break Even und wird dann vom monetären Cashback her besser als die Green. Wobei MR schon gut ist, habe statt für 50 Euro 60 Euro Amazon Gutschein eingelöst.
Die Karte ist auch schöner als die Payback. 4k erreiche ich leicht 9-10k eher schwer bzw. unsicher. Finde es schade, dass man nach 10k nicht kostenlos auf die Gold wechseln kann, da alles auf der spezifischen Karte gelaufen sein muss. Die Gold wäre natürlich schöner, aber zwingend brauche ich die Versicherungen nicht. Daher hat sir_hd Recht, für mich war die Green auch der beste Kompromiss. Wobei ich die bessere Einlöserate in Zeiten von Corona schon sehr cool gefunden hätte.. Kommt aber wahrscheinlich nicht wieder

 

[sir_hd]

Wo war das denn bei euch "vertraglich" zugesichert? (...)

Bei Bestellung wurde dies (zumindest bei mir) als zusätzliche Klausel aufgeführt. In den AGB ist das nicht enthalten, ist aber z.B. mit dem inkludierten MR Programm genauso. Dort steht nur sinngemäß "es gelten die Bedingungen ihrer Einladung" (weil man ja Mitglied wird - hört sich schöner an).

Bei mir stand dann einerseits MR Programm kostenfrei inklusive und Gebührenfreiheit ab 4.000€ Jahresumsatz (ab Beantragung der Karte).

 

[AJ44]

So war es bei mir auch! Im Antrag ist es mit den 4.000€ vermerkt.

Ich bin ja auf die BMW Karte gewechselt, wer auf den Turbo verzichten kann, ist dort aus meiner Sicht zwischen Payback, Blue und Gold, besser aufgehoben.

Ich sammel MR, habe 1% Tankgutschrift, die Karte ist auch ab 4.000€ kostenlos (ansonsten nur 20€ statt 60€) und eine halbwegs brauchbare Auslands KV ist auch dabei. Zusätzlich kann man den PKW Schutzbrief auch noch mitnehmen. Das für maximal 20€, sofern keine 4k Umsatz, aus meiner Sicht ideal.

 

[Benutzername]

Was hat Amex dazu bewogen, die Erstattung der Gebühren für die grüne Karte auf 9.000 Euro Umsatz anzuheben?

 

[AJ44]

ANZEIGE

Gute Frage...kann es auch nicht nachvollziehen. Ggf. ist es ja so das nun für Neukunden auch inoffiziell keine Erstattung bei der Gold mehr stattfindet. Ich weiß gerade nicht mehr genau ob es die Diskussion dazu hier nicht schon zuletzt gab.

Die Green ist bei den Leistungen durch die 9.000€ in jedem Fall sehr unattraktiv geworden. Dafür bekommt man außer MR auch nichts wirklich.