-
Dieses Forum dient dem Erfahrungsaustausch und nicht dem (kommerziellen) Anbieten von Incentives zum Abschluss einer neuen Kreditkarte.
Wer sich werben lassen möchte, kann gerne ein entsprechendes Thema im Bereich "Marketplace" starten.
Wer neue Karteninhaber werben möchte, ist hier fehl am Platz. Das Forum braucht keinen Spam zur Anwerbung neuer Kreditkarteninhaber.
Beiträge, bei denen neue Kreditkarteninhaber geworben werden sollen, werden ohne gesonderte Nachricht in beiden Foren entfernt.
User, die sich zum Werben neuer Kreditkarteninhaber neu anmelden, werden wegen Spam direkt dauerhaft gesperrt. User, die an anderer Stelle im Forum mitdiskutieren, sich aber nicht an diese Regeln halten, müssen mit mindestens 7 Tagen Forenurlaub rechnen.
App Selection in der EU ab dem 09.06.2016
- Starter*in bgsrhhtgsre
- Datum Start
ANZEIGE
LIDL habe ich in Berlin noch nie ELV machen sehen, immer nur girocard Chip & PIN (und Maestro, sowie seit einiger Zeit auch Visa und MasterCard).Ist die Sozialstruktur in anderen Regionen so viel besser?
Zumindest nicht in München. Ausschließlich mit PIN. Ausnahme: CC bei entsprechner CVM
leicht offtopic:
ich habe die "Ausschließlichkeit" der CVM-Verfahren noch nicht abschließend geblickt.
Ist es z.b. denkbar, bei Kaufland (gehört wie LIDL zum Schwarz-Imperium) mit einer Kreditkarte zu bezahlen, die vom Terminal "PIN" erzwingt, statt Unterschrift?
Reicht es also wenn die Karte die Priorität auf "PIN vor Unterschrift hat" und das Terminal zwar Unterschrift priorisieren würde, aber eben auch ein PIN-Pad hat? oder bewirkt dann das Terminal ein "Override" zugunsten Unterschrift wenn der Händler dies priorisiert hat?
Oder müsste man in diesem Fall eine Karte haben, die garantiert nichts , nada, zero, zilch von Signature in den CVM stehen hat?
ich habe die "Ausschließlichkeit" der CVM-Verfahren noch nicht abschließend geblickt.
Ist es z.b. denkbar, bei Kaufland (gehört wie LIDL zum Schwarz-Imperium) mit einer Kreditkarte zu bezahlen, die vom Terminal "PIN" erzwingt, statt Unterschrift?
Reicht es also wenn die Karte die Priorität auf "PIN vor Unterschrift hat" und das Terminal zwar Unterschrift priorisieren würde, aber eben auch ein PIN-Pad hat? oder bewirkt dann das Terminal ein "Override" zugunsten Unterschrift wenn der Händler dies priorisiert hat?
Oder müsste man in diesem Fall eine Karte haben, die garantiert nichts , nada, zero, zilch von Signature in den CVM stehen hat?
Das Terminal arbeitet die Liste von der Karte von oben nach unten ab und wählt das erste davon aus, welches es selbst unterstützt.
Wenn Händler bzw. Terminal PIN und Unterschrift unterstützen, auf der Karte aber PIN oben steht wird gepinnt.
Will das Terminal nur PIN und steht auf der Karte nur Unterschrift schlägt die Zahlung fehl.
Vielen Dank -vorzüglich!
Bonusfrage:
Im Glossar bei Maxontour steht:
In den Kategorien auf Max' Seite steht dagegen:
Offline PiN
und:
Offline PIN passiv.
Wo kommt diese neue Kategorie "Offline PIN passiv" daher?
Wird leider nicht im Glossar erläutert wo da der Unterschied zu den beiden erläuterten 'aktiven' Offline-PIN Verfahren liegt...
... die ja im sprachlichen Sinn alles andere als passiv sein müssen, da ja eine PIN-Prüfung performed by ICC durchgeführt wird.
Bonusfrage:
Im Glossar bei Maxontour steht:
In den Kategorien auf Max' Seite steht dagegen:
Offline PiN
und:
Offline PIN passiv.
Wo kommt diese neue Kategorie "Offline PIN passiv" daher?
Wird leider nicht im Glossar erläutert wo da der Unterschied zu den beiden erläuterten 'aktiven' Offline-PIN Verfahren liegt...
... die ja im sprachlichen Sinn alles andere als passiv sein müssen, da ja eine PIN-Prüfung performed by ICC durchgeführt wird.
Zuletzt bearbeitet:
Nö, wird wohl, wie bei dm vermutet, Fallback sein. Oder falls man sich kurzfristig doch dafür entscheiden sollte.
Als Lidl noch keine Kreditkarten genommen hat, habe ich immer mit girocard bezahlt. Da ist es dann einmal in drei Monaten vorgekommen, dass nach der Pin-Eingabe die Zahlung abgebrochen wurde und ein ELV-Beleg kam. Nach Aussage der Kassiererin war dann die Verbindung gestört.
Wo kommt diese neue Kategorie "Offline PIN passiv" daher?
Wird leider nicht im Glossar erläutert wo da der Unterschied zu den beiden erläuterten 'aktiven' Offline-PIN Verfahren liegt...
... die ja im sprachlichen Sinn alles andere als passiv sein müssen, da ja eine PIN-Prüfung performed by ICC durchgeführt wird.
Dazu kann man ja einfach 2 Karten der jeweiligen Kategorien vergleichen:
Fidor mit Offline-PIN:
Advanzia mit Offline-PIN passiv:
Offensichtlich haben Karten mit Offline-PIN Passiv Support im Handel zuerst Signature, bevor es zu einer Offline-PIN-Verifikation kommen kann. Und somit sind die Karten für Self-Checkout in UK beispielsweise ungut.
Offline PIN passiv meint, dass die Karte zwar Offline-PIN unterstützt, jedoch laut CVM-Liste die unsichere Unterschrift bevorzugt. Die Akzeptanzprobleme an Automaten usw. wird es daher nicht geben, aber der Sicherheitsgewinn für den Karteninhaber, den eine Karte mit Chip & Offline PIN bietet, ist nicht gegeben.Vielen Dank -vorzüglich!
Bonusfrage:
Im Glossar bei Maxontour steht:
In den Kategorien auf Max' Seite steht dagegen:
Offline PiN
und:
Offline PIN passiv.
Wo kommt diese neue Kategorie "Offline PIN passiv" daher?
Wird leider nicht im Glossar erläutert wo da der Unterschied zu den beiden erläuterten 'aktiven' Offline-PIN Verfahren liegt...
... die ja im sprachlichen Sinn alles andere als passiv sein müssen, da ja eine PIN-Prüfung performed by ICC durchgeführt wird.
Ist vielleicht eine nicht ganz optimale Wortwahl, man müsste die Kategorie eher "offline-Pin erzwingbar" nennen.
Gemeint sind damit Karten, die zwar offline-Pin unterstützen und damit klar kommen, aber "Unterschrift" bevorzugen.
Beispiel dafür ist die Advanzia-Mastercard: Diese hat ganz oben in der Liste "Signature" und erst darunter die beiden offline-Pin-Varianten und online-Pin.
Das bedeutet im Ergebnis, dass man zwar im Laden immer mit Unterschrift bezahlt, aber wenn es darauf ankommt, beispielswise an einem französischen Tankautomaten, auch offline-Pin funktioniert.
Wenn man hingegen eine Karte hat, die nur Unterschrift und online-Pin unterstützt, dann wird die an einem Tankautomaten nur dann akzeptiert, wenn der Automat auch online-Pin unterstützt, was in Ländern wie Frankreich oder GB meist nicht der Fall ist, und ganz ohne Pin-Prüfung geben die wenigsten Automaten Benzin her.
Wobei m.E. bevorzugte Unterschrift im DCC-gefährdeten Ausland den Vorteil hat, dass man das besser kontrollieren und reklamieren kann, als nur am Terminal. Ich finde bevorzugte Unterschrift im nicht-€ Ausland eine gute Sache. Im €-Raum bezahle ich aber auch lieber mit PIN und/oder kontaktlos, weil es einfach schneller geht.
Das sehe ich natürlich anders. Wenn das Terminal eben einen Betrag in EUR anzeigt und nach der PIN-Eingabe fragt, kann man elegant abbrechen.
Wenn der Beleg erst mal draußen ist und der Gastwirt sagt, ihr unterschreibt jetzt oder ich rufe die Polizei, ist es deutlich weniger elegant.
Das Problem mit dem Reklamieren ist auch, dass nicht alle Institute gleichermaßen hinter ihren Kunden stehen, selbst wenn man auf den Beleg ein "Local currency not offered" kritzelt, das DCC-Blabla durchstreicht, der doofe Händler das nimmt und damit eine Individualabrede geschlossen wird...
Wenn der Beleg erst mal draußen ist und der Gastwirt sagt, ihr unterschreibt jetzt oder ich rufe die Polizei, ist es deutlich weniger elegant.
Das Problem mit dem Reklamieren ist auch, dass nicht alle Institute gleichermaßen hinter ihren Kunden stehen, selbst wenn man auf den Beleg ein "Local currency not offered" kritzelt, das DCC-Blabla durchstreicht, der doofe Händler das nimmt und damit eine Individualabrede geschlossen wird...
Bisher wurde bei mir noch nie die Polizei gerufen ... Meistens kann man, wenn man direkt im Laden "reklamiert", dann doch direkt in lokaler Währung zahlen. Und wenn es partout nicht geht, hat man die Option, die Waren dazu lassen (sprich nicht zu kaufen) oder eben das mit "local currency not offered".
Wenn das mit dem Abbruch bei PIN-Eingabe doch nicht klappt - Du hattest selber mal ein Beispiel von einem polnischen Terminal gepostet, bei dem das Auswahlmenü in Polnisch war ... - hat man keine weiteren Optionen, weil man die Transaktion bestätigt hat.
Ergo, bei Unterschrift hat man mehrere Möglichkeiten, DCC zu vermeiden, bei PIN genau eine ("Abbruch").
Zuletzt bearbeitet:
Nach meiner Erfahrung (jedenfalls in Europa) erscheint die PIN-Abfrage immer als Letztes... Und darüber wird auch der Betrag angezeigt.
Ich hab bislang nicht verstanden warum die Banken überhaupt unterschiedliche Konfigurationen der Karten erstellen und auch CVM wie offline PIN weglassen? Welchen Vorteil haben Banken von einer Signature First Karte oder Karten ohne offline PIN. Und warum habe meine Offline Plaintext als erstes. Sollte nicht aus Sicherheitsgründen die folgende Reihenfolge gegeben sein?
- Online Enciphered
- Offline Enciphered
- Online Plaintext
- Signature
- No CVM
Und wie ist die Sicherheit bei Plaintext gegeben. Kann da einer bei einem manipulierten Gerät den PIN abgreifen?
- Online Enciphered
- Offline Enciphered
- Online Plaintext
- Signature
- No CVM
Und wie ist die Sicherheit bei Plaintext gegeben. Kann da einer bei einem manipulierten Gerät den PIN abgreifen?
Wenn wir uns anschauen, welche Institute welche Karten herausgeben, stellen wir fest, dass vor allem Direktbanken auf "PIN zuerst" setzen.
Direktbanken wollen über günstige Konditionen Kunden werben. Sie können sich das erhöhte Missbrauchspotential durch "Unterschrift zuerst" nicht so sehr leisten wie eine Sparkasse oder Volksbank. Junge Kunden, die sich (statistisch gesehen) eher mit Online-Angeboten anfreunden können, können sich oft auch PINs besser merken als ältere Kunden.
Wobei das auch relativ ist: Gleichzeitig zur Migration auf Chip & PIN wurde in UK die Änderung der Karten-PIN an Automaten fremder Institute (auf Grundlage der Vorarbeiten der internationalen Systeme) eingeführt. Darauf wartet man in Deutschland bisher vergeblich. Die Banken sind sich untereinander nicht grün, wie wir es ja schon bei der lahmen Einführung von paydirekt gesehen haben. Man muss mit einer deutschen Amex sogar ins Ausland gehen (ich war an einem Automaten der TSB Bank in einem etwas heruntergekommenen Einkaufszentrum am Bahnhof Elephant & Castle im Süden Londons), um die PIN zu ändern.
Online PIN ist einfacher zu verwalten als Offline PIN. Änderungen der PIN sind so auch aus der Ferne möglich (z.B. über eine Internetseite der Bank), während es Probleme gibt, wenn Offline PIN (z.B. Revolut - ein letztes Mal mit alter PIN zahlen). Angeblich können einige Zulieferer auch keine Karten mit Offline-PIN ausstellen (so meinte es jedenfalls die Consorsbank - gemeint ist wohl Atos Worldline in Frankfurt, die auch für ING-DiBa und comdirect arbeiten). Drum wird man für Änderungen der PIN der girocard (die Offline- *und* Online-PIN beherrscht) der comdirect an einen Commerzbank-Automaten geschickt, während die PIN-Änderung der comdirect-Visa im Online-Banking stattfindet.
Die Unterscheidung hat historische Gründe - früher wurde nicht jede Kartenzahlung online autorisiert, weil Datenvolumen teuer war. Da war Offline PIN sehr sinnvoll. Heute ist das Argument zugegebenermaßen nicht mehr so schlüssig.
Ja, Plaintext Offline PIN ist theoretisch unsicher, ein Gerät könnte ja die Kommunikation zwischen Terminal und Karte belauschen... Aber in der Praxis halte ich Unterschrift für wesentlich gefährlicher als Plaintext Offline PIN. Was auf dem Papier gut ist, kann in der Praxis auch wertlos sein, und umgekehrt.
Direktbanken wollen über günstige Konditionen Kunden werben. Sie können sich das erhöhte Missbrauchspotential durch "Unterschrift zuerst" nicht so sehr leisten wie eine Sparkasse oder Volksbank. Junge Kunden, die sich (statistisch gesehen) eher mit Online-Angeboten anfreunden können, können sich oft auch PINs besser merken als ältere Kunden.
Wobei das auch relativ ist: Gleichzeitig zur Migration auf Chip & PIN wurde in UK die Änderung der Karten-PIN an Automaten fremder Institute (auf Grundlage der Vorarbeiten der internationalen Systeme) eingeführt. Darauf wartet man in Deutschland bisher vergeblich. Die Banken sind sich untereinander nicht grün, wie wir es ja schon bei der lahmen Einführung von paydirekt gesehen haben. Man muss mit einer deutschen Amex sogar ins Ausland gehen (ich war an einem Automaten der TSB Bank in einem etwas heruntergekommenen Einkaufszentrum am Bahnhof Elephant & Castle im Süden Londons), um die PIN zu ändern.
Online PIN ist einfacher zu verwalten als Offline PIN. Änderungen der PIN sind so auch aus der Ferne möglich (z.B. über eine Internetseite der Bank), während es Probleme gibt, wenn Offline PIN (z.B. Revolut - ein letztes Mal mit alter PIN zahlen). Angeblich können einige Zulieferer auch keine Karten mit Offline-PIN ausstellen (so meinte es jedenfalls die Consorsbank - gemeint ist wohl Atos Worldline in Frankfurt, die auch für ING-DiBa und comdirect arbeiten). Drum wird man für Änderungen der PIN der girocard (die Offline- *und* Online-PIN beherrscht) der comdirect an einen Commerzbank-Automaten geschickt, während die PIN-Änderung der comdirect-Visa im Online-Banking stattfindet.
Die Unterscheidung hat historische Gründe - früher wurde nicht jede Kartenzahlung online autorisiert, weil Datenvolumen teuer war. Da war Offline PIN sehr sinnvoll. Heute ist das Argument zugegebenermaßen nicht mehr so schlüssig.
Ja, Plaintext Offline PIN ist theoretisch unsicher, ein Gerät könnte ja die Kommunikation zwischen Terminal und Karte belauschen...
Aber in der Praxis halte ich Unterschrift für wesentlich gefährlicher als Plaintext Offline PIN. Was auf dem Papier gut ist, kann in der Praxis auch wertlos sein, und umgekehrt.Offline-PIN ist etwas anfälliger gegenüber einer gewissen Klasse von Angriffen (wie dieses mittlerweile gelöste Problem). Manche Banken wollen das Risiko nicht eingehen.
Eine Karte ganz ohne Signature-Unterstützung herauszubringen macht sie aber nutzlos. Damit wird dann natürlich sämtlicher Sicherheitsgewinn wieder aufgefressen. Allerdings sind die Haftungsfragen nicht identisch: Wenn die Karte Online-PIN unterstützt, das Terminal jedoch auf Signature besteht, so haftet unter Umständen der Händler für Transaktionen.
Eine Karte ganz ohne Signature-Unterstützung herauszubringen macht sie aber nutzlos. Damit wird dann natürlich sämtlicher Sicherheitsgewinn wieder aufgefressen. Allerdings sind die Haftungsfragen nicht identisch: Wenn die Karte Online-PIN unterstützt, das Terminal jedoch auf Signature besteht, so haftet unter Umständen der Händler für Transaktionen.
Typisch für Karten etwa aus UK ist:
1. Plaintext PIN verification performed by ICC
2. Signature (paper)
3. Enciphered PIN verified online
4. No CVM required
Diese relativ eigenartige Konstellation dürfte aber rein historische Gründe haben.
Zu Plaintext PIN zuerst: Terminals müssen seit vielen Jahren sowohl enciphered als auch plaintext PIN verification performed by ICC beherrschen (und auch die Fidor-Karte problemlos in UK geht).
Enciphered PIN verification performed by ICC erfordert einen Chip, der kryptografische Operationen beherrscht. So etwas war früher recht teuer. Im Zeitalter von DDA und CDA statt SDA spart man eigentlich nicht mehr an dieser Stelle.
Zu Signature vor Online PIN: Einige Terminals gingen wohl davon aus, Online PIN zu beherrschen, und tun es aber nicht - die Zahlung scheitert dann. Das war aber eher in den Frühzeiten von Chip & PIN ein Problem, heute nicht mehr.
Die Unterstützung durch die Karte von Signature und No CVM Required wird von den Zahlungssystemen bei ihren "großen" Marken (Visa (Debit/Credit) sowie (Debit/Credit) MasterCard) zwingend vorgeschrieben. Anders ist es bei V PAY und Maestro.
Fraud ist in den Chip-und-PIN-Ländern FR und GB ein etwas größeres Problem als in DE (https://www.ecb.europa.eu/pub/pdf/other/4th_card_fraud_report.en.pdf S. 24), das kann aber verschiedene Gründe haben (u.a. mehr Karteneinsatz - in Ungarn oder Bulgarien, wo das Missbrauchsniveau niedrig ist, werden Bankkarten deutlich seltener verwendet - und wenn man genauer hinschaut, findet der Missbrauch in FR und GB hauptsächlich im Fernabsatz statt).
1. Plaintext PIN verification performed by ICC
2. Signature (paper)
3. Enciphered PIN verified online
4. No CVM required
Diese relativ eigenartige Konstellation dürfte aber rein historische Gründe haben.
Zu Plaintext PIN zuerst: Terminals müssen seit vielen Jahren sowohl enciphered als auch plaintext PIN verification performed by ICC beherrschen (und auch die Fidor-Karte problemlos in UK geht).
Enciphered PIN verification performed by ICC erfordert einen Chip, der kryptografische Operationen beherrscht. So etwas war früher recht teuer. Im Zeitalter von DDA und CDA statt SDA spart man eigentlich nicht mehr an dieser Stelle.
Zu Signature vor Online PIN: Einige Terminals gingen wohl davon aus, Online PIN zu beherrschen, und tun es aber nicht - die Zahlung scheitert dann. Das war aber eher in den Frühzeiten von Chip & PIN ein Problem, heute nicht mehr.
Die Unterstützung durch die Karte von Signature und No CVM Required wird von den Zahlungssystemen bei ihren "großen" Marken (Visa (Debit/Credit) sowie (Debit/Credit) MasterCard) zwingend vorgeschrieben. Anders ist es bei V PAY und Maestro.
Fraud ist in den Chip-und-PIN-Ländern FR und GB ein etwas größeres Problem als in DE (https://www.ecb.europa.eu/pub/pdf/other/4th_card_fraud_report.en.pdf S. 24), das kann aber verschiedene Gründe haben (u.a. mehr Karteneinsatz - in Ungarn oder Bulgarien, wo das Missbrauchsniveau niedrig ist, werden Bankkarten deutlich seltener verwendet - und wenn man genauer hinschaut, findet der Missbrauch in FR und GB hauptsächlich im Fernabsatz statt).
Zuletzt bearbeitet:
Dieses Problem hat beispielsweise Number26 auf eine sehr einfache Weise gelöst:
Man hat einfach online-Pin vor offline-Pin gesetzt. Dadurch kann man im online-Pin-Land sofort nach der Pin-Änderung mit der neuen Pin bezahlen, ohne dass man ein letztes Mal die alte Pin eintippen muss. Und trotzdem lässt einen die Karte im offline-Pin-Land nicht im Stich, weil die offline-Pin bei Verwendung der Karte gleich mit geändert wird.
Nur dann, wenn man ausgerechnet während des Aufenthalts im offline-Pin-Land seine Pin ändert, müsste man ein letztes Mal mit der alten Pin bezahlen oder erstmal Geld abheben.
Reklamieren wegen "local currency not offered" müsste aber auch bei PIN-Eingabe funktionieren. Vor allem, weil man ja auch gar nicht unterschrieben hat, dass man die Wahl hatte.
Wenn das Terminal auf polnisch ist oder wenn der Händler gleich die Währung auswählt, ohne dass man es merkt, dann hatte man ja tatsächlich nicht die Wahl, wiso sollte dann also das "local currency not offered" nicht als Reklamationsgrund funktionieren?
Mein Problem mit den Unterschrift-Karten ist, dass man als Kunde selbst nichts gegen DCC tun kann: Entweder der Händler lässt sich überreden, dass er den Beleg storniert, oder die Bank muss die Buchung nach meiner Reklamation rückgängig machen. Selbst dann, wenn ich überhaupt nicht unterschreibe, muss ich erst ein Reklamationsverfahren einleiten, wenn der Händler nicht freiwillig den Beleg storniert.
Bei Pin ist es anders, da kann auch ich selbst auf abbrechen drücken. Und wenn man weiß, welchen Geldbetrag man bezahlen will, dann kann man ja ganz leicht die Zahl, die auf dem Display steht, überprüfen, selbst wenn man die Sprache nicht versteht.
Bekommen die anderen Tankstellen Angst vor Esso?
Oder vor Mastercard und Visa?
Wo bleiben eigentlich die ganzen abmahn-wütigen Anwälte, wenn man sie mal braucht? Da könnte man so viel Abmahnen, das man den Rest seines Lebens nichts mehr arbeiten braucht.
Zuletzt bearbeitet:
ANZEIGE
![]()
Die sind alle damit beschäftigt soviele Abmahnungen wie möglich rauszuhauen bevor ihnen die Störerhaftung gestrichen wird