Click to Pay: Totes Pferd, oder die Zukunft?

[Duesentrieb]

ANZEIGE

Übersehe ich etwas oder ist Click to Pay ziemlich unsicher?

Angenommen ein Angreifer kommt irgendwie an die Zugangsdaten für mein Konto bei einem teilnehmenden Händler oder schafft es eins anzulegen oder die Mailadresse zu ändern. Es hilft mir nichts dass in dem Konto keine Zahlungsart hinterlegt ist. Denn beim Checkout werden ohne weitere Sicherheitsabfrage alle bei Click to Pay hinterlegten Kreditkarten angezeigt. Dann schützt höchstens noch eine 2FA-Abfrage - aber ob die überhaupt ausgelöst wird ist Zufall.

Ich habe es bisher einmal genutzt, und da gab es eine 2FA Abfrage, allerdings auch das Angebot, darauf zukünftig zu verzichten.
Wobei ich hoffen würde, dass dieser Verzicht (den ich aber abgelehnt habe) sich nur auf mein Endgerät bezöge.
Ich bin aber auch skeptisch und habe nur zwei Kleingeld-Debitkarten hinterlegt.

 

[Robbens]

Domäne der Jungen

Aber klar, wer Online-Banking und dergleichen betrieb, war gewohnt das am PC zu machen. Das machte aber längst nicht jeder.

Ich habe Online Banking mit TV / BTX und Infrarottastatur begonnen.
Smartphones hatte ich jedenfalls auch schon vor dem iPhone 2007.
Nokia Communicator Symbian und diverse PDA mit WinMobile.

Ich weiß aus Erfahrung, dass viele junge Leute sich auch überschätzen, weil man vermeintlich Smartphone und PC bedienen kann.
In meiner Erfahrung sind die meisten Büroangestellten simple Bediener am PC.

Das, was Du beschreibst, trifft eher auf die Eltern der Boomer zu.

Da ich jetzt Rentner bin, nutze ich kaum noch PC.
Allenfalls für Anwendungen, die nicht auf Tablet iOS laufen.

 

[geos]

Übersehe ich etwas oder ist Click to Pay ziemlich unsicher?

Angenommen ein Angreifer kommt irgendwie an die Zugangsdaten für mein Konto bei einem teilnehmenden Händler oder schafft es eins anzulegen oder die Mailadresse zu ändern. Es hilft mir nichts dass in dem Konto keine Zahlungsart hinterlegt ist. Denn beim Checkout werden ohne weitere Sicherheitsabfrage alle bei Click to Pay hinterlegten Kreditkarten angezeigt. Dann schützt höchstens noch eine 2FA-Abfrage - aber ob die überhaupt ausgelöst wird ist Zufall.

Weil eben dieser Angriffsvektor besteht, muss die Kreditkartenfirma die Nutzerauthentifizierung übernehmen und dafür ein ausreichend sicheres Verfahren nutzen, allein schon aus regulatorischen Gründen. Was sie dafür verwenden, weiß ich nicht; ich vermute sie haben dafür irgend eine tolle App. Und natürlich ist das ganze dann nur so sicher wie dieses Verfahren.

Eine weitere Authentifizierung bei der Zahlung wird es dann wohl nicht mehr geben, dass würde dem ganzen Prinzip, auch wirtschaftlich, widersprechen.

 

[dorin]

Habe C2P nie verwendet.
Funktioniert die Authentifizierung nicht genauso wie bei Paypal mit Email und Passwort und manchmal 2FA?

 

[Duesentrieb]

ANZEIGE

Habe C2P nie verwendet.
Funktioniert die Authentifizierung nicht genauso wie bei Paypal mit Email und Passwort und manchmal 2FA?

Nach meiner Beobachtung gibt es gar keine spezifische Authentifizierung. Das läuft im Prinzip so, als hättest du die jeweiligen Karten beim Händler als Zahlungsmethode hinterlegt. Nach Eingabe der bei Visa oder MC registrierten E-Mail gibt es Zugriff auf die zentral hinterlegten Karten und der weitere Ablauf ist genauso als hättest du die Kartendaten eingegeben, also mit Freigabe über die jeweilige Bank-App.