-
Dieses Forum dient dem Erfahrungsaustausch und nicht dem (kommerziellen) Anbieten von Incentives zum Abschluss einer neuen Kreditkarte.
Wer sich werben lassen möchte, kann gerne ein entsprechendes Thema im Bereich "Marketplace" starten.
Wer neue Karteninhaber werben möchte, ist hier fehl am Platz. Das Forum braucht keinen Spam zur Anwerbung neuer Kreditkarteninhaber.
Beiträge, bei denen neue Kreditkarteninhaber geworben werden sollen, werden ohne gesonderte Nachricht in beiden Foren entfernt.
User, die sich zum Werben neuer Kreditkarteninhaber neu anmelden, werden wegen Spam direkt dauerhaft gesperrt. User, die an anderer Stelle im Forum mitdiskutieren, sich aber nicht an diese Regeln halten, müssen mit mindestens 7 Tagen Forenurlaub rechnen.
Google Pay mit Paypal?
- Starter*in Ed Size
- Datum Start
ANZEIGE
Hy,
habe über die Feiertage GooglePay mit Paypal ausgiebig im UK getestet.
Paypal nimmt tatsächlich den offiziellen Mastercard Kurs.
Alle Beträge entsprachen genau dem was der Mastercardconverter rausgeworfen hat.
https://www.mastercard.us/en-us/consumers/get-support/convert-currency.html
Greetz
Hope
habe über die Feiertage GooglePay mit Paypal ausgiebig im UK getestet.
Paypal nimmt tatsächlich den offiziellen Mastercard Kurs.
Alle Beträge entsprachen genau dem was der Mastercardconverter rausgeworfen hat.
https://www.mastercard.us/en-us/consumers/get-support/convert-currency.html
Greetz
Hope
Hat von Euch schon einmal jemand eine Zahlung erstattet bekommen, die in der Konstellation GPay/Paypal getätigt wurde, und die ansonsten auf die Kreditkarte zurückgebucht worden wäre?
Mir wurden versehentlich Parkgebühren bei einer Veranstaltung in Rechnung gestellt, mein AG kam auf mich zu und teilte mir das mit, daß ich nichts hätte zahlen müssen.
Man bräuchte meine KK-Nummer. Habe alles von paypal und gpay als Screenshot geliefert, die Dame aus dem Personalbüro beißt sich an der KK-Nummer fest, weil sie ja die letzen vier Stellen der virtuellen Nummer gesehen, obwohl ich dreimal den Sachverhalt erklärt habe. Habe jetzt gebeten, die vorliegenden Infos an den Veranstalter zu geben, vielleicht kommt der ja klar.
Nur weil die Dame es sich nicht vorstellen kann, wie eine Erstattung hier funktionieren sollte ("Mit google pay ist das jetzt natürlich schlecht") heißt ja nicht, daß es nicht geht. Der Veranstalter hat noch Ferien bis nächste Woche.
Wenn hier einer Erfahrungen hat, bin ich für die nächste Rückmeldung ggf. vorbereitet...
Mir wurden versehentlich Parkgebühren bei einer Veranstaltung in Rechnung gestellt, mein AG kam auf mich zu und teilte mir das mit, daß ich nichts hätte zahlen müssen.
Man bräuchte meine KK-Nummer. Habe alles von paypal und gpay als Screenshot geliefert, die Dame aus dem Personalbüro beißt sich an der KK-Nummer fest, weil sie ja die letzen vier Stellen der virtuellen Nummer gesehen, obwohl ich dreimal den Sachverhalt erklärt habe. Habe jetzt gebeten, die vorliegenden Infos an den Veranstalter zu geben, vielleicht kommt der ja klar.
Nur weil die Dame es sich nicht vorstellen kann, wie eine Erstattung hier funktionieren sollte ("Mit google pay ist das jetzt natürlich schlecht") heißt ja nicht, daß es nicht geht. Der Veranstalter hat noch Ferien bis nächste Woche.
Wenn hier einer Erfahrungen hat, bin ich für die nächste Rückmeldung ggf. vorbereitet...
Bei dem normalen Vorgang müsste doch im Internet-Banking des Zahlungsempfängers die Option gegeben sein, eine Zahlung zurückzubuchen. Oder nicht?
Wie aus dem von mir im anderen Google Pay-Thread verlinkten Artikel hervorgeht, sieht der Zahlungsempfänger
----------
Die durchgestrichenen Teile muss ich leider zurücknehmen. Danke an penamba (folgender Beitrag)! Eine Verschlüsselung mit dem UseKey gibt es nur bei hinterlegter Girocard. Da habe ich den c't-Artikel leider ungenau gelesen.
Damit fällt aber der von mir erhoffte Sicherheits- und Privatsphären-Zuwachs leider in sich zusammen.
----------
Ich weiß allerdings nicht, ob das nur beim CDCVM-Verfahren der Fall ist, und ob als Fallback auch CVM mit der Simulation einer Karte noch angewendet wird.
Zuletzt bearbeitet:
So sollte das normalerweise funktionieren, ja. In diesem Fall ist vermutlich das Problem, dass die Zahlung mangels vollständiger Kartennummer nicht oder nicht eindeutig identifiziert werden kann?
Bei einer NFC-Zahlung kommt das ganz auf die Prozesse des Acquirers/Processors an. Das Smartphone sendet jedenfalls die virtuelle PAN im Klartext an das Terminal. (In deinem verlinkten Artikel ist "Token" gleichbedeutend mit virtueller Kartennummer; der Begriff wird manchmal leider unpräzise verwendet). Kann man z.B. mit einem zweiten Smartphone leicht überprüfen.
Ob dieses dann direkt verschlüsselt mit dem Acquirer kommuniziert oder dem Händler die PAN weiterleitet hängt eher von deren Compliance/Risikobereitschaft als von technischen Überlegungen ab.
CDCVM betrifft nur die Verifikation des Inhabers und ändert an diesem Ablauf nichts. Die verschlüsselte Übertragung an den Acquirer, die du vielleicht meinst, gibt es aber bei in-App-Zahlungen (siehe hier).
Gut für die Sicherheit sind Tokens aber trotzdem: Da sie im Normalfall immer nur für NFC- oder in-App-Zahlungen verwendet werden sollten, kann der Issuer bzw. Token Service Provider einfach alle Zahlungen ohne Kryptogramm sperren. (Ein gültiges Kryptogramm gibt es nur, wenn man den Single/Limited Use Key kennt; siehe witmores zitierten Artikel!) Die Ausnahme sind z.B. Abos und Teillieferungen, aber da die initiale Zahlung immer vom Smartphone erfolgen muss (bzw. sollte), ist das Risiko auch überschaubar, und beschränkt sich auf nicht korrekt arbeitende Händler. Die sehr betrugsanfälligen CNP-Zahlungen (ohne 3D-Secure) sollten mit einem Token eigentlich nicht funktionieren.
Aber da wir ja hier im PayPal-Thread sind: Wie weiter oben beschrieben scheint PayPal genau diese Sicherheitsfunktion für seine Karten/Tokens nicht einzusetzen. Warum, weiß nur PayPal – mit einer N26-Karte, hinterlegt in Apple Pay, funktioniert es jedenfalls nicht. (Vielleicht liegt das ja auch an Apple bzw. Google: Will jemand testen, ob es mit einem Google Pay-Token funktioniert?)
Was die Privatsphäre angeht: Etwas umständlich, aber im Zweifel könnte man ja ab und zu seine Karte aus dem Wallet löschen und neu hinzufügen. Dann gibt es auch eine neue virtuelle Kartennummer. Könnte aber Probleme bei Retouren verursachen (siehe weiter oben) bzw. diverse Fraud-Alarme auslösen...
Also wie hier schon festgestellt, kann man die E-Mail Benachrichtigung nicht abschalten. Seit einigen Wochen kommen aber zusätzlich auch noch SMS bei jeder Transaktion von Paypal mit der Nummer 72972. Auch hier finde ich keine Möglichkeit zum Abbestellen, obwohl im online Menü in Paypal bei allen Benachrichtigungen SMS abgestellt sind. Wisst ihr dazu was?
Bin da seit Mitte Dezember im Twitter-Kontakt mit PayPal.
Die meinten erst mal, dass die SMS nicht von PayPal kommen würden - es könne ja jeder SMS von dieser Nummer senden. Man wollte nachforschen - bis jetzt warte ich noch auf Rückinfo.
Solche Absender-Rufnummern können leider gefälscht werden. Im Telefonnetz ist leider manches möglich, wenn der Angreifer einen Zugang wie eine Telefongesellschaft hat oder ihm das jemand zur Verfügung stellt. Es können auch Anrufe und SMS umgeleitet werden.
Hier scheint das aber wirklich nicht der Fall zu sein, sondern der Paypal-Kundendienst hat sich mal wieder einen "Support" wild ausgedacht. Es könnte helfen, die Frage als Email nochmal zu stellen.
Das ist mir schon klar, ich habe mich aber auf die konkreten SMS bezogen, die unmittelbar nach einem Kauf via Gpay kommen. Inklusive Name des Geschäfts, Kaufbetrag und Link auf Paypal.
Habe das mit der Scheckkartenleser Pro App, die ich sowieso hatte, und meinem alten Handy, welches den originalakku zurückbekommen hat, versucht.
Die app zeigt mir ja nur die Kartennummer, wenn ich mind 4 stellen der nummer eingebe.
Diese habe ich nicht zur Hand, aber zum Glück noch im büro.
Habe es auch mit zwei weiteren Apps probiert.
Bankomatkarten Infos 2 verliert zu schnell Verbindung, nfc smartcard leser liest nur kryptischen Kram aus.
Gibt es andere app, die die ganze Nummer direkt zeigt?
Mit der Revolt-App kann man Karten einlesen, da wird dann auch die ganze Nummer angezeigt.
Ich habe jetzt mit dem EMV card reader die Nummer ganz auslesen können.
Revolut wäre nächster Schritt gewesen, danke.
Die letzten vier Stellen der Karte hätten mir nichts genützt. Ich erinnere mich an drei Ziffern.
Die vier Ziffern auf dem Beleg waren anders als die angezeigten.
Ich prüfe das aber morgen nach.
Hinterlegung hinter revolut und curve hat gekappt.
Ich konnte übrigens auch die revolut gb IBAN als Referenzkonto in Paypal hinterlegen und in gpay für kontaktlose Zahlung wählen.
Bisher mache ich die Hinterlegung der Katzen nur aus Spielerei, und weil es geht.
Außerdem kann ich meine anderen Girokonten ansprechen damit und werde die coba Kreditkarte kündigen.
Revolut wäre nächster Schritt gewesen, danke.
Die letzten vier Stellen der Karte hätten mir nichts genützt. Ich erinnere mich an drei Ziffern.
Die vier Ziffern auf dem Beleg waren anders als die angezeigten.
Ich prüfe das aber morgen nach.
Hinterlegung hinter revolut und curve hat gekappt.
Ich konnte übrigens auch die revolut gb IBAN als Referenzkonto in Paypal hinterlegen und in gpay für kontaktlose Zahlung wählen.
Bisher mache ich die Hinterlegung der Katzen nur aus Spielerei, und weil es geht.
Außerdem kann ich meine anderen Girokonten ansprechen damit und werde die coba Kreditkarte kündigen.
Ja hat wie gesagt bei mir auch funktioniert.
Top up revolut ging durch.
Top up revolut ging durch.
ANZEIGE
![]()
Je mehr ich darüber nachdenke, desto unsicherer wirkt das ganze. Das bedeutet doch, dass jeder, der auch nur kurz ein gesperrtes Smartphone mit einer PayPal-Karte in Google Pay in die Hände bekommt, Kartennummer und Ablaufdatum auslesen und damit (und dem Universalcode 000) online einkaufen kann?