Beim Automaten kann kein Personal kommen? Für "Customer Activated Terminals" (so der Begriff, falls du es beispielsweise in den MasterCard Rules nachschlagen möchtest) wie einen Getränkeautomaten oder Parkhauszahlung gibt es eine Reihe von Ausnahmen. Bei der Self-Service-Kasse natürlich nicht, weil ja Personal kommen kann. Visa Europe nennt die deshalb "Semi-Attended Cardholder Activated Terminals".
Und deswegen erschienen immer Einträge wie "Sainsburys SACAT" oder "SACAT MARKS SPENCER" auf dem Kontoauszug, wenn ich mal wieder in UK unterwegs war und an einer SB-Kasse meine Reiseverpflegung bezahlt habe.
Mir wird immer deutlicher, wieviel der Markt an Transparenz gewönne, wenn Max' Untersuchungen einerseits und sparfux' Untersuchung zu den Überweisungslaufzeiten endlich mal von Stiftung Warentest aufgegriffen würden.
Ich werde das bei Gelegenheit mal an Stiftung Warentest herantragen. Kenn da über ein paar Ecken jemanden.
Wir benötigen aber gesammelte Kräfte, um das Thema auch im deutschen Markt voranzubringen. Schreibt euren örtlichen Verbraucherzentralen, euren Hausbanken, gerne auch euren Abgeordneten, dass ihr mit deutschen Karten sicher im In- und Ausland zahlen möchtet und nicht Angst haben müsst, dass ein unehrlicher Finder sich einfach so auf eure Kosten eine Monatskarte für 4000 Euro oder Pfund kauft, wenn ihr eure Karte in einem Fahrkartenautomaten vergesst. Oft werdet ihr keine oder abweisende Antworten erhalten, aber die Masse macht's.
Das Gegenstück der flächendeckenden Einführung von Offline PIN und PIN First muss notwendigerweise die Einführung von PIN Services an Fremdautomaten sein, damit vergessene PIN kein Argument mehr sind. Auch hier gilt: Die Faulen in der Branche schaffen sich ihren Handlungskontext ("aber die PIN kann man sich doch nicht merken") selbst. Ähnlich wie "Kartenzahlung ist langsam und nichts für Imbisse".
(Die Fans von Unterschrift, die sagen, man könne eine Unterschriftenbelastung leichter reklamieren als eine PIN-Belastung, folgen einer anderen Philosophie. Ich habe sogar mal selbst Recht studiert, aber nun ja - für mich muss die "first line of defence" notwendigerweise die technische und nicht die rechtliche sein. Denn sie erspart im Großteil der Fälle die Scherereien, wenn die Karte für den Finder ohnehin nutzlos ist. Daher befürworte ich auch den großzügigen Einsatz von 3D Secure. Ein sachkundiger Richter, der vielleicht nicht sein ganzes Leben im öffentlichen Dienst verbracht hat, sondern Verständnis für wirtschaftliche Zusammenhänge mitbringt, wird auch verstehen, dass PINs ausgespäht und Chipkarten teilweise manipuliert werden können. Aber man weiß so oder so eben nicht, wie es rechtlich ausgeht, deswegen ist es falsch, die technische Verteidigung künstlich schwach zu halten.)
Wie mir ein Filialbanker mal erzählte, gelten deutsche Karten sowie Kontodaten auf dem Schwarzmarkt als recht wertvoll, weil vergleichsweise liquide (im Vergleich z.B. zu einem polnischen Konto - wenn man eben umgerechnet nur die Hälfte eines Deutschen verdient, ist für einen Betrüger auch weniger zu holen).
