Sparkassen MC - angelich authorisierte Abbuchungen

[gamer4all]

ANZEIGE

Hallo,

meine Mutter hat eine Sparkassenmastercard. Vor kurzem hat sie zwei Abbuchungen im zweistelligen Bereich mit Abstand von 27 Tagen von „Hipayhelp.io (Paris)“ gehabt (X8,98 und X4,48). Sie hat die Abbuchungen nach Prüfung der Kreditkartenabrechnung bemerkt.

Sie ist sich jedoch sicher nichts gekauft zu haben. Während einer Abbuchung war sie im Krankenhaus.

Laut online Recherche scheint es sich um einen französischen Zahlungsdiensleister zu handeln. Auch scheinen andere das Problem zu haben.

Mittlerweile ist eine Abbuchung nach etwa drei Wochen (automatisch?) auch wieder zurück gekommen.

Was ich aber nicht verstehe: Sie hat bei der Sparkasse eine Rückerstattung angefordert für beide Beträge (vor der Erstattung des einen Betrags). Diese wurden in einem Brief abgelehnt mit der Begründung, sie hätte die Zahlung über Apple Pay autorisiert oder jemand anderes hat mit ihren Daten ein Gerät authorisiert.

Kann man in der Sp App nachschauen welche Geräte authorisiert sind?

Was ich komisch finde, wenn jemand wirklich Zugriff hätte, hätte derjenige doch viel mehr abgegriffen? Also kann die Erklärung doch nicht stimmen. Außerdem war sie an den Abbuchungstagen an ganz verschieden Orten (500Km) sodass man außschließen kann dass jemand physischen Zugriff auf ihr iPhone hatte.

Es handelt sich außerdem schon zum zweiten Mal um unberechtigte Abbuchungen. Vor einiger Zeit hat ein anderer unseriöser Shop jeden Monat für ein Abo abgebucht. Meine Mutter hatte daraufhin eine neue Kreditkarte bestellt. Auch damals wurde die Erstattung für die Zahlung abgelehnt. Sparkassen zum kotzen.

 

[dummytest]

Hallo,

meine Mutter hat eine Sparkassenmastercard. Vor kurzem hat sie zwei Abbuchungen im zweistelligen Bereich mit Abstand von 27 Tagen von „Hipayhelp.io (Paris)“ gehabt (X8,98 und X4,48). Sie hat die Abbuchungen nach Prüfung der Kreditkartenabrechnung bemerkt.
.....

Kann man in der Sp App nachschauen welche Geräte authorisiert sind?

bei meiner Spk. kann man das, allerdings etwas unschön programmiert. In der Android App selber finde ich nichts dazu, allerdings auf der Webseite im Homebanking (Zugriff-Freigabe von Software oder anderen Geräten). Die Sparkassen-App greift ja über die Anmeldedaten auf die gleiche Basis zu.

--- unter diesem Punkt: Sicherheit & TAN-/Freigabeverfahren
ist bei mir etwas schwierig zu finden, aber die Stichwort-Suche auf der Homebanking Webseite könnte helfen.

Ich selber hatte auch schon kleinere Abbuchungen über die Mastercard dort, die aber nach meiner Reklamation anstandslos wieder storniert wurden.

 

[selaf]

Außerdem war sie an den Abbuchungstagen an ganz verschieden Orten (500Km) sodass man außschließen kann dass jemand physischen Zugriff auf ihr iPhone hatte.

Es muss ja nicht das iPhone deiner Mutter gewesen sein. Aktuell versuchen Betrüger, virtuelle Zahlkarten fremder Personen in ihre (also die der Betrüger) Telefone zu provisionieren - indem die Opfer dazu gebracht werden, TANs weiterzugeben etc. Es wäre natürlich hilfreich, wenn die Sparkasse beauskunften/anzeigen könnte, vieviele virtuelle Karten gerade in welchen geräten provisioniert sind.

 

[FlugFanatiker]

Diese wurden in einem Brief abgelehnt mit der Begründung, sie hätte die Zahlung über Apple Pay autorisiert oder jemand anderes hat mit ihren Daten ein Gerät authorisiert.

Soweit ich weiß, kann man gar nicht nachverfolgen, ob eine Zahlung nun via Apple Pay oder durch Hinhalten der physischen Karte per Kontaktloszahlung autorisiert wurde, denn bei Zahlung via Apple Pay wird die Kreditkarte sozusagen "virtuell simuliert" und für das Terminal sieht es dadurch so aus, als würde jemand seine Kreditkarte dranhalten.

 

[ThePaddy]

Soweit ich weiß, kann man gar nicht nachverfolgen, ob eine Zahlung nun via Apple Pay oder durch Hinhalten der physischen Karte per Kontaktloszahlung autorisiert wurde

Für die kartenausstellende Bank ist das natürlich möglich

 

[selaf]

Soweit ich weiß, kann man gar nicht nachverfolgen, ob eine Zahlung nun via Apple Pay oder durch Hinhalten der physischen Karte per Kontaktloszahlung autorisiert wurde, denn bei Zahlung via Apple Pay wird die Kreditkarte sozusagen "virtuell simuliert" und für das Terminal sieht es dadurch so aus, als würde jemand seine Kreditkarte dranhalten.

Die virtuelle Apple-Pay Karte hat eine völlig andere Kartennummer als die hinterlegte Karte (Tokenisierung). Das kann man auch schön mit 2 Telefonen testen - auf ein Android-Gerät Credit Card Checker packen und dann an dieses Gerät ein Apple-Handy mit Apple Pay halten.

 

[gamer4all]

In dem Brief steht auch der Name des Geräts dass die Zahlung authorisiert hat. Der individuelle Name ist auch der Name des Geräts von meiner Mutter. Wegen der authorisierten Geräte im Online Banking frage ich nochmal nach.

 

[selaf]

In dem Brief steht auch der Name des Geräts dass die Zahlung authorisiert hat. Der individuelle Name ist auch der Name des Geräts von meiner Mutter.

Wenn es hart auf hart kommt, kann der Mobilfunkanbieter (oder vielleicht auch Apple) beauskunften, in welcher Funkzelle (= wo) das Gerät zum fraglichen Zeitpunkt war.

 

[Barquero]

Auch scheinen andere das Problem zu haben.

Mittlerweile ist eine Abbuchung nach etwa drei Wochen (automatisch?) auch wieder zurück gekommen.

Was ich aber nicht verstehe:

Kann man in der Sp App nachschauen welche Geräte authorisiert sind?

Was ich komisch finde, wenn jemand wirklich Zugriff hätte, hätte derjenige doch viel mehr abgegriffen?

Du weißt also nullkommanull was überhaupt passiert ist, aber:

Sparkassen zum kotzen.

Schon klar!

Aber zu deinen Fragen:

Sie ist sich jedoch sicher nichts gekauft zu haben. Während einer Abbuchung war sie im Krankenhaus.

Ich bin in bestimmt 90% Alter Fälle, in denen ich eine meiner Karten einsetze nicht im entsprechenden Laden.
Ich war auch schonmal in Wilna/Litauen.
Schön dort.
Wenn Curve abbucht, steht immer Vilnius auf der Abrechnung, obwohl ich gerade nicht dort war.
Was ich damit sagen will:
Das heißt erstmal gar nichts.

Laut online Recherche scheint es sich um einen französischen Zahlungsdiensleister zu handeln. Auch scheinen andere das Problem zu haben.

Und Ayden ist niederländisch, Klarna schwedisch. Hat erstmal nichts zu sagen, siehe oben.

Mittlerweile ist eine Abbuchung nach etwa drei Wochen (automatisch?) auch wieder zurück gekommen.

Ob automatisch oder ob's die SPK doch versucht hat, kannst du nur mit denen klären.
Dort können sie auch schauen, ob ein Fraud-automatismus zugeschlagen hat oder ob die Rückzahlung von Händler kommt.

Was ich aber nicht verstehe: Sie hat bei der Sparkasse eine Rückerstattung angefordert für beide Beträge (vor der Erstattung des einen Betrags). Diese wurden in einem Brief abgelehnt

hatte auch wegen des Betrages abgelehnt werden können. Unter 25 € geht da normalerweise eh nichts.

mit der Begründung, sie hätte die Zahlung über Apple Pay autorisiert oder jemand anderes hat mit ihren Daten ein Gerät authorisiert.

Jetzt wird's allerdings interessant:
Autorisieren kann nur sie selbst, wenn's jemand anderes war, ist es gerade nicht autorisiert. Dann ist die Frage, wie das geht und ob sie grob fahrlässig gehandelt hat.

Kann man in der Sp App nachschauen welche Geräte authorisiert sind?

Kenne die App nicht, aber die SPK kann das.

Was ich komisch finde, wenn jemand wirklich Zugriff hätte, hätte derjenige doch viel mehr abgegriffen?

Klares Nein.
Ich kenne viele Fraudfälle da geht's um ein paar Musikstücke in iTunes und eine Pizza vom Lieferservice.

Also kann die Erklärung doch nicht stimmen.

Dich, könnte, s.o.

Außerdem war sie an den Abbuchungstagen an ganz verschieden Orten (500Km) sodass man außschließen kann dass jemand physischen Zugriff auf ihr iPhone hatte.

s.o.

Es handelt sich außerdem schon zum zweiten Mal um unberechtigte Abbuchungen. Vor einiger Zeit hat ein anderer unseriöser Shop jeden Monat für ein Abo abgebucht. Meine Mutter hatte daraufhin eine neue Kreditkarte bestellt. Auch damals wurde die Erstattung für die Zahlung abgelehnt.

Sei mir nicht böse, aber bei manchen Leuten kommt das immer wieder vor.
Was leider drauf schließen lässt, dass sie irgendwas falsch machen/ zu sorglos sind / sich reinlegen lassen.

Meine Meinung:
@selaf ist mit seiner Vermutung nahe dran.

 

[Schnauzeflieger]

Soweit ich weiß, kann man gar nicht nachverfolgen, ob eine Zahlung nun via Apple Pay oder durch Hinhalten der physischen Karte per Kontaktloszahlung autorisiert wurde, denn bei Zahlung via Apple Pay wird die Kreditkarte sozusagen "virtuell simuliert" und für das Terminal sieht es dadurch so aus, als würde jemand seine Kreditkarte dranhalten.

Soweit ich weiß, nimmt Apple für Zahlungen mit AP Gebühren. Insofern muss das schon irgendwie nachvollziehbar sein.

 

[gamer4all]

Ob automatisch oder ob's die SPK doch versucht hat, kannst du nur mit denen klären.
Dort können sie auch schauen, ob ein Fraud-automatismus zugeschlagen hat oder ob die Rückzahlung von Händler kommt.

Das weiß ich nicht, ob es die Spk war die es zurückgeholt oder nicht. Da die Zahlung nach Einspruch aber vor Datierung des Briefes kam. In dem Brief jedoch beide Zahlungen abgelehnt wurden.

Jetzt wird's allerdings interessant:
Autorisieren kann nur sie selbst, wenn's jemand anderes war, ist es gerade nicht autorisiert. Dann ist die Frage, wie das geht und ob sie grob fahrlässig gehandelt hat.

Hier das Schreiben:

Sei mir nicht böse, aber bei manchen Leuten kommt das immer wieder vor.
Was leider drauf schließen lässt, dass sie irgendwas falsch machen/ zu sorglos sind / sich reinlegen lassen.

Ich war natürlich nicht dabei. Und wenn eine normale Abbuchung wäre, hätte ich gesagt dass Sie vielleicht die Daten auf irgendeiner unseriösen Seite eingeben hat. Hier geht es aber um eine Apple Pay authorisierung. Das ist ja schon ne Stufe höher. Zum Glück ging es auch nur um kleine Beträge.

Die Kreditkarte wurde außerdem direkt danach ausgetauscht, ich weiß jetzt nicht ob Authorisierungen dann automatisch rausfliegen?

 

[berlinet]

Wie hat sie denn Telefon/TV im Krankenhaus bezahlt? Viele Leute können vergessen auch mal, dass sie was bezahlt haben, wenn sie nur einen Dienstleister sehen und nicht den Namen eines Geschäfts, das sie gedanklich damit abgespeichert haben.

 

[Barquero]

Hier das Schreiben:

Es ergeben sich weitere Fragen?
Von wem kommt denn die Antwort?
Von der SPK ja wohl nicht:
"Wir haben für Ihre Sparkasse..."

Ich war natürlich nicht dabei. Und wenn eine normale Abbuchung wäre, hätte ich gesagt dass Sie vielleicht die Daten auf irgendeiner unseriösen Seite eingeben hat. Hier geht es aber um eine Apple Pay authorisierung. Das ist ja schon ne Stufe höher. Zum Glück ging es auch nur um kleine Beträge.

Ich bin jetzt kein ausgemacht ApplePay Experte. Aber ich kann doch auch online mit GooglePay zahlen. Mit dem Endgerät wurde letztlich ja "nur" autorisiert.

Die Kreditkarte wurde außerdem direkt danach ausgetauscht, ich weiß jetzt nicht ob Authorisierungen dann automatisch rausfliegen?

Natürlich nicht.
Das würde das ganze System infrage stellen.

Was ich aber sehr kurios finde:
Derdiedas dir Antwortende schreibt ja zuerst genau das, was ich dir oben gesagt habe.
Entweder selbst autorisiert oder grob fahrlässig (Daten weitergegeben).
Dann aber wird entschieden, dass es wohl doch das Letztere war. Seltsam.
Ich selbst tippe auf Ersteres.

Dennoch wird die Geschichte wohl an dir/euch hängen bleiben.

 

[Barquero]

Wie hat sie denn Telefon/TV im Krankenhaus bezahlt? Viele Leute können vergessen auch mal, dass sie was bezahlt haben, wenn sie nur einen Dienstleister sehen und nicht den Namen eines Geschäfts, das sie gedanklich damit abgespeichert haben.

So ist es.
Das HiPayGedöns hat auf seiner Website ja sogar ein Formular zur Klärung bzw. Anfrage, wer denn der eigentliche Händler ist.
Warum machst du das denn nicht?
Weil SPK anfordern bequemer ist, oder?

 

[ml1]

Hast du mal auf ihrem iPhone in der Wallet unter "Letzte Transaktionen" nachgesehen? Wenn die Zahlung mit ihrem iPhone erfolgt ist muss sie dort auftauchen sofern der Verlauf nicht deaktiviert wurde.

 

[gamer4all]

So ist es.
Das HiPayGedöns hat auf seiner Website ja sogar ein Formular zur Klärung bzw. Anfrage, wer denn der eigentliche Händler ist.
Warum machst du das denn nicht?
Weil SPK anfordern bequemer ist, oder?

Naja erstens muss das meine Mutter alles machen (für jetzt nur 30€, sie hat eigentlich keine Lust darauf, und wenn ich nachfragen würde bei den der Spk oder Hipay würde es ja direkt heißen Datenschutz wir nix sagen und dann müsste alles über meine Ma gehen) Zweitens ist die Spk der 1. Ansprechpartner und nicht irgendeine Firma aus Frankreich die sie nicht kennt. Die Kreditkarte hat sie ja von der Spk und nicht von Hipay bekommen. Ist ja auch das übliche Vorgehen bei unberechtigen Abbuchungen.

Außerdem will der Anbieter ein Haufen Infos um zu erfahren wer der Händler ist. Die Kreditkarteninfos liegen aber nicht mehr vor.

https://support.hipay.com/hc/en-us/requests/new?ticket_form_id=360001367239

update: ich habe gesehen dass die benötigten Ziffern auf dem Spk Schreiben stehen und jetzt eine Anfrage an den Dienstleister geschickt.

update2: Sie haben geantwortet. Sie können die Transaktionen „nicht finden“. Ich soll mehr Informationen liefern.
Wobei:

Die virtuelle Apple-Pay Karte hat eine völlig andere Kartennummer als die hinterlegte Karte (Tokenisierung)

erklären würde, warum sie die Transaktion nicht finden.

Hast du mal auf ihrem iPhone in der Wallet unter "Letzte Transaktionen" nachgesehen? Wenn die Zahlung mit ihrem iPhone erfolgt ist muss sie dort auftauchen sofern der Verlauf nicht deaktiviert wurde.

Leider wurde die Karte und damit der Verlauf bereits gelöscht von ihr. Die Idee hatte ich auch schon.(Es kann sogar sein, dass ich das direkt gecheckt hatte um zu sehen ob sie was gekauft und es vergessen hat, jedoch war das vor über 1,5 Monaten und daher weiß ich das nicht mehr. Ich weiß nur dass ich direkt gesagt hatte sie soll bei der Spk die Belastungen melden. Und hätte ich gesehen, dass die Zahlungen in der Wallet wären, hätte ich sie natürlich direkt gefragt. Hätte ich gewusst, dass diese Zahlungen angeblich über Apple Pay freigegeben wurden, hätte ich mir die Beweise natürlich schon gesichert)

Sie hat jedoch noch gesagt, dass sie bei jeder Zahlung eine SMS bekommt, nur bei diesen beiden kam keine. Zumindest das kann ich demnächst noch prüfen.

Ich bin jetzt kein ausgemacht ApplePay Experte. Aber ich kann doch auch online mit GooglePay zahlen. Mit dem Endgerät wurde letztlich ja "nur" autorisiert

Ich weiß das man auch online mit Apple Pay bezahlen kann, ich meinte das es seltsam ist, dass scheinbar eine Authorisierung mit ihrem Gerät (Face ID/Pin) erfolgte.

Das Schreiben kam von

qards.de – qards.de

www.bayerncard.de

 

[Barquero]

Naja erstens muss das meine Mutter alles machen (für jetzt nur 30€, sie hat eigentlich keine Lust darauf,

Tja, also eben mal schnell der SPK erzählen, sollen die halt mal rückerstatten...
Sorry, genau so habe ich mir das vorgestellt.
Kein Vorwurf, ist menschlich aber halt nicht zielführend.
Bei Betrug müsste die Dame aber sowieso Anzeige erstatten. Ohne Mühe geht's halt nicht.

und wenn ich nachfragen würde bei den der Spk oder Hipay würde es ja direkt heißen Datenschutz wir nix sagen und dann müsste alles über meine Ma gehen)

Jo. Zu Recht.

Zweitens ist die Spk der 1. Ansprechpartner und nicht irgendeine Firma aus Frankreich die sie nicht kennt.

Genau. Der 1. Ansprechpartner hat geliefert in den er die Funktion zur Verfügung stellt, wer abgebucht hat. Könnte ja auch PayPal sein. Wer da dann hinter dieser Buchung steckt ist für die Sparkasse nicht zu ermitteln. 2. Ansprechpartner ist HiPay und die sind jetzt dran.

Die Kreditkarte hat sie ja von der Spk und nicht von Hipay bekommen. Ist ja auch das übliche Vorgehen bei unberechtigen Abbuchungen.

Nein, s.o.
Ohne Anzeige geht gar nichts.

Außerdem will der Anbieter ein Haufen Infos um zu erfahren wer der Händler ist. Die Kreditkarteninfos liegen aber nicht mehr vor.

https://support.hipay.com/hc/en-us/requests/new?ticket_form_id=360001367239

update: ich habe gesehen dass die benötigten Ziffern auf dem Spk Schreiben stehen und jetzt eine Anfrage an den Dienstleister geschickt.

update2: Sie haben geantwortet. Sie können die Transaktionen „nicht finden“. Ich soll mehr Informationen liefern.
Wobei:

erklären würde, warum sie die Transaktion nicht finden.

Viel Erfolg.

Leider wurde die Karte und damit der Verlauf bereits gelöscht von ihr. Die Idee hatte ich auch schon.(Es kann sogar sein, dass ich das direkt gecheckt hatte um zu sehen ob sie was gekauft und es vergessen hat, jedoch war das vor über 1,5 Monaten und daher weiß ich das nicht mehr. Ich weiß nur dass ich direkt gesagt hatte sie soll bei der Spk die Belastungen melden. Und hätte ich gesehen, dass die Zahlungen in der Wallet wären, hätte ich sie natürlich direkt gefragt. Hätte ich gewusst, dass diese Zahlungen angeblich über Apple Pay freigegeben wurden, hätte ich mir die Beweise natürlich schon gesichert)

Aus schaffen wird man klug. Befriedigt nicht, ist aber so.

Das Schreiben kam von

qards.de – qards.de

www.bayerncard.de

Danke.

 

[gamer4all]

ANZEIGE

Naja jetzt ist es sowieso ne Sackgasse. Spk (bzw. das Service Unternehmen) meint ja alles okay und Hipay gibt wohl nichts raus weil die Kartennummer (die ich nicht kenne) vermutlich abweicht (s.o.)

Zumindest war es jetzt nicht mehr so schwer sie von einer Kündigung zu überzeugen. So einen Service für 30€ p.a. kann man nicht gebrauchen.

update: In ihrem Online Banking, sind gar keine Geräte in dem „authorisierte Geräte“ Menü. Also nicht mal ihr iPhone. Spricht natürlich für die Technik.