Zahlkarten und Datenschutz

[geos]

ANZEIGE

Soweit ich sehe, haben wir noch keinen Faden zum Thema Datenschutz bei Zahlkarten (was Kreditkarten einschließt, aber nicht auf diese beschränkt ist), wobei "Karten" hier auch sonstigen bargeldlosen Zahlungsarten, speziell am POS, beinhalten soll.

 

[globetrotter11]

Was ist denn am Piarco Airport in Trinidad (POS) in Bezug auf den Datenschutz so gefährlich????

Piarco International Airport - Wikipedia

en.wikipedia.org

 

[geos]

Der folgende Artikel vom Sommer 2024 behauptet, dass Mastercard Zahlungsdaten an Datenhändler weitergäbe.

Databroker Files: Wie Datenhändler Deutschlands Sicherheit gefährden

Datenhändler verkaufen die Standortdaten von Millionen Menschen in Deutschland. Sie wurden angeblich nur zu Werbezwecken erfasst. Aber Recherchen von netzpolitik.org und BR zeigen: Mit den Daten lassen sich sogar Angestellte von Regierung, Militär und Geheimdiensten ausspionieren.

netzpolitik.org

Dabei müssten die Daten eine pseudonyme Zuordnung des einzelnen Kunden ermöglichen; wir sprechen hier also nicht von aggregierten Daten.
Weiß jemand näheres dazu?

 

[qube]

Datenanalyse Abmeldung

Hier finden Sie Informationen zur Datenanalyse und wie Sie sich abmelden können.

www.mastercard.de

 

[Hermann]

Die jungen Leute werden mich vermutlich nicht verstehen...

Eine "Zahlkarte" ist ein Stück Papier, zu einer Zeit, als "Datenschutz" noch in vernünftigem Maße praktiziert wurde.
Ich finde die Vokabel "Zahlungskarte" oder auch "Bezahlkarte" passender, wenn man verschiedene Karten zusammenfassen möchte...

Aber die jungen Leute dürfen auch gerne Zahlkarte sagen. Ich versteh' ja, was gemeint ist

 

[geos]

Danke. Das mit dem "jung" erlaube ich mir als Kompliment aufzufassen.
Selbst Wikipedia kennt schon beide Bedeutungen dieses Wortes:

Zahlkarte – Wikipedia

de.wikipedia.org

Guten Rutsch!

 

[geos]

Datenanalyse Abmeldung

Hier finden Sie Informationen zur Datenanalyse und wie Sie sich abmelden können.

www.mastercard.de

Danke für den Link.
Dort ist von "Anonymisierung" die Rede. Damit dürften diese Daten keinerlei Rückschluss auf ein Individuum zulassen.
Was für Datenanalysen sind damit gemeint?

 

[qube]

Dort ist von "Anonymisierung" die Rede. Damit dürften diese Daten keinerlei Rückschluss auf ein Individuum zulassen.

Ich gehe eher von Pseudonymisierung aus. Tatsächliche Anonymisierung würde wenig Arbeit mit den Daten erlauben.

Was für Datenanalysen sind damit gemeint?

So richtig weiß ich es auch nicht was da alles an wen verkauft und wie analysiert wird. Eine bekannte Anwendung ist Conversion-Tracking für Werbung auf den Seiten und in den Werbenetzwerken von Google:

Bloomberg: Google tapping Mastercard data on in-store purchases

The credit card company reportedly is sharing purchase data with the tech giant as the latter aims to show merchants the link between online ads and offline conversions.

www.retaildive.com

 

[Skyscraperfan]

Auf Instagram diskutiere ich gerade mit mehreren Leuten, die nicht verstehen, dass ich Kreditkarten und andere elektronische Zahlungsmittel nur dann benutze, wenn es wirklich nicht anders geht. Bei Penny an der Kasse steht ein gruseliges Schild, das klar macht, dass die Transaktionen entweder sechs oder zehn Jahre lang gespeichert werden. Das hängt wohl von der Höhe der Transaktion ab. Das ist sehr gruselig, denn dann ist auch mindestens sechs Jahre lang gespeichert, dass ich dann gerade bei Penny war. Mir wird immer vorgehalten "Hast Du etwas zu verbergen?". Diese Leute verstehen das Konzept von Privatsphäre nicht.

Viele zahlen extra per Kreditkarte, um Punkte oder Meilen zu sammeln. Das ist aber ein Hamsterrad. Würde sich dieses System für den Kunden rechnen, würde es nicht angeboten.

 

[geos]

Fragt sich, wie Google die Daten POS-Bezahldaten einem ihm (pseudonym) bekannten Individuum zuordnet. Entweder sie kennen die Kreditkartennummer oder sie machen das über Ortsdaten, die sie vom Smartphone des Kunden erheben.

Beitrag automatisch zusammengeführt: 31.12.2024

Viele zahlen extra per Kreditkarte, um Punkte oder Meilen zu sammeln. Das ist aber ein Hamsterrad. Würde sich dieses System für den Kunden rechnen, würde es nicht angeboten.

Wobei man sagen muss, dass das klassische Geschäftsmodell der Incentives für Kreditkartennutzung nichts mit Datenerhebung und -verkauf zu tun hat, sondern sich aus den Transaktionsnentgelten, die die Händler bezahlen, speist.
Das heißt natürlich nicht, dass Kartenfirmen und Zahlungsdienstleister nicht nach Wegen suchen und ggfs. bereits beschreiten, zusätzlich ihren "Datenschatz" zu monetarisieren.

 

[TheHeavencraft]

Als Apple Pay nutzer kommt erreicht man meines erachtens den höchsten Datenschutz beim Elektronischen Bezahlen.
Bis auf meine Bank kann niemand nachvollziehen wo ich etwas bezahlt habe.

Durch Tokenisierung und Ende zu Ende verschlüsselung übersteigt es die Sicherheit/Datenschutz gegenüber dem klassischen Zahlen mit der Karte bei weitem.

 

[qube]

Als Apple Pay nutzer kommt erreicht man meines erachtens den höchsten Datenschutz beim Elektronischen Bezahlen.
Bis auf meine Bank kann niemand nachvollziehen wo ich etwas bezahlt habe.

Durch Tokenisierung und Ende zu Ende verschlüsselung übersteigt es die Sicherheit/Datenschutz gegenüber dem klassischen Zahlen mit der Karte bei weitem.

Bei Sicherheit gehe ich mit, CDCVM ist schon nett. Wobei leider manche Banken das Provisioning sehr lax handhaben und damit ganz neue Einfallstore bieten, aber hey, nicht unser Problem bei Kreditkarten.
Bezüglich Datenschutz: ist dir bekannt, dass Tokenisation bei Apple Pay bedeutet, dass beim Provisionieren der Karte sie ein mal tokenisiert wird und dann das Token statisch ist (bis zur Neueinreichtung oder Gerätewechsel), also transkations- und händlerübergreifend wiederverwendet wird? Was genau erhoffst du dir an Vorteilen bzgl. Datenschutz und wem werden deiner Ansicht nach Informationen vorenthalten die er bei klassischer Kartenzahlung erhält?

 

[Captain Picard]

Apple schreibt, dass sie datensparsam arbeiten:

Apple Pay wurde außerdem so entwickelt, dass deine persönlichen Daten geschützt sind. Apple speichert keine originalen Kredit-, Debit- oder Prepaidkartennummern, die du mit Apple Pay verwendest, und hat auch keinen Zugriff darauf. Wenn du Apple Pay mit Kredit-, Debit- oder Prepaidkarten nutzt, speichert Apple keine Transaktionsinformationen, die auf dich zurückgeführt werden können. Deine Transaktionen bleiben zwischen dir, dem Händler oder Entwickler und deiner Bank oder deinem Kartenaussteller.

Google sammelt dagegen alles, was geht.

 

[Hermann]

Diese Leute verstehen das Konzept von Privatsphäre nicht.

Der Unterschied ist eher, dass die Menschen unterschiedliche Auffassungen davon haben, was die Privatsphäre umfasst.
Um mich mal als Beispiel zu nehmen:
Mir ist völlig egal, was die an einer "Kartenzahlung" beteiligten Firmen mit meinen Daten machen.
Ich habe aber, wie hoffentlich jeder Mensch, durchaus einige Themen meines Lebens, die ich als "privat" bezeichnen würde.

Deine Auslegung von Privatsphäre ist halt deine Auslegung von Privatsphäre, und nicht meine. Ich werde dir trotzdem nicht vorwerfen, du hättest irgendwas nicht verstanden...

 

[Skyscraperfan]

Deine Auslegung von Privatsphäre ist halt deine Auslegung von Privatsphäre, und nicht meine. Ich werde dir trotzdem nicht vorwerfen, du hättest irgendwas nicht verstanden...

Es ging um Menschen, die mir vorwerfen, wenn ich keine Kreditkarte nutze, um meine Daten zu schützen, müsse ich wohl irgendwie Dreck am Stecken haben.

 

[Hermann]

Worauf ich mich bezogen habe, hab ich ja zitiert.

 

[Skyscraperfan]

Das habe ich schon verstanden. Wer meint, nur Kriminelle brauchen Privatsphäre, versteht einfach das Konzept der Privatsphäre nicht.

 

[Hermann]

Jetzt hab ich dich verstanden.
Da stimme ich zu.

Guten Rutsch!

 

[Skyscraperfan]

Danke, Dir auch!

 

[geos]

Als Apple Pay nutzer kommt erreicht man meines erachtens den höchsten Datenschutz beim Elektronischen Bezahlen.
Bis auf meine Bank kann niemand nachvollziehen wo ich etwas bezahlt habe.

Dafür kann Apple Dein gesamtes Leben (d.h. den Ausschnitt, bei dem Du Dein iPhone mitnimmst) nachvollziehen, wo überall Du Dich hinbegibst usw.

 

[geos]

So richtig weiß ich es auch nicht was da alles an wen verkauft und wie analysiert wird. Eine bekannte Anwendung ist Conversion-Tracking für Werbung auf den Seiten und in den Werbenetzwerken von Google:

Der folgende Artikel beschreibt etwas genauer, was da geschehen soll:

Google reportedly bought Mastercard data to link online ads with offline purchases

Google reportedly paid Mastercard millions of dollars for data on what people have been buying

www.theverge.com

Ganz genau steht nicht drin, wie der Google-Kunde, der getrackt wird, mit der Kreditkartentransaktion in Verbindung gebracht wird. Auf Grund der Formulierung könnte man annehmen, dass es über Geotracking funktioniert.

Die zitierten Aussagen mit Schlagwörtern wie "double-blind encryption technology" sind natürlich Nebelkerzen, denn der gesamte Sinn besteht ja darin, zu identifizieren, ob eine von Google (pseudonym) getrackte Person, die Werbung angesehen hat, nachher entsprechende Produkte am POS gekauft hat. Und natürlich wird Google im Normalfall sich nicht für die Identität der einzelnen Person interessieren und nachschauen, was John A. Dow gekauft hat; diese Auswertung geschieht natürlich automatisiert.

 

[Skyscraperfan]

Google hat leider schon immer aktiv Menschen selbst dann getrackt, wenn sie das ausdrücklich nicht wollten. Wenn jemand zum Beispiel keine Cookies akzeptiert hat, hat Google einfach Browser Fingerprinting betrieben. Google gibt Webmastern kostenlos Google Analytics, sowie Schriftarten und Skripte, die man leicht in seine Website einbauen kann. Wenn so ein Skript oder auch eine Schriftart von Google's Server geladen wird, hat Google die IP. Google sollte mal eine ECHTE Strafe für seine Datenschutzverstöße zahlen müssen. So etwas in der Größenordnung von 500 Milliarden Euro.

 

[globetrotter11]

Google sollte mal eine ECHTE Strafe für seine Datenschutzverstöße zahlen müssen. So etwas in der Größenordnung von 500 Milliarden Euro.

Zu zahlen an Elon Musk?

 

[Frank N. Stein]

Google hat leider schon immer aktiv Menschen selbst dann getrackt, wenn sie das ausdrücklich nicht wollten. Wenn jemand zum Beispiel keine Cookies akzeptiert hat, hat Google einfach Browser Fingerprinting betrieben. Google gibt Webmastern kostenlos Google Analytics, sowie Schriftarten und Skripte, die man leicht in seine Website einbauen kann. Wenn so ein Skript oder auch eine Schriftart von Google's Server geladen wird, hat Google die IP. Google sollte mal eine ECHTE Strafe für seine Datenschutzverstöße zahlen müssen. So etwas in der Größenordnung von 500 Milliarden Euro.

Aluhüte sind ab morgen überall im Sale!
Hilft gegen Google, Apple, PayPal und sonst alles Phöse, was aus den USA kommt.
Gerade Apple hat bei seinen iPhone -/u. AirTag-Verkäufen massive Umsatzeinbrüche zu verzeichnen,
(die wissen immer, wo man ist oder seiner Koffer, Autos etc. sich befinden, ein Unding!)
Google nutzt auch schon keiner mehr und Google Ads steht dementsprechend vor dem Konkurs.
Bitte weiter warnen & schwarzmalen - hilft!

 

[Skyscraperfan]

ANZEIGE

Google nutzt auch schon keiner mehr und Google Ads steht dementsprechend vor dem Konkurs.

Google macht hauptsächlich mit Werbung Geld. Google Ads bedeutet nicht nur Werbung auf Google. Das dürfte ein kleiner Teil sein. Und leider verwenden die meisten noch Google. Sogar Chrome, obwohl der Browser kompletter Müll ist.