...hallo Leute,
kürzlich erhielt ich Onlinewerbung von Medion, wonach ich eine ganze CD (von U2) für nur € 6,49 downloaden könne.
Shopadresse: http://www.medionmusic.com/
Ich habe mich zunächst interessiert, aber im letzten Moment sah ich noch, dass ich meine Kreditkarten-Daten ohne https-Verbindung versenden sollte. Ich habe nichts mehr unternommen und den Vorgang (Download nicht angefangen!) abgebrochen.
Zu meinem großen Erstaunen sehe ich auf meiner Mitteilung der Postbank, dass trotzdem der o.g. Betrag abgebucht wurde.
Ich lade zur Beratung ein - und empfehle keine Nachahmung. Für mich ist es kaum zu glauben, dass so ein Unternehmen auf https verzichtet.
Archiv Contra Nepp 3.045 Themen, 42.321 Beiträge
Hallo spökenkieker,
ich hab mich mal über einen 49 Cent Kauf bis zu den Kreditkartendaten vorgeklickt.
Die Kreditkartenzahlung erfolgt über RBS Worldpay ohne das der Browser in ein neues Fenster
mit Verschlüsselungsanzeige switcht. Ist natürlich selten dämlich gemacht, und jedem Homebankinguser
stellen sich die Nackenhaare auf ;-)
RBS versichert aber folgendes:
RBS WorldPay weiß, dass die Sicherheit des Käufers bei einer Online-Transaktion zu den wichtigsten Aspekten gehört. Wir verwenden daher die modernsten Sicherheits-Tools und Verfahren, um sicherzustellen, dass Sie gegen Online-Betrug geschützt sind. In der Realität ist ein Online-Kauf vermutlich sicherer als eine in einem Geschäft, per Telefon oder per Fax mit Ihrer Kreditkarte durchgeführte Transaktion, da RBS WorldPay sicherstellt, dass Ihre Angaben des Online-Einkaufs mithilfe von komplexen Logarithmus-Methoden verschlüsselt werden. Weitere Informationen über die Online-Sicherheit von RBS WorldPay finden Sie auf der Website von RBS WorldPay unter www.rbsworldpay.com.
Um überhaupt so weit kommen zu können wie Du (Download beginnen), hätte ich Kartendaten eintragen
und losschicken müssen. Also ruhig bleiben...
Wende Dich an Medion, Dein Download steht Dir zu.
Gruß - Kongking
Allein die Kreditkarte ist schon das unsicherste Zahlungsmittel der Welt.
und jedem stellen sich die Nackenhaare auf ;-)
Der 3-stellige Kartencode ist mit den Daten auf der Vorderseite leicht zu ermitteln.
Mensch peterson,
jetzt werf mich nicht in eine gedankliche Grube, aus der ich nicht mehr herauskomme...
Zumindest die ersten paar Seiten von Tante Google waren leer:
"ccv nummer unsicher"
"ccv nummer sicher"
Woher beziehst Du Deine Kenntnis, gib doch mal einen Link.
Gruß - Kongking
Schon vor einigen Jahren gab es Kreditkartennummergeneratoren; da ist es m.E. nur ein kleiner Schritt, auch die CCV Nummer zu generieren.
Aber Hilfe ist in Sicht:
die großen Anbieter wie MasterCard und Visa bieten jetzt einen zusätzlichen Dienst an. Über seine Hausbank kann man die Kreditkarten beim Anbieter mit einem beliebigen Kennwort versehen. Dieser noch recht junge Dienst wird bislang von sehr wenigen Webshops angeboten. Funktionsweise ist dann aber ähnlich einer PIN bei der EC-Karte.
Gruß,
Dirk
Hallo Dirk,
ein ganz einfach logischer Gedankengang meinerseits ist der,
das der CCV - Code UNABHÄNGIG (sorry für das Geschreihe) von der Kreditkartennummer ist.
Warum sollten Kreditkartenfirmen den eigenen Code schwächen und nicht stärken?
Gruß - Kongking
Wieso generieren? Du gibst doch bereits alle daten an, inklusive den CCV code.
Wenn das andere System übernommen ist, würde ich die einfach mitspeichern.
http://www.hr-online.de/website/fernsehen/sendungen/index.jsp?rubrik=49332&key=standard_document_37054998
Gibt ja nur 1000 Möglichkeiten.
Kannst Du als Video sehen. 4 min
http://www.hr-online.de/website/fernsehen/sendungen/index.jsp?key=standard_document_37054998&jmpage=1&type=v&rubrik=49332&jm=1&mediakey=fs/mex/20090522_kreditkarten
Ok. Gesehen und verstanden.
Vor knapp drei Stunden hattest Du aber noch geschrieben, das sich die CCV Nummer aus
der Kreditkartennumer bzw. den Daten der Kreditkartenvorderseite ermitteln lässt ;-)
Nix für ungut, ich nutze meine Kreditkarten (2 abgezählte, VISA und Master) recht
häufig bei Onlineeinkäufen, im Ausland wäre ein Fehlen mittlerweile schmerzhaft.
Ein Auge auf die Abrechnungen hab ich immer, egal ob EC oder Credit.
Gruß und Danke für den Link - Kongking
das liegt eher an der komischen seite das du es nicht siehst.
2 Menschen, 1 Gedanke, eine Uhrzeit ;-)
Verbindung: TLS 1.0, RC4 mit 128 Bit Verschlüsselung (Hoch); RSA mit 1024 Bit Austausch
URL: https://secure.wp3.rbsworldpay.com/wcc/dispatcher
Und nicht komisch sondern einfach schlecht gemacht ;-)
Gruß - Kongking
ja, über den Medion shop hatte ich auch mal aufgeregt der mit den selben System aufgesetzt ist.
Damalas war es mir unmöglich einen Link zu einen Produkt zu setzen, um mal eine zweite Meinung zu bekommen und schon das drankommen war schwierig und am ende ging der auch nur bei in der Session. Ein internet ohne links, da hat jemand was nicht verstanden.
Ich würde nie mit Kreditkarte im Internet bezahlen.
Wenn ein Hacker die Server von diesem Internetshot "unter seiner Kontrolle" hat, kann er so leicht an deine Kreditkartendaten kommen.
Sehr viele Administratoren merken gar nicht das ihre Server gehackt wurden und wenn man erstmal einen Hacker im System hat, kriegt man ihn auch nicht mehr so schnell los. Man kann nicht wissen welche Veränderungen er am System vorgenomen hat , um sich immer wieder in das System zu hacken.
Deshalb mein Rat:
Zahle nie im Internet mit Kreditkarte, egal ob über https oder nicht.
Was ist Deine Alternative?
Lastschrift oder Überweisung?
Bei beiden Bezahlungsarten wird dem Zahlungsempfänger die Absenderbankverbindung mitgeteilt. Die Buchhaltungssoftware speichert sie ab und ein potenzieller Hacker kann auch diese dann auch in seine Gewalt bekommen.
Und dann ist das Risiko ähnlich groß wie bei Kreditkarten.
Der Vorteil: sofern nachweisbar ist, daß über eine fremde IP eingekauft wurde, bist Du aus der Haftung, kannst dem Posten Deiner Kreditkarte widersprechen und hast de facto keinen Schaden. Wenn Du gezwungen wärst, Dein Konto hierfür einzufrieren, wäre das eine bedeutend größerere Beeinträchtigung.
Gruß,
Dirk
Bei beiden Bezahlungsarten wird dem Zahlungsempfänger die Absenderbankverbindung mitgeteilt. Die Buchhaltungssoftware speichert sie ab und ein potenzieller Hacker kann auch diese dann auch in seine Gewalt bekommen.
Bei Überweisung hat der Zahlungsemüfänger keine informationen zu deinen Konto, und selbst wenn doch sie brauchen noch deine PIN und besonders müssen sie die TAn mit drei versuche knacken was fast unmöglich ist(wodurch die masche bei Lastschrift auch nicht klappen wird)
Bleibt noch der Fall weiterer Lastschrift abbuchungen.
sofern nachweisbar ist, daß über eine fremde IP eingekauft wurde, bist Du aus der Haftung, kannst dem Posten Deiner Kreditkarte widersprechen und hast de facto keinen Schaden.
Bei lastschrift geht dies sogar ohne begründung ;) Dann müssen sie dir nachweisen das du die Leistung in anspruch genommen hast, was bei einen Betrug schwierig wird.
So gesehen ist beides sicherer, wobei ich mir auch vorstellen könnte das der Kreditkarten wiederspruch auch einfach ist wie bei Lastschrift. Das problem ist meiner Meinung eher das du es sehr spät merkst, während ein Lastschrift betrug fast sofort auf deinen Auszug zu sehen ist.
wie kommst Du auf die Idee, PIN und TAN zu benötigen?
http://www.ksta.de/html/artikel/1251362203166.shtml
Der Haken an der Lastschrift ist, daß das Geld erstmal direkt vom Konto runter ist.
Der Vorteil der Kreditkarte ist als im Umkehrschluß, daß das Geld nicht direkt runter ist, sondern Du erstmal eine Abrechnung erhälst. Wenn Du siehst, daß sie nicht stimmt, widersprichst Du direkt und begleichst nur den unstreitbaren Teil der Forderung.
Daher sollte auch so oft es geht mit Kreditkarte bezahlt werden.
Dirk
Da lastschrift nur mit einer Kontonummer (und Namen?) geht ;)
Bei der Überweisung bekommst du maximal den Namen, und der muß noch nichtmal passen alleine bringt der aber nichts.
Der Vorteil der Kreditkarte ist als im Umkehrschluß, daß das Geld nicht direkt runter ist, sondern Du erstmal eine Abrechnung erhälst.
ich muss zugeben das ich keine Erfahrung habe mit Kreditkarten ich hätte erwartet das sie zusammen mit der Abrechnung abbuchen, aber selbst wenn das Zeilkonto dicht ist wirst du das Geld zurückfordern können per Lastschrift. Daher ist es doch egal ob es runter ist oder nicht, das ist höchstens ein minimaler Zinsverlust auf den Giro.
Irgendwie gerät das alles langsam aus dem Ruder.
"Sehr viele Administratoren merken gar nicht das ihre Server gehackt wurden und wenn man erstmal einen Hacker im System hat, kriegt man ihn auch nicht mehr so schnell los."
Ja klar. Das Medion - Musikangebot bietet sich da natürlich vorrangig an.
Ich würde sagen:
Viele Admins sind durchaus in der Lage zu merken, wenn sie angegriffen werden.
Im Restaurant die Bedienung bis zur Kasse begleiten und nachschauen,
im Ausland das durchaus noch vorkommende "Ritsch-Ratsch" Durchziehen der
Karten vermeiden und überhaupt...
Gruß - Kongking
naja, es kann schon einige Prominente Webseiten die gehackt wurden, und da reicht es wenn sie die Daten woanders hin umleiten wenn auch nur kurz um großen schaden anzurichten.
Hallo Crazy Eye,
ich gebe jetzt auf.
Der Threadstarter fühlte sich bei medionmusic.com nicht sicher wegen angeblich fehlender Verschlüsselung.
Das sollte zumindest jetzt geklärt sein.
Das er da auch noch ein wenig weiter geklickt haben sollte, halte ich für sehr warscheinlich,
sonst wäre nicht gebucht worden, soweit war ich mit meiner ersten Antwort schon.
Das Ganze ist ja nicht mal ein Hilfeschrei wie "Hilfe, bei Medion nichts bestellt und RBS bucht ab".
Gruß und ich bin draußen, nicht wegen Dir, ich bin mit der Gesamtsituation unzufrieden ;-))
Kongking