Das finde ich halb so wild. Viel schlimmer finde ich, dass jeder Händler Kartennummer und CVC bekommt. Und was der damit macht und speichert...
Der CVC Code wurde genau dafür eingeführt, dass man ihn dem Händler für Online-Zahlungen mitteilt. Aus Händlersystemen geleakte Karteninfos sind wegen 3D-Secure heute kein Problem mehr, Ausnahmen siehe #79.
Das hat mich schon immer gewundert: Der CVC-Code ist ja sowas wie eine PIN zur Legitimation bei Onlinezahlungen. Vor 3-D-Secure war es quasi die einzige "digitale Unterschrift". Und genau diesen Code drucken fast alle Kreditkarten-Herausgeber direkt auf die Karte. Wie dämlich ist das?
Ich habe mal versucht, (mit abgelaufenen Karten) den CVC Code mit Lack und Kratzen unlesbar zu machen: erfolglos, liess sich immer wieder kenntlich machen.
Vermutlich ist der aufgedruckte CVC ein historisches Sicherheitsmerkmal, gegen das Kopieren von Karten via Magnetstreifen. Vor 3D Secure liess sich damit leicht Missbrauch betreiben. Vermutlich haben Banken, deshalb früher leichter erstattet als heute.
Der NDR-Bericht verwirrt App- und Verfahrenssicherheit mit Phishing und es fehlen Verhaltensempfehlungen
Welchen besseren Alternativen als Kreditkarten oder Wallets zum Zahlen auf Reisen hat man denn? Bargeld taugt dafür m.E. nicht. Mit Girocard ist es schwieriger zu stornieren als mit klassischen Kredit-und Debit-Karten.
Eine (neue) Kreditkarte nicht zu nutzen verhindert Betrugsversuche nicht.
Je nach Einsatzweck sind Karten sogar ohne Freischaltung einsatzfähig.
Also: Karteninfos schützen oder Karte sperren bzw. kündigen.
Ein technisches Knacken von 3D-Secure (für Online-Zahlungen) ohne Mitwirkung des Karteninhabers ist mir nicht bekannt.
Woher will der Bericht wissen, dass die Kundin nicht auf Phishing reingefallen ist?
„Ich war nicht vor Ort. Ich habe nix freigegeben.“ sagt dazu nichts aus.
Generell kann ich mir Betrugsfälle hier nur vorstellen durch Hereinfallen auf social Engineering oder sorglosen Umgang mit Karten-Infos oder Geräten (Handys).
Auch missbräuchliche Online-Zahlungen mit ausgespähtem CVC-Code (oder aus Datenleck) sind heutzutage weitgehend via 3D Secure ausgeschlossen. Ausgenommen von 3D-Secure können sein: Kleinbeträge, Abos oder manuell freigegebene Händler. Über nichteuropäische Zahlungsdienstleister z.B. in Japan, USA, Asien könnte mit ausgespähtem CVC-Code bis zum Kartenlimit online eingekauft werden, aber meines Wissens blockieren meine Banken Transaktionen von solchen Dienstleistern.
Skimming zu Bargeldabhebungen gibt es weiterhin via Kopieren des Magnetstreifens (auch in D) und Abhebung in Ländern, die Abhebungen noch per Magnetstreifen ermöglichen. Hier erstatten die Banken m.W. leicht. Persönlich hatte ich mal so einen Fall.
Vor einer Klage beim Streit mit Banken könnte man eine Schlichtungsstelle versuchen:
Verbrauchertelefon der BaFin
Ombudsmann der privaten Banken
BaFin-Schlichtungsstelle
Empfehlungen zu Karten-Sicherheit:
Empfehlungen für Handy-Sicherheit:
Ich bin für die Geldanlagen meiner Eltern beim Festgeld und Tagesgeld bei den Banken, die sie schon hatten, geblieben. Damit sich für sie nix ändert, habe ich die schlechteren Konditionen in Kauf genommen. Bei Beträgen deutlich über den 100T€ Einlagensicherung pro Bank hätte ich vielleicht anders entschieden.
Bist du dir da so sicher, dass die Hausbanken den BESSEREN Umrechnungskurs veranschlagen als Visa oder Mastercard? Ich würde aus dem Bauch raus mal das Gegenteil behaupten.
Hier meine Notizen zu Wechselkursen:
Die Kurse für Bargeld bei Wechselstuben, Juwelieren (häufig besser als Wechselstuben, z.B. in Vietnam) und Banken sind meist schlechter als die offiziellen Kurse der Kreditkarten. Die Kursunterschiede zwischen den KK (inkl. Wise) sind vernachlässigbar.
Aktuelle und historische KK-Kurse:
- Mastercard® Currency Converter Calculator
- Visa Exchange rate calculator
- First Data Kurse (wird von der DKB genutzt)
Mit alten Abrechnungsbelegen und historischen Kursen könnt ihr meine Aussagen hier verifizieren.
[Folgendes weiss ich nicht aus Erfahrung, sondern von einer KI]
Hausbanken schlagen typischerweise **1,5%-3,5%** auf den Devisenkurs auf (bei Geldwechsel oder Girocard-Zahlung oft noch mehr).
Im Reiseland bekommt man generell bessere Wechselkurse für Bargeld in die Fremdwährung als im Heimatland.
Will man Bargeld wechseln, sollte das gut geplant sein: Möglichst kurz am Mann haben und vorab eine gute Wechselstube/Bank wählen: Wenn ich z.B. am Anfang einer Thailand-Reise eine Vorauszahlung für ein Condo leisten muß, für die ich mehrere ATM-Abhebungen benötigen würde, dann nehme ich den Betrag in Euro mit und wechsele im Untergeschoß des Suvarnabhumi Flughafens in der Wechselstube Superrich.
Viele schauen nur auf die Kurstafeln der Wechselstuben und übersehen deren Servicegebühren. Wechselstuben in Flughäfen hinter der Passkontrolle (bei der Ausreise) und vor der Immigration (bei der Einreise) haben meist besonders schlechte Kurse - man geht besser an ein ATM, nachdem man durch die Passkontrolle ist. Häufig kann man dazu gut die Wartezeit am Gepäckband nutzen, manchmal ist es besser, auch erst noch durch den Zoll zu gehen. In manchen Ländern wird in Wechselstuben häufig betrogen - man hört davon z.B. in Prag und auf Bali.
Niemals sollte man am ATM, beim Händler oder im Hotel die Möglichkeit wählen, das Heimatkonto in der Heimatwährung Euro zu belasten "dynamic currency conversion". Dabei erhält man miserable Wechselkurse. Also immer in der Landeswährung belasten lassen, dann wird der faire offizielle Wechselkurs von Visa bzw. Mastercard verwendet, s.o. Also z.B. 30.000THB in THB von der Kreditkarte abbuchen lassen und nicht den in EUR umgerechneten Betrag.
Beim Auswählen von Kreditkarten fürs Reisen sollte man auf geringe, besser gar keine Fremdwährungsgebühren (Auslandseinsatzentgelt) des Kartenherausgebers achten. Diese werden sowohl beim Bezahlen mit der Karte als auch beim Abheben von Bargeld am ATM in Landeswährung berechnet. Nicht zu verwechseln mit den unvermeidbaren Fremdkundengebühren (ca. 4 bis 6€ pro Abhebung) der Geldautomatenbetreiber! Fremdkundengebühren kann man minimieren, indem man Banken mit möglichst hohen maximalen Abhebebeträgen sucht und den maximal erlaubten Betrag abhebt. Der ist in TH häufig nur 10.000THB, aber es gibt wenige Banken, deren ATM 30.000THB erlauben.
Auffällig mit "Cash" o.ä. beworbene ATMs, besonders in Touristen-Hotspots, verlangen häufig überhöhte Gebühren. Ich habe bisher immer leicht ATMs "normaler" Banken mit akzeptablen Fremdkundengebühren gefunden. Meist mache ich bei Ankunft nach der Passkontrolle die erste Abhebung.
Private ATMs (solche, die nicht zu einer Bank gehören) sollte man wegen hoher Gebühren möglichst meiden. Diese stehen häufig an touristischen Orten.
Bei PayPal sollte man beim Bezahlen in Fremdwährung aufpassen und deren "automatische Umrechnung" mit schlechtem Wechselkurs meiden. Aktuell kann man dazu die Fremdwährungen, bei denen man die Umrechnung mit dem besseren Wechselkurs der Kreditkarte möchte, unter Wallet (E-Börse), "Währung hinzufügen" zum Zahlen freischalten. Oder beim Bezahlen unter "Optionen für Währungsumrechnung anzeigen" auf die Fremdwährung umstellen. Die gut versteckte Funktion, um das generell abzuschalten, scheint nicht mehr zu existieren.
Ermittlungsbehörden oder auch andere, die einem wenig wohlgesonnen sind, dürften das etwas anders sehen. Denen sind die Leute am liebsten, die ihr Gerät auf diese denkbar unsichere Weise vermeintlich sichern, Aber Fingerprint und Face-ID sind ja so cool und ach so bequem.
Das Verweigern der Entsperrung verlängert die forensische Auswertung und kann diese vielleicht verhindern bzw. zu aufwendig machen. Ob das sinnvoll ist, kommt ganz auf den konkreten Fall an. Ich würde da immer einen Anwalt fragen.
Wer z.B. auf Reisen mal in bekannt unsicheren Gegenden ist, oder wer es auf "Partys" schon mal übertreibt:
Wen's interessiert: Chos Computer Club - Verhalten bei Hausdurchsuchungen
Ich nutze die GiroCard für im Jahr, eine PaybackVISACard und Bares. Eine Debitkarte kommt mir nicht ins Portemonnaie. Handyzahlung kommt nicht infrage und eine Smartwatch besitze ich ebenfalls nicht.
Ohne dich von irgendwas überzeugen zu wollen. Für dich funktioniert ja, wie du es machst:
Girocards sind Debitkarten, sie buchen direkt vom Konto ab.
Ich finde internationale Kredit- und Debitkarten sicherer als Girocards. Zumindest ist Zurückbuchen einfacher und standardisiert.
Bei meiner DKB Girocard kann ich nicht einstellen, wofür sie eingesetzt werden darf (Im Geschäft zahlen, kontaktlos zahlen, Bargeld abheben) und in welchen Ländern sie eingesetzt werden darf (vielleicht geht das aber teilweise über den DKB Support). Bei meinen internationalen Karten kann ich so was und ich kann damit online zahlen.
Kartenzahlung per Wallet auf Handy oder Smartwatch ist insofern sicherer als mit physischer Karte, als selbst Zahlungen von Kleinstbeträgen nur mit entsperrtem Gerät möglich sind und weil dabei Karteninformationen nicht ausgespäht werden können. PIN, CVC-Code und Name werden nicht mal an das Händlersystem übertragen.
In manchen Ländern ist bei einigen Banken kartenloses Abheben an Geldautomaten mit Wallet via NFC oder über Bank-Apps oder via QR-Code bzw. Abhebe-Code möglich. Das reduziert das Risiko von PIN-Diebstahl durch Ausspähen oder Skimming und scheint mir generell sicherer zu sein als Karte einstecken und PIN eintippen.
Zu Handys:
Wird ein Handy gestohlen und dem Dieb gelingt die Entsperrung (technisch oder durch Zwang, Betäuben, Entreissen), kann das folgenreicher sein als ein Kartenverlust. Ich halte dieses Szenario aber für unwahrscheinlich und es bleibt die Möglichkeit, Kartentransaktionen zurückzubuchen.
Face ID ist sicherer als Fingerprint und der ist sicherer als kurze numerische PINs. Wischgesten halte ich für zu unsicher. Da man Handys immer auch per PIN entsperren kann, sollte diese mindestens 6-ziffrig sein oder besser ein gutes, langes, aber leicht einzugebendes Passwort
Bei manchen Banking-Apps (wie ING) lässt sich die Biometrie rein für Freigaben ausschalten. Das ist ein guter Kompromiss zwischen Sicherheit, weil dann die App-PIN gefordert wird, und Bequemlichkeit. Bei DKB und der Postbank (BestSign) lässt sich leider nicht getrennt einstellen, ob Biometrie nur für die Anmeldung oder auch für Freigaben genutzt wird.
Das kommt wohl häufiger vor als man denkt. Wegen einer chronischen Erkrankung muss ich regelmäßig in einer Klinik behandelt werden.
Wenn ich beim Einchecken in Kliniken mein PKV-Kärtchen vorlegte und mich mit deren direkter Abrechnung mit meiner PKV einverstanden erklärte, war ich, wenn ich mich recht erinnere, von dem Gezerfte befreit.
Nicht grundsätzlich in Vorkasse gehen zu müssen, ist ja durchaus ein wichtiger Vorteil der GKV.
In 30J PKV musste ich kaum mal in Vorkasse gehen. Ich wechselte, weil meine PKV mich mehrfach übers Ohr hauen wollte, und sowas wollte ich mir im Alter nicht mehr antun.
Ich fand es gut zu sehen, was in Rechnung gestellt wurde, und begrüße, dass das durch die ePA auch für GKV-Versicherte einsehbar wird.
Die Erstattungen der PKV kamen vor Ende des Zahlungsziels der Ärzte. Ich erledige Rechnungen immer sofort: Bei Arztrechnungen per Terminüberweisung für ein paar Tage nach erwartetem Zahlungsengang von der KV. Ich mache generell keine "Liegenlasserei".
Keine Ahnung warum das eine per e-Rezept geht und das andere ausschließlich auf Papier
Ich schreibe für Widerholungsrezepte eine E-Mail an die Praxis "... bitte stellen Sie folgende Rezepte aus. Hinterlegen Sie Papierrezepte zur Abholung durch Apotheke xxx". Einige unserer Apotheken holen 2-mal die Wo in Praxen Rezepte ab und liefern kostenlos und umweltfreundlich (Sammelfahrt) nach Hause.
Mich nervt, dass ich nur wegen Rezepten quartalsweise mit den eGK meiner Eltern und von mir in Praxen muss. Die Begründung "um den Versicherungsanspruch zu prüfen" ist offensichtlich nicht stichhaltig: Praxissysteme können das sowieso nur mit KV-Servern prüfen. Dazu brauchen sie nur die in ihnen gespeicherte VersichertenNr. Dazu braucht man weder vor Ort zu sein, noch ist dafür die eGK nötig. Ich vermute, der Grund ist, Abrechnungsbetrug durch Ärzte zu minimieren. Und dazu sollten sich doch bessere Wege finden, als Patienten sinnlos durch die Gegend zu schicken.
Nach einigen Beiträgen hier habe ich meine Notizen zu Girocards #38 überarbeitet:
Die Girocard (früher EC-Karte) ist eine deutsche Debitkarte.
Ich habe, wo möglich, bei allen Konten und Karten Benachrichtigungen über Transaktionen aktiviert und prüfe zusätzlich alle paar Tage auf verdächtige Buchungen, um möglichst zeitnah Unstimmigkeiten zu bemerken.
Damit lassen sich betrügerische Transaktionen auch nicht leichter zurückbuchen, aber vielleicht kann man weitere durch Sperren verhindern. Manche Betrüger machen wohl zuerst kleine Testabbuchungen.
Am gefährlichsten sind übrigens Überweisungen, siehe #65.
Einige Restaurants, Läden und Ärzte in meiner Umgebung akzeptieren beharrlich nur Girocard oder Bar. Auch die Freischaltung meines Bankschließfachs funktioniert nur mit Girocard.
Vor Kurzem habe ich mir nach jahrelangem Verzicht auf eine Girocard wieder eine besorgt. Auslöser war, dass ich mich immer unwohler damit fühle, mich so umfassend auf US-Tech Giganten einzulassen – insbesondere seit deren Annäherung an die immer illiberalere US‑Regierung.
Ich fände es wünschenswert, wenn sich das europäische Wero für Online‑Zahlungen verbreiten würde, damit ich weitgehend auf PayPal verzichten könnte.
Ein paar Hintergründe:
Es gibt Kredit- und Debit-Karten. Bei Debit werden Zahlungen und Abhebungen immer direkt vom Referenzkonto abgebucht. Bei Kredit räumt die Bank ein Kreditlimit ein und bucht die Umsätze gesammelt erst an einem Stichtag oder in Ratenzahlungen (wegen extrem hoher Zinsen nicht empfohlen!) ab.
Ich vertraue nicht darauf, dass Debit-Karten (Visa, Mastercard) genauso breit akzeptiert werden wie traditionelle Kreditkarten (Mietwagenkautionen, Hotelreservierungen) und trage deshalb die Kosten für klassische Kreditkarten gerne.
Es gibt physische und virtuelle Karten. Virtuelle existieren ausschließlich digital. Sie können nur online (im Browser) oder via Wallet genutzt werden.
Die Girocard (früher EC-Karte) ist eine deutsche Debitkarte. Girocards werden nur in Deutschland akzeptiert und in einigen touristischen Regionen im Ausland mit vielen deutschen Touristen. Girocards können seit 2024 nicht mehr für Online-Zahlungen genutzt werden. Girocards lassen sich nicht in Handy-Wallets aufnehmen.
Mit Karte kann ohne PIN bis ca. 50 € gezahlt werden. Mit erpresster oder ausgespähter PIN bis zum Kartenlimit, bei Girocards bis zum Kontolimit.
Mit Girokarten ist das Zurückbuchen umständlicher als bei Kreditkarten (Chargeback) und oft weniger erfolgreich. Das Verfahren ist nicht standardisiert und man ist eher vom guten Willen der Bank abhängig. So musste ich z. B. nach einem Skimming‑Vorfall auf Aufforderung meiner Bank eine Anzeige erstatten, obwohl deren Systeme den Betrug bereits vor mir erkannt hatten.
Girokarten sind in der Regel automatisch für bargeldlose Zahlungen freigeschaltet. Über NFC könnte man bis 50€ ohne PIN-Eingabe zahlen. NFC lässt sich aber deaktivieren. Eingesteckt wird auch bei Kleinstbeträgen immer die PIN gefordert.
Zum Einsatz von Girokarten lässt sich leider meist nichts per App einstellen. Bei klassischen Kredit- und Debit-Karten lässt sich meist über ihre Apps einstellen, wo sie eingesetzt werden können (an Geldautomaten, an POS-Terminals, für Online-Zahlungen, in welchen Ländern sie gültig sind) und welche Tages- und Wochenlimits für sie gelten.
Gestohlenes oder verlorenes Bargeld ist meist unwiederbringlich weg.
Seit wann gibt es diese Informationen? Als ich 27 war gab es die ganz sicher noch nicht!
Ich erinnerte mich nur, dass ich solche Bescheide lange Jahre bekam. Scheint erst 2002 eingeführt worden zu sein. Also, wer jetzt überrascht ist, bekam sie seit 20J.
Ich würde als Laie in das Schreiben keine Paragrafen aufnehmen. Nur auf die ausbleibende Antwort auf den eingelegten Widerspruch verweisen und eine rechtskonforme Begründung für die Ablehnung fordern.
Sonst bekommst du vielleicht nur eine Antwort auf von dir angesprochene Aspekte, die aber am Ende vielleicht gar nicht entscheidend sind.
Und das ist – bei einem so wichtigen und, wenn man sich als durchschnittlich intelligenter Mensch einmal zwei Stunden damit beschäftigt hat, relativ einfachen Thema – wirklich nicht zu viel verlangt.
Ich habe die Ausreden einfach satt.
Unabhängig vom Thema dieses Threads kann ich diese Aussage gefühlsmäßig gut nachvollziehen.
Mancher behauptet, von seinem niedrigen Rentenbescheid überrascht zu sein, obwohl man ab 27J jährlich automatisch eine Renteninformation bekommt.
Vor kurzem ging es in einer Diskussion um die IT-Bildung von Schülern und es wurde lange über die Weiterbildungsmöglichkeiten von Lehrern zu IT "philosopiert". Geht's noch?! ein Lehrer wird sich ja wohl noch selbst zu seiner Weiterbildung in der Lage sein. Klar braucht’s für die Schule Lehrpläne … Aber es geht mir um die Grundhaltung.
Für wesentlicher als die Anzahl von Betrugsversuchen mit Kreditkarten (die allein wegen gestiegener Nutzung vermutlich zugenommen haben) halte ich, wie häufig Banken Rückbuchungen / Erstattungen (erst mal) verweigern und wie oft Kunden sich dann letztlich durchsetzen können. Ich vermute zudem, dass viele missbräuchliche Abbuchungen gar nicht bemerkt werden.
Am gefährlichsten sind übrigens Überweisungen: Die Bank haftet nur bei nicht autorisierten Zahlungen, etwa wenn Onlinebanking ohne Mitwirkung des Kunden gehackt wurde. Selbst wenn die Überweisung durch Drohung, Täuschung, Betäubung oder Gewalt erzwungen wurde, erstattet die Bank nicht. Ein Herausgabeanspruch gegen den Empfänger besteht zwar, doch muss man in der Praxis oft klagen – der Erfolg ist ungewiss.
Beleghafte Überweisungen, vielleicht sogar per Briefpost, bergen ein höheres Fälschungsrisiko als elektronische
Gestohlenes oder verlorenes Bargeld ist meist unwiederbringlich weg.
Um so eine Depotzusammensetzung zu analysieren, müsste man die Infos doch einfach in eine KI werfen können und dann mit der analysieren, was man da hat - statt sich mühsam die Infos im Web zusammenzusuchen.
Ich wollte z.B. mal die Entwicklung meiner Blutwerte betrachten. Habe einige Laborwert PDFs in eine KI kopiert und geschrieben: ~"zeige mir die Werte für Diabetis, Leber,,, (ja so allgemein formuliert) nebeneinander an". Prompt kam die Anzeige und ungefragt eine Analyse dazu - auf deren Basis ich dann weiter mit der AI rumdiskutierte.
besser man hat am bitterem Ende was übrig als es geht einem geraume Zeit voraus das Geld aus.
Der TE hat auskömmliche Renten, also darf prinzipiell das Kapital vor dem Tod ausgehen.
Schwierig ist, wenn man den Eigenanteil an den Pflegekosten einplanen will, das sind aktuell 3T€+: Wird man überhaupt pflegebedürftig? Wie lange? Wie entwickeln sich die Kosten? Man kann aber auch planen: Meine Renten stehen zur Verfügung, darüber springt das Sozialamt ein.
