Jump to content
Forum Geschlossen ×

Drivethrustuff Sicherheitslücke

Wandler

By Wandler
in [SR] News und Infos

 Share

Recommended Posts

Max Mustermann Newbie

Max Mustermann

Posted
Posted
 

 

 

Auf nationaler Ebene gibt es doch nichts besseres als Lastschrift.

Aber nicht wenn du einem eher mittelmäßig sicherem Dienstleister eine SEPA Lastschrifterlaubnis erteilst. Der Zahlungsprozess ist nur so sicher wie die größte Schwachstelle und auch wenn das SEPA Verfahren sicher ist, so ist Paypal ein häufiges Ziel von Hacks, Sicherheitslücken und ich kann mich an kein Jahr in den letzten 5 Jahren erinnern bei dem bei Paypal nicht etwas vorgefallen ist. Paypal mit Guthaben ist in Ordnung aber umständlich, Impulskäufe aufgrund der aktuell langsamen Aufbuchmöglichkeiten unmöglich, Paypal als Zwischendienstleister für Prepaid Kreditkarten ist sogar top, weil dadurch Karten angenommen werden die manche Shops nicht wollen. Paypal mit SEPA Verfahren muss ich nicht zwingend haben, solange ich Alternativen besitze, wäre aber natürlich mein Mittel zur Wahl wenn ich eine andere Alternative hätte.

Eine SEPA Lastschriftrückbuchung ist übrigens nicht ganz so einfach wie viele sich das Vorstellen. Innerhalb der EU funktioniert das noch ziemlich gut, sobald die Zahlung aber an eine Nicht-EU Bank geht wird kann daraus ein Höllentrip werden.

 

 

Eine Sepa-Lastschrift durch ein Bankinstitut, welche nicht zum Sepa-Raum gehört ist aber gar nicht möglich, auch gerade eine Nicht-EU-Bank geht eigentlich nicht, oder ich habe dich falsch verstanden.

 

Gerade die Zurückbuchung ist eigentlich schön, genehmigte Sepa-Lastschriften innerhalb von 8 wochen und nicht genehmigte, innerhalb von 13 Monaten, siehe hier: http://www.bundesbank.de/Redaktion/DE/FAQ_Listen/zahlungsverkehr_sepa.html?docId=125198#125198

 

Daher würde ich eigentlich immer das Sepa-Lastschriftverfahren wählen, gerade weil bei Kreditkartenzahlungen von einer genehmigten Zahlung ausgegangen werden kann, weil ja die total sichere Kreditkartennummer und die super sichere Prüfnummer angegeben werden muss. Und da der Kreditkartenbesitzer in der Beweispflicht ist, den ungenehmigten Einsatz der Kreditkarte nachzuweisen, ist das dann schon sehr ungünstig :wacko::blink:

 

Und bei einer Rückbuchung der Lastschrift, muss sich der Einreicher der Sepa-Lastschrift an dich wenden und von Dir Zahlung verlangen, sprich Dich verklagen, was bei unberechtigter Lastschrift wahrscheinlich nciht passieren wird :)

 

MfG Max

Link to comment
Share on other sites
Trollchen Newbie

Trollchen

Posted
Posted

Ja Lastschriftverfahren ist toll, bietet aber kaum noch eine ausländische Firma an.

Ist sowas typisch Deutsches, international hingegen setzt man auf Kreditkarten, hilfsweise ggf. paypal.

Link to comment
Share on other sites
Twilight Newbie

Twilight

Posted
Posted (edited)

Ja Lastschriftverfahren ist toll, bietet aber kaum noch eine ausländische Firma an.

Ist sowas typisch Deutsches, international hingegen setzt man auf Kreditkarten, hilfsweise ggf. paypal.

AFAIK ist Lastschrift eine (fast) ausschließlich deutsche Eigenart.

 

Wenn es das weltweit gäbe - wer bräuchte da noch Kreditkarten?

 

Oder andersherum: Der Erfolg der Kreditkarten (ohne die ja im Ausland quasi nix geht) beruht gerade darauf, dass es die Lastschrift in der Form nicht gab/gibt.

Edited by Twilight
Link to comment
Share on other sites
Wandler Newbie

Wandler

Posted
  • Author
Posted (edited)
Eine Sepa-Lastschrift durch ein Bankinstitut, welche nicht zum Sepa-Raum gehört ist aber gar nicht möglich, auch gerade eine Nicht-EU-Bank geht eigentlich nicht, oder ich habe dich falsch verstanden.

 

SEPA Lastschrift ist toll, dem will ich gar nicht widersprechen. Der Gag an der Sache ist, dass lediglich das durchführende Institut den Sitz innerhalb der EU haben muss.

 

Der SEPA Betrug läuft im Grunde folgendermaßen ab: Nicht EU Betrüger nutzt einen Payservice Provider der SEPA Lastschriften abhandelt (bspw. GLOBAL, die einen Sitz in der EU haben oder bspw. Paypal). Mandate werden nicht pro Zahlung sondern pro Mandatar erteilt und dementsprechend werden seit der Einführung von SEPA Lastschriftbetrügerein auch nur noch über solche Payservice Provider durchgeführt. Wenn dein Paypal Konto also gehackt wird, was bei Paypal doch relativ häufig vorkommt wie man leicht nach googlen kan - und mit häufig meine ich nicht alle paar Tage sondern es kommt halt doch einmal im Jahr vor, dass Paypal mit negativen Schlagzeilen in den Tech-News ist - und dein Paypal Konto somit ins Negative belastet (und ja das ist möglich, https://www.paypal.com/us/webapps/helpcenter/helphub/article/?solutionId=FAQ2361)bucht PayPal nach einiger Zeit das Geld vom als Sicherheit hinterlegtem Konto ab. Hast du auch nur ein einziges mal PayPal das SEPA Mandat erteilt, hast du 8 Wochen um diesen Betrug anzufechten. Hast du PayPal das SEPA Mandat nicht erteilt, hast du 13 Monate.

 

Meine PrePaid Kreditkarte kann nicht mehr belastet werden als auf der Karte ist. Weiters kann ich die Karte per Sofort-Überweisung jederzeit aufladen. Viele Institute akzeptieren diese Karten nicht. Mit dem Vertrauen das Institute in PayPal setzen kann ich die Karte über PayPal überall nutzen und genieße auch die von PayPal angebotenen Vorteile. Es ist ein Zahlungsschritt mehr wenn die Karte nicht genug Guthaben hat, aber der ist es mir wert :)

 

Früher habe ich das über digitale PaySafe Karten gelöst, jetzt über die PrePaid Kreditkarte und wenn ich doch einmal in einem kleinem Store irgendwo in Amerika etwas bestellen muss und die bieten nur Kreditkarten Zahlung, so komm ich meist mit PayPal und Karte auch dort durch.

 

Wäre PayPal nicht so negativ in den Schlagzeilen wäre das auch kein Thema für mich. Ich nutze SEPA häufig, EPS (Glaube das gibts nur in Österreich) und Sofort Überweisung noch häufiger und Überweisungen selten.

 

Und da der Kreditkartenbesitzer in der Beweispflicht ist, den ungenehmigten Einsatz der Kreditkarte nachzuweisen, ist das dann schon sehr ungünstig

Bei Kreditkartenzahlungen bei renommierten Instituten überprüft dein Institut durchaus wenn selten hohe Zahlungen oder Zahlungen im Nicht EU-Ausland geschehen. Dann wird nachgefragt ob man sich gerade im Urlaub befindet und ob alles in Ordnung ist. Das einer der Gründe warum manche Kreditkarten eben einiges pro Jahr kosten und nicht gratis sind.

 

Danke aber für den Link,folgendes wusste ich nicht und fand ich sehr interessant:

Grundsätzlich sind Einzugsermächtigungen, die nicht in Schriftform vorliegen (z. B. telefonisch oder per Internet erteilte Einzugsermächtigungen), nicht SEPA-fähig

 

Edited by Wandler
  • Like 1
Link to comment
Share on other sites
Max Mustermann Newbie

Max Mustermann

Posted
Posted

 

Wäre PayPal nicht so negativ in den Schlagzeilen wäre das auch kein Thema für mich. Ich nutze SEPA häufig, EPS (Glaube das gibts nur in Österreich) und Sofort Überweisung noch häufiger und Überweisungen selten.

 

 

 
Wobei Sofortüberweisung ja ähnlich problematisch ist.... da du denen deine Tan und dein Pin gibst, jedenfalls war das früher so, das mochte ich irgendwie nicht....
 
MfG Max
Link to comment
Share on other sites
 Share
Go to topic listing
×
×
  • Create New...