Bezahlen im Internet
W.Moritz c/o LfD-Bremen
Mar...@Richter.org meinte am 11.03.98 zum Thema "Bezahlen im Internet"
MR+> Oft hoert man diese Saetze ueber Internet-Shopping:
MR+>
MR+> - Kreditkartendaten NIE ueber unverschluesselte Verbindungen
MR+> uebermitteln ...
MR+> - Kreditkartendaten NIE per eMail verschicken ...
Nicht unverschluesselt per E-Mail schicken.
MR+> Auch wenn man in einem Geschaeft oder einem Restaurant
MR+> mit der Kreditkarte bezahlt besteht genau die selbe Gefahr!
Sicher ist es auch nicht ohne Risiko in einem Restauratn oder einem
Geschaeft per Kreditkarte zu bezahlen. Es ist aber ein Unterschied ob ich
in einem zumindest serioes wirkendem Geschaeft oder Restaurant meine
Kreditkarten kurzfristig aus der Hand gebe und dann einen Beleg erhalte,
denn ich unterschreiben muss und dessen Dublikat ich mitnehmen kann.
MR+> Dort kann auch jemand die Kartendaten aufschreiben, kopieren etc.
MR+> Immer wenn man seine Kreditkarte zum bezahlen verwendet kann die
MR+> Person, der man die Karte in die Hand gibt sich die Daten
MR+> merken/kopieren! Egal ob im Geschaeft, Restaurant oder sonstwo!
Das schon, aber wenn dann von da aus mehrere Abbuchungen passieren, sind
die rechtlichen Moeglichkeiten, gegen ein solches Restaurant oder ein
solches Geschaeft vorzugehen wesentlich besser, als wenn ich keinen Belg
der abbuchenden Firma habe und die Abbuchungen nur auf der Rechnung
fesstelle.
MR+> Im Internet ist die Gefahr NIE hoeher!
Doch, da schon auf dem Weg von meinem Browser zum Server (bei Absenden
eines WWW-Formulars) bzw. von meinem Mailclient zu dem des Adressaten (bei
Versendung einer unverschluesselten E-Mail) die Daten beliebig oft kopiert
werden koennen. Es gibt wesentlich mehr Angriffspunkte.
MR+> Jeder der eine Kreditkarte hat kann ohne Sorgen seine
MR+> Daten unverschluesselt uebertragen, auch per eMail!
Diese Aussage ist nicht nur falsch, sie ist auch noch verantwortungslos
und dumm.
MR+> Die Gefahr ist dann sogar eher noch geringer als im normalen
MR+> Geschaeft wenn man selbst dort einkauft!*
Diese Aussage ist genauso falsch und zeugt nicht gerade von grosser
Kenntnis der Materie.
MR+> Oft weiss man nach dem normalen Einkauf nicht mehr
MR+> wem man wo, wann die Karte gegeben hat.
Komisch, ich bekomme fuer jeden Einkauf per Kreditkarte einen Beleg. Dort
steht auch immer die Anschrift drauf. Da ich im allgemeinen weiss, wo ich
bin, kann ich auch sehen, ob die Anschrift auf diesem Beleg mit der
Adresse des Geschaefts in dem ich mich befinde uebereinstimmt.
MR+> Dies ist beim Einkauf im Internet nicht der Fall.
;-) Ja, genau, im Internet weiss ich noch nicht einmal so genau, wem ich
die Kartendaten uebermittle (woher soll ich denn wissen wer z.B. hinter
einer Domain wirklich steht, ob als Beispiel www.billige_buecher.com
wirklich von einem Buchhaendler oder doch nur von einem
Kreditkartensammler betrieben wird) und ich weiss noch viel weniger, wer
sie alles unterwegs gelesen hat.
MR+> Ich verstehe nicht, wer diese dumme Panikmache mit der
MR+> unsicheren Bezahlung im Internet in die Welt gesetzt hat ...
Und ich verstehe nicht, wie jemand solche unqaulifizierten hoechst
verantwortungslose Behauptungen hier aufstellen kann...
MR+> Vielleicht versucht der "normale" Handel mit diesem Geruecht, auf
MR+> das viele hereinfallen, seine Geschaefte zu schuetzen in dem das
MR+> Internet einen schlechten Ruf bekommt ...
...
vielleicht weil jemand ueber Kreditkarten im Internet Geschaefte machen
will und keine Lust hat das Geld fuer Sicherungsmassnahmen auszugeben???
(Irgendwie draengte sich mir diese Idee auf, als ich mir im Header der
Originalnachricht die Organisations-Zeile betrachtete ...)
Gruss
Werner
--
* Dies ist meine private Meinung und keine Stellungnahme der Behoerde! *
W.Moritz c/o Landesbeauf. f.d. Datenschutz der Freien Hansestadt Bremen
Postfach 100380; 27503 Bremerhaven; T.: 0471/92461-24 oder -0, Fax: -28
>> PRIVACY1 - die Datenschutzmailbox - 04755/911024 (ISDN und analog) <
Peter
Mar...@Richter.org meinte am 11.03.98 unter dem Betreff "Bezahlen im Internet"
im Brett /de/soc/netzwesen:
>Oft hört man diese Sätze über Internet-Shopping:
>- Kreditkartendaten NIE über unverschlüsselte Verbindungen übermitteln ...
>- Kreditkartendaten NIE per eMail verschicken ...
>Jeder der eine Kreditkarte hat kann ohne Sorgen seine
>Daten unverschlüsselt übertragen, auch per eMail!
>Die Gefahr ist dann sogar eher noch geringer als im normalen
>Geschäft wenn man selbst dort einkauft!*
>*(Oft weiß man nach dem normalen Einkauf nicht mehr
>wem man wo, wann die Karte gegeben hat.
>Dies ist beim Einkauf im Internet nicht der Fall.)
>Vielleicht versucht der "normale" Handel mit diesem Gerücht, auf
>das viele hereinfallen, seine Geschäfte zu schützen in dem das Internet
>einen schlechten Ruf bekommt ...
Wenn Du Deine Kreditkartendaten unverschlüsselt durchs Internet schickst,
kannst Du Dir eben nicht sicher sein, daß *nur* der Empfänger diese Daten
erhält, und nicht auch diverse Hacker. Auf diese Art erhöhst Du den
potentiellen Kreis derer, welche Kenntnis von Deinen Kreditkartendaten
erlangen.
Unbenommen davon habe ich eine *grundsätzliche* Frage: Wie schaut es mit
der Haftung aus, wenn irgendjemand ungerechtfertigter Weise ein
Kreditkartenkonto belastet. Beispielsweise dadurch, daß er die
Kreditkartendaten kennt?
Schliesslich hat der Kartenbesitzer in so einem Fall ja weder eine
Unterschrift geleistet, noch seine PIN irgendwo eingegeben. Muss der
Kartenbesitzer dann trotzdem haften - oder liegt es in der Verantwortung
des Kartenunternehmens, zu prüfen, ob die Belastung des Kontos überhaupt
rechtmässig ist?
.+'''+.
*MfG Peter*
'+...+'
Hubert Partl
Peter <pe...@neptun.noris.de> wrote:
> Unbenommen davon habe ich eine *grundsätzliche* Frage: Wie schaut es mit
> der Haftung aus, wenn irgendjemand ungerechtfertigter Weise ein
> Kreditkartenkonto belastet.
Das ist alles Risiko der (dagegen versicherten) Kreditkartenfirma,
wenn Du widersprichst, machen die sofort die Rueckbuchung. Dann
ist es Sache des Geldempfaengers, Dich zu klagen, falls er meint,
dass ihm das Geld zustehen wuerde.
--
Hubert Partl pa...@mail.boku.ac.at
ZID BOKU Wien http://homepage.boku.ac.at/partl/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
if ( music == food(love) ) play_on(); /* night[12] */
Lutz Donnerhacke
* Hubert Partl wrote:
>Peter <pe...@neptun.noris.de> wrote:
>> Unbenommen davon habe ich eine *grundsätzliche* Frage: Wie schaut es mit
>> der Haftung aus, wenn irgendjemand ungerechtfertigter Weise ein
>> Kreditkartenkonto belastet.
>> Kreditkartendaten kennt?
>
>Das ist alles Risiko der (dagegen versicherten) Kreditkartenfirma,
>wenn Du widersprichst, machen die sofort die Rueckbuchung. Dann
>ist es Sache des Geldempfaengers, Dich zu klagen, falls er meint,
>dass ihm das Geld zustehen wuerde.
Es wird der unterschriebene Beleg angefordert. Im Internet prinzipell
unmöglich.
Michael Ströder
On Fri, 13 Mar 1998 10:12:19, Hubert Partl <pa...@boku.ac.at> wrote:
> Peter <pe...@neptun.noris.de> wrote:
> > Unbenommen davon habe ich eine *grundsätzliche* Frage: Wie schaut es mit
> > der Haftung aus, wenn irgendjemand ungerechtfertigter Weise ein
> > Kreditkartenkonto belastet.
> > Kreditkartendaten kennt?
>
> Das ist alles Risiko der (dagegen versicherten) Kreditkartenfirma,
> wenn Du widersprichst, machen die sofort die Rueckbuchung. Dann
> ist es Sache des Geldempfaengers, Dich zu klagen, falls er meint,
> dass ihm das Geld zustehen wuerde.
Jepp. Und so gesehen hat (bei jedem Kreditkartengeschäft) der
Verkäufer/Dienstleister bzw. die Kreditkartenfirma das Risiko, speziell
über Staatsgrenzen hinweg.
Kreditkartenbenutzung setzt allerdings voraus, daß man seine Rechnungen
penibel prüft. IMHO liegt genau dort der Haken, daß der
Kreditkarten-Benutzer beim Abrechungs-Wust leicht die Übersicht
verliert.
Ciao, Michael.
P.S.: Ach ja, ein Bekannter von mir wurde auch mal über seine
Kreditkarte mit einer Hotelrechnung belastet, welche garantiert
gefälscht war. Ein Unternehmen hatte wohl seine Kreditkartennummer
einfach weitergegeben. Hatte alles nix mit Internet zu tun.
Peter
lu...@taranis.iks-jena.de schrieb am 13.03.98 unter dem Betreff
"Re: Bezahlen im Internet":
> * Hubert Partl wrote:
> >Peter <pe...@neptun.noris.de> wrote:
> >> Unbenommen davon habe ich eine *grundsätzliche* Frage: Wie schaut es mit
> >> der Haftung aus, wenn irgendjemand ungerechtfertigter Weise ein
> >> Kreditkartenkonto belastet.
> >> Kreditkartendaten kennt?
> >Das ist alles Risiko der (dagegen versicherten) Kreditkartenfirma,
> >wenn Du widersprichst, machen die sofort die Rueckbuchung. Dann
> >ist es Sache des Geldempfaengers, Dich zu klagen, falls er meint,
> >dass ihm das Geld zustehen wuerde.
> Es wird der unterschriebene Beleg angefordert. Im Internet prinzipell
> unmöglich.
Klar. Aber derjenige, welcher ungerechtfertigt Geld abbuchen will, hat ja
auch keinen Beleg; kann daher auch nicht (erfolgreich) klagen. Oder bleibt
doch irgendwo ein Haftungsrisiko beim Karteninhaber?
Lutz Donnerhacke
>> unmöglich.
>
>Klar. Aber derjenige, welcher ungerechtfertigt Geld abbuchen will, hat ja
>auch keinen Beleg; kann daher auch nicht (erfolgreich) klagen. Oder bleibt
>doch irgendwo ein Haftungsrisiko beim Karteninhaber?
Nein. Risiko liegt beim Verkäufer. Die Statistiken sagen jedoch aus, daß es
nicht zu hoch liegt.
Peter
lu...@taranis.iks-jena.de schrieb am 16.03.98 unter dem Betreff
"Re: Bezahlen im Internet":
> * Peter wrote:
> >Klar. Aber derjenige, welcher ungerechtfertigt Geld abbuchen will, hat ja
> >auch keinen Beleg; kann daher auch nicht (erfolgreich) klagen. Oder bleibt
> >doch irgendwo ein Haftungsrisiko beim Karteninhaber?
> Nein. Risiko liegt beim Verkäufer. Die Statistiken sagen jedoch aus, daß es
> nicht zu hoch liegt.
Überspitzt formuliert könnte man hieraus dann eigentlich ableiten, daß es
völlig egal ist, ob Kreditkartendaten öffentlich bekannt sind, oder nicht.
Es sei denn, daß einer seine Kontoauszüge nicht aufmerksam liest, und es
dadurch möglich wird, daß irgendwelche Betrüger unberechtigterweise Geld
einziehen können.