• Es gibt nach dem Softwareupdate eine Reihe von Änderungen und Neuerungen in unserem Forum. Genaueres dazu findet Ihr in dieser Ankündigung. Hinweise, Kritik, Anregungen, Lob und Tadel bitte hier diskutieren.

Apple Pay, Banken, Kreditkarten - Smalltalk und Spekulationen

trexx

Oberdiecks Taubenapfel
Mitglied seit
01.04.13
Beiträge
2.759
Ob das DSGVO konform ist?
 
Zuletzt bearbeitet:

MichaNbg

Kloppenheimer Streifling
Mitglied seit
17.10.16
Beiträge
4.198
Also wenn ich mir das mit den mir bekannten AGB und Datenschutzerklärungen anderer Banken so vergleiche...

https://www.volksbank-stormarn.de/content/dam/webbankplus/downloads/produktinfos/Infoblatt_Datenschutz_Sicherheit_Kreditkarte_kontaktlos.pdf
Übermittelt werden vergleichbare Daten zu einer kontaktbehafteten Chip-Transaktion. Dazu gehören zum Beispiel die Kreditkartennummer sowie der Zahlbetrag. Nur wenige ausgewählte Daten sind darüber hinaus unverschlüsselt kontaktlos aus der Kreditkarte auslesbar. Auslesbar sind die Kartennummer, das Verfalldatum der Karte und die Länderkennung des Kartenherausgebers.

Auf dem Chip sind zudem keine wichtigen persönlichen Daten wie Name und Adresse gespeichert.
https://www.sparkasse.de/content/dam/sparkasse/downloads/privatkunden/Datenschutzmerkblatt Kreditkarte Kontaktlos.pdf
2. Welche Daten sind bei der kontaktlosen Sparkassen-Kreditkarte/der digitalen Sparkassen-Kreditkarte kontaktlos frei auslesbar?

Sobald eine kontaktlose Sparkassen-Kreditkarte/digitale Sparkassen-Kreditkarte zum Bezahlen eingesetzt wird, werden die Zahlungsda- ten mithilfe der Antenne an das Lesegerät übermittelt. Bei der Abwicklung einer Zahlungstransaktion werden über eine kontaktlose Schnittstelle bestimmte Daten übermittelt, die zur Abwicklung der Kartentransaktionen – sobald diese von dem Karteninhaber initiiert wird – notwendig sind. Die Transaktionsdaten umfassen keine persönlichen Daten, wie etwa den Namen des Karteninhabers oder dessen Adresse. Zur konkreten Zuordnung und Abwicklung der Zahlungstransaktion werden die auf der Karte bzw. die in den Einmalschlüsseln Ihrer digitalen Sparkassen-Kreditkarte gespeicherten Kartenidentifikationsdaten (z. B. die sogenannte PAN, Track 2 Equivalent Data), aber nicht der Name des Karteninhabers, zur Zuordnung von Transaktionen bzw. im Reklamations-/Schadensfall verwendet. Außerdem sind technische Informationen ohne Personenbezug auslesbar.

Die Kontoverbindungsdaten können nur vom kontenführenden Kreditinstitut dem zugehörigen Kontoinhaber zugeordnet werden. Für nicht autorisierte Personen lässt sich aus den Kontoverbindungsdaten nicht auf den Kontoinhaber schließen.
Das Erheben und Verwenden von Daten zum Zweck der Autorisierung und Abwicklung von Zahlungstransaktionen erfolgt auf der Grund- lage einer aktiven Handlung sowie im Rahmen der vertraglichen Vereinbarung mit der Sparkasse (Bedingungen für die Mastercard/Visa Card (Kreditkarte) bzw. Bedingungen für die Mastercard Business/-Corporate und Visa Card Business/-Corporate (Kreditkarte)).

Weitere Daten, auch personenbezogene Daten wie Name oder Geburtsdatum, können im Rahmen der Nutzung von Zusatzan- wendungen, jedoch nur mit Ihrem ausdrücklichen Einverständnis, durch einen Drittanbieter auf dem Chip gespeichert werden (z. B. im Rahmen von Bonusprogrammen). Diese Daten sind dann ebenfalls frei auslesbar, können aber durch den Drittanbieter auch verschlüsselt eingebracht werden.

Im Falle der digitalen Sparkassen-Kreditkarte sind keine weiteren Daten, z. B. personenbezogene Daten wie Name oder Geburtsdatum, sowie Zusatzanwendungen in den Einmalschlüsseln der digitalen Sparkassen-Kreditkarte gespeichert. Der in der Bezahl-App geführte Kundenname ist nicht kontaktlos auslesbar.
 

Martin Wendel

Chefredakteur & Moderator
AT Administration
Mitglied seit
06.04.08
Beiträge
42.467
Dann würde ich mir mal langsam Gedanken über eure N26 MasterCard machen, ihr seid doch beide bei der N26, oder?

EMV oder NFC Zahlung?
Habe ich bei Ing DiBa auch schon beobachtet. Denke nicht, dass es von der Bank sondern vom Zahlungssystem abhängt.
 
  • Like
Wertungen: echo.park

Yiruma

Schmalzprinz
Mitglied seit
21.12.14
Beiträge
3.597
Habe ich bei Ing DiBa auch schon beobachtet. Denke nicht, dass es von der Bank sondern vom Zahlungssystem abhängt.
Ich habe gestern noch mit der Deutschen Bank Mastercard bei Starbucks gezahlt.
Meine Name stand 100% nicht auf der Rechnung.......
Ist mir auch noch nie passiert, das irgendwann mein Name auf der Rechnung stand bei Mastercard Zahlung.
 

MichaNbg

Kloppenheimer Streifling
Mitglied seit
17.10.16
Beiträge
4.198
Jedenfalls wieder was neues gelernt. Mir wie gesagt noch nie passiert, entspricht auch nicht den oben verlinkten Beschreibungen oder den technischen papers an typischen Zahlungsvorgängen. Scheint aber offenbar möglich zu sein, wenn die Bank den Namen hinterlegt und das Terminal mehr abfragt als vorgesehen/notwendig. Wobei man sich natürlich fragen kann, wozu das gut ist. Also von Seiten der Bank.


Mal ein anderes Thema:
Heute kam meine Curve Card. Das neue Design sieht ja echt schick aus. Jetzt müssten die nur endlich bei Apple Pay starten und dann wäre das wirklich eine super Alternative für alle, die nicht gleich die Bank wechseln wollen, ohne mit PrePaid-Karten wie boon herumexperimentieren zu müssen. Und Apple Pay scheint fix zu kommen: "Hi Michael, we're aiming to release Apple Pay in the near future. Stay tuned"

Danke nochmal an @Jan Gruber für den Tipp :)
 
  • Like
Wertungen: trexx

trexx

Oberdiecks Taubenapfel
Mitglied seit
01.04.13
Beiträge
2.759
Wobei ich die neue Kartenqualität eher ausreichend finde. Ich hatte bisher noch nie eine so dünne und labberige Karte. Hab von Business Beta auf Commercial gewechselt. Deutlich spannender fände ich es, wenn Revolut Apple Pay unterstützt.
 

MarcNRW

deaktivierter Benutzer
Mitglied seit
17.09.14
Beiträge
4.000
Ich hab jetzt schon einige Male mit meiner Mastercard von N26 bezahlt und noch auf keinem Beleg meinen Namen gefunden. Da steht immer nur "Bezahlung Mastercard - contactless" drauf oder so ähnlich.

Was die Sicherheit betrifft, bzw. was mit meinen Daten passiert. Genau darum hatte ich vorgestern noch eine Diskussion mit meinem Mann, als ich ihm von N26 "vorschwärmte" und er genau die gleichen Bedenken äußerte, wie man hier liest.

Mir ist doch klar - zumal N26 in der Grundform ein kostenloses Produkt ist - das irgendwas mit meinen Daten passieren wird. Wenn ich beim Starbuck nen Kaffee trinke, beim Netto ne Flasche Wasser kaufe oder bei Ansons nen Jacket... das diese Daten in irgendeiner Weise weiterverarbeitet werden, dessen bin ich mir vollkommen bewusst. Und da die Datensammelei gerade dann sehr exakt und genau ist, wenn man jeden "Scheiß" nur noch mit (Master)Karte bezahlt - das ist klar wie Kloßbrühe. Da muss man sich gar nix vormachen.

Und ich bin mir sicher, das ist überall so. Ob die Daten dann in den USA oder in Deutschland "missbraucht" werden ist mir total egal.

Also? So what? Sollen sie doch ne Statistik machen, wie oft ich beim Starbucks Kaffee trinke und über mein Einkaufverhalten. Wenn ich das nicht haben will. Noch hab ich die Möglichkeit alles Bar zu bezahlen. Nur ich persönlich möchte das auch nicht mehr.
 
  • Like
Wertungen: echo.park

echo.park

deaktivierter Benutzer
Mitglied seit
08.06.11
Beiträge
11.076
Spätestens mit Apple Pay hat sich das dann eh erledigt. Dann gibts auch keinen Namen mehr von der N26 Karte.

Ich habe die letzten zwei Wochen mal darauf geachtet in welchen Läden ich so einkaufe. Die haben alle Terminals, die sowohl Kreditkarten akzeptieren als auch kontaktloses Zahlen ermöglichen. Damit sollte dann auch Apple Pay bei denen laufen. Und das betrifft so gut wie alle Läden, in denen ich regelmäßig verkehre.

Ich sehe es also durchaus kritisch, wenn N26 mehr Daten "verteilt" als branchenüblich, das relativiert sich für mich aber. Und wenn ich dann noch lese, dass auch andere Banken nicht "besser" sind, wie ING DIBA zum Beispiel, dann ist es doch Jacke wie Hose. Ich kann ja nicht bei jeder Unstimmigkeit erneut die Bank wechseln. Ich kann nur die auswählen, die unterm Strich (!) für mich am besten passt.
 
  • Like
Wertungen: MarcNRW

MarcNRW

deaktivierter Benutzer
Mitglied seit
17.09.14
Beiträge
4.000
Ja, ich würde auch sagen so 90% aller Läden hier in Düsseldorf werden Apple Pay als Zahlungsmittel anbieten - die technischen Voraussetzungen zumindest sind vorhanden. Alle akzeptieren auch Mastercard und Maestrokarte - von daher bin ich hier in Düsseldorf als N26-Kunde ohne Girokarte auch nicht benachteiligt. Im Gegenteil kann 5 Mal im Monat an JEDEM Geldautomaten kostenlos Geld abheben.
 

Winston C

Gloster
Mitglied seit
19.05.17
Beiträge
63
Deutsche Banken glauben jetzt, weil sie die Herrschaft über die vielen Bezahldaten haben, dass sie nun auf "dicke Hose" machen können und das nun irgendwie (künftig) intelligent nutzen - natürlich zum eigenen Vorteil...
Also davon bin ich ohnehin ausgegangen

Dann würde ich mir mal langsam Gedanken über eure N26 MasterCard machen, ihr seid doch beide bei der N26, oder?
Die Bank hat deinen Namen auch, wenn sie den nicht auf den Beleg drückt, ich sehe das Problem nicht so ganz, abgesehen vom grundsätzlichen Datenschutzproblem.
 
Zuletzt bearbeitet von einem Moderator:

MichaNbg

Kloppenheimer Streifling
Mitglied seit
17.10.16
Beiträge
4.198
Die Bank hat deinen Namen auch, wenn sie den nicht auf den Beleg drückt, ich sehe das Problem nicht so ganz, abgesehen vom grundsätzlichen Datenschutzproblem.
Es ging auch nicht um die Frage, ob die Bank den Namen hat, sondern die Frage war, ob der Händler den Namen bei einer POS Zahlung erhalt.
 

MarcNRW

deaktivierter Benutzer
Mitglied seit
17.09.14
Beiträge
4.000
Vor dem Verkauf der MC Daten an Google schützt Apple Pay aber auch nicht ;)

Hier ein Link der vielleicht hilft:
https://www.mastercard.de/de-de/datenschutz/data-analytics-opt-out.html
Was soll denn an dem Link jetzt helfen? Sollen alle Mastercard-Inhaber nun hysterisch und paranoid durch die Gegend rennen?

Es ging auch nicht um die Frage, ob die Bank den Namen hat, sondern die Frage war, ob der Händler den Namen bei einer POS Zahlung erhalt.
Das ist technisch sicher IMMER möglich. Bei jeder Bank. Ich bin mal hier von der Rheinbahn kontrolliert worden und hatte als Sicherheitsmedium meine Kreditkarte hinterlegt. Die konnten an Hand der Kreditkarte meinen Namen sehen. Dieser wurde elektronisch im Gerät angezeigt und zwar durch reine Abfrage der Kreditkarte. Und diese Kreditkarte war von der Postbank. Eine Visa auch noch...
 
  • Like
Wertungen: Mundl

MichaNbg

Kloppenheimer Streifling
Mitglied seit
17.10.16
Beiträge
4.198
Was soll denn an dem Link jetzt helfen? Sollen alle Mastercard-Inhaber nun hysterisch und paranoid durch die Gegend rennen?
Bitte einmal nachdenken vor dem Posten. Danke.

Das ist technisch sicher IMMER möglich. Bei jeder Bank.
Nein.

Ich bin mal hier von der Rheinbahn kontrolliert worden und hatte als Sicherheitsmedium meine Kreditkarte hinterlegt. Die konnten an der Kreditkarte meinen Namen sehen.
Klar. Wenn die Kartennummer bei denen in den Kundendatenbank mit deinem Namen verknüpft ist.
 

MarcNRW

deaktivierter Benutzer
Mitglied seit
17.09.14
Beiträge
4.000
Bitte einmal nachdenken vor dem Posten. Danke.


Nein.


Klar. Wenn die Kartennummer bei denen in den Kundendatenbank mit deinem Namen verknüpft ist.
Du schreibst was von RICHTIG lesen und machst es selber nicht. Ich schrieb dass die NUR anhand der Karte den Namen auslesen konnten. Beim Handyticket kann man sich nämlich OHNE Namen registrieren. Ich hatte sogar noch gefragt gehabt. Wobei die ganze "Diskussion" eh total lächerlich ist weil ja sogar der Name GROß auf der Karte draufsteht.

Handyticket funktioniert so. Du registrierst Dich da nur mit Deiner Handynummer und die Tickets werden per Mobilfunk-Rechnung bezahlt. Damit kein Missbrauch erfolgen kann, also damit man nicht einfach das Handyticket abfotografiert und weiterschickt muss man ein Kontrollmedium angeben. Z.B. die Kreditkartennummer - und zwar ausschließlich diese (ohne Namen) - damit stichprobenartig geprüft werden kann, ob Du berechtigt bist das Handyticket zu benutzen.
 
Zuletzt bearbeitet:

MichaNbg

Kloppenheimer Streifling
Mitglied seit
17.10.16
Beiträge
4.198
Du schreibst was von RICHTIG lesen und machst es selber nicht.
Du bist schon immer etwas emotional, oder? Also... ich schrieb nichts von "richtig lesen" sondern von "nachdenken". Nur der Vollständigkeit halber.

Wobei die ganze "Diskussion" eh total lächerlich ist weil ja sogar der Name GROß auf der Karte draufsteht.
Zum einen habe ich die Frage nicht aufgebracht, zum anderen kriegen die Händler die Karte in aller Regel gar nicht mehr in die Hand.
 

MarcNRW

deaktivierter Benutzer
Mitglied seit
17.09.14
Beiträge
4.000
Du bist schon immer etwas emotional, oder? Also... ich schrieb nichts von "richtig lesen" sondern von "nachdenken". Nur der Vollständigkeit halber.
Wegen der Diskussion hier? Nein. Finde es nur lustig, wie Du immer die Sachen so verdrehst, das sie zu Deiner Meinung passen :)
 
  • Like
Wertungen: Mundl