PowerPoint-Folien

Elektronische Zahlungssysteme
1
2016-09-06
Alois Deutsch
Franz Fiala
Wolfgang Kremser
Roland Giersig
Marian Kelava
WLAN
NETGEAR83
silentbox379
http://
see.clubcomputer.at/
?aid=9951
http://
buero.clubcomputer.at/
materialien.aspx
Inhalt
2
Vorschau auf kommende Clubabende
Girokonten
Alltagszahlungen
Handyparken
PaySafeCard (Alois Deutsch)
Berührungslos
Boon (Wolfgang Kremser)
 Kreditkarten
 SecureCode
 free.at
N26 (Tipp von Roland
Giersig und Marian
Kelava)
 PayPal
Donnerstag 22. September
Wikipedia
3
Heinz Egger
Teil 1: Die Welt hinter Wikipedia
Teil 2: How to Wikipedia (mein erster
Artikel)
Anmeldung
https://clubcomputer.at/events/clubabend-meating-11/
Dienstag 4. Oktober
GIMP
4
?, Franz Fiala
GIMP, das GNU IMAGE MANIPULATION PROGRAM ist das
Programm der Wahl für alle, die sich mit Bildbearbeitung
nicht professionell auseinandersetzen.
Das Programm kann viel mehr als ich bisher verwendet habe
aber die wesentliche Handhabung bei den Anwendungen für
die PCNEWS kann ich zeigen. Aktuelle Version 2.8.18
Für die Montage von Bildern Programm Inkscape immer
gleichzeitig am Desktop geöffnet.
GIMP-Benutzer sind eingeladen, sich an der Gestaltung des
Abends durch Übernahme eines Vortragsteils aktiv zu
beteiligen!
Anmeldung
https://clubcomputer.at/events/clubabend-meating-12/
Di. 18. Oktober
Damian Izdebski
5
„Meine besten Fehler“ und „techbold PC-Systeme“
Anmeldung
https://clubcomputer.at/events/damian-izdebski-techbold/
Dienstag 8. November
USB-Programme (installationsfrei)
6
Dipl.Ing. Helmut Maschek
Vorgestellt werden Programme, die ohne
Installation von einem USB-Stick (oder von
einer CD) gestartet werden können. Da seit der
ersten Publikation viele Jahre vergangen sind,
können wir mit einer Reihe aktualisierter und
neue Programme rechnen.
Die Teilnehmer des Clubabends erhalten eine
DVD mit dieser Programmsammlung.
Anmeldung
https://clubcomputer.at/events/clubabend-meating-14/
Donnerstag, 24. November
Allianz Drive
7
Florian Sturm
http://tagebuch.ewkil.at/2016/07
/florian-sturm-dein-versicherungs-partner/
Abschaltbares Sicherheitssystem für
das Kraftfahrzeug.
• Fahrtenbuch
• Notruf auf Knopfdruck
• Automatischer Notruf durch
Crashsensor
Eventuell gemeinsam mit „Digitale Landkarten“
Anmeldung
https://clubcomputer.at/events/clubabend-meating-15/
Digitale Landkarten
8
Dr. Roman Stani-Fertl
Roman ist Assistent und
Universitätslektor am
Institut für Geografie und
Regionalforschung und wird
unser Anwenderwissen bei
Bing-Maps, Google-Maps,
Austrian Map und OSM
durch sein Expertenwissen
vertiefen.
Inhalt
9
Giro-Konten (ohne Online Banking)
• Berührungsloses Zahlen
Kreditkarten
Motiv
10
Welche Zahlungsformen gibt es?
(Online-Banking, also die Benutzung des Kontos ist hier nicht
gemeint)
PayLive verstärkt den Schutz durch Einbau einer Mobile-TAN
in den bisherigen „SecureCode“ und nennt ihn jetzt 3DSecure
Zunahme berührungsloser Zahlungssysteme
• Überblick über das Angebot
Betrügereien durch gestohlene Kreditkartendaten
• Gibt es Schutz gegen solche Diebstähle?
Von Windows-Phone zu Android
11
Für manche der hier vorgestellten Karten und Dienste
benötigt man unbedingt ein Android-Handy. Nicht einmal ein
iPhone ist ausreichend. Windows Phone 10 eignet sich nur
für Webanwendungen.
Ich besitze daher ab sofort eine Zweit-Sim-Karte und bin ein
Dual-Handy-Nutzer
• Windows Phone 10 (für Telebanking)
• Android 6.0.1 (für Telebanking und Apps wie boon und N26)
Zahlung im Internet
12
Bezahlsystem
Shop
Vorkassa
Nachnahme
Rechnung
payBox
PayPal
MasterCard
VISA
American Express
Diners Club
Discover
wireCard
Giro-Konto (eps)
Bankeinzug
SofortÜberweisung
amazon-payment
Wiener Linien
Handyparken
OEBB
amazon.de
conrad
Rapid
Saturn
ja
Cyberport
ja
ja
ja
ja
Microsoft
Google
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
ja
Bargeld
13
Bank(omat)Karte
• Klassisch
Kreditkarte
• Erste Bankomaten mit
berührungsloser NFCTechnologie
• Aus für „Quick“
Zahlung im Shop
14
Bar
Diebstahl
Bank(omat)Karte
•
•
•
•
•
Klassisch
Klassisch+PayPass
Micro
Sticker
Mobil
Kreditkarte
Bankomatkarte auslesen
15
•
•
•
•
Maestro Bankomat (A)
Paylife Quick (A)
VISA
Mastercard
Viele weitere Angaben
folgen…
Giro-Konto
16
• Grundlage für die Abwicklung des Zahlungsverkehrs zwischen Konten
• keine Echtzeitübertragung
• Überweisungen
• Persönlich (Zahlschein)
• Internet-Banking
• Telefonisch
• Handy-Apps
• Bezahlung im Geschäft
• Bankomatkarte
• Bankomatkarte – NFC
• NFC-Sticker (Zusatzkosten)
• Handy (Zusatzkosten)
• Bargeldbehebung
• Bankomatkarte
• Zunehmend auch berührungslos
• SEPA
• Kreditkarten
• Miete
• Eps
(Wiki)
Gratis-Giro-Konto
17
• Die Wirtschaftskammer stellt auf der Seite finanzen.or.at
Gratiskonten vor sowie einen Bewertungsalgorithmus für
alle Anbieter
• https://www.finanzen.or.at/gratis-konto/
Internet-Transaktionen mit Giro-Konto Eps
18
Telebanking mit PC/Handy, also Geldtransfer zwischen
Konten. SEPA-Zahlungen. Laufzeit 1-3 Tage. Für InternetEinkäufe weniger gebräuchlich (A (eps), D (giropay))
•
•
•
•
Bezahlen von Parkscheinen
Bezahlen von Fahrscheinen der Wiener Linien
Bezahlen von Fahrkarten OeBB
Aufladen von Wertkarten-Handies
eps, das Online-Bezahlsystem der österreichischen Banken
https://de.wikipedia.org/wiki/Eps-%C3%9Cberweisung
eps-Banken in Österreich
19
BAWAG – BTV - ERSTE
20
BAWAG
Homepage
Homepage
Mobil
Netbanking
classic
Netbanking
responsive
Netbanking
App
https://www.bawagpsk.com/
responsive
https://ebanking.bawagpsk.com/
BAWAG PSK
Web-Applikation
+
Mobile-WebApplikation
BTV
http://www.btv.at/
http://www.btv-mobil.at
ERSTE
http://www.sparkasse.at/erstebank/
responsive
https://www.servicebank.at/
https://www.sparkasse.at/erstebank/netbanking/
https://www.meinebtv.at/
https://george.sparkasse.at/
Banking
George Go, Quick Check
Web-Applikation
+
App
Responsive
Web-Applikation
Bankomatkarte
21
BAWAG
BTV
ERSTE
Bankomatkarte Sicherheitsmerkmale
22
BAWAG
BTV
ERSTE
TAN
TAN
mobileTAN
mobileTAN
Digitale Signatur
secureTAN
(mit eigener App)
Security-Card
cardTAN
<Keine Abbildung>
Beispiel für TAN-Listen
23
https://handyparken.at/ (Beispiel für eps)
24
Amstetten, Baden, Bludenz,
Bregenz, Eisenstadt, Gleisdorf,
Gmunden, Graz, Innsbruck,
Klagenfurt, Korneuburg,
Krems, Linz, Mattersburg,
Mödling, Neusiedl am See,
Perchtoldsdorf, Ried im
Innkreis, Salzburg, Schwechat,
Spittal, Steyr, Stockerau, St.
Pölten, Villach, Weiz, Wels,
Wolfsberg, Zell a. See
Registrieren und Bezahlen
25
• Handy Paybox (1x4,90 +
1,49 pM) und Handy
Business Paybox
• Kreditkarte
• Online Aufladung (über
OnlineBanking)
• Es ist bemerkenswert, dass
man nicht einfach per
Überweisung zahlen kann.
Bezahlarten
26
• Handy Paybox (1x4,90 +
1,49 pM) und Handy
Business Paybox
• Kreditkarte
• Online Aufladung (über
OnlineBanking)
• Es ist bemerkenswert, dass
man nicht einfach per
Überweisung zahlen kann.
Übersicht
27
Verfüger, PIN -> Kontoauswahl -> Freigabe
28
mobileTAN/TAC) -> Aufladung erfolgt
29
30
Paysafecard bei manchen
Handelsketten erhältlich
z.B. Libro
Libro hat Werte von
10.-, 20.-, 50.- €
Auch Teile des Guthabens
verwendbar
www.Spusu.at - Aufladen
31
Einloggen mit
einer SMS-Tan
Spusu Wertkarten Guthaben vorher
32
Ein paysafecard Fenster kommt
33
Meine Paysafecard hatte nur mehr ein Guthaben von 5 Euro
Spusu Wertkarten Guthaben nachher
34
NFC (Near Field Communication)
35
NFC ist ein Teil der RFID-Technologie
(Radio Frequency Identification)
NFC funktioniert nur bis etwa 4 cm
Arbeitsfrequenz 13,56 MHz
Datenübertragung: 434 kBit/s
https://de.wikipedia.org/wiki/Near_Field_Communication
Was kann NFC am Handy?
36
NFC (Near Field Communication)
37
 Gefahr
 Mit geeigneter Technik ist es möglich, einen Bezahlvorgang mit einer weiter
entfernten fremden Karte abzuwickeln
 Durch die Beschränkung auf 25.- € ohne PIN-Eingabe und PIN-Aufforderung nach
der fünften Zahlung, scheint aber die Bedrohung nicht allzu groß, weil der Gewinn
für den Angreifer gering im Vergleich zum Aufwand ist
 Aber: es ist technisch machbar, Leser zu konstruieren, die eine höhere Reichweite
haben, zum Beispiel 80 cm. Und mit einer geeigneten kriminellen Infrastruktur
sind durchaus Angriffe auf das Bezahlsystem denkbar.
Siehe Vortrag von Roland Giersig beim cc-camp 2015
 weitergehender Artikel:
https://blog.kaspersky.com/contactless-payments-security/9422/
Erste: BankCard Mobil,
BAWAG: Kontokarte MOBIL
38
Erste & BAWAG
39
Kosten
• Ca. 1€ pro Monat
Voraussetzungen
•
•
•
•
Android-Handy mit NFC-Funktion
NFC-fähige SIM-Karte
A1, T-Mobile, Drei (keine Submarken)
>25 €: PIN-Eingabe über Terminal im Shop
Bezahlen mit Handy
40
Kosten
• Erstes Jahr gratis + 5 Euro Startguthaben + 5 Euro Bonus (Upgrade auf „Basic“)
Zweites Jahr 0,99 € pM
•
•
•
•
Aufladung Girokonto: kostenlos
Aufladung Kreditkarte: 1%, mindestens 1 € (automatische Aufladung bei Kauf möglich)
Außerhalb EU 1,25% des jeweiligen Umsatzes
Abschaltbar: Auto-Aufladen mit Kreditkarte (ähnlich PayPal)
Voraussetzungen
•
•
•
•
Android-Handy mit NFC-Funktion
keine NFC-SIM-Karte erforderlich
Netzbetreiber egal, auch Submarken
>25 €: PIN-Eingabe über das Handy
Keine Rückbuchung
Prepaid oder Kredit
Bezahlen mit Handy
41
Installieren 1
42
Installieren 2
43
boon - level
44
Aufladung über Giro-Konto
45
5,-€ Startguthaben
5,-€ Einkaufbonus
nach Upgrade auf Plus
Aufladung über Kreditkarte - 1
46
Aufladen über Kreditkarte - 2
47
Transaktionen bei Billa und DM
48
Was ist aufgefallen?
49
Bei der Bezahlung muss man sagen „Mit MasterCard“
Fehler 1: Betrag wird bezahlt aber am Handy-Display nicht
abgezogen. Fehler wurde gemeldet aber noch nicht
behoben.
Fehler 2: PIN wurde versehentlich mehrmals falsch
eingegeben. Die Rücksetzung ist nach einem Tag erfolgt
aber da der PIN unbekannt ist, ist das Problem noch offen.
Fehler 3: Beträge werden zwei Mal angezeigt
Eingezahlte Beträge können nicht rückgebucht werden.
Kreditkartenbanken
50
MasterCard (35 Mio)
VISA (20 Mio)
AmericanExpress
Diners Club
Erneuertes Sicherheitsmerkmal
3D Secure Passwort jetzt mit mobileTAN
Verwaltung Enduser
https://www.paylife.at (hier wird das Secure-Passwort eingestellt)
https://my.paylife.at (hier wird das Konto verwaltet)
Kartenbedingungen
https://www.mastercard.at/
https://www.visaeurope.at/
Sicherheitsmerkmale
51
Nummer (12-16 Stellen)
Name
Ablaufdatum
Kartenprüfnummer (CVC2, 3-stellig)
Unterschrift
PIN (für Bankomat, 4-stellig)
3Dsecure-Passwort
Aufbau der Nummer
Angaben bei Online-Zahlungen
•
•
•
•
•
Nummer
Name
Ablaufdatum
Kartenprüfnummer
In Europa meist auch das
3D Secure-Passwort und
mobileTAN in einem
eigenen Dialog.
Online-Verwaltung
52
https://www.paylife.at/
Wissenswertes über Kreditkarten, sonderbarerweise auch
der Einstieg in die Registrierung des 3D Secure-Passworts
https://www.paylife.at/de/home/service/3dsecure_index/3d-secure-registration.html
https://my.paylife.at/
Abrechnungen, Umstazsuche, Rückfragen, Kontaktdaten,
PIN-Code-Bestellung, SMS-Services.
Um hier einsteigen zu können, benötigt man das 3D SecurePW, Verzicht auf Papier-Rechnung
https://www.paylife.at/
53
Prepaid-Kreditkarten
54
• Achtung, der Titel „Prepaid-Kreditkarte“ ist eigentlich ein
Unsinn. Diese Karte hat mit „Kredit“ nichts zu tun und hat
nur den Charakter einer Geldbörse.
• http://www.prepaidkreditkarten.de/prepaid/vorteilenachteile-prepaid-kreditkarte.html
Passwort und mobileTAN für Kreditkarte
55
https://www.paylife.at/de/home/service/
3d-secure_index.html
56
Kreditkartennummer und Identifikationsmethode
57
Ablauf, Kartenprüfnummer, Saldo, User, PW
58
Handy-Check und Abschluss
59
https://my.paylife.at/
60
Login
Übersicht
Wesentlicher Mangel von PayLife
61
Letzte Buchungszeile vom
31.8.
Aber seit dieser Buchung
wurden bereits Umsätze
getätigt, die nicht in der Liste
aufscheinen.
PayLife zeigt daher die
Umsätze nicht in Echtzeit an.
N26 in Echtzeit und PushNachricht.
https://www.free.at/ - Kontofreie Kreditkarte
62
https://www.free.at/
63
Von Bestellung zur Lieferung 2-3 Wochen
Bonitätsprüfung vor Ausstellung
Kein Giro-Konto erforderlich
Keine Fixkosten
Rechnung am 28. dM, Zahlung bis 15. dnM (ohne weiter
Zinsen)
Darüber hinaus werden Zinsen berechnet
Barabhebung gegen Verzinsung
https://www.free.at/ - Zinsen
64
Deutsches Giro-Konto + MasterCard
65
N26 = Deutsches Giro-Konto + MasterCard
Giro-Konto + MasterCard
66
Tipp von finanzen.or.at (WKO)
• https://www.finanzen.or.at/prepaid-kreditkarte/ (Testsieger 2016)
Tipp von Roland Giersig
Voraussetzung
• Android
• iPhone
• Kein Windows Phone
• Karte kann bei Nicht-Benutzung abgeschaltet werden
Tipp von Marijan Kelava
Kosten
67
5 Abhebungen am Bankomaten kostenlos,
darüber hinaus 2€ pro Abhebung
Bargeldeinzahlungen>100€ 1,5% pro Einzahlung
Überziehung 8,9%
Kostenlos: MasterCard, App, Maestro-Karte, Kontoführung,
Push-Benachrichtigung, Bankomatabhebung außerhalb
Deutschlands, Abhebungen im CASH26-Netzwerk,
Einzahlungen bis 100€ im CASH26-Netzwerk
https://n26.com/at/ (Registrieren)
68
https://my.number26.de/ (Verwalten)
69
https://my.number26.de/ (Verwalten)
70
Begrüßung am Handy
71
Konto eröffnen, Seite 1
72
Konto eröffnen, Seite 2
73
Konto eröffnen, Seite 3
74
Konto eröffnen, Seite 4
75
Konto eröffnen, Seite 5 (Video Telefonat)
76
Video-Telefonat mit N26 zu Feststellung der Identität
Da die Browser-Identifikation nicht funktioniert, habe ich das
Android-Handy (mit Haupt-SIM-Karte) angeworfen*) und mit einer
kleinen Hürde habe ich es geschafft, das Gesicht richtig zu
positionieren und den Reisepass ohne Spiegelungen dem VideoTelefonie-Kollegen zu präsentieren.
*) der Versuch, das Android-Handy mit einer Zweit-SIM-Karte zu
betreiben, hat nicht geklappt, weil das Programm die SMSVerifikation am selben Handy erwartet.
Konto eröffnen, Seite 6
77
Konto eröffnen, Seite 8
78
Konto eröffnen, Seite 9
79
abgeschickt
Optional,
Kontostand>150 €
Konto eröffnen, Seite 10
80
Konto eröffnen, Seite 11
81
Konto eröffnen, Seite 12
82
Karte nach 3-4 Tagen
83
MasterCard aktivieren
84
• 10stellige
Kartennummer
eingeben
• PIN-Nummer für
Barbehebung eingeben
• Fertig
• (mit dieser Prozedur
wird die Gültigkeit der
Postadresse überprüft)
Maestro-Karte aktivieren
85
• 10stellige
Kartennummer
eingeben
• PIN-Nummer für
Barbehebung eingeben
• Fertig
• (mit dieser Prozedur
wird die Gültigkeit der
Postadresse überprüft)
Karte aktivieren
86
Karte abgeschaltet
Karte bei Nicht-Gebrauch
abschaltbar und daher auch bei
Diebstahl der Kartennummer nicht
für Bezahlung zu verwenden
Karte eingeschaltet
Karte bei Microsoft registrieren
87
OK
Karte bei PayPal registrieren
88
??
Der Grund: die Karte war
für InternetTransaktionen gesperrt.
Eine Folge der
zahlreichen Versuche.
Nach dem Entsperren
funktioniert die
Registrierung der
Kreditkarte.
PayPal = E-Mail-Konto
91
E-Mail-Adresse ist Kontonummer
Kein BIC, kein IBAN
Echtzeit-Transfer
Jede beliebige E-Mail-Adresse kann Empfänger sein
Wenn Empfänger-E-Mail bei PayPal unbekannt, wird der Empfänger
zu PayPal eingeladen, damit er sein Geld abholen kann
Bei Internet-Zahlungen verhält sich PayPal wie eine Kreditkarte ohne
Kreditkartendaten
Keine (sichtbaren) Kosten für den Benutzer
Kontoverbindungen
92
Ein PayPal-Konto kann mit externen Konten verbunden sein
• PayPal
• PayPal
Kreditkarten (nur im Zuge eines Kaufs)
Giro-Konten
Ohne Kreditkarte verhält sich das PayPal-Konto wie eine
Prepaid-Card
Mit Kreditkarte verhält sich das PayPal-Konto wie eine
Kreditkarte
Kosten
93
Keine Kosten für den Benutzer im Sinne von „Kontoführung“
Keine Kosten bei Aufladen oder Bezahlung mit Kreditkarte
Bei jedem Bezahlvorgang über PayPal wird dem Verkäufer
eine anteilige Gebühr angelastet
Verbuchung einer Domäne bei ClubComputer
94
https://billing.clubcomputer.at eingeloggt als Admin
Mitglied
Betrag
klubderfreunde.at
5,4%
Gebühr
Verbuchung von Hosting bei ClubComputer
95
https://billing.clubcomputer.at eingeloggt als Admin
Mitglied
Betrag
Paket „Maxi“, 10 Jahre
3,4%
Gebühr
Wie nutzt man den Geldbetrag am PayPal-Konto?
96
Bezahlung von Internet-Rechnungen (dabei holt sich PayPal
das Geld zuerst vom Guthaben und wenn das nicht ausreicht
von einer Kreditkarte)
Abschöpfung an ein definiertes Giro-Konto (das machen wir
bei ClubComputer, wenn Mitglieder mit PayPal bezahlen, wir
aber das Geld am Girokonto brauchen)
Wie kommt Geld aufs PayPal-Konto?
97
Verkaufserlöse aus eBay
Geldsendung von einem anderen PayPal-Konto (Er bezahlt
eine Rechnung)
Banküberweisung an PayPal-Konto durch
Abbuchung von Kreditkarte bei Verwendung des PayPalKontos als Zahlungsmittel
Kreditkarte -> PayPal -> Empfänger
10,- € von ERSTE zu PayPal überweisen - 1
98
https://paypal-com/de/
99
Besonderheiten bei der Einwahl werden erkannt
100
10,- € von ERSTE zu PayPal überweisen - 2
101
Bezahlung von Eintrittskarten für Fußballspiele
102
120,120,-
Bezahlung von Eintrittskarten für Fußballspiele
103
Bezahlung von Eintrittskarten für Fußballspiele
104
Dauerauftrag
Konto
105