PSN: Kreditkartendaten zum Kauf angeboten?

Jetzt ist Deine Meinung zu PSN: Kreditkartendaten zum Kauf angeboten? gefragt.


Bitte beachtet: Der Kommentarbereich wird gemäߟ der Forenregeln moderiert.


Zum Artikel: PSN: Kreditkartendaten zum Kauf angeboten?

Sei es wie es will, ich bin mehr als froh nie KK-Daten hinterlegt zu haben.

""Bemerkenswert an der Meldung ist, dass sich die Kriminellen im Besitz der Sicherheitscodes zu den Kreditkarten befinden sollen, was recht unwahrscheinlich ist, denn laut Sony wurden diese Codes nirgendwo gespeichert.""

klar hat sony diese gespeichert, man brauchte sie ja nie erneut eingeben beim kauf....

@Shikamaru

Soviel ich weiß ist es nicht direkt verboten die Sicherheitscodes zu speichern, sie müssen jedoch an einem anderen Ort als die eigentlichen Daten gespeichert werden. Das verringert die Wahrscheinlichkeit deutlich das auch diese Sicherheitscodes von dem Datenraub betroffen sind.

Ich denke erzählen kann man in diesen Tagen viel, auch das Sony einen Rückkauf abgelehnt hat klingt für mich sehr unglaubwürdig. Ich denke die würden momentan fast jeden Preis bezahlen um die Daten wieder zu bekommen und den möglicherweise noch entstehenden Schaden damit in Grenzen zu halten.

Die wissen aber auch genau, dass momentan jeder Hinz und Kunz denen an den Karren fahren will und sind entsprechend vorsichtig mit Panikreaktionen.

hmmm bei meinen Käufen bisher im PSN brauchte ich die 3stellige Zahl meiner KK irgendwie nie. Wurde das mittlerweile geändert? Hab da schon lang nix mehr gekauft

@Nocturnal

Also ich habe gestern mal geschaut und meine Wirecard habe ich zuletzt Anfang 2010 verwendet, laut den dort hinterlegten Geldtransfers. Ich weiß das ich da diese Sicherheitsnummer brauchte, ich kann es nicht mehr mit letzter Sicherheit sagen aber ich glaube die habe ich einmal hinterlegt und das war´s dann.

Mittlerweile sollten die Wirecards ja eh nicht mehr funktionieren, bei nem bekannten von mir funktionierten sie jedoch bis zu letzt. Ich habe schon in der letzten Zeit immer die PSN Cards verwendet.

Tja das kann eben passieren, stellt euch vor wenn es nur noch Download only gibt dann wird das immer passieren.
Zum glück gehe ich ni Online mit den Konsolen Pc reicht mir dafür.

^und auf dem PC kann sowas natürlich im Leben nicht passieren, gelle?

@ Sigistauffen

Klar kann das beim Pc passieren ich rede vom Onlin spielen am PC, das ich mit den Konsolen immer Offlin bin.

Wenn man aber dann bei steam kauft, kann das auch sehr schnell passiere.
Ich sage nur wenn Only Download kommt, passiert das dann häufig.

Und außer dem habe ich irgendwo in meinem kommentar behauptet dass es am Pc so was nicht gibt NEIN.

Wieso sollte Sony die Daten nicht speichern? Das große Konzerne Datensammler sind weiß mittlerweile jeder! Umso mehr Daten, umso besser!a
Allerdings ist die Frage wirklich ob die Daten, die angeblich in diesen Foren gehandelt werden echt sind oder nur Fake sind um Geld zu verdienen. Den jeder der irgendeinem Medium mächtig ist, sei es Zeitung, Fernseh oder Internet, weiß diese Woche zwei Dinge:
- Sony wurden Daten gestohlen
- und der englische Prinz heiratet!
Und BEIDES HÄNGT MIR SOWAS VON DEN HALS RAUS, ICH KANN ES NCIHT MEHR HÖREN, LESEN, ODER SEHEN!

@KGS:

Du hast natürlich recht WENN man seine Downloads per KK bezahlt. Aber man hat doch in allen Netzwerken die Möglichkeit Guthaben zu beziehen ohne jemals ne KK zu besitzen Ob jetzt bei Live, Steam, im PSN oder im battle.net

@KPOC

Naja, im PSN hat man diese Möglichkeit erst seit einigen Monaten, das sollte man dabei immer nicht vergessen. Und viele die vorher eine Kreditkarte dort zwangsläufig benutzt haben, werden ihre Daten auch hinterher noch hinterlegt haben.

Und selbst wenn man die Kreditkarte als Kunde nicht mehr hinterlegt hat heißt das noch nicht automatisch das sie beim Anbieter, in dem Fall Sony, auch gelöscht ist.

meines erachtens ist die kacke noch viel mehr am dampfen. wenn wirklich keine codes gespeichert werden von sony, warum geben diese dann keine klare aussage oder beweise oder sonstiges an die presse? die halten sich doch komplett mit statements zurück ... für mich ist das komisch, warscheinlich wissen die selbst nich welchen umfang diese "katastrophe" hat/haben wird.

@ Shikamaru and all

Nach den Auflagen der Kartengesellschaften ist es definitiv verboten den Sicherheitscode zu speichern, trust me, ich bin vom Fach (IT Sicherheit bei Finanzinstituten) und weiß jede Anweisung auswendig. Wer mehr wissen will, sollte mal nach "PCI DSS" googlen und in den Regularien nachlesen.

Das gilt für Visa und andere Kartenorganisationen weltweit, nicht nur in den USA!

Es kann sein - und ich wüßte nicht, warum der Sicherheitsexperte lügen sollte - das Sony diesen CVV/CVC (Sicherheitscode) trotzdem gespeichert hat, manche Indizien sprechen dafür, Sony würde das dann aber nicht zugeben - verständlicherweise. Der CVC ermöglicht die Zahlungen mit einer geringeren Ablehnungsquote durchzuführen, jedenfalls war das vor Jahren so, wüßte aber nicht warum sich das geändert haben sollte. Manche Unternehmen haben sich mutmaßlich deswegen dazu entschieden, den CVC auch abzuspeichern, statt den Kunden bei jeder Zahlung danach zu fragen - ob das bei Sony der Fall ist, ich weiß es ehrlich nicht und kann mich nicht erinnern ob ich zuletzt beim Bezahlen danach gefragt wurde.

So, was tun?


Ich sage es mal so:
1) Was tue ich sofort?
Meine Karte sperren lassen und mir eine neue ausstellen lassen - kostet mich jetzt nichts, weil ich eine sehr teure Kreditkarte mit rund-um-sorglos Paket bei Sony hinterlegt habe. Wichtig dabei: man braucht eine neue Kartennummer. Wenn die Bank dafür Knete sehen will, würde ich auf das Sony Problem hinweisen und denen sagen, sie sollen sich bei Sony das Geld holen - aber ich weiß momentan noch nicht, wie gut da die Erfolgsaussichten sind, hab einfach keine Erfahrung mit der "Kundenseite".

2) Was tue ich in Zukunft?
Ich hole mir eine virtuelle Karte, die ich nur mit ein bisschen Geld auflade, beispielsweise von einem Unternehmen, das hier schon genannt wurde. Genau für solche Fälle wurden diese Karten konzipiert...und das minimiert das Risiko. Aber es kostet halt extra.

Muss jeder für sich entscheiden, Sparfüchse sollten Ihre Kreditkartenabrechnungen im Auge behalten und wenn was passiert bei Ihrer Bank Einspruch erheben und dann aber tatsächlich die Karte sperren lassen!

@ Shikamaru (Nachtrag)

Es ist allerdings auch in gewissen Sinne korrekt, was Du über die einmalige Verwendung des CVC schreibst. Der ist tatsächlich dafür erfunden worden, daß nicht jeder bei Telefongeschäften (dafür ist er eigentlich da - fürs Internet gibts bessere Absicherungsmethoden: 3D-Secure) mit Deiner Kartennummer alleine betrügerische Geschäfte machen kann.

So nun gibts ein Modell für Abonnements, bei dem beim ersten Mal der CVC abgefragt wird und auch brav bei der Anfrage bei VISA (nehme ich jetzt mal exemplarisch) mitübermittelt wird. Er wird dann nicht gespeichert, weil das ja weltweit verboten ist.
Und dann wird bei den nächsten Abozahlungen einfach auf die erste Zahlung verwiesen, aber kein CVC mehr übertragen, denn den hat man nicht mehr - und man hat in diesem Moment auch keinen Kontakt zum Kunden, der ist ja nicht jeden Monat eingeloggt wenn seine Zeitschrift (als Beispiel) zugeschickt wird.

So, als ich zuletzt Spezifikationen von derartigen Mechanismen durchgelesen habe (korrekter: ich habe über sie diskutiert), galt das aber nur, ihr ahnt es, für gleich hohe Zahlungen, es ist ja ein Abonnement.

Bei Sony kaufe ich mal nen Add-On, mal nen Film, mal ein Spiel, das sind unterschiedliche Beträge und ich bin zum Kauf immer online - also müßte, wenn sich am Abomodell nix geändert hat (müßt ich mal nachforschen) immer mein CVC abgefragt werden, nicht aber die Kartennummer, die darf Sony speichern, muß aber verschlüsselt erfolgen.

Tja, würde mich ja brennend interessieren, wie die Diebe den Schlüssel geknackt haben oder wo der gespeichert war, dafür gibts auch wieder Regularien...alles sehr kompliziert und man muß lang für stricken um die Sicherheitsmechanismen auszutricksen, es sei denn es waren Insider beteiligt.

@ KPOC
Wie bezahlt man denn dann?
Kontonummern? Ich weiss nicht warum das besser sein soll, die werden dann auch gehandelt und es gibt auch Betrug - ne Karte kann ich sperren lassen, aber eine Kontonummer aufzugeben, das ist ein größerer Akt.

Und: Für die Speicherung von Kontendaten gibt es keine Regularien, die landen dann aus Kostengründen gern mal in Klarschrift auf den Servern oder werden Mitarbeitern als Ganzes angezeigt (was bei Kartendaten verboten ist und überprüft wird).

Und jetzt Du

Weiß einer, ob die Wirecard noch funktioniert? Oder wieder?