1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Google Pay: Paypal wusste seit einem…

Raten klingt plausibel.

  1. Thema

Neues Thema Ansicht wechseln


  1. Raten klingt plausibel.

    Autor: Pecker 25.02.20 - 13:27

    Tja, da hat PayPal ziemlichen Mist gebaut. Google ist da tatsächlich fein raus bei der Sache. Dass die Kartendaten geraten wurden, ist wohl sehr wahrscheinlich, da es überall Kunden trifft, oder aber die Kartendaten müssen irgendwo abgeflossen sein.
    Auf jeden Fall muss das PayPal ja automatisiert hinbekommen, alle zu unrecht getätigten Zahlungen zu stornieren. Auf jeden Fall ist man als betroffener abgesichert.

  2. Re: Raten klingt plausibel.

    Autor: ChrisNbg123 25.02.20 - 14:40

    Mhm, ich weiß nicht. Müssten dann nicht auch Anwender aus anderen Ländern betroffen sein? Bislang habe ich nur von Deutschland gelesen.

  3. Re: Raten klingt plausibel.

    Autor: Pecker 25.02.20 - 15:19

    ChrisNbg123 schrieb:
    --------------------------------------------------------------------------------
    > Mhm, ich weiß nicht. Müssten dann nicht auch Anwender aus anderen Ländern
    > betroffen sein? Bislang habe ich nur von Deutschland gelesen.

    Danke für den Hinweis, dachte, es waren auch welche in den USA betroffen.

  4. Re: Raten klingt plausibel.

    Autor: chefin 25.02.20 - 15:53

    Pecker schrieb:
    --------------------------------------------------------------------------------
    > Tja, da hat PayPal ziemlichen Mist gebaut. Google ist da tatsächlich fein
    > raus bei der Sache. Dass die Kartendaten geraten wurden, ist wohl sehr
    > wahrscheinlich, da es überall Kunden trifft, oder aber die Kartendaten
    > müssen irgendwo abgeflossen sein.
    > Auf jeden Fall muss das PayPal ja automatisiert hinbekommen, alle zu
    > unrecht getätigten Zahlungen zu stornieren. Auf jeden Fall ist man als
    > betroffener abgesichert.


    Woher weis Paypal welche Zahlungen zu unrecht erfolgten? Und wie verhindert Paypal das du nun deinerseits das ausnutzt, um zb Zahlungen zurück zu buchen, die eigentlich rechtmässig waren.

    Das wird noch ein langer Weg bis das zu einem befriedigenden Ergebniss führt. Und Automatisiert geht da garnichts, das muss man selbst kontrollieren, dann noch begründen und dann rückbuchen lassen.

  5. Re: Raten klingt plausibel.

    Autor: Jakelandiar 25.02.20 - 17:27

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Woher weis Paypal welche Zahlungen zu unrecht erfolgten? Und wie verhindert
    > Paypal das du nun deinerseits das ausnutzt, um zb Zahlungen zurück zu
    > buchen, die eigentlich rechtmässig waren.

    An der Art der Zahlung. Wenn man die explizit sperren und freischalten kann, dann kann man auch erkennen welche Zahlung per NFC erfolgt ist und welche nicht.

    > Das wird noch ein langer Weg bis das zu einem befriedigenden Ergebniss
    > führt. Und Automatisiert geht da garnichts, das muss man selbst
    > kontrollieren, dann noch begründen und dann rückbuchen lassen.

    Ja das stimmt. Aber nicht weil es nicht geht sonder weil Paypal das nicht will da es Aufwand bedeuten würde.

  6. Re: Raten klingt plausibel.

    Autor: treysis 25.02.20 - 19:01

    Pecker schrieb:
    --------------------------------------------------------------------------------
    > ChrisNbg123 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Mhm, ich weiß nicht. Müssten dann nicht auch Anwender aus anderen
    > Ländern
    > > betroffen sein? Bislang habe ich nur von Deutschland gelesen.
    >
    > Danke für den Hinweis, dachte, es waren auch welche in den USA betroffen.

    Anscheinend sind für Deutschland die virtuellen Kartennummern relativ genau vorhersagbar. Das könnte bei den Konten in anderen Ländern anders sein. Kann natürlich sein, dass irgendwo auch eine Datenbank bei irgend einer deutschen Firma gefunden wurde, die die Kartennummern beinhaltete. Aber dagegen spricht, dass einige GPay mit PayPal niemals benutzt hatten.

  7. Re: Raten klingt plausibel.

    Autor: Benj 25.02.20 - 22:47

    treysis schrieb:
    --------------------------------------------------------------------------------
    > Pecker schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ChrisNbg123 schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Mhm, ich weiß nicht. Müssten dann nicht auch Anwender aus anderen
    > > Ländern
    > > > betroffen sein? Bislang habe ich nur von Deutschland gelesen.
    > >
    > > Danke für den Hinweis, dachte, es waren auch welche in den USA
    > betroffen.
    >
    > Anscheinend sind für Deutschland die virtuellen Kartennummern relativ genau
    > vorhersagbar. Das könnte bei den Konten in anderen Ländern anders sein.
    > Kann natürlich sein, dass irgendwo auch eine Datenbank bei irgend einer
    > deutschen Firma gefunden wurde, die die Kartennummern beinhaltete. Aber
    > dagegen spricht, dass einige GPay mit PayPal niemals benutzt hatten.

    "Niemals benutzt" im Sinne von
    - mal verknüpft, aber niemals damit bezahlt
    oder
    - niemals auch nur verknüpft?

    Weil bezahlt Haben ist keine Voraussetzung dafür, dass der Betrug funktioniert. Die Pseudo-Kreditkartennummer wird schon bei der Aktivierung erzeugt, was ja auch Sinn macht, weil man sie für den ersten Kaufvorgang schon benötigt.

  8. Re: Raten klingt plausibel.

    Autor: treysis 25.02.20 - 23:52

    Benj schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Pecker schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > ChrisNbg123 schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > Mhm, ich weiß nicht. Müssten dann nicht auch Anwender aus anderen
    > > > Ländern
    > > > > betroffen sein? Bislang habe ich nur von Deutschland gelesen.
    > > >
    > > > Danke für den Hinweis, dachte, es waren auch welche in den USA
    > > betroffen.
    > >
    > > Anscheinend sind für Deutschland die virtuellen Kartennummern relativ
    > genau
    > > vorhersagbar. Das könnte bei den Konten in anderen Ländern anders sein.
    > > Kann natürlich sein, dass irgendwo auch eine Datenbank bei irgend einer
    > > deutschen Firma gefunden wurde, die die Kartennummern beinhaltete. Aber
    > > dagegen spricht, dass einige GPay mit PayPal niemals benutzt hatten.
    >
    > "Niemals benutzt" im Sinne von
    > - mal verknüpft, aber niemals damit bezahlt
    > oder
    > - niemals auch nur verknüpft?
    >
    > Weil bezahlt Haben ist keine Voraussetzung dafür, dass der Betrug
    > funktioniert. Die Pseudo-Kreditkartennummer wird schon bei der Aktivierung
    > erzeugt, was ja auch Sinn macht, weil man sie für den ersten Kaufvorgang
    > schon benötigt.

    Eben: nur aktiviert, aber niemals damit bezahlt. Also zumindest nicht über irgendein Geschäft/Payment-Provider geleaked.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BUCS IT GmbH, Wuppertal
  2. FRoSTA AG, Bremerhaven, Lommatzsch, Bobenheim-Roxheim, Rom (Italien), Bydgoszcz (Polen)
  3. Deutsches Patent- und Markenamt, München
  4. CPU Consulting & Software GmbH, Augsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 27,99€
  2. 9,99€
  3. 19,99€
  4. 6,60€


Haben wir etwas übersehen?

E-Mail an news@golem.de