In anderen Ländern hat man das einfach easy mit die Haftung gemacht: Sperrung = Haftung bei der Bank und schon hat die Bank ein Interesse daran sowas zu unterbinden.
@JoE-68-8 ай бұрын
In Deutschland auch. §675u BGB.
@sirgecko6669 ай бұрын
Sehr guter Talk. Kuno hatte ich 0 auf dem Schirm. Ich arbeite übrigens im Einzelhandel - sehr großes Unternehmen - und Lastschrift war an dem Tag die Rettung als das Internet ausfiel: Da konnte das Kassensystem auf Lastschrift zurückgreifen.
@Fantaztig8 ай бұрын
Ich dachte immer Lastschrift ist so ein EC Karten Feature, geht das mit den neuen Debitcards überhaupt noch? Oder nur wenn sie gleichzeitig GiroCards sind?
@_dIIJAY8 ай бұрын
Same bei mir. Arbeite in der Reihe der großen 3 Lebensmittelhändler seit 10jahren und hatte von Kuno noch nie gehört. Erschreckend wenn man sich das als Kassierer vorstellt, wie schnell der kund „legal“ abgezockt werden kann weil du der eigenen Bank einfach egal bist.
@sirgecko6668 ай бұрын
@@Fantaztig Ich bin mir nicht ganz sicher, das ist nämlich ein ganz schönes Wirrwarr was da in letzter Zeit mit den verschiedenen Kartensystemen passiert. Meiner Meinung nach muss es aber auch eine Girocard sein. Bezahlung per NFC funktioniert dann nicht, es muss der physische Chip ausgelesen werden. Also wenn mal jemand vor dir an der Kasse steht und es mehrfach versucht, bzw immer wieder per NFC versucht, einfach mal darauf hinweisen, dass einstecken der Weg ist.
@Marcel1979K8 ай бұрын
@@FantaztigNein OLV ist nur bei Girocard möglich.
@wildorb120917 күн бұрын
Der Vortrag war ja 11/10! Gut vorbereitet und sehr gut gesprochen. Thema war 100/10!
@rGunti8 ай бұрын
Als ich aus der Schweiz nach Deutschland gezogen bin war ich sehr schokiert, dass man einfach mit einer Karte und einem Stift alles mögliche bezahlen kann, ohne auch nur den PIN der Karte zu kennen. Persönlich würde ich mir ja wünschen, dass man Lastschrift-Zahlungen mit Karten grundsätzlich sperren lassen kann.
@JoE-68-8 ай бұрын
Einfach keine Girocard mehr verwenden.
@My1xT9 ай бұрын
also die banken (und ggf auch die 116116 sollten über die Notwendigkeit von Kuno zumindest informieren
@blockbertus8 ай бұрын
Oder, und das mag jetzt voellig abwegig klingen, aber man macht KUNO unnoetig und macht diese Sperrungen direkt automatisch wenn eine Karte gesperrt wird.
@My1xT8 ай бұрын
@@blockbertus nö, überhaupt nicht abwegig, aber solange man Kuno nicht unnötig machen KANN (eben wegen den in der Präsentation benannten Systemen, Kosten etc), sollte zumindest Aufklärung herrschen
@sb.74628 ай бұрын
Naja, die Banken (bzw. 116 116) empfehlen ja immer eine Anzeige bei der Polizei und die Beamten dort werden im Regelfall die KUNO-Meldung mit veranlassen. Aber grundsätzlich ist es natürlich ärgerlich, dass man diese separate Meldung fertigen muss. Es wäre halt wirklich einfacher, wenn eine zentrale Meldung die Sperrung sämtlicher Zahlungsvorgänge mit der Kartennr. (ggf. eingegrenzt auf die Kartenfolgenr.) zur Folge hätte. Mal abwarten, wann das ELV ausstirbt...
@JoE-68-8 ай бұрын
Das Problem betrifft ja nur Händler die aus Kostebgründen auf eine garantierte Zahlung verzichten. Und die Banken haben keine Interesse die Händler für gesparte Bankgebühren auch noch zu belohnen.
@My1xT8 ай бұрын
@@JoE-68- wenns ums nicht belohnen von gesperrten Karten geht könnte die bank auch sagen "karte ist gesperrt, die Zahlung reichen wir nicht durch" denn den Kunden sollte für so nen scheiß keine Schuld treffen.
@Hessenspotter8 ай бұрын
Genialer Vortrag, danke 🎉
@rumpeldrump8 ай бұрын
Es ist ja auch jede Sparkasse eine Sparkasse für sich selbst.
@popupdestroyer6 ай бұрын
Ich finde, dass eher das kontaktlose Auflegen der Karte ein Risiko im Falle eines Diebstahls oder Verlustes darstellt. Ich habe bei meiner Karte die Funktion "kontaktlos bezahlen" deaktiviert, was durchaus an der Kasse zu Verwirrung führt. Das Logo ist zwar drauf, aber die Funktion ist nicht nutzbar. Andererseits hat das bei Verlust oder Diebstahl auch einen entscheidenden Vorteil: beim Nutzen der Karte muss grundsätzlich die PIN eingegeben werden. Bei anderen Kunden reicht das Auflegen, um zumindest geringen Schaden zu erzielen
@JoE-68-8 ай бұрын
Das tolle an Lastschriften ist ja, dass man sie 8 Wochen ohne Angabe von Gründen stornieren kann. Bei gesperrter Karte ist das ja dann auch nicht mehr das Problem des Kunden (§675u BGB regelt). Übrigens der nächste Grund auf die nutzlose deutsche Sonderlösung Girocard zu verzichten.
@meco9 ай бұрын
Am Ende wurde gefragt welche Bank man verwenden kann um es zu verhindern. Was ich mich Frage wieso weitere Banken nicht das Feature der Bunq einbauen welches einem erlaubt Lastschriften manuell zu akzeptieren (da es laut Standard 5 Tage Zeit gibt eine anzunehmen aber jede Bank es automatisiert tut)
@ezikhoyo9 ай бұрын
Einer der vielen Gründe warum ich seit Jahren zu bunq gewechselt bin. Deutsche Banken sind echt eine absolute Frechheit, sowohl was technischer Stand, als auch (Komfort)funktion(en) und Preis angeht. Würde bei einer Volksbank mehr zahlen als bei bunq, für ein Konto ohne Kreditkarte. Bleib dann lieber bei bunq mit 25 Konten und 25 Kreditkarten die ich jeweils jederzeit erstellen/schließen kann.
@meco9 ай бұрын
@@ezikhoyo für 10€ im Monat bekommt man halt wirklich alles was man sich wünschen kann und das bei einer mittlerweile seit >1 Jahr profitablen Bank bei der ich mir nicht sorgen machen muss wie bei den ganzen SolarisBank etc. frontends
@twirlyfox8 ай бұрын
@@ezikhoyo thx finally, bin seit ewig bei bunq , deutsche banken sind absoluter verdreckter ranz. Rueckstaendig und Dumm ... genauso wie deutsche IBANs
@thorz73048 ай бұрын
Weil man es nach Belastung auch komplett unkompliziert zurückgeben kann. 13 Monate lang.
@ezikhoyo8 ай бұрын
@@thorz7304Ja, und? Dann ist doch das Geld trotzdem erstmal weg. Da ist doch manuelles akzeptieren mit automatischer Akzeptanz nach 7 Tagen deutlich besser, als grundsätzlich alles anzunehmen, völlig egal ob legitim oder nicht.
@ezikhoyo9 ай бұрын
Interessant ist, dass sie mittlerweile einfach gar keinen Cookie Banner mehr haben, aber trotzdem drei Cookies setzen. Warum auch nicht.
@joestr_9 ай бұрын
Sind drei technisch notwendige First-Party Cookies. Da ist kein Cookie-Banner notwendig.
@ezikhoyo9 ай бұрын
@@joestr_ Mein Stand war dass dafür keine Einwilligung, aber praktisch genau das was sie eben vorher hatten, nämlich lediglich die Info, trotzdem notwendig ist. Ist aber wohl tatsächlich so, dass die Erwähnung davon in der Datenschutzerklärung ausreichend ist. Wieder was gelernt. Über technisch notwendig könnte man aber trotzdem streiten. Der reine Aufruf, ohne Login also ohne Session benötigt zwei Session Cookies? Ich weiß ja nicht.
@lucsoft9 ай бұрын
@@ezikhoyotechnisch gesehen brauchst du für ein Login auch keine Cookies
@sweetdeal89518 ай бұрын
@@lucsoft Mittlerweile ist vermutlich alles im Local Storage.
@rumpeldrump8 ай бұрын
Da hat der Server ja auch Zugriff drauf.@@sweetdeal8951
@Raketenclub8 ай бұрын
als fix gegen die bruteforce attacke empfehle ich noch 20byte hinzuzufuegen.....
@nickrossnr7504Ай бұрын
Heute ist schönes Wetter, denn bei mir scheint die Sonne!(Niedersachen 10:22 22.09.2024)
@RZ-zv3jr4 ай бұрын
Es müssten doch nur die Banken Mitglied bei Kuno sein. Bucht ein Einzelhändler ab, so würde die das ja verweigern. Oder erfolgt der Lastschrift Einzug nicht in Echtzeit sondern als Batch am Abend oder so?
@Melvinator20078 ай бұрын
Sehr angenehm vorgetragen 👍
@PetraBenakova-u7f6 күн бұрын
Dankeschön ! Bin auch Opfer sehr öfter! Je halbes Jahr jetzt je 3 Monaten ! 2 Jahren handy Vertrag alles war gesperrt!? Soll immer neue holen? Media Markt hatt alles am PC sehen das ich Monatlich zahle auch Grundgebühren für Mobil Internet ! Ich habe kein Internet wie Facebook home Box für 5 Euro monatlich ? Werde ständig überwacht ? Sogar privat!?
@lPGlKarsten9 ай бұрын
Danke für den talk. Love ccc
@riaganbogenspanner9 ай бұрын
21:30 Wer skaliert(schönt) denn da die Statistiken? Mehr als 1/6 übrige geblieben, Grafik sagt natürlich 100% Reduktion. Die Zahlen sind sekundär unser Wahrnehmung sagt, sind ja keine Fälle mehr übrig....
@sleepingcity859 ай бұрын
Die Grafik sagt nicht 100% Reduktion, da keine Skala angegeben ist. Jeder Datenpunkt ist ausgeschrieben, daher bietet sich eine gestapelte Darstellung von minimal zu maximal zwecks besserer Lesbarkeit an. Dazu kommt, dass es niemals auf 0 fallen kann. Dagegen kann auch kein System schützen, außer man nimmt den Karten die Funktionalität ohne PIN zahlen zu können. Reduktion um ~85% ist doch aber recht enorm. Ein Graph ist auch kein buntes Bild zum Bestaunen. Es ist eine mathematische Darstellung die es zu Lesen gilt sonst ist sie nutzlos.
@riaganbogenspanner9 ай бұрын
@@sleepingcity85 Mir ist klar was die Aussage der Grafik ist und dass das niemals 0 sein kann und ja ich habe auch gesehen, dass die Grafik keine Scala hat. Und ja ich finde es auch super, dass da so viel gemacht wurde, auch wenn wie hier angesprochen, Niemand wirklich weiß, dass es das gibt. KUNO war mir neu! Trotzdem bleibt mein Kritikpunkt: Wenn man aber eine Präsentation damit macht und ich ich kann mir gut vorstellen, dass diese Grafik auch durchaus in einer Präsentation genutzt wurde. Damit hat man visuell noch mehr getan, als die Daten hergeben. Und das ist mein Kritikpunkt. Gab hier mal einen schönen Vortrag über sowas.
@kataseiko8 ай бұрын
Spannend, dass die Digitalisierung so weit fortgeschritten ist, dass man ein FAX einsenden kann.
@Adrian2309 ай бұрын
Gab es den Talk nicht bereits online?
@tschichpich8 ай бұрын
So wie ich es verstehe wird nicht gesagt wer kuno benutzt, damit man aus der info nicht schliessen kann wo man mit gesperrten karten weiter kaufen kann. aber dunno
@CMBurns10008 ай бұрын
Ist es nicht so, dass man zwangsläufig unterschreiben muss für Lastschrift?
@Stephan47117 ай бұрын
Die schreiben dort überall EC-Karte, die letzten EC Karten sollten doch schon vor über einem Jahrzehnt abgelaufen sein. Wieso will man die dann noch sperren?
@ThomasT-d2j9 ай бұрын
Schön informativ, danke.
@michac37969 ай бұрын
6:00 "...unbefugt in fremde Datensysteme eindringen..." Gibt's das auch in befugt, oder muss man dazu ein Auslandgeheimdienst sein...? 20:13 "...wo eben absehbar war, das Banken keine Meldung an den Handel mehr vornehmen..." a super, die Banken müssen in die Pflicht genommen werden und nicht ein extra Schutzsystem installiert um deren Nachlässigkeit aufzufangen.
@ezikhoyo9 ай бұрын
6:00 Dafür reicht es auch Inlandsgeheimdienst zu sein ;) Aber klar gibt es das auch in befugt, bspw. im Falle eines Security Audits und/oder Pentests. Dann wirst du ja dafür bezahlst diese System zu testen und in dir fremde Systeme einzudringen.
@sebastian20958 ай бұрын
Eine Sparkasse ist halt auch keine Bank. Und jedes Kaff hat seine eigene, die ein eigenständiges Unternehmen ist. Also technisch alles Top, aber die beiden Lacher zeigen eigentlich, dass doch nicht so viel Ahnung da ist, ab der Technik. Das kostet Sympathiepunkte
@Mully-rv3ve8 ай бұрын
50:00 Die einstellige KartenFOLGEnummer ist überhaupt kein Problem. Es gibt alle vier Jahre eine neue KartenNummer (zum Konto) und die erste Karte hat die FOLGEnummer 1. Verliere ich die hat die Ersatzkarte die FOLGEnummer 2. Geht die in der Waschmaschiehne kaputt hat die nächste Karte die FOLGEnummer 3 usw. Man kann also maximal 10 Karten innerhalb 4 Jahren versaubeuteln. Oder man muss sich eine ganz neue Karten mit neuer KartenNummer zum Konto bestellen (lassen).
@TimOnSec8 ай бұрын
Hallo Mully-rv3ve, im Rahmen von KUNO findet keine Erfassung des Ablaufsdatums der Karten statt - sondern rein die Kartenfolgenummer wird erfasst (siehe unter anderem Ansicht von KUNO bei 30:52 im Video). Insoweit können maximal 10 Sperrungen erfolgen, bis dann alle Karten dauerhaft gesperrt sind (oder komplett freigeschaltet werden müssen). Danke und Gruß Tim Schäfers (der aus dem Vortrag)
@DenkenNichtWissen8 ай бұрын
Hallo @TimOnSec das Ablaufdatum wird tatsächlich nicht erfasst, aber Mully-r3ve hat schon Recht: Kartefolgenummern sind an kontenbezogene Kartennummern gekoppelt. Die Kartennummerändert sich aber nach einem Turnus (idR 4 Jahre) bei Neuausstellung. Dies ist darin begründet, dass Banken einen jährlichen Rollout an fälligen (sprich abgelaufenen girocards) haben. Diese erhalten oft einen festen Kartennummerkreis. Sollte es bis zum nächsten Rollout einen vorzeitigen Austausch geben, findet eine individuelle Nachproduktion dieser Karte mit geänderter Kartenfolgenummer statt. Bei Volksbanken mit individuellen Designs werden Karten oft vorproduziert. Im Zweifelsfall kann der Bankberater des Vertrauens aber auch einfach eine neue Karte anlegen, die eine andere Kartennummer enthält und so ist das Problem gelöst :)
@TimOnSec8 ай бұрын
Danke für den Hinweis und das Ausstellverhalten ist so sicher korrekt dargestellt. Aber inwieweit ist das Problem gelöst, wenn in der KUNO Sperrdatei bspw. steht, dass aktuell nur eine Kartennummer genutzt werden soll/darf? Dort findet keine Erfassung der Ablaufzeitpunkte statt, sondern das System basiert darauf per IBAN-Abgleich am Point of Sale (POS) mit der zugehörigen Kartennummer zu prüfen, ob Zahlungen möglich sind. Meines Erachtens kann es da weiterhin zu Problemen kommen.
@thorz73048 ай бұрын
@@TimOnSec Kuno kann einfach alle Sperren löschen, die 5 Jahre alt sind. Spätestens zu diesem Zeitpunkt kann die Karte nicht mehr genutzt werden. (Manche Händler machen das trotzdem, das ist dann allerdings tatsächlich so komplett deren Problem.)
@Ultravore8 ай бұрын
Komisch das die Debit Karte keine Erwähnung findet. Giro Karten werden von den Banken doch nur noch verteilt wenn man sie gezielt darum bittet und manchmal auch nur gegen eine Kartengebühr. Hätte gerne gewusst ob bei der Debit Karte irgend etwas anders ist.
@Ph34rNoB33r8 ай бұрын
Sperrung geht zumindest bei mir nicht über die 116116, da muss man bei der Bank anrufen. Irgendwie denke ich nicht, dass dafür das Lastschriftverfahren in der Form existiert.
@hanssteuerfuzzi51829 ай бұрын
Sind Sie Kunde einer Sparkasse, drücken Sie die 1, sind Sie Kunde einer Bank, dann drücken Sie … 😂 Ich weiß schon warum ich von der Sparkasse weg bin.
@Fragmon19 ай бұрын
Ja da die SparKASSE keine BANK ist sondern ein Kreditinstitut.
@CMBurns10008 ай бұрын
Ist eben die richtige Bezeichnung
@sebastian20958 ай бұрын
Jep, genauso ist es. Klassischer FAIL tät ich mal sagen
@stili7749 ай бұрын
Ich hoffe, dass eines tages wndlich die giro Card insellösung durch MasterCard und Visa ersetzt wird
@modernsolutions66318 ай бұрын
Bitte nicht. Europäische Alternative meinetwegen.
@Ph34rNoB33r8 ай бұрын
Meine Bank hat schon Ende 2022 meine Karte durch eine ohne Co-Badging mit Maestro ersetzt. Leider können einige kleine Händler damit nicht umgehen. Also nicht "keine Kartenzahlung" sondern "nur Maestro/Mastercard". (Hat mich schon 2x in peinliche Situationen gebracht, wenigstens wusste einer der beiden Händler, woran es liegt)
@JoE-68-8 ай бұрын
Die wollen das nicht, weil sie überteuerte Dienstleister haben.
@CMBurns10008 ай бұрын
Wenn man die Lastschrift zurück bucht, dürfte der Laden auf den Kunden zukommen und nach einem Beweis für den Missbrauch fragen. Wenn man das nicht kann, wird man trotzdem bezahlen müssen und bleibt schlussendlich darauf sitzen.
@JoE-68-8 ай бұрын
Ist ja recht leicht nachweisbar, wenn man die Karte gesperrt hat. Es ist primär ein Händlerproblem - Das durch den Geiz der Händler entsteht.
@CMBurns10008 ай бұрын
@@JoE-68- die Karte gesperrt zu haben, ist doch kein Nachweis über Missbrauch.
@JoE-68-8 ай бұрын
@@CMBurns1000 Der Händler kann ohne Pin oder Unterschrift keine Autorisierung nachweisen, das reicht. Nach der Rücklastschrift muss der Händler ja vor Gericht nachweisen, dass die Zahlung korrekt war.
@X4n1c8 ай бұрын
unfassbar wie die mit unseren daten umgehen.
@suki44109 ай бұрын
Wau Holland
@suki44109 ай бұрын
Yes, wirklich beängstigend, wie unbeleckt deutsche Unternehmen und Behörden im IT-Bereich sind.
@spectator51449 ай бұрын
absolute Gleichgültigkeit
@szoszk9 ай бұрын
Kann man auch präventiv bei kuno sperren lassen? Ist ja eigentlich in meinem Interesse, dass man meine Karte nur mit pin nutzen kann
@RNLDishostin8 ай бұрын
Talk geguckt?
@szoszk8 ай бұрын
@@RNLDishostin ja
@crashoverride818 ай бұрын
@@szoszkDann solltest du mitbekommen haben, das es nicht möglich ist seine Karte bei KUNO präventiv sperren zu lassen.
@szoszk8 ай бұрын
@@crashoverride81 wo wird das denn gesagt?
@crashoverride818 ай бұрын
@@szoszk kann dir nicht sagen wann, wurde es aber, sonst würde ich es auch nicht wissen
@transilvanischervampir6668 ай бұрын
Der Hacker machte Hackepeter 😹😹😹
@ptpt75348 ай бұрын
Wäre ja irgendwie praktisch, wenn man die Überwachungskameras an der Kasse direkt damit koppelt und das Video speichert, falls jemand mit einer gesperrten Karte bezahlt.
@der.Schtefan9 ай бұрын
Einfach kein Deutsches Konto haben.
@twirlyfox8 ай бұрын
ja, rueckstaendige banken verdienen nichtmal die aufmerksamkeit
@cannatoshi9 ай бұрын
das einzige was gehackt wird sind zwiebeln für MC Doof
@sirgecko6669 ай бұрын
Zwiebeln werden geschnitten, nicht gehackt.
@tofuschnitt9 ай бұрын
ich verstehe seine Frisur nicht :)
@ballinlikebill83349 ай бұрын
er rockt den edgar cut, verstehen nur wenige
@spectator51449 ай бұрын
was kann Staat eigentlich
@CMBurns10008 ай бұрын
Wieso soll der sich um deine Karten kümmern? Eigenverantwortung
@sweetdeal89518 ай бұрын
Find die DSGVO so nervig mittlerweile :D Aber das ist einfach Deutschland
@dorampassyo42209 ай бұрын
Bitcoin kümmert sich drum. Bzw Eth mit den neuen Rollups.😅
@ezikhoyo9 ай бұрын
Bloß nicht. Internet Traffic heute verursacht schon absurd viel CO2, Proof of Stake Cryptos sind da nur nochmal tausend mal schlimmer. Und so volatil wie bspw Bitcoin ist, würde ich damit nicht bezahlt werden wollen, nur um mir morgen kein Essen mehr kaufen zu können weils mal wieder wie alle paar Monate gecrashed ist.
@thorz73048 ай бұрын
Dann geh mit deinen Bitcoin mal im Supermarkt Tomaten kaufen....
@ezikhoyo8 ай бұрын
@@thorz7304Ist möglich, ist jetzt keine sonderlich große Hürde. Davon ab ist Crypto natürlich trotzdem super dämlich, vorallem Proof of Work coins. Alleine die Volatilität macht es nicht nutzbar für alltägliches. Wenn ich mir heute noch ein Luxes Restaurant leisten kann, morgen aber nicht mal mehr die Tomaten im Supermarkt... ist halt einfach keine realistische Alternative zu etablierten FIAT Währungen die (zumeist) nicht so extrem schwanken. Klar gibt's auch Fixed Coins, aber dann hat Crypto halt trotzdem noch tausend andere Issues.
@jannikheidemann38058 ай бұрын
Na toll, Bitcoin hat ja _ganz_ tolle Privatsphäre. ( *nicht* )
@jort93z8 ай бұрын
was wichtig ist bei lastschriften, man kann auch ganz ohne die karte eine lastschrift machen. Einfach so auf "trust me bro"-basis. Deshalb kann man missbräuchliche lastschriften 13 monate lang zurückbuchen lassen.
@cailleanmccain8 ай бұрын
Das stimmt. Manche Banken stellen sich allerdings ziemlich an, wenn es weiter zurückliegt als die ersten paar Wochen (Standard-Cut-off). Es gibt sogar Mitarbeiter, die überhaupt nicht wissen, dass das geht, und dann die, denen das zu viel Arbeit ist... Wenn man einen guten Grund hat, dann muss man zur Not hartnäckig bleiben, und es funktioniert (zur Überraschung mancher Bankmitarbeiter). Es kommt da stark auf die Bank an, wie gut die Mitarbeiter darüber informiert sind, was rechtlich geht. Zum Glück für mich arbeite ich selbst in einer Bank und weiß daher einiges, aber es sollte eigentlich nicht sein, dass sowas wie eben beschrieben passiert.