Visa

Google hat mehr als drei Jahre nach der Veröffentlichung seinen Zahlungsdienst Google Pay nach Deutschland gebracht. Kunden mit Visa- und Masterkarten von vier Finanzdienstleistern können künftig mit ihrem Android-Smartphone kontaktlos bezahlen.
Ein Hands on von Tobias Költzsch

Tencent, Visa und andere Konzerne investieren stark in deutsche Startups, die sich auf Finanzdienstleistungen spezialisieren. Allein im ersten Quartal 2018 sollen fast 300 Millionen Euro an die Fintechs gegangen sein.

Kein Bitcoin mehr auf Kreditkarte: JP Morgan und die Bank of America unterbinden den Kauf von Kryptowährungen. Ihnen ist das damit verbundene Risiko zu groß.

CES 2018 Eine Kreditkarte die man verlieren kann, ohne dass der Finder damit etwas anfangen kann: Das und mehr will Wallet bieten. Wir haben uns das aktuelle Modell der smarten Kreditkarte in Las Vegas angeschaut.
Von Hauke Gierow und Martin Wolf

Die Kundendaten von Equifax haben durch eine mehrere Monate ungepatchte Sicherheitslücke gehackt werden können. Auch sonst macht das Unternehmen beim Thema Sicherheit wenig richtig - wie die Zugangskombination "admin/admin" auf einer Mitarbeiterseite zeigt.

Auch nach der Bekanntgabe des Hacks läuft es nicht gut für den Finanzdienstleister Equifax: Ein Formular zur Prüfung gibt zufällige Ergebnisse aus, außerdem sorgen AGB-Klauseln für Aufregung. Mehrere Experten qualifizierten die Krisenreaktion daher als "nutzlos" und als "Dumpster Fire".

Beim US-Finanz- und Bonitätsdiensleister Equifax konnten Kriminelle offenbar rund 143 Millionen Kundendaten kopieren - über eine Sicherheitslücke in einer Webapplikation. Einige Manager verkauften kurz nach dem Hack Teile ihrer Aktienpakete.

Welche E-Mail-Adressen und Namen in sozialen Netzen wurden genutzt? Wer gehört zur Familie? Wer war der Arbeitgeber? Eine Reihe von Antragstellern für ein US-Einreisevisum muss künftig sehr genau Auskunft über ihre Lebensumstände geben.

Wer in die USA einreist, soll seine Passwörter also doch für sich behalten dürfen: Das US-Außenministerium hat erstmals eine schriftliche Version der geplanten Regeln veröffentlicht. Diese bleibt hinter vollmundigen Ankündigungen von Regierungsmitarbeitern zurück.

Der Kreditkartenanbieter Mastercard will Transaktionen in Zukunft offenbar nicht mehr nur per PIN absichern, sondern alternativ die Authentifizierung per Fingerabdruck anbieten. Das Problem: Ein Fingerabdruck lässt sich nach Manipulationen nur schwer austauschen.

Wer im vergangenen Jahr auf Geschäftsreise oder im Urlaub in den USA gewesen ist, sollte seine Kreditkartenabrechnungen prüfen: Zahlungsterminals zahlreicher Hotels von Crown Plaza und Holiday Inn waren mit Malware infiziert.

Die von US-Präsident Donald Trump versprochenen "extremen Einreisekontrollen" könnten für Besucher der USA sehr unangenehm werden. Ob sie auch für deutsche Staatsbürger gelten, ist noch unklar.

Visa-Kunden können bald mit ihrer Sonnenbrille bezahlen. Die Kreditkartengesellschaft hat auf dem South by Southwest Festival (SXSW) einen Prototyp vorgestellt. Die Kommunikation mit dem Zahlungsterminal erfolgt per Funk.

In der neuen US-Regierung gibt es offenbar Überlegungen, dass Reisende mit Visum ihre Passwörter für Facebook und andere soziale Netzwerke herausgeben müssen.

Wer als Tourist oder geschäftlich in die USA reist, wird beim Grenzübertritt nach seinen Konten bei Youtube, Facebook und Twitter gefragt. Was mit den Daten geschieht, ist unklar - Bürgerrechtler sind empört.

Strengere Sicherheitsvorschriften sollten bei den Kreditkartenunternehmen gut ankommen, oder? Visa stellt sich in einem Statement gegen geplante neue Regeln. Diese würden Kunden nur vom Kaufen abhalten, aber nicht mehr Sicherheit bringen.

Donald Trump ist für markige Sprüche und verbale Ausfälle bekannt - bei der IT-Sicherheit seiner Hotelkette gibt es aber Probleme, zahlreiche Kreditkartendaten wurden kopiert. Das Unternehmen musste eine Strafe zahlen, weil Behörden zu spät über die Vorgänge informiert wurden.

Manipulierte PIN-Pads und Kameras sind out, Skimmer nutzen neue Technologien. Der Secret Service warnt in den USA vor Skimming-Hardware, die direkt an die internen Komponenten von Geldautomaten angeschlossen wird.

Eine Skimmingbande hat in Sachsen fast 270.000 Euro mit gefälschten Bankkarten erbeutet. Die Tat fand bereits im Jahr 2011 statt, nun wurde ein Hintermann der Gruppe zu einer Freiheitsstrafe verurteilt.

Skimming, Kreditkartenbetrug und manipulierte Bezahlterminals: Der Sicherheitstandard für EC- und Kreditkartenterminals wird überarbeitet. Künftig sollen die Geräte signierte Updates erhalten und gegen Laser resistent werden.

Sicherheitsforscher haben eine Schadsoftware entdeckt, die Geldautomaten gleich dreier Hersteller infizieren soll. Vieles deutet darauf hin, dass Kriminelle mit Hilfe der Malware in Thailand Geld im Wert von mehr als 300.000 Euro entwenden konnten.

Auf der Defcon hat ein Hacker verschiedene Angriffsszenarien gegen den Bezahldienst Samsung Pay vorgestellt, mit denen auf fremde Rechnung eingekauft werden kann. Samsung widerspricht einigen der Darstellungen, räumt aber Schwächen ein.

Black Hat 2016 Sind Bankkarten mit Chip und Pin doch nicht so sicher, wie immer behauptet? Mit Hilfe sogenannter Shimmer soll es möglich sein, EMV-Bankkarten auszulesen und Geldautomaten zu plündern.

Kreditkartenbetrug ist ein großer Schaden für Kunden und Banken. Das Fintech-Startup Number26 will jetzt mit Standortdaten und Algorithmen gegen die Betrüger vorgehen - auf freiwilliger Basis.
Von Hauke Gierow

Urlauber und andere Reisende in die USA sollen künftig nach ihren Social-Media-Konten gefragt werden, so das Department of Homeland Security. Die Angabe soll zwar freiwillig erfolgen, aber trotzdem dürfte sich ein Großteil der Betroffenen zur Auskunft gedrängt fühlen.

Kriminelle Kartenfälscher agieren global: Mit Hilfe von Kreditkarteninformationen einer südafrikanischen Bank erbeutete eine Bande in Japan in nur 2,5 Stunden Bargeld im Wert von mehr als 12 Millionen Euro. Die betroffene Bank spricht von "fiktiven Kreditkarten".

Moderne TLS-Verbindungen nutzen üblicherweise das AES-GCM-Verschlüsselungsverfahren. Das benötigt einen sogenannten Nonce-Wert, der sich nicht wiederholen darf. Ansonsten ist die Sicherheit dahin.

RSA 2016 Apple Pay ist praktisch und gilt als sicher. Doch das System lässt sich von Kriminellen missbrauchen, um digitale Kreditkartenkopien zu erstellen.

Bislang war bekannt, dass Kreditkarten mit Magnetstreifen mit trivialen Mitteln kopierbar sind. Aktuelle Recherchen zeigen, dass auch Karten mit dem besser gesicherten Chip-und-PIN-Verfahren kopiert werden können - weil einige Banken schlampen.

Tschechiens Ministerpräsident Sobotka hat wieder Ärger mit rechten Hackern. Offenbar war sein privates E-Mail-Postfach nicht ausreichend geschützt.

Die Milliardeninvestitionen von Banken und Handel in mehr Sicherheit zeigen Wirkung: Datendiebe erbeuten an Geldautomaten in Deutschland immer weniger Geld. Doch noch finden die Kriminellen Löcher im System.
Von Jörn Bender

Die Hotelkette Hyatt muss infizierte Bezahlsysteme melden, hat sich dafür aber viel Zeit gelassen. Wer in der Vergangenheit etwa mit einer Kreditkarte dort bezahlt hat, sollte seine Kreditkartenabrechnungen auf verdächtige Umsätze prüfen.

Rund 15 Millionen Kunden von T-Mobile in den USA sind von einem Hack persönlicher Daten betroffen. Die Informationen wurden nicht bei T-Mobile direkt erbeutet, sondern bei Experian, einem Dienst zur Prüfung der Bonität potenzieller Kunden.

Point-of-Sale-Terminals der Nobelhotelkette Hilton wurden vermutlich gehackt. Es gibt nur wenige Details zu dem Angriff vor allem Nutzer, die in Shops und Restaurants mit Kreditkarte gezahlt haben, sollen betroffen sein. Hilton rät Kunden, Kreditkartenrechnungen zu überprüfen.

Die britische Mobilfunk-Ladenkette Carphone Warehouse ist Opfer eines Hackerangriffs geworden. Millionen Kundendaten wurden abgegriffen, inklusive der Bankverbindungen.

Visa will das Auto zum Portemonnaie machen - und das Fahrerdisplay zur Verkaufsfläche. Diese Idee der Kreditkartengesellschaft verbirgt sich hinter dem Stichwort Connected Car Commerce.

Visa will die Wahrscheinlichkeit einer Transaktionsablehnung beispielsweise bei Kreditkartenzahlungen deutlich reduzieren. Was der Kunde dafür jedoch preisgeben muss, ist sein Aufenthaltsort anhand des eigenen Smartphones. Der Service für Kreditkarten startet zunächst nur in den USA.

Kunden von Paypal können künftig mit dem Bezahlen bis zu 14 Tage nach dem Erhalt ihrer Waren warten. Zum Start von Pay After Delivery sollen unter anderen Kunden der US-Burgerkette Burger King profitieren.

Wenn Apple sein mobiles Bezahlsystem Apple Pay in Deutschland startet, wollen die Sparkassen dabei sein. Laut Spiegel-Informationen habe der Dachverband der Bankengruppe bei Apple Interesse bekundet. Morgen startet Apple Pay in den USA.

Die Vereinigten Staaten wollen offenbar verhindern, dass Chinesen an den IT-Sicherheitskonferenzen Black Hat und Def Con in Las Vegas teilnehmen. Ihnen soll die Ausstellung des Visums verweigert werden.

Die NSA-Abteilung "Follow the money" sammelt offenbar Informationen zu Kreditkartentransaktionen und Banküberweisungen in einer Datenbank namens Tracfin. Sie soll 2011 bereits 180 Millionen Datensätze enthalten haben.

Für die Nutzung des VPN-Dienstes Ipredator können Kunden nicht mehr mit Mastercard oder Visa bezahlen. Entsprechende Richtlinien haben die Kreditkartengesellschaften an externe Onlinezahlungsdienstleister weitergegeben.

Das Hackerkollektiv Anonymous droht der Regierung der USA mit der Veröffentlichung von geheimen Dokumenten. Damit soll der Freitod des Reddit-Mitbegründers Aaron Swartz gerächt werden. Die Webseite einer Justizbehörde der USA wird seit Tagen immer wieder angegriffen.

Die Organisation Freedom of the Press Foundation hat sich zum Ziel gesetzt, Transparenz durch Crowdfunding zu finanzieren: Sie sammelt Spenden für Wikileaks. Hinter der Organisation stehen unter anderem EFF-Gründer John Perry Barlow und der Schauspieler John Cusack.

Ein 22-jähriger Brite ist wegen der Beteiligung an DDoS-Attacken verurteilt worden. Das Gericht hält ihn für einen der Organisatoren der Operation Payback. Ein Strafmaß steht noch nicht fest.

Google hat seine digitale Geldbörse namens Wallet erweitert. Nun werden alle verbreiteten Kreditkarten unterstützt. Die Kreditkartendaten speichert Google nicht mehr in der Android-Anwendung, sondern auf eigenen Servern.

Der international renommierte Jurist Baltasar Garzón wird in Zukunft sowohl Julian Assange, als auch Wikileaks vertreten. Garzón ist nicht nur in internationalen Rechtsfragen erfahren, sondern auch in Lateinamerika bekannt. Assange hat Asyl in Ecuador beantragt.

Eine Klausel in der Vereinbarung eines französischen Zahlungsdienstleisters mit Visa und Mastercard eröffnet die Möglichkeit, Wikileaks per Kreditkarte Geld zu spenden. Das braucht die Organisation wohl auch: Sie sagt, sie sei fast pleite.

Visa und Mastercard müssen wieder Zahlungen an Wikileaks abwickeln. Die Sperre sei nicht rechtmäßig, hat ein Gericht in Island geurteilt. Innerhalb von zwei Wochen soll die Blockade aufgehoben werden.

Cyberkriminelle sind in die Systeme eines Kreditkartenabwicklers eingedrungen, der mit Visa und Mastercard zusammenarbeitet. Über zehn Millionen Kartenkonten sollen betroffen sein.