klassischer Kreditkartenbetrug (Allgemeines Forum)

sflori, Freitag, 28.02.2014, 15:09 (vor 4421 Tagen) @ Colaholiker

Dazu braucht man aber den sicherheitscode, den man nur in der Hand hat, wenn man auch die Karte wirklich in den Fingern hatte.

THEORETISCH schon... ;)

http://de.wikipedia.org/wiki/CVV2

Bei Online-Transaktionen ist es heutzutage üblich, zur Authentifizierung des Karteninhabers die Anschrift (Address Verification System, AVS) und/oder den CVC während der Erfassung der Zahlungsdetails abzufragen, obwohl dies letztlich eine Verarbeitung bzw. Speicherung darstellen kann. Unbefugte könnten durch unsichere Übermittlung oder unzulässige Speicherung Zugang zu den Authentifizierungsdaten erhalten und die Sicherheitsmerkmale damit nutzlos machen.

Ich kann also z.B. einen Online-Shop betreiben (oder als Admin bei einem arbeiten) und statt die CVV2-Daten nur an VISA etc. zu übermitteln mir davon Kopien ziehen und damit bezahlen. =Shop kompromittiert

Oder ich bastele mir einen Trojaner und schick ihn dem Kunden, um an dessen CVV2-Code zu kommen. =Kunde kompromittiert


Bye. Flo.

antworten
 

gesamter Thread:

 RSS-Feed dieser Diskussion

powered by my little forum