• Dieses Forum dient dem Erfahrungsaustausch und nicht dem (kommerziellen) Anbieten von Incentives zum Abschluss einer neuen Kreditkarte.

    Wer sich werben lassen möchte, kann gerne ein entsprechendes Thema im Bereich "Marketplace" starten.
    Wer neue Karteninhaber werben möchte, ist hier fehl am Platz. Das Forum braucht keinen Spam zur Anwerbung neuer Kreditkarteninhaber.

    Beiträge, bei denen neue Kreditkarteninhaber geworben werden sollen, werden ohne gesonderte Nachricht in beiden Foren entfernt.

    User, die sich zum Werben neuer Kreditkarteninhaber neu anmelden, werden wegen Spam direkt dauerhaft gesperrt. User, die an anderer Stelle im Forum mitdiskutieren, sich aber nicht an diese Regeln halten, müssen mit mindestens 7 Tagen Forenurlaub rechnen.

Offline-Kartenzahlung

ANZEIGE

Amino

Erfahrenes Mitglied
03.04.2016
3.836
64
Wien
ANZEIGE
Es gibt ja immer noch Orte, wo Kartenzahlungen nur offline abgewickelt werden, z.B. Flugzeuge und Schiffe.

Wie genau funktioniert das und wovon hängen die Limits ab? Wie sicher ist die Zahlung für den Zahlungsempfänger?

Kann man als Kreditkartenkunde herausfinden, welches offline-Limit für die Karte gilt? Hängt das von der Kartenart ab oder wird das individuell festgelegt?
 

rhodium

Erfahrenes Mitglied
06.12.2014
990
60
Unsicher... schätze ich mal. Vor wenigen Monaten habe ich bei der DB im Zug mit meiner (A.C., war aber gesperrt) AMEX bezahlt. Die Zahlung ging flott durch und wurde mir bis heute nicht in Rechnung gestellt...
 

MaxBerlin

Erfahrenes Mitglied
27.01.2015
4.448
10
In the heart of leafy Surrey
Es gibt verschiedene Arten der Offline-Transaktion.

Wenn wir von ELV mal absehen, findet man im Alltag vor allem Folgendes vor:
Bei Kontaktloszahlung wird gerade bei manchen Visa-payWave-Karten öfter mal offline autorisiert. Das hängt sowohl von der Bereitschaft des Terminals als auch von der der Karte ab, mehr aber von der Karte.
Ebenso findet Offline-Autorisierung bei einigen girocards (z.B. bei der girocard der Privatbank 1891 oder der MLP, nicht jedoch bei denen von der Consorsbank oder der comdirect) mit Chip auf Grundlage eines "Schattensaldos" statt.

Die selteneren Arten sind die Offline-Zahlung mit Magnetstreifen, wie man sie bei der DB-Bordgastronomie noch hat, und die Offline-Zahlung mit Chip in bestimmten Verkehrsmitteln. Beim Magnetstreifenverfahren kommt es auf den Service Code an sowie darauf, dass die Karte nicht in etwaigen Sperrlisten ist. Das Chip-Verfahren ist etwas komplizierter. Da gibt es bestimmte Limits, die wieder sowohl von Händler als auch von der Karte abhängen. Letzteres bestimmt der Issuer. Bei der Fidor SmartCard soll es sich angeblich im Bereich von ca. 25 Euro bewegen, man kann es m.W.n. jedoch nicht einfach von der Karte auslesen.

Und dann gibt es natürlich die Zahlungen mit ausgefülltem Bestellformular (sehe ich in England teilweise immer noch in Zeitungsbeilagen) und die Ritschratsch (Imprinter)-Zahlungen. Das sind aber dann absolute Ausnahmefälle.
 
  • Like
Reaktionen: penamba

Amino

Erfahrenes Mitglied
03.04.2016
3.836
64
Wien
Dass das Magnetstreifenverfahren nicht besonders sicher ist, war mir schon klar, mich würde vor allem das Chip-Verfahren genauer interessieren.
Das Chip-Verfahren ist etwas komplizierter. Da gibt es bestimmte Limits, die wieder sowohl von Händler als auch von der Karte abhängen. Letzteres bestimmt der Issuer. Bei der Fidor SmartCard soll es sich angeblich im Bereich von ca. 25 Euro bewegen, man kann es m.W.n. jedoch nicht einfach von der Karte auslesen.
Kannst du mir das genauer erklären?

Wie sicher ist das für den Händler?

Und haben alle gleichen Karten derselben Bank dasselbe Limit oder wird individuell nach dem Kunden entschieden?
 

penamba

Erfahrenes Mitglied
26.11.2015
788
81
Dass das Magnetstreifenverfahren nicht besonders sicher ist, war mir schon klar, mich würde vor allem das Chip-Verfahren genauer interessieren.
Kannst du mir das genauer erklären?

Wie sicher ist das für den Händler?

Und haben alle gleichen Karten derselben Bank dasselbe Limit oder wird individuell nach dem Kunden entschieden?

Grundsätzlich gibt es zwei Möglichkeiten:

Entweder die Karte lässt eine Offlinezahlung zu – dann signiert die EMV-Applikation auf dem Chip die Transaktionsdaten, und der Händler reicht diese Signatur später während des Batchings/Clearings ein. Eine solche Autorisierung ist aus Sicht des Händlers genauso sicher wie eine Online-Autorisierung: Der Issuer haftet für die Transaktion (sofern der Händler alle durch das Kartennetzwerk vorgeschriebenen Sicherheitsprüfungen durchgeführt hat, wie z.B. eine Prüfung gegen Sperrlisten, die Unterstützung und Nutzung der korrekten CVM für die Zahlung, korrekte Offline-Kartenverifikation nach EMV...).

Wenn dem Händler sehr viel an der Transaktion liegt, kann er auch eine riskantere Variante wählen:
Auch wenn der Chip (bzw. die Kombination aus Chip und Terminal) eine Onlineentscheidung trifft, kann der Händler diese auch offline akzeptieren – dann aber auf sein eigenes Risiko (ähnlich wie bei Magnetstreifen-Offlinezahlungen).
 

Amino

Erfahrenes Mitglied
03.04.2016
3.836
64
Wien
Grundsätzlich gibt es zwei Möglichkeiten:

Entweder die Karte lässt eine Offlinezahlung zu – dann signiert die EMV-Applikation auf dem Chip die Transaktionsdaten, und der Händler reicht diese Signatur später während des Batchings/Clearings ein. Eine solche Autorisierung ist aus Sicht des Händlers genauso sicher wie eine Online-Autorisierung: Der Issuer haftet für die Transaktion (sofern der Händler alle durch das Kartennetzwerk vorgeschriebenen Sicherheitsprüfungen durchgeführt hat, wie z.B. eine Prüfung gegen Sperrlisten, die Unterstützung und Nutzung der korrekten CVM für die Zahlung, korrekte Offline-Kartenverifikation nach EMV...).

Die (aus meiner Sicht) interessanteste Frage ist aber immer noch, wovon genau das abhängt, ob der Chip die Zahlung signiert/genemigt.

Da gibt es doch ein offline-Limit der Karte, oder? Kann man das irgendwie für die eigene Karte herausfinden?
 

Gustl

Erfahrenes Mitglied
17.01.2015
473
108
Die (aus meiner Sicht) interessanteste Frage ist aber immer noch, wovon genau das abhängt, ob der Chip die Zahlung signiert/genemigt.

Da gibt es doch ein offline-Limit der Karte, oder?

Es gibt zum einen ein Offline-Limit der Karte und zum anderen ein sogenanntes Floor-Limit des Händlers.

Bei girocards wird das Offline-Limit dynamisch festgelegt, d.h. bei einer erfolgreichen Online-Transaktion erhält der Chip gleichsam die Info "ab jetzt sind weitere 500 Euro offline möglich, und zwar bis zum 08.05." (Beispiel). Wenn der Betrag überschritten oder das "Verfallsdatum" abgelaufen ist, muss wieder online autorisiert werden, dann wird ggf. ein neues Limit hinterlegt.
Das nutzen aber bei weitem nicht alle Banken, wie Max schon sagte! Neben den von ihm genannten sind es v.a. die Sparkassen und Genossenschaften - bei den großen Filialbanken und den Direktbanken ist es eher unüblich. Außerdem gibt es natürlich Kundengruppen, bei denen generell kein Offline-Limit hinterlegt werden darf (Minderjährige etc.).

Kreditkarten hingegen werden normalerweise, d.h. im stationären Handel, fast immer online autorisiert, denn die meisten Händler haben das Floorlimit auf 0. Es ist lange her, dass ich im normalen Einsatz (also nicht an Bord eines Zuges, Flugzeuges o.ä.) eine Offline-Autorisierung hatte.

Kann man das irgendwie für die eigene Karte herausfinden?

Mit Cardpeek geht es zumindest nicht. Du kannst aber auf den meisten Zahlungsbelegen erkennen, warum eine Transaktion online autorisiert wurde, sofern Du die Bedeutung der EMV-Tags verstehst.
 
  • Like
Reaktionen: penamba und iStephan

iStephan

Erfahrenes Mitglied
09.11.2010
1.012
2
Es gibt zum einen ein Offline-Limit der Karte und zum anderen ein sogenanntes Floor-Limit des Händlers.(..) Mit Cardpeek geht es zumindest nicht. Du kannst aber auf den meisten Zahlungsbelegen erkennen, warum eine Transaktion online autorisiert wurde, sofern Du die Bedeutung der EMV-Tags verstehst.

Hallo, vielen Dank für diese kenntnisreichen Erläuterungen!
Im letzten Satz schriebst du sinngemäss ".. kannst du erkennen warum eine Transaktion online autorisiert wurde",
ist das ein Schreibfehler oder schriebst du absichtlich "online"?

Gefragt war ja, ob / wie man näheres über die Offline-Limits und 'Autorisierungsgründe' herausfinden kann, und gerade nicht näheres über die Online-Autorisierung.

(Gibt es irgendwo einen "Guide" oder ein "White book", wo die einzelnen Datenfelder auf dem Kassenbeleg bei Kartenzahlung (girocard, ELV, maestro, vpay, mastercard, visa ..) erläutert werden?)
 

Gustl

Erfahrenes Mitglied
17.01.2015
473
108
Hallo, vielen Dank für diese kenntnisreichen Erläuterungen!
Im letzten Satz schriebst du sinngemäss ".. kannst du erkennen warum eine Transaktion online autorisiert wurde",
ist das ein Schreibfehler oder schriebst du absichtlich "online"?

Gefragt war ja, ob / wie man näheres über die Offline-Limits und 'Autorisierungsgründe' herausfinden kann, und gerade nicht näheres über die Online-Autorisierung.

Das war kein Schreibfehler ;)

Im EMV-Standard gilt es quasi als "Ausgangsszenario", dass eine Transaktion durch den Chip autorisiert wird, ohne dass der Kartenherausgeber kontaktiert werden muss. Nicht, weil das in der Praxis die Regel wäre (im Gegenteil!), sondern weil in diesem Fall das TVR(Terminal Verification Results)-Tag komplett auf 0 gesetzt wird. Wenn die Transaktion online autorisiert wurde, ist mindestens ein Byte dieses Tags NICHT auf 0 gesetzt.

(Gibt es irgendwo einen "Guide" oder ein "White book", wo die einzelnen Datenfelder auf dem Kassenbeleg bei Kartenzahlung (girocard, ELV, maestro, vpay, mastercard, visa ..) erläutert werden?)

Sehr einfach z.B: hiermit: TVR Decoder

Problem: es gibt viele Varianten von Transaktionsbelegen. Manche sind denkbar langweilig und enthalten gar keine EMV-Daten. Auf anderen werden die einzelnen Tags sogar beschriftet, da siehst Du dann eine Zahlenkette "TVR". Wieder andere drucken die Daten zwar aus, aber ohne "Beschriftung", da muss man dann Ahnung haben und es an Länge und Aufbau erkennen können.

Beispiel:

IMG_0001.jpg

Hier sind die EMV-Daten als "weitere Daten" bezeichnet (nun ja). Der erste String ist der TVR-Tag: zwei Bytes sind auf 8 gesetzt, einmal weil Chip und Terminal unterschiedlich Versionen der zur Zahlung verwendeten App haben (wurscht) und einmal weil die Transaktion das Floorlimit überschreitet.
Der dritte String "440302" sind z.B. die CVMR (Cardholder Verification Method Results): hier gelangte die CVM "enciphered PIN verified by ICC" zur Verwendung und war erfolgreich.
 

Amino

Erfahrenes Mitglied
03.04.2016
3.836
64
Wien
Problem: es gibt viele Varianten von Transaktionsbelegen. Manche sind denkbar langweilig und enthalten gar keine EMV-Daten. Auf anderen werden die einzelnen Tags sogar beschriftet, da siehst Du dann eine Zahlenkette "TVR". Wieder andere drucken die Daten zwar aus, aber ohne "Beschriftung", da muss man dann Ahnung haben und es an Länge und Aufbau erkennen können.
Woran erkennt man eigentlich die EMV-Daten, wenn nichts beschriftet ist?

Wenn ein Beleg keine EMV-Daten enthält, kann man dann eigentlich irgendwie wissen, ob die Transaktion online oder offline durchgeführt wurde?
 

DerSimon

Erfahrenes Mitglied
01.03.2015
7.354
8
Woran erkennt man eigentlich die EMV-Daten, wenn nichts beschriftet ist?
Die Struktur ist ja schon relativ eindeutig.
Empfehlenswert übrigens vor allem dieses Tool: https://tvr-decoder.appspot.com/t/home Macht das entziffern etwas leichter :)
Edit: Gerade gesehen, dass es schon im Beitrag vorher erwähnt wurde

Wenn ein Beleg keine EMV-Daten enthält, kann man dann eigentlich irgendwie wissen, ob die Transaktion online oder offline durchgeführt wurde?
Kontostand prüfen :) Ansonsten in der Tat nicht ganz trivial.
 
  • Like
Reaktionen: MaxBerlin

Amino

Erfahrenes Mitglied
03.04.2016
3.836
64
Wien
Was genau bringt eigentlich ein Floor-Limit von Beispielsweise 20€? Wenn der Händler, der keine online-Verbindung hat, Zahlungen unter 20€ einfach auf eigenes Risiko annimmt, spart er sich Kosten für die Zahlungsgarantie und wird wahrscheinlich trotzdem so gut wie keine Zahlungsausfälle haben. Denn wer riskiert schon wegen 20€, dass er mit einer gestohlenen Kreditkarte erwischt wird?

Außerdem macht ein Floor-Limit von 0€ auch Sinn, wenn der Händler ohnehin dauerhaft online ist.
 

Escorpio

Erfahrenes Mitglied
30.01.2015
7.540
612
Die 20 bzw. 25 Euro die MaxBerlin erwähnt hat, beziehen sich auf das Offline KARTEN Limit... Nicht auf das Floor-Limit beim Händler.

In der Regel liegt das Floor Limit beim Händler bei Visa / Mastercard bei 400 Euro und Amex und Diners bei 1000 Euro pro Karten Transaktion. - Ob mehrere Transaktionen hintereinander mit der gleichen Karte stattfinden dürfen, weiß ich nicht... Vermute aber mal "nein" (Auch wenn es technisch geht).

Alles darüber hinaus, muss per Telefon bewilligt werden.

Der Händler muss für das Floorlimit (wenn er eine Zahlungsgarantie haben will) aber richtig Kohle hin legen (nennen wir es mal "Versicherung"). Deswegen haben Händler in den meisten Fällen gar kein Interesse an einem Floorlimit.

Wieso die Bahn heute noch mit offline Transaktionen arbeitet ist für mich unerklärlich... Man könnte es mit GSM Lösen und die Offline Autorisierung als Fallback Option... Zumal in den meisten ICE's ohnehin WLAN angeboten wird.
 

Amino

Erfahrenes Mitglied
03.04.2016
3.836
64
Wien
Wobei genau kann sich eigentlich ein Händler durch ein Floor-Limit eine Zahlungsgarantie erkaufen, nur bei Chip-Transaktionen oder auch bei Magstripe?

Mehrere Transaktionen hintereinander mit der gleichen Karte sollten doch stattfinden dürfen, sofern sie in Summe innerhalb des Limits sind. Wenn man 1x 400€ bezahlen kann, müssten doch auch 8x 50€ oder weniger gehen. Wäre auch blöd, wenn man im Flugzeug nur einmal etwas zum Trinken kaufen kann.

Eine mehrmalige Zahlung mit (in Summe) Überschreitung des Limits wird höchstwahrscheinlich nicht garantiert sein, sonst hätte das Limit absolut keinen Sinn.
 

DerSimon

Erfahrenes Mitglied
01.03.2015
7.354
8
Wieso die Bahn heute noch mit offline Transaktionen arbeitet ist für mich unerklärlich... Man könnte es mit GSM Lösen und die Offline Autorisierung als Fallback Option... Zumal in den meisten ICE's ohnehin WLAN angeboten wird.

Chip-Terminals sind teurer als ein billiger MagStripe-Leser, den man eh schon für die Kontrolle braucht.
Wie viele Terminals müsste man wohl für alle Zubs ausgeben? Da nimmt man den gelegentlichen Chargeback sicher in Kauf.
 

Escorpio

Erfahrenes Mitglied
30.01.2015
7.540
612
Chip-Terminals sind teurer als ein billiger MagStripe-Leser, den man eh schon für die Kontrolle braucht.
Wie viele Terminals müsste man wohl für alle Zubs ausgeben? Da nimmt man den gelegentlichen Chargeback sicher in Kauf.

na ja... Man kann aber IM Zug auch offline seine Fahrkarte kaufen... Das geht dann schon etwas mehr ins Geld als das Board Bistro.

Auch habe ich gesehen, dass sie mittlerweile neue Geräte haben um die Fahrkarten / Identitätsnachweis (Kreditkarte, Bahncard, etc) zu kontrollieren. - Da ziehen sie immer noch den Magnetstreifen durch, aber wäre doch ein guter Moment gewesen auf Chip umzustellen ? - Wir reden da ja nicht von Unsummen wenn man das System / Terminal ohnehin erneuert.

Edit: Anders sieht es natürlich aus, dass man für jedes Terminal ein GSM Vertrag bräuchte... Das geht natürlich mit laufenden Kosten ins Geld.
 

Amino

Erfahrenes Mitglied
03.04.2016
3.836
64
Wien
Der Witz bei der DB ist, dass sich immer wieder Leute wundern, dass man nicht mit deiner normalen Bankcard bezahlen kann. Gerade in Deutschland, wo nur eine Minderheit eine Visa/Mastercard hat. Schon allein deshalb wäre eine Erneuerung der Geräte angebracht.
 

Escorpio

Erfahrenes Mitglied
30.01.2015
7.540
612
Der Witz bei der DB ist, dass sich immer wieder Leute wundern, dass man nicht mit deiner normalen Bankcard bezahlen kann. Gerade in Deutschland, wo nur eine Minderheit eine Visa/Mastercard hat. Schon allein deshalb wäre eine Erneuerung der Geräte angebracht.

Man kann bei der DB auch nicht mit prepaid Visa / Mastercard zahlen... Sie setzen also eine "Grund-Bonität" voraus, was mit der EC Karte bzw. in dem Fall Lastschrift nicht möglich ist.
 

DerSimon

Erfahrenes Mitglied
01.03.2015
7.354
8
Der Witz bei der DB ist, dass sich immer wieder Leute wundern, dass man nicht mit deiner normalen Bankcard bezahlen kann. Gerade in Deutschland, wo nur eine Minderheit eine Visa/Mastercard hat. Schon allein deshalb wäre eine Erneuerung der Geräte angebracht.
girocard benötigt aber in sicherlich 95% der Fälle eine Online-Autorisierung. Das ist im Zug nicht ganz so trivial wie Chip statt MagStripe-Leser, da brauchste tausende von Datentarifen für die Zub-Terminals.

Man kann bei der DB auch nicht mit prepaid Visa / Mastercard zahlen... Sie setzen also eine "Grund-Bonität" voraus, was mit der EC Karte bzw. in dem Fall Lastschrift nicht möglich ist.
Das aber nur, weil die meisten Prepaid-Karten keine offline-Transaktionen unterstützen. Die DB kann ja nicht einfach Prepaid-Karten filtern, weil die Bonität da nicht passt. Es gibt ja auch einige Prepaid-Karten, die unter z.b. MasterCard Credit mit Limit 0€ laufen, mit denen sollte man im Zug auch zahlen können.
 

Amino

Erfahrenes Mitglied
03.04.2016
3.836
64
Wien
girocard benötigt aber in sicherlich 95% der Fälle eine Online-Autorisierung. Das ist im Zug nicht ganz so trivial wie Chip statt MagStripe-Leser, da brauchste tausende von Datentarifen für die Zub-Terminals.
Ich finde es nur irgendwie witzig, dass man mit einer deutschen Bankkarte zwar in österreichischen Zügen bezahlen kann, aber nicht in deutschen.
 

Martun

Erfahrenes Mitglied
05.01.2016
400
8
ANZEIGE
Die neuen Terminals (MTX) haben sowohl WLAN-, als auch LTE-Zugang. Ob das bei jeden Mitarbeiter freigeschaltet ist weiß ich nicht, aber gelegentlich sieht man, wie Mitarbeiter darauf Echtzeit-Fahrpläne abrufen oder schauen, ob ein Online-Ticket storniert wurde (wofür man natürlich das Ticket nicht scannen kann, sondern die Daten von Hand eintippen muss :rolleyes: ).
 
  • Like
Reaktionen: Amino