Ergebnis 1 bis 11 von 11
Übersicht der abgegebenen Danke4x Danke
  • 4 Beitrag von penamba

Thema: 1 cent Authorisierungen in cardpeek

  1. #1
    Neues Mitglied
    Registriert seit
    26.07.2020
    Beiträge
    3

    Rotes Gesicht 1 cent Authorisierungen in cardpeek

    ANZEIGE
    Hallo zuasmmen,

    nachdem ich schon sehr lange hier mitlese, dann doch noch den Weg zur Registrieung gefunden

    Ich habe kürzlich beim üblichen "spielen" mit cardpeek etwas gesehen, was ich mir nicht erklären kann.

    Eine VISA einer VR Bank (DZ Bank als Issuer) zeigt mir einige 0,01 EUR Authorisierungen an.
    Wie kommen die zustande? Ich zahle ja (leider) nicht nur 0,01 EUR an einem Terminal.

    Wäre es irgendwie denkbar, das durch das GET PERMISSIONS in cardpeek da etwas generiert wird?
    Dann fehlt dieser 0,01 EUR aber auch z.B. heute.

    Jemand eine Idee?

    Vielen Dank.

    Tom

  2. #2
    Erfahrenes Mitglied
    Registriert seit
    26.11.2015
    Beiträge
    527

    Standard

    Sofern deine Version von Cardpeek nicht heimlich hinter deinem Rücken einen Händlervertrag abgeschlossen hat sollte das eigentlich nicht möglich sein Die Karte selbst ist ja vollständig offline, und ohne eine Weiterleitung der jeweiligen Autorisierung durch das POS des Händlers kann auf deinem Konto gar nichts passieren.

    Theoretisch könnten Karten die Informationen zu Offline-Transaktionen im Rahmen der nächsten Online-Zahlung an den Herausgeber weiterleiten (z.B. um die Limits zu synchronisieren), aber einerseits ist mir das in der Praxis noch nie begegnet, und andererseits ruft Cardpeek die entsprechenden Befehle zur Bezahlung gar nicht auf. Es wird also keine fiktive Transaktion durchgeführt, die in irgendeiner Weise weitergeleitet werden könnte.

  3. #3
    Aktives Mitglied
    Registriert seit
    24.08.2018
    Beiträge
    231

    Standard

    Bei mir hat Cardpeek noch nie zu irgendwelchen Transaktionen auf Karten geführt (weder 1ct noch andere).

  4. #4
    Neues Mitglied
    Registriert seit
    26.07.2020
    Beiträge
    3

    Standard

    Ich glaube mein cardpeek hat keinen Händlervertrag
    Aber wie kann das denn zustande kommen?
    Ich finde das so total kurios.
    Natürlich geht es nicht um den einen Cent, das ist ja nicht sooooo relevant.
    Mich als technisches Spielkind interessiert das Warum.

    Ich hab mich schon durch so diverse Unterlagen zum EMV gelesen, aber es gibt nichts, was dieses Verhalten erklären könnte.

    Möchte aber gerne dieses Rätsel lösen.

    Das sieht irgendwie so aus, als wäre das eine Buchung/Transaktion im Log für eine Kartenvalidierung.
    Aber wenn das Terminal das machen würde, wäre ja eine richtige Buchung auch noch da.

    Rätsel über Rätsel.




    Zitat Zitat von penamba Beitrag anzeigen
    Sofern deine Version von Cardpeek nicht heimlich hinter deinem Rücken einen Händlervertrag abgeschlossen hat sollte das eigentlich nicht möglich sein Die Karte selbst ist ja vollständig offline, und ohne eine Weiterleitung der jeweiligen Autorisierung durch das POS des Händlers kann auf deinem Konto gar nichts passieren.

    Theoretisch könnten Karten die Informationen zu Offline-Transaktionen im Rahmen der nächsten Online-Zahlung an den Herausgeber weiterleiten (z.B. um die Limits zu synchronisieren), aber einerseits ist mir das in der Praxis noch nie begegnet, und andererseits ruft Cardpeek die entsprechenden Befehle zur Bezahlung gar nicht auf. Es wird also keine fiktive Transaktion durchgeführt, die in irgendeiner Weise weitergeleitet werden könnte.

  5. #5
    Erfahrenes Mitglied
    Registriert seit
    26.08.2017
    Beiträge
    1.265

    Standard

    Dir sollte doch klar sein, dass Cardpeek ein Tool zum auslesen der nicht-verschlüsselten Kartendaten ist. Cardpeek übermittelt deine Daten nicht und das Tool hat sicherlich nicht die Kapazitäten dafür, eine Transaktion auszulösen.
    Der Popcorn-Verteiler.

  6. #6
    Erfahrenes Mitglied
    Registriert seit
    26.11.2015
    Beiträge
    527

    Standard

    Zitat Zitat von flopower1996 Beitrag anzeigen
    Cardpeek übermittelt deine Daten nicht und das Tool hat sicherlich nicht die Kapazitäten dafür, eine Transaktion auszulösen.
    Übermittelt wird da (hoffentlich) nichts, auch wenn z.B. die automatische Aktualisierung der EMV-Ausleseskripte prinzipiell ein Angriffspunkt wäre. Nicht dass ich den Entwicklern böse Absichten unterstellen würde, aber das wäre nicht das erste Open-Source-Projekt, das durch Hacker übernommen wird und dann Malware ausliefert. Ein interessantes Ziel ist es sicher.

    Auslösen kann eine Transaktion zwischen Karte und Terminal/Reader eigentlich jeder (dafür braucht es keinerlei Privilegien) – die Schwierigkeit besteht darin, diese dann auch an das Kartennetzwerk weiterzuleiten. Dazu braucht es dann zumindest einen (ggf. kompromittierten) Händlerzugang.

  7. #7
    Neues Mitglied
    Registriert seit
    26.07.2020
    Beiträge
    3

    Standard

    Ich glaube nicht das da was kritisch ist.
    Wahrscheinlich ist das irgendeine Sache von falscher Interpretation eines ausgelesenen Kartenwertes.
    Die wirklichen Umsätze erscheinen ja, aber eben auch zwischendurch mal der 0,01 Euro.
    Ich werde das mal im Blick behalten.



    Zitat Zitat von penamba Beitrag anzeigen
    Übermittelt wird da (hoffentlich) nichts, auch wenn z.B. die automatische Aktualisierung der EMV-Ausleseskripte prinzipiell ein Angriffspunkt wäre. Nicht dass ich den Entwicklern böse Absichten unterstellen würde, aber das wäre nicht das erste Open-Source-Projekt, das durch Hacker übernommen wird und dann Malware ausliefert. Ein interessantes Ziel ist es sicher.

    Auslösen kann eine Transaktion zwischen Karte und Terminal/Reader eigentlich jeder (dafür braucht es keinerlei Privilegien) – die Schwierigkeit besteht darin, diese dann auch an das Kartennetzwerk weiterzuleiten. Dazu braucht es dann zumindest einen (ggf. kompromittierten) Händlerzugang.

  8. #8
    Aktives Mitglied
    Registriert seit
    24.08.2018
    Beiträge
    231

    Standard

    Zitat Zitat von penamba Beitrag anzeigen
    Übermittelt wird da (hoffentlich) nichts, auch wenn z.B. die automatische Aktualisierung der EMV-Ausleseskripte prinzipiell ein Angriffspunkt wäre.
    Die kannst du ja abschalten - ich wüsste nicht, wann es da das letzte Mal eine Aktualisierung gab. Die Weiterentwicklung von Cardpeek scheint leider zu ruhen. Meine Sparda Hessen MC kann es z.B. gar nicht mehr richtig auslesen, da stehen jede Menge Fehlermeldungen im XML.

  9. #9
    Erfahrenes Mitglied
    Registriert seit
    23.02.2013
    Beiträge
    3.479

    Standard

    Zitat Zitat von selaf Beitrag anzeigen
    Bei mir hat Cardpeek noch nie zu irgendwelchen Transaktionen auf Karten geführt (weder 1ct noch andere).
    bei manchen Karten werden die letzten Transaktionen vermerkt und sind dann auch mit Cardpeek auslesbar. Ich glaube das ist mir vor ein paar Jahren mit meiner Advanzia MC aufgefallen, wobei natürlich nur Chip-Transaktionen vermerkt werden (war damals in vielen Ländern eher noch die Ausnahme, kontaktlos gab's m.W. noch gar nicht damals bei Advanzia).

    Hab gerade mal nachgesehen: auch auf meiner derzeitigen Advanzia MC sind die Chip-Transaktionen meiner letzter Einsätze vermerkt. Es sind drei Umsätze aus den USA vermerkt, mit Währung korrekt als US Dollar und dem jeweils korrekten Transaktionstag. Bei der ersten Transaktion stimmt der Betrag (eben mit der Rechnung verglichen), bei den folgenden beiden jeweils nicht (50,00 statt 80 bzw. 51,00 statt 35,XX USD). Scheint wohl nicht immer ganz zu klappen mit der Anzeige.
    Geändert von geos (28.07.2020 um 00:39 Uhr)

  10. #10
    Erfahrenes Mitglied
    Registriert seit
    26.11.2015
    Beiträge
    527

    Standard

    Zitat Zitat von geos Beitrag anzeigen
    Bei der ersten Transaktion stimmt der Betrag (eben mit der Rechnung verglichen), bei den folgenden beiden jeweils nicht (50,00 statt 80 bzw. 51,00 statt 35,XX USD). Scheint wohl nicht immer ganz zu klappen mit der Anzeige.
    Das ist eine Spezialität in den USA (und wenigen anderen Ländern): Da es dort Kunden gewohnt sind, die Karte jederzeit während des Kassiervorganges "swipen" zu können, und nicht erst am Ende, geben Terminals einen geschätzten Wert als Platzhalter für die Chip-Transaktion an. Dieser wird dann im Transaktions-Log auf der Karte gespeichert, da diese ggf. schon wieder im Portemonnaie ist, bevor der tatsächliche Betrag feststeht.
    Geändert von penamba (28.07.2020 um 09:37 Uhr)
    geos, ThePaddy, msx und 1 Andere sagen Danke für diesen Beitrag.

  11. #11
    Erfahrenes Mitglied
    Registriert seit
    23.02.2013
    Beiträge
    3.479

    Standard

    schon wieder was gelernt :-)

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •