Cashless Payment

  • Als neues Loginsystem benutzen wir die Wacken.ID. Damit du deinen jetzigen Account im Wacken Forum mit der Wacken.ID verknüpfen kannst, klicke bitte auf den Link und trage deine E-Mail Adresse ein, die du auch hier im Forum benutzt. Ein User mit deinem Benutzernamen und deiner E-Mail Adresse wird dann automatisch angelegt. Du bekommst dann eine E-Mail und musst deine Wacken.ID bestätigen.

    Sollte es Probleme geben, schreibt uns bitte.

    Klicke hier, um deinen Account in eine Wacken.ID zu migrireren.

Philbee

W:O:A Metalmaster
1 Feb. 2016
19.420
17.578
128
Krötis Kissen
Well, it has been communicated largely last year, that REFUND is possiblie, until a certain date!
Since you talk about LAST year (not 2019!), it's obvious, that this date has longst been expired!

You can however always try, that's for free. But I need to remind you, that W:O:A has outplaced the payment system of last year to a third party. ( and I don't know its name anymore, you should be able to find this in the NEWS section on top! (The English part as well) )

The system was simply pay.
 
  • Like
Reaktionen: Quark

Irdeto

W:O:A Metalhead
15 Aug. 2017
612
266
58
Korrekt, 2019 wird es kein Cashless Payment geben. 2020 hoffentlich wieder.


Ich bin ja eher der Bargeldnutzer... und arbeite auch in diesem Bereich.

Bzgl. Cashless Payment ist mir aber aufgefallen, dass da sicherheitstechnisch doch potential nach oben ist. Meine Kollegen und ich haben nach dem WOA 2018 mal ein bisschen mit der Karte gespielt.

- Kartendaten:
Die 2018er Karte kann manipuliert werden - und das sogar relativ einfach. Eigentlich braucht man nur ein Lese- / Schreibgerät um die Karten zu manipulieren.
Ich habe nur eine hier, aber meine Kollegen und ich konnten problemlos die Daten darauf ändern und könnte sogar (wie geschrieben - probiert haben wir es mangelns zweiter Karte nicht) die Kartendaten kopieren. Damit ließe sich eine Karte auch Clonen.

Vermeidung von Kartenclonen ist nicht sooo schwer einfach, wenn die Kartenleser an den Ständen den aktuellen Guthabenstand auf die Kartechip schreibt und das zusätzlich mittels eines zentralen Servers festgehalten wird.
Erklärung + Beispiel:
Es wurden ursprünglich 100 Euro auf eine Karte aufgeladen.
Diese Karte wurde dann geclont - d.h. man hat 2 oder mehrere Karten mit 100 Euro Guthaben.

Dann wird eine der Karten eingesetzt und es ist dann nur noch z.b. 65 Euro Guthaben darauf.
Wenn nun eine geclonte Karte die 100 Euro Guthaben an einer der Bezahlterminals eingesetzt würde, dann würde der zentrale Server schnell erkennen, dass da etwas nicht stimmt - da der Guthabenstand auf der Karte nicht dem Guthabenstand auf dem Server entspricht.


Und glaubt nicht, dass da jetzt ein Mega Aufwand für das kopieren einer Karte notwendig wäre - das geht mit einem Chipkartengroßen gerät was mittels USB an einen PC angeschlossen wird. Vor allem wenn die Daten unverschlüsselt auf dem Chip liegen!
Und die Programme zum Chip / NFC Chip Lesen und Schreiben gibts im Internet.


Sehr gut kommt auch immer eine Verschlüsselung der Daten - und verschlüsselte Kommunikation zwschen Leser und Karte...

- Verlust:
Verlust einer Karte ist immer ein bisschen ein Problem.
Würde man die Karte bei Aktivierung mit z.B.dem Fingerabdruck oder Geheimzahl des Inhabers beladen, dann könnte die Karte bei Verlust nicht weiter benutzt werden.
Kleine Einschränkung hierbei wäre, dass dann auch ein Fingerabrucksensor bzw. PINeingabemöglichkeit geschaffen werden müsste.



Egal:
Ich bleibe bei Bargeld. Nur bares ist wahres ;-)
 

maladus

W:O:A Metalhead
13 Juni 2018
179
100
68
42
Warum eigentlich nicht gleich per Fingerabdruck bezahlen?

Fingerabdruck mit Kreditkarte bzw. CashKonto verbinden und Fingerabdruck in einer Datenbank hinterlegen und per Server abgleichen...

(...stelle mir gerade vor wie Diebesbanden dann mit Pulver, Pinsel und Tesastreifen zu Werke gehen, um Fingerabdrücke einzusammeln...oder wie Leute Handschuhe bei 30°C+ tragen um ihre Konten zu schützen :D)
 

Quark

Der Beste
19 Juli 2004
108.319
7.841
170
Best, Nederland. Jetzt Belgien
Ich bin ja eher der Bargeldnutzer... und arbeite auch in diesem Bereich.

Bzgl. Cashless Payment ist mir aber aufgefallen, dass da sicherheitstechnisch doch potential nach oben ist. Meine Kollegen und ich haben nach dem WOA 2018 mal ein bisschen mit der Karte gespielt.

- Kartendaten:
Die 2018er Karte kann manipuliert werden - und das sogar relativ einfach. Eigentlich braucht man nur ein Lese- / Schreibgerät um die Karten zu manipulieren.
Ich habe nur eine hier, aber meine Kollegen und ich konnten problemlos die Daten darauf ändern und könnte sogar (wie geschrieben - probiert haben wir es mangelns zweiter Karte nicht) die Kartendaten kopieren. Damit ließe sich eine Karte auch Clonen.

Vermeidung von Kartenclonen ist nicht sooo schwer einfach, wenn die Kartenleser an den Ständen den aktuellen Guthabenstand auf die Kartechip schreibt und das zusätzlich mittels eines zentralen Servers festgehalten wird.
Erklärung + Beispiel:
Es wurden ursprünglich 100 Euro auf eine Karte aufgeladen.
Diese Karte wurde dann geclont - d.h. man hat 2 oder mehrere Karten mit 100 Euro Guthaben.

Dann wird eine der Karten eingesetzt und es ist dann nur noch z.b. 65 Euro Guthaben darauf.
Wenn nun eine geclonte Karte die 100 Euro Guthaben an einer der Bezahlterminals eingesetzt würde, dann würde der zentrale Server schnell erkennen, dass da etwas nicht stimmt - da der Guthabenstand auf der Karte nicht dem Guthabenstand auf dem Server entspricht.


Und glaubt nicht, dass da jetzt ein Mega Aufwand für das kopieren einer Karte notwendig wäre - das geht mit einem Chipkartengroßen gerät was mittels USB an einen PC angeschlossen wird. Vor allem wenn die Daten unverschlüsselt auf dem Chip liegen!
Und die Programme zum Chip / NFC Chip Lesen und Schreiben gibts im Internet.


Sehr gut kommt auch immer eine Verschlüsselung der Daten - und verschlüsselte Kommunikation zwschen Leser und Karte...

- Verlust:
Verlust einer Karte ist immer ein bisschen ein Problem.
Würde man die Karte bei Aktivierung mit z.B.dem Fingerabdruck oder Geheimzahl des Inhabers beladen, dann könnte die Karte bei Verlust nicht weiter benutzt werden.
Kleine Einschränkung hierbei wäre, dass dann auch ein Fingerabrucksensor bzw. PINeingabemöglichkeit geschaffen werden müsste.



Egal:
Ich bleibe bei Bargeld. Nur bares ist wahres ;-)
Ich lese hier "OV-Chipkaart" (die Karte in den Niederlanden, die man benutzen muss, um mit Zug, Bus und andere ÖPNV zu reisen)
Ein Student der Universität Nimwegen (glaub ich, könnte ebenfalls Amsterdam, Leiden oder wat-weet-ik gewesen sein) hette bei ANFANG des OV-Chipkaart-Systems die Karte gleich gehackt, und hat zeitlich (zum Testen) gratis mit ÖPNV gefahren. (damit hat er auch das Beweis dafür geliefert)
Dann hat er es publik gemacht, von wie man das so einfach machen kann, natürlich nicht alles, und musste Translink (Systemadmin) das System verbessern, obwohl erst die Rede war, "nee, dat is onmogelijk (unmöglich)!"
Eh ben, jetzt wird demnächst wahrscheinlich die Karte überflüssig, und kann man mit EC/Maestro Contactless bezahlen. Wie z.B. in London bei dem LU!
 

BUM74

W:O:A Metalhead
7 Aug. 2017
194
87
43
Geuensee
Eh ben, jetzt wird demnächst wahrscheinlich die Karte überflüssig, und kann man mit EC/Maestro Contactless bezahlen. Wie z.B. in London bei dem LU!
Das bedeutet für nicht-EU Besucher weiterhin Bargeld oder Extrakosten für Auslandseinsatz. Fände da eine Art Pre-Paid Karte besser und man seine Ausgaben besser im Griff.
 

BUM74

W:O:A Metalhead
7 Aug. 2017
194
87
43
Geuensee
Die gibt es, und sogar mit Contactless! Hatte eine, bis die ablief. Jetzt weiter ohne Contactless.
Habe das mal nachgeschaut, das meiste sind Kreditkarten und die langen auch kräftig zu bei Nutzung im Ausland. Die anderen sind mit einer happigen Jahresgebühr auch nicht brauchbar... Würde mich interessieren was du da hast...
 

Quark

Der Beste
19 Juli 2004
108.319
7.841
170
Best, Nederland. Jetzt Belgien
Habe das mal nachgeschaut, das meiste sind Kreditkarten und die langen auch kräftig zu bei Nutzung im Ausland. Die anderen sind mit einer happigen Jahresgebühr auch nicht brauchbar... Würde mich interessieren was du da hast...
Eine MasterCard, €12 im Jahr. Geht noch.
Nur bei Eileinzahlungen und Bareinzahlungen verlangen die extra Kohlen, und natürlich bei Geldabholung bei Automaten, wie jede Kreditkartengesellschaft.
An sich bin ich zufrieden mit dem Ding. Auch wenn ich z.B. in dem VK bin. (andere Währung) Relativ billige Wechselkurse, und ohne extra Kosten pro Transaktion.
Und... praktisch bei Buchungen außerhalb Belgiens! Da ich auch meine Bank hab... gehen Überweisungen an dat Ding auch flott.
Aber ich habe noch nicht woanders geguckt, auch nicht in NL, wo ich noch immer ein Konto habe. (einmal Niederländer, immer Niederländer! :D )