Hallo Ulli,
Das hat mit 'Frechheit' doch ueberhaupt nichts zu tun! Wenn eine Lodge das Deposit von der Kreditkarte manuell abbuchen will, muss diese CVC nummer vorhanden sein, sonst geht gar nichts!
Wie es ja hier in dem obengenannten Link auch steht:
Du schreibst auch:Ja klar, mach eine Bankueberweisung. Aber es ist ja keiner bereit, die ganzen extra Bank Kosten zu uebernehmen! Und dass die Lodge diese Kosten auch noch traegt kannst nicht erwarten.

Nun mal eine Frage an alle paranoiden Kreditkarten bezahler:
Wenn du eine Lodge haettest, und du nimmst Kreditkarten bezahlungen,: wuerdest du denn diese Kreditkartendaten, die du bekommst um dein deposit und somit die Buchung zu sichern auch betruegerisch fuer dich selbst verwenden?? Wie stellst du dir das vor? Warum erwartest du das denn von allen Afrikanischen Lodgebesitzern??
Diese Einstellung moechte ich mal erklaert haben, die verstehe ich naehmlich nicht!

Gruss aus Sodwana
Maddy

M.M.n. ist nicht der Empfänger das Problem, sondern der Übertragungsweg.
Email ist da noch der schlechteste Weg. Dies abzuhören ist gar kein Problem.
Dann doch eher Fax und hoffen, dass das Fax nur die sehen, die was angeht.

Ich hoffe, dass die Unterkünfte in Afrika auch mehr Online buchbar werden, z.B. via booking.com.

Gesendet von meinem LG-V500 mit Tapatalk

Hi freddykr,
wenn man jetzt mal von Afrika als Namibia und Südafrika ausgeht, dann ist das ja sehr häufig schon der Fall. Durch Nightsbridge sind mittlerweile etwa 120 namibische Unterkünfte und 1500 südafrikanische online und via SSL-Gateway buchbar.

Viele Grüße aus Windhoek
Christian

Hallo,
freddykr schrieb:
Wenn man seine Kreditkartendaten nicht gerade über ein fremdes WLAN oder aus einem Internetcafe versendet, dann ist in der Praxis der Übertragungsweg üblicherweise nicht das Problem. WPA2 ist immer noch schwer anzugreifen und Angreifer haben nicht die Ressourcen der NSA, um an den großen Backbones per Deep Packet Inspection verwertbare Daten aus gigantischen Datenströmen heraus zu filtern. Beim Absender oder Empfänger anzusetzen, ist ungleich effizienter.

Im Übrigen gibt es die Trennung zwischen Datennetzen und Telefonnetzen in weiten Teilen der Welt nicht mehr. Das vermeintlich sicherere Fax und die vermeintlich unsichere E-Mal laufen ggf. über die gleichen Leitungen mit dem Unterschied, dass die E-Mail heute in der Regel einen verschlüsselten Übertragungsweg hat und das Fax nicht. Warum ein Fax dann sicherer sein sollte, erschließt sich mir nicht.

Beste Grüße

Guido

Hallo,
bisher habe ich bei all meinen Buchungen in SA und NAM , die nicht über einen dt. Anbieter gehen, meine KK-Daten (incl. der CVC) angeben müssen - auch bei Nightsbridge.
Es wurden stets sofort ein Teil der Übernachtungskosten abgebucht, was ich auch verständlich finde.
Ich habe bei meiner KK die Cardcontrol aktiviert, so dass ich sofort über einen Zugriff informiert werde.
Bevor ich ein Fax mit meinen Daten abschicke, das für Jedermann sichtbar herumliegt oder im Papierkorb landet, finde ich die "abgesicherte Übersendung" besser.
Die Bankanweisung ist auf jeden Fall die schlechteste Variante - da unglaublich teuer!

Gruß
Strelitzie

Hallo Maddy,

ich komme erst jetzt dazu noch mal zu erläutern was ich meine:
maddy schrieb:
Da bringst du was durcheinander, denn bei der ursprünglichen Anfrage (und auch meiner Antwort) war überhaupt nicht von Internetshops die Rede. Das dort die Prüfziffer abgefragt wird (bzw. abgefragt werden muss) habe ich überhaupt nicht bezweifelt. Die korrekte Abwwicklung ist dann in den PCi-DSS Richtlinien für Zahlungsdienstleister geregelt.

Vielmehr ging darum, ob die Prüfziffern auch im sogenannten MO/TO oder Distanzgeschäft (also per Telefon, Email etc) angefragt werden müssen bzw. dürfen. Im Distanzgeschäft wird eine Kreditkartentransaktion ohne physikalische Präsenz des Karteninhabers und der Karte am Terminal oder telefonisch durchgeführt.

Bei solchen Geschäften ist die Regelung ganz klar. Hier mal ein Auszug aus den Bedingungen eines Schweizer Dienstleisters:

Die Transaktionsabwicklung im Bereich Mail-Phone Order (MO/TO) darf nur über einen von der Aduno akzeptierten, freigegebenen und publizierten PSP oder ein ausschliesslich für MO/TO genutztes, von Aduno freigegebenes, Terminal erfolgen. Die Kartennummer sowie das Verfalldatum dürfen ausschliesslich direkt in die MO/TO-Konsole des PSP oder in das Terminal eingegeben werden und dürfen ohne schriftliche Zustimmung der Aduno keinesfalls in elektronischer oder physischer Form gespeichert oder aufbewahrt werden (vgl.
PCI-Weisung). Die Entgegennahme oder die Verwendung des CVC2/CVV2 ist im Bereich MO/TO ausdrücklich untersagt.

Wenn die Phantasie nur bis zu einer Banküberweisung reicht ist das natürlich schlecht. Wie wäre denn z. B. mit einer gesicherten Buchungs- und Bezahltransaktion im Internet? Oder mit dem Anschluss an eines oder mehrerer der zahlreichen Buchungsportale? Wenn man gerne westliche Preise nimmt kann man auch mal über entsprechende Standards nachdenken, oder wäre das zuviel verlangt?

Wenn ich eine Lodge hätte würde ich mich an international Standards halten, auch was den Umgang mit Kreditkarten angeht. Niemand kann für jeden Angestellten garantieren, erst recht nicht für einen Mitarbeiter von dem man sich vielleicht getrennt hat.

Und mit Paranoia hat das alles nichts zu tun. Es geht letztlich nur um die Einhaltung von Standards, Regeln und Empfehlungen, die auch von den Finanzdienstleistern nicht ohne Grund so herausgegeben werden.

Gruß

Ulli

PS: eine gute Empfehlung wurde ja auch schon von jaw gegeben. Im Zweifel kann sich auch einfach an einen Spezialisten wenden, der die Buchungen durchführt. Nennt sich glaube ich Reisebüro...