Der Anbieter iZettle bringt eine Neuerung, die auf den ersten Blick attraktiv aussieht. Mit Hilfe eines Zusatzgerätes, eines Kartenlesers für Kredit- und EC-Karten kann ein jeder, auch Privatleute, Kartenzahlungen entgegen nehmen. Man muss dafür nur ein Konto bei iZettle haben, den Kartenleser ins iOS oder Android-Schlauphone stecken und schon geht das. Es fallen nur Transaktionsgebühren in Höhe von 2,75% an.
Was auf den ersten Blick wie ein schlauer Plan klingt, erzeugte bei mir umgehend Bedenken. Skimming ist keine neue Form der Kriminalität. Dabei werden PINs und andere Informationen der Kredit- oder EC-Karten an manipulierten Bankautomaten abgegriffen und damit dann das Konto leergeräumt. Angesichts dessen soll ich meine Karte ernsthaft in ein Smartphone stecken, von dem ich nicht weiß, was darauf alles so läuft? Womöglich noch auf dem Flohmarkt bei windigen Händlern? Und selbst wenn es sich bei demjenigen mit dem Smartphone um einen vertrauenswürdigen Freund handelt, woher weiß ich, was für Trojaner der auf seinem Gerät sammelt, die ihrerseits meine Daten sammeln?
Was? Das Verfahren ist toootal sicher? Na klar, das erzählen uns die Banken auch schon seit Jahren über Bankautomaten und Zahlungen via Karten. Dass das nicht stimmt, zeigen immer wieder Berichte, oder das Desaster mit den neuen Chips auf Kreditkarten, auch wenn die Banken regelmäßig versuchen, abzuwiegeln.
Trotz dieser Bedenken war ich technisch genug interessiert, um das mal ausprobieren zu wollen und hatte deswegen vor, mir so ein Gerät zu bestellen. Ein Promotion-Angebot von iZettle lautete: 14,95 Euro für das Gerät, inklusive 20 Euro Guthaben für Transaktionen. Auf einer Übersichtsseite kann man nachprüfen, welche Smartphones geeignet sind. Mein Samsung 9001i war leider nicht dabei. Daraufhin habe ich per Mail bei deren Support angefragt, ob mein Gerät geeignet ist. Antwort kam zwar bereits am nächsten Tag – aber die überraschte mich. Die lapidare Antwort lautete „keine Ahnung – schauen Sie auf unsere Kompatibilitätsliste im Web“. Dummerweise hatte ich jedoch bereits in meiner Anfrage darauf hingewiesen, dass ich mein Smartphone dort nicht finden konnte … Auf eine Nachfrage (und nochmal einen Tag warten) wies man mich nur auf den Passus auf der Webseite hin: „Falls Ihr Gerät oder Betriebssystem nicht auf der Liste steht, können wir nicht garantieren, dass iZettle damit funktioniert.“ Bis die Antworten gekommen waren, gab es das Einführungsangebot natürlich nicht mehr.
Gandios. Man ist offensichtlich als international agierendes Unternehmen im Geldgeschäft nicht in der Lage und auch nicht daran interessiert, festzustellen, ob sogar gängige Kundengeräte überhaupt tauglich sind. Und bei einem derartigen Supportverhalten soll ich iZettle tatsächlich aus Sicherheitssicht äußerst kritische Finanzgeschäfte anvertrauen? Garantiert nicht.
[cc]
Pressefoto iZettle-Lesegerät Copyright iZettle
Skimming ist eine Betrugsmethode bei der karteninformationen anhand des magnetstreifens kopiert werden. Da iZettle einen chipkartenleser nutzt und die Karte /der magnetstreifen auch nur zur Hälfte im Kartenleser steckt braucht man vor skimming wohl keine Angst haben. Die Verschlüsselung und Übermittlung der Daten erfolgt genau wie ein übliches mobiles kartenterminal ( die auch mit einer sim funktionieren )über die SIM Karte des Handys.
Das Samsung 9001i funktioniert leider nicht. Es ist zu alt. Vor dem Pin klau musst du auch keine Angst haben da du den hier gar nicht eingeben musst. Du bestätigst mit deiner Unterschrift und hast damit sogar stornierungsmöglichkeiten. Also alles in allem kann man die Sache wohl sehr zuversichtlich ins Auge fassen. Immerhin existiert das System schon seit 1,5 Jahren in Skandinavien – ganz ohne Skandale …
Das Angebot mit den 14,95€ läuft doch bis Ende Januar – wo ist das Problem?
Außerdem werden die Daten von denen ja bereits im Kartenleser verschlüsselt. Also bei MEINEN Freunden hätte ich somit keine Probleme das auzuprobieren, wenn man selber einen Kartenleser hat lassen sich diese untereinander nutzen, dann nimmt man eben den eigenen wenn man gegenüber den Verkäufer null Vertrauen hat.
Es geht nicht um das Lesegerät, sondern um das Smartphone das manipuliert oder komprommittiert sein kann. Verschlüsselung? Na sicher, wäre ja auch noch schöner, wenn das nicht verschlüsselt wäre. Aber die Erfahrung zeigt, dass solche Verschlüsselungen knackbar sind. Und sind sie erstmal geknackt, weiß das einen Tag später jeder wirklich daran Interessierte.
Außerdem erscheint mir die Authentifizierung über Unterschrift (im Ernst???) höchst unsicher. Wenn dir einer Deine Karte klaut, kann der Dieb mit einer beliebigen Unterschrift bei iZettle-Nutzern kaufen, da die garantiert nicht in Echtzeit verifiziert wird.
Unter dem mir bekannten Link
http://www.izettle.com/de?utm_source=partnership&utm_medium=affiliate&utm_campaign=extraangebot_de
ist das Angebot für 14,95 nicht mehr zu finden.
Ich weiß, was Skimming ist.
Dass es noch keine Skandale gab, bedeutet gar nichts. Ein Verfahren wird für Kriminelle erst dann interessant, wenn es flächendeckend eingesetzt wird, weil dann der Aufwand es zu knacken erst lohnt.
Nach 6 Tagen wurde entlich Geld Überwiesen . Laut Ihrer Internetseite soll das ja schon am nächsten Tag geschehen. Was ist mit den Buchungen davor?
Warum bekommt man nicht immer eine Antwort?
Das ist die Praxis von iZettle und das war ein Auszug einer Mail an iZettle.
Das Geld wird nicht gleich am nächsten Tag überwiesen wie versprochen. Es dauert ca. 1 Woche.
Hallo,
ich nutze nun iZettle mit dem Chip & Pin Gerät seit ca. 1 Monat in meiner Praxis. Gerade eben habe ich mir noch passend den Bluetooth Drucker, Star SM-S220i dazu bestellt. Ich kann bisher nur Gutes über dieses Bezahlverfahren berichten und es wird sehr gerne von meinen Kunden bzw. Patienten angenommen. Was die Sicherheit betrifft, wurde mir nun mehrfach von unbeteiligten versichert, dass das Smartphone einzig und allein für die Verbindung, gleich wie ein EC-Terminal genutzt. Auch ist es (noch) nicht möglich Daten aus der Übermittlung zu entschlüsseln. Meine Bezahlungen hatte ich bisher in der Regel von 4-5 Werktagen. Ich denke auch, hier kommt es auf die Banken an, wobei ich die eigene Hausbank dazu zähle.
Zu guter Letzt….
Weiß ich was der Kellner mit meiner Kreditkarte hinter dem Tresen macht oder der achso nette Mann in der Tankstelle auf Sizilien ;)
Beste Grüße
Grottenschlecht und unsicher sehr schlechte Software, unmögliches Anmeldeprocedere, dazu schriftliche Zusagen, die nicht eingehalten werden. habe es selten so schwer gehabt geld los zu werden. die hardware kostet noch mal 79 euro. der support ist unterirdisch und nicht vertrauenswürdig. in der app müssen zahlen über den zahlenblock eingegeben werden, sonst werden diese nicht erkannt.. dann zig mails mit weiteren forderungen, obschon alle daten bereits vorlagen. als es dann endlich nach stunden mit der anmeldung geklappt hat, kommen weitere forderungen. ich vertraue denen sicher nicht die kreditkarten und kontodaten meiner kunden an, wenn nicht mal die einfachsten dinge klappen.. ich spiel doch nicht mit dem vertrauen meiner kunden, nur weil diese firma weder zusagen einhält noch vertrauenswürdige software erstellen kann. Absolut nicht zu empfehlen.
Nach nur 9 Monaten die Garantie verweigert! NIE WIEDER
Hey ich hab iZettle ebenfalls verwendet und muss leider sagen, dass ich die gleiche Erfahrung gemacht hab. Bin mitlerweile auf SumUp für mein Kartenterminal und ready2order für mein Kassensystem umgestiegen. Haut viel viel besser hin als mt dem anderen System. Typisch Startup halt.