Apps "erfolgreich" gekauft, aber 1-2 Tage später erfolgt Ablehnung durch die Bank VISA Secure (3D Secure)?

[Spawnie112]

Hallo zusammen,

ich habe für meine Smartwatch ein paar Watchfaces gekauft, allesamt zw. 0,89€ und 1,49€.
Aber auch keine Unmengen, ohne zu zählen sagen wir mal 5-8 Stück im Laufe einer Woche.

In Google Pay ist meine Kreditkarte zum Girokonto hinterlegt (da die EC Karte meiner Bank nicht in GPay angelegt werden kann, leider).
Und vorweg: Ja, da ist alles ausreichend gedeckt! Wir reden von in Summe 3,50€ die "schweben"

OK, nun das Problem bei dem ich dringend Hilfe zum Vorgehen brauche, denn ich habe NULL Lust, dass zu diesen Centbeträgen auf einmal riesige Gebühren kämen.

Die meisten Käufe an Watchfaces und auch Apps lief problemlos ab, obwohl der Zahlungweg und das -mittel immer identisch waren.

• Der Download startete
• Ich bekam eine Mail über den erfolgreichen Kauf
• Die Umsätze sind (Kauf war ja an diesem WE) im Konto vorgemerkt

Bei mittlerweile 3 Käufe (0,89€ + 0,99€ + 1,49€) gab es aber Schwierigkeiten

• Der Download starte
• Ich habe die Apps immer noch, sie wurden nicht "weggenommen"
• Ich bekam eine Mail über den erfolgreichen Kauf
• Allerdings auch eine Fehlermeldung meiner Bank per Mail, ca. 1/2 bis 3/4 Tag später

Diese Meldung besagt folgendes:

Ihre Zahlung am xx.xx.xxxx um xx:xx Uhr im Internet mit dem VISA Secure Verfahren bei
Google über 1,49 EUR war nicht erfolgreich.
Das kann verschiedene Gründe haben. Schauen Sie doch mal auf unserer Internetseite, dort
finden Sie wichtige Infos rund um das Thema VISA Secure (3D Secure).

Ich habe mal den GPay Support angeschrieben, aber keine Antwort, da Wochenende ist.
Dennoch möchte ich auch mal hier in die Runde fragen, ob sich wer auskennt.
Wie gesagt, ich möchte vermeiden, dass hier noch Gebühren entstehen.

Das Thema Visa 3D Secure habe ich mal gegoogelt. Soweit ich sehen kann geht es vorrangig darum, dass sich der ZahlungsEMPFÄNGER korrekt identifizieren und legitimieren muss. Zahlungen an "schwammige" identifizierte Empfänger werden geblockt.

Nun ist das aber ja keine Überweisung bei der ich Unsinn eingegeben haben könnte (zumal die Überweisungsampel erst Ende des Jahres kommen wird und auch nur Softblocks und keine Hardblocks bringt), sondern der Store kassiert ja selbst ab, ich habe keinen Einfluss, ich klicke ja nur auf "Bezahlen".
Daher sehe ich die Schuld auch nicht bei mir, weswegen ich auch wenig Bereitschaft hätte, Gebühren zu zahlen.

-> Wie gehen solche Geschichten weiter?
-> Was muss ich tun?

Ich danke euch

 

[heinzl]

-> Was muss ich tun?

<- dich erstmal an deine Bank wenden und das Problem schildern

 

[Spawnie112]

Naja der Bank ist das recht egal, zumal die keine Abbuchungen neu triggern können.
Die verweisen drauf, dass der Empfänger nach dem Visa Secure / 3D Secure Standard nicht ausreichend authentifiziert werden konnte, also nix was sie lösen könnten oder müssten.

Merkwürdigerweise ist bei Google noch alles auf OK, in Google Payments. Und auch deren Support hat geschrieben, ich solle unbesorgt sein, die Zahlungen zu den Transaktionen sind erfolgreich getätigt worden.

Von daher bleibt mir nix über als zu warten, bis das bei Google in die Fehlbuchung läuft und dann halt alternativ zu zahlen, und falls es Bearbeitungsgebühren nach sich zieht, Widerspruch einzulegen.

"Auf Sicht" fahren ist am Ende eben die Lösung, abwarten und schauen was kommt.
Ich dachte nur, dass ich bestimmt nicht der einzige bin, bei dem die Banken die Zahlung ablehnen, weil der Empfänger nicht korrekt angelegt ist, das muss ja öfters passieren - und so vielleicht wer schon Erfahrung hat.

Zur alternativen Zahlung, kann man bei Google wie bei Steam und Co. Guthabenkarten aufladen?

 

[stetre76]

Naja der Bank ist das recht egal, zumal die keine Abbuchungen neu triggern können.

Nein, der Bank ist es nicht ganz egal, denn wenn der Empfänger zB auf der Block-List der Bank steht, dann gehen keine Zahlungen durch.

Das mag zwar bei Google unwahrscheinlich klingen, ist es aber nicht!

Als ich das Pixel 10 Pro XL am Release Tag gekauft habe, habe ich ebenfalls immer eine Ablehnung der Kreditkarte bekommen. Da genügend Finanzrahmen auf der Karte war und auch sonst alle Zahlungen auf anderen Plattformen gingen
>>> Kreditkartenunternehmen kontaktiert und die haben, für mich sehr überraschend, bestätigt, dass die Zahlung an Google geblockt wurde, da Google bei Ihnen auf der Block-Liste steht.
Es wurde mir auch gesagt, dass das vollkommen unabhängig vom Betrag passiert wäre - also auch eine 5,- EUR App Bezahlung wäre nicht durchgegangen

Warum Google auf der Block-Liste steht - darüber gab es keine Auskunft.
Nach meinem Einverständnis wurde die Blockierung aufgehoben und die Zahlung ging ohne Problem durch

>>> bei solchen Problemen, immer zuerst das Finanzunternehmen kontaktieren

 

[Spawnie112]

Was ich an der Sache nicht verstehe: Wieso gingen zig Zahlungen durch (allesamt merkwürdigerweise an einen Anbieter im Store) und 3 Stück bei zufälligen anderen Anbietern blieben stecken...
Ich dachte Google bucht ab und die zahlen intern die Programmierer der Apps?

 

[swa00]

Ich dachte Google bucht ab und die zahlen intern die Programmierer der Apps?

Wenn es über den Playstore gekauft wurde, ja.

Die Abrechnung erfolgt mit dem Entwickler einmal im Monat um den ~20ten des Folgemonats.
Rückerstattungen, (fehlerhafte) Buchungen, Ablehnungen etc. werden dem Entwickler jedoch innerhalb weniger Stunden angezeigt ..

Vllt. dort einmal ansetzen, in dem du einen Entwickler mit Angabe der GPA anschreibst.

 

[Spawnie112]

Ich hab mal die Bank angeschrieben.
Google Pay selbst sagt, es sei alles OK, die Buchung war erfolgreich.
Ich warte mal ab nun.

Ich habe mir 3D Secure noch mal angeschaut:

Bei 3D Secure geht es darum, Kreditkartenzahlungen im Internet noch sicherer zu machen. Es soll gewährleistet sein, dass die Person, die auf der Karte steht, auch tatsächlich die Transaktion ausführt.
Konkret heißt das: Sie geben neben Ihren Kartendaten zusätzlich einen weiteren Faktor ein, um Ihren Kauf zu bestätigen, z.B. eine TAN oder eine Bestätigung per Banking App. Diese sogenannte starke Kundenauthentifizierung kennen Sie bereits von der Anmeldung im Online-Banking.
Hintergrund für diesen 2. Faktor ist die EU Zahlungsdienste Richtlinie PSD2. Die dient dazu, den Zahlungsverkehr im Internet noch sicherer zu machen und schließt dabei auch Einkäufe mit der Kreditkarte im Netz ein.

Ich entscheide aber ja nicht, ob ich einen 2. Faktor eingeben will oder nicht, das muss das Portal in der Kommunikation mit Visa machen.
Es gibt bei 3D Secure einige Ausnahmen, insbesondere "keine Notwendigkeit des 2. Faktor bei Kleinbeträgen" muss hier doch passen, wir reden von 0,89€ / 0,99€ / 1,49€
Zumal exakt diese Srt Betrag auch bei anderen Käufen problemlos durch ging.

Ich verstehe es nicht, aber da ich nicht mehr machen kann als BEZAHLEN zu klicken, sehe ich das Problem nicht bei mir.
Ich habe Google angeschrieben, mit der Antwort es sei alles ok, keine Aktionen seien notwendig.
Ich habe die Bank angefragt, die Antwort steht aus.
Für meinen Teil habe ich meine Schuldigkeit mehr als erfüllt denke ich.

Nur frage ich mich, wie ich das in Zukunft verhindere.
Die Seiten müssen das doch sauber implementieren, dass die jeweils nötigen Authentifizierungen auch stattfinden.
Die können doch nicht "irgendwas" machen, dann platzt die Transaktion nachträglich, und ich habe die Rennerei und ggf. Gebühren an den Hacken?

 

[swa00]

Ich verstehe es nicht, aber da ich nicht mehr machen kann als BEZAHLEN zu klicken, sehe ich das Problem nicht bei mir.

Google überprüft in dem Moment lediglich die Validität des hinterlegten Zahlungsmittel - mehr nicht.
Bekommst du das OK und eine GPA, ist von deiner Seite her alles korrekt gelaufen .
Google übersendet dann an das Produkt die Validität und Dieses gibt die Option frei.

Nur frage ich mich, wie ich das in Zukunft verhindere.

Gar nicht, wird die Zahlung nachträglich abgelehnt, erfährst du das rechtzeitig durch Google und das Produkt wird gesperrt.
Der Entwickler muss die Servicegebühr (i.d.R. 15%) übernehmen und könnte sie im Zweifelsfalle bei dir einfordern.

Da du aber auf meinen Vorschlag mit dem Gegencheck direkt an den Entwickler nicht eingehst, musst du nun einfach warten.

 

[Spawnie112]

Ich sag nicht, dass die Idee die Entwickler anzuschreiben keinen Sinn macht.

Allerdings frage ich mich aktuell eben, ob ich das "muss".

• Für ein Problem das ich nicht selbst verursacht habe steckt da schon viel zu viel Zeit drinne
• Der Ansprechpartner Nummer 1 = Google. Die sollten wissen was Visa Secure ist, und wenn sie die Authentifizierung der Karte nicht sauber implementiert haben, dann müssen sie eine Lösung kennen / finden. Aber von dort kommen nur lustlose Mails vom vermutlich 1st Level support, die keine Ahnung haben und nach Handbuch kucken. Und da steht "Check die Transaktion"-> Die steht (momentan noch) auf erfolgreich -> Case geschlossen. Wenn Google schon so wenig Lust hat, was soll ich da noch bewegen können?
• Der Entwickler hat mit der Transaktion selbst ja wenig zu tun, er stellt seine App auf der Plattform zur Verfügung. Das Problem hier liegt aber ja zwischen der Bank und Google. Die Bank erwartet ein gewisses Sicherheitslevel, Google hat das nicht bereitgestellt - wieso auch immer das bei allen anderen Käufen egal war. Der Entwickler hat da meinem Verständnis nach keinen Einfluss drauf wie Google bei der Bank das Geld einzieht, oder?
• Ob der Entwickler die 15% zahlen muss weiß ich nicht, aber da die Transaktion ja nicht aus seinem Verschulden raus geplatzt ist, würde ich erwarten, dass er diese ablehnen / zurückfordern kann. Aber so oder so, ich hab den Fehlschlag nicht verursacht, und noch weniger die Abrechnungspolitik von Google. Wenn ich schreibe, dann ist das eine nette Info, klar. Aber das würde doch nicht zur Lösung beitragen, oder übersehe ich was?

Aber mich nervt das Thema schon vom Grundsatz her.
Das kann doch nicht sein, dass es verbindliche Sicherheitsvorschriften gibt, die Google nicht umsetzt, und ich muss dann der Sache nachspringen?
Und da es offenbar ja Ausnahmen gibt (Kleinbeträge), muss es doch entweder klare Regeln für den Betreiber geben (a la "Bis 15,73€ kein 2FA nötig") oder ein Datenaustausch mit Visa, ob es nun nötig ist oder nicht.

Es kann doch nicht sein, dass da keine Regeln, keine Kommunikation der Systeme vorhanden ist, und am Ende sind wir Kunden die doofen und haben die Arbeit?

Zumal das ja überall passieren kann. Bezahlen wir ab jetzt, und ob es klappt sehen wir dann?

 

[swa00]

Der Entwickler hat mit der Transaktion selbst ja wenig zu tun, er stellt seine App auf der Plattform zur Verfügung.

Richtig , so wie ich dich allerdings verstanden habe, möchtest Du aber zeitnah erst einmal eine Info haben, wo der Schuh drückt, und diese Schiene wäre i.d.R. die Flotteste.
Hat er bereits den Betrag gut geschrieben bekommen, ist die Transaktion bis zum Endpunkt korrekt verlaufen, und "hängt" nicht doch noch irgendwo bei Google.

Bis dato hast du nur die Negativmeldung der Bank ( Post #1)


Daher wäre deine Frage ...

Nur frage ich mich, wie ich das in Zukunft verhindere.

wäre mit "gar nichts " zu beantworten....

Ob der Entwickler die 15% zahlen muss weiß ich nicht, aber da die Transaktion ja nicht aus seinem Verschulden raus geplatzt ist, würde ich erwarten, dass er diese ablehnen / zurückfordern kann.

Bezogen auf deine Frage :

und ich habe die Rennerei und ggf. Gebühren an den Hacken?

.. habe ich Dir diese ZusatzInfo als Entwickler gegeben...
Ein Entwickler entrichtet i.d.R. 15%-30% jeder Transaktion - egal welche und trägt das Risiko.
Es werden dir also mit an Sicherheit grenzender Wahrscheinlichkeit keine Kosten enstehen, wenn man deine obigen Infos berücksichtigt - denn damit hast du dich korrekt verhalten.

Der Entwickler hat da meinem Verständnis nach keinen Einfluss drauf wie Google bei der Bank das Geld einzieht, oder?

Hat er nicht - Google ist das Inkasso-Institut des Entwicklers und führt auch i.d.R. entsprechende Steuern ab.

Wenn Google schon so wenig Lust hat, was soll ich da noch bewegen können?

Auch hier : Nichts - wenn das oben Geschrieben so korrekt ist - wovon ich ausgehe.

Also auf das Feedback der Bank warten ....
Alles was du unternehmen kannst, hast du bereits getan und m.E. ausgeschöpft.

 

[Spawnie112]

Merkwürdigerweise steht in der Google Pa Übersicht auch noch alles auf "abgeschlossen".
Ich hätte erwartet, dass die Info dort im Laufe des Vormittags aufschlägt.
Wer weiß, vielleicht kriegt nicht mal Google selbst das mit

Wie gesagt, die Idee mit dem Entwickler anzuschreiben ist sicherlich gut.
Ich fürchte nur, dass (wenn überhaupt eine Antwort kommt) mir da auch keiner helfen kann.
Der Entwickler weiß sicherlich nicht, wieso die Bank eine 2FA erwartet und Google das nicht anfordert.

Was mich mittlerweile viel mehr interessieren würde ist die Frage: Wie das passieren kann.
Das kann doch beim besten Willen so nicht gewünscht sein, dass du Lotto spielst beim Zahlen.
Lotto, ob der Empfänger die richtigen Schritte abruft. Lotto, ob ein Betrag von 0,89 dieses mal wieder als Kleinbetrag angesehen wird oder nicht...