BGH: PIN-Schlüssel für EC-Karten sicher

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von SirAlec, 5. Oktober 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. SirAlec

    SirAlec Kbyte

    Registriert seit:
    28. Oktober 2002
    Beiträge:
    268
    Es gibt nur eine Lösung wenn die EC-Karte weg ist: SOFORT sperren lassen und SOFORT !!! das Konto kündigen und ein Neues eröffnen. Die Kartensperrung grieft nämlich nur, wenn man auch die Pin eingeben muss, aber nicht wenn man nur mit einer Unterschift bestätigen muss. Soviel zur Sicherheit von EC-Karten und der Zahlende ist König Kunde :eek:
     
  2. knop290

    knop290 Kbyte

    Registriert seit:
    26. August 2004
    Beiträge:
    236
    Wie wenig ausgerechnet der BGH und deren 'Sachverständigen' von der Materie der Chipkartensicherheit vestehen, zeigt dieses Urteil. Von wem wurde eigentlich dieser sogenannte 'Sachverständige' bezahlt? Bestimmt nicht von der Klägerin, da wäre sie dann nochmal ein paar Tausend Euro ärmer gewesen. Bleibt übrig?

    Da wurde doch getönt, es dauert Tage, Wochen oder Monate mit einem modernen Computer, diesen xxx-Bit langen Verschlüsselungsalgotithmus zu knacken. Nun, wie wir sehen geht das auch schneller. Ich zu meiner Person, kann nur sagen das ich der Aussage einer geprellten Kundin mehr Glauben schenke als irgendeiner Aussage von Banken!

    Zu dem Urteil: Darauf werden sich ab jetzt ertappte Kartenbetrüger berufen; Geheimzahl? Woher? Hab´ ich nicht...

    Konto kündigen wenn die Karte erstmal weg ist, bringt nichts.
    Im Vorfeld tätig werden: Karten abgeben und die Banken der Möglichkeit 'berauben' (nettes Wortspiel), dafür auch noch Gebühren zu kassieren.
    Millionen Rentner, Hausfrauen und auch andere, brauchen das Ding nur zum Kontoauszug holen; die bekommt man auch am Schalter. Also: WEG DAMIT !!!
    (Anm.: Ich hab´ schon vor langer Zeit meine Karte freiwillig zurück gegeben...)
     
  3. bam001

    bam001 Kbyte

    Registriert seit:
    10. Juni 2003
    Beiträge:
    144
    Also ich könnte ohne dieser Karte nicht mehr leben :-)
     
  4. Thomas Meyering

    Thomas Meyering Kbyte

    Registriert seit:
    15. April 2003
    Beiträge:
    227
    Konto auflösen ist Blödsinn.

    Wenn jemand deine Unterschrift fälscht, ist das nicht dein Problem. In diesem Fall bleibt der Händler, der nicht aufgepasst hat, auf dem Schaden sitzen.

    Du gibst einfach die Lastschrift zurück und damit ist die Sache erledigt.
     
  5. Thomas Meyering

    Thomas Meyering Kbyte

    Registriert seit:
    15. April 2003
    Beiträge:
    227
    Doch! Der Verlierer zahlt alle Kosten.
    Irgendwann wird der Dieb gepackt und dann findet die Polizei einen Stapel von EC-Karten, auf denen die ursprünglichen Besitzer mit Filzstift die Pin geschrieben haben.
     
  6. AlFayed

    AlFayed Byte

    Registriert seit:
    28. September 2001
    Beiträge:
    64
    1. Konto kündigen ist quatsch, da wenn Karte gesperrt, ist sie wertlos, auch bei Unterschrift wird die Karte eingelesen und überprüft, auch wenn du keine PIN eingeben mußt, sonst wäre eine Kartensperrung wohl leicht sinnlos.

    2. Schnell sperren ist Pflicht, wer da nachlässig ist, hat Pech (ok, man merkt es ja vielleicht nicht gleich).

    3. Ohne EC-Karte möchte ich auch nicht mehr, alle größeren Beträge zahl ich nur noch damit, damit spart man sich viele Gänge zur Bank; Abgesehen von der Möglichkeit, auch noch Samstag nachts um 2 Uhr Geld zu holen.

    4. Wieso glaubt man einer Kundin mehr als einer Bank ? Ich habe es schon so oft gesehen und gehört (Freundin arbeitet bei Sparkasse), dass die Leute Ihre PIN mit im Portemonaie haben oder es tatsächlich (kein Scherz) direkt auf die Karte geschrieben haben.

    btw: Interessante Seite zum Thema: http://home.t-online.de/home/gramberg/forum.htm
     
  7. Guybrush

    Guybrush Kbyte

    Registriert seit:
    18. Mai 2000
    Beiträge:
    461
    Noch ne Anmerkung zu den Beiträgen hier... Es geht hier meiner Ansicht nach nicht um Kreditkarten, sondern um EC-Karten; mit denen kann man aber nichtr mit unterschrift bezahlen, sondern nur mit PIN.

    Und wenn in diesem Fall der Dieb nach so kurzer Zeit Geld abheben konnte, ohne einmal die falsche PIN eingegeben zu haben, tippe ich doch auf grobe fahrlässigkeit der Kundin, oder evtl. sogar absichtliche täuschung. -Wer weiss, vieleicht hat sie das Geld ja auch selber abgehoben, wär mal n schneller weg um an 1000 EUR zu kommen...
     
  8. bam001

    bam001 Kbyte

    Registriert seit:
    10. Juni 2003
    Beiträge:
    144
    Es gibt auch Geschäfte, bei dennen man bei Bezahlung mit Bankomatkarte Unterschreiben muss, anstatt eine PIN einzugeben, ist mir vorwiegend bei Kleidergeschäften aufgefallen.
     
  9. Thomas Meyering

    Thomas Meyering Kbyte

    Registriert seit:
    15. April 2003
    Beiträge:
    227
    Zahlreiche Händler betreiben das sogenannte "wilde Lastschriftverfahren". Dabei unterschreibt man wie bei einer Kreditkarte einfach einen Beleg.

    Die Banken sehen das nicht gerne, weil ihnen Gebühren entgehen, die Händler machen es genau deshalb.
     
  10. Thomas Meyering

    Thomas Meyering Kbyte

    Registriert seit:
    15. April 2003
    Beiträge:
    227
  11. AlFayed

    AlFayed Byte

    Registriert seit:
    28. September 2001
    Beiträge:
    64
    Ich meinte eher die Grundlagen der Verschlüsselung, für die, die's interessiert ... aber stimmt schon, ein wenig eingestaubt :)

    Es geht hier natürlich um EC-Karten und nicht um Kreditkarten; Die Karte wird eingelesen, überprüft und die Verifizierung findet entweder über PIN oder Unterschrift (zumeist bei kleineren Beträgen) statt; PIN ist zwar sicherer, kostet aber mehr für den Kartenlese-Betreiber, was wohl der Grund ist, dass es das überhaupt noch gibt.
    Aber dass man mit EC-Karte mit nur einer Unterschrift bezahlt, ohne dass die Karte eingelesen und geprüft wird, stimmt nicht.
    btw: Der Begriff EC-Karte ist im Grunde auch nicht mehr richtig, da sie schon lange nicht mehr für Schecks benutzt wird. Daher gehen auch viele Banken dazu über, die umzubenennen ("Sparkassenkarte" etc).
     
  12. Thomas Meyering

    Thomas Meyering Kbyte

    Registriert seit:
    15. April 2003
    Beiträge:
    227
    Normalerweise wird beim wilden Lastschriftverfahren die Kontoverbíndung mit einem simplen Lesegerät ausgelesen.

    Eine Prüfung der Karte erfolgt in den meisten Fällen nicht. Deshalb kann man ja mit gesperrten Karten einkaufen.
     
  13. larry_13

    larry_13 ROM

    Registriert seit:
    6. Oktober 2004
    Beiträge:
    7
    Nur mal so um Licht ins dunkel zu bekommen.

    Es gibt drei Varianten mit EC Karte zu bezahlen.

    ELV-Verfahren: Hier wird lediglich Kontonummer und BLZ von Karte ausgelesen. D.H. Sperre zieht nicht.Karteninhaber unterschreibt. Karteninhaber kann widersprechen und bekommt Geld wieder. Risiko bei Händler.

    POZ: Kto. und BLZ werden ausgelesen. Online wird eine Sperrenkartei abgefragt --> Kostet Gebühren ca. 5 Cent. Sperre zieht. Karteninhaber unterschreibt. Karteninhaber kann widersprechen. Risiko bei Händler.

    POS: Kartendaten werden ausgelesen. Karteninhaber gibt Pin ein. Online wird Sperrkartei und Kontostand geprüft. Karteninhaber kann nicht widersprechen. kein Risiko für Händler aber höhere Gebühren (0,3% mind. 8 Cent).

    Also die meisten Terminals sind entweder auf ELV oder POS eingestellt, da POZ eigentlich nichts taugt. Selbst wenn eine Karte nicht gesperrt ist, heiß es ja nicht, daß derjenige auch Geld hat.

    Die Geldautomaten sind mit dem POS System vergleichbar.

    Bei dem Urteil ging es glaube ich nur darum. daß die PIN nicht errechnet werden kann. Natürlich kann diese aber ausspioniert werden. Nur kommt es selten vor, daß jemand an einem Automat bei der PIN-Eingabe ausspioniert wird und der "Spion" findet zufällig die Karte. Deshalb ist "warscheinlich" der Karteninhaber schuld.

    Anders sieht es aus, wenn der Karteninhaber seine Karte noch besitzt. Dann wurde wohl die Karte kopiert und die PIN ausspioniert. In diesem Fall steht die Bank dafür gerade.
     
  14. Chris2003

    Chris2003 Kbyte

    Registriert seit:
    9. Mai 2003
    Beiträge:
    276
    Die Sachverständigen werden vom Gericht vorgeladen, ergo bezahlt der Staat (bzw. der Steuerzahler) ihn.
    Frage: Inwiefern zeigt das Urteil, dass der Gutachter deiner Meinung nach Inkompetent war? Knackst du laufend 128-Bit Verschlüsselungen im Kopf?
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen