Leider ist es immer noch so,das die Banken jegliche Schuld von sich weist,falls unsichere Chipkarten,Kartenleser,PIN etc. gehackt und mißbraucht werden!Selbst wenn diese unsicheren Systeme zertifiziert sind.Damit beruhigen die Banken ihr Gewissen.
http://www.pressetext.com/news/20120912008
Andreas42 
presla „Bezahlen per Karte bleibt unsicher“
Hi!
Der einzige konkrete Betrugsweg, der im Artikel angesprochen wird, ist in diesem Zitat zu finden: "Wir sind auf viele Fälle von Personen gestoßen, die im Urlaub mit ihren Karten bezahlt haben und deren Konten dann von Geldautomaten in der Nähe des Verwendungsortes belastet wurden."
IMHO ist das klassisches Skimming, also das abgreifen der Kartendaten durch einen Aufsatz auf dem Kartenleser und Ausspionieren der PIN am Automaten oder die Nutzung eines modifizierten Terminals. Diese Fälle sind ja leider nicht neu und durchaus verbreitet.
Bei Verwendung solcher "Zusätze" kann man auch ein absolut sicheres und zertifiziertes System "knacken".
Aus meiner Sicht kann ich da das "Neue" aus dieser Newsmeldung nicht herauslesen. Vermutlich müsste man die Studie der britischen Uni selbst mal unter die Lupe nehmen, um zu erfahren, um was es eigentlich im Detail ging. Die Pressetext-Newsmeldungen gehen leider ja nicht immer ausreichend in die Tiefe.
Ich persönlich hab die Äußerungen der Banken übrigens bisher durchaus anders verstanden: sie kalkulieren einen gewissen Betrugsanteil bewusst mit ein. Erst wenn es signifikante Fortschritte gibt oder die Betrugsfälle zu stark zunehmen (das tolerierte Maß überschreiten) wird in neue Technik investiert.
Betrachtet man die Sache mal nüchtern, dann hat man sicherlich das Problem, dass es kein 100% sicheres Zahlungssystem gibt. Der Tausch der Karten und der Automatentechnik ist ja kein Pappenstil und auch nicht in wenigen Stunden zu schaffen.
Die letzte zumindest in Deutschland eingeführte Verbesserung der Technik, betraf die Einführung von EC-Karten mit Chipfunktion und die Ausstattung der Geldautomaten mit passenden Lesegeräten. Gegenüber dem einfachen Magnetstreifen, dürfte das ein Fortschritt in der Sicherheit gewesen sein, der zu dieser sicherlich nicht billigen Umstellung geführt hat.
Die Universität Cambridge istallerdings schon länger an dem Thema dran. Hier ein Bericht vom Februar 2010: http://www.heise.de/security/meldung/PIN-Pruefung-im-EMV-Verfahren-bei-EC-und-Kreditkarten-ausgehebelt-929528.html
Hier hab ich Details zu den in den news gemeldeten Untersuchungen gefunden:
http://www.cl.cam.ac.uk/~sjm217/
Bis dann
Andreas
kongking Andreas42 „Hi! Der einzige konkrete Betrugsweg, der im Artikel...“
Ich habe heute eine Rentnerin beruhigen müssen, die mich nach Abhebung am Außenautomaten einer nicht näher zu bezeichnenden Bank so ansprach:
"Sagen sie mal, junger Mann, ist ihnen das denn hier nicht zu unsicher?"
Die Frage habe ich mit nein beantwortet und gegengefragt:
"Warum?"
Diese einfache Frage hatte bei der Dame offenbar gegriffen, man konnte das Denken sehen, hören, gar fühlen...
"Ja, man hört doch so vieles", war die Antwort.
Nach einer weiteren kurzen Konversation stellte sich heraus, das die Dame lediglich Angst vor Raub des gerade Abgehobenen hatte und mich davor bewahren wollte.
Ich zolle der alten Dame Respekt und wünsche ihr, das sie nie ein Opfer von "skimming" wird.
Gruß - Kongking
audax31 Andreas42 „Hi! Der einzige konkrete Betrugsweg, der im Artikel...“
"Wir sind auf viele Fälle von Personen gestoßen, die im Urlaub mit ihren Karten bezahlt haben und deren Konten dann von Geldautomaten in der Nähe des Verwendungsortes belastet wurden."
Das kann nur passieren, wenn die Karte beim Bezahlen aus der Hand gegeben wird. Im unbewachten Moment kann sie dann kopiert werden.
Ist mir selbst vor einigen Jahren in USA passiert. Habe in einem Chinatown einen Speicherchip gekauft und die Karte dem Kassenmensch gegeben. Wir, noch drei Touristen wurden von einem
hochdeutschsprechendem Chinesen so mit Witzen unterhalten, dass ich den Bezahlvorgang aus dem Auge verlor.
Drei Wochen nach Rückkehr bekam ich eine Rechnung über 1500 $ von Tankstellen, teuren Sportgeschäften usw.
Da ich nachweisen konnte, dass ich zum Zeitpunkt der Abbuchungen schon wieder in D
war, (Flugscheine) kam ich um die Bezahlung herum.
Also Karte nie zum Bezahlen z.B. dem Kellner mitgeben. Neuerdings kommen die auch mit dem Kartenleser au den Tisch.
Sicheren Einkauf zum Wochenende. Alles was über 10€ kostet, wird mit der Karte bezahlt.
MfG audax31
i.fass presla „Bezahlen per Karte bleibt unsicher“
Vor diesem Hintergrund finde ich es geradezu unsinnig, sich über das Kleingedruckte des Zahlungssystems aufzuregen, welches das Gros der Einzelhandelstransaktionen weltweit bewegt.
Andreas42 presla „Bezahlen per Karte bleibt unsicher“
Hi!
Mit einem Bericht bei Heise.de gibt's jetzt ENDLICH erstmals verständliche Info, worum es im Detail geht:
http://www.heise.de/newsticker/meldung/Zweifel-an-der-Sicherheit-von-Kreditkarten-Chips-1706865.html
Das ist ja die Krux mit den 08/15-Newsmeldungen, dass sie i.d.R. nie genügend Info bieten, um zu verstehen, worum es wirklich geht. Da bleibt immer nur Diskutieren am Stammtisch im Nebel übrig...
Es geht bei dieser Meldung also um Kreditkarten mit Chip. Dieser Chip ist im Gegensatz zum früher genutzten Magnetstreifen nicht direkt auslesbar. Das beschriebene Problem betrifft die Datenverbindung zwischen der Karte (im Automaten) und den Rechnern der Bank (z.B. beim Abheben).
Da wird quasi eine "TAN" (hier als UN bezeichnet) verwendet, ein eindeutiger Nummerncode, der sich nicht wiederholt, um zu verhindern, dass eine Übertragung an die Bank zweimal erfolgt.
Es gibt nun offenbar Bankautomaten, die diese UN nicht zufällig, sondern in mehr oder weniger erratbarer Reihenfolge generieren. Wenn man das am Automaten "mithört" und die UNs daraus berechnen kann (weil ihre Erzeugung, über einen zu einfachen Algorithmus erfolgt), dann kann man offenbar (mit den entsprechenden Spezialkenntnissen) solche Buchungsdaten an die Bank erzeugen. Damit könnte man ohne Kopieren der Kreditkarte Auszahlungen an einem modifizierten Bankautomaten durchführen (das mit dem modifizierten Bankautomaten ist meine Interpretation).
In GB gibt es eine Behörde, die sich mit Betrugsbekämpfung befasst. Diese behauptet, diese wirklich aufwendige (technisch komplizierte) Betrugsmethode würde bisher nicht eingesetzt. Das macht aber nichts, deshalb sind die Forschungsarbeiten der Uni in diesem Umfeld (um nichts anderes geht es hier) trotzdem von großer Bedeutung für die Sicherheit der Kreditkartenzahlung: man versucht zukünftige Betrugsmethoden im Vorfeld zu finden, um sie so rechtzeitig zu verhindern.
Der Tenor der ursprünglichen Pressemeldungen ist also streng genommen falsch: es geht nicht darum, dass Kartenzahlungen generell unsicher sind, sondern darum, dass man im Vorfeld Sicherheitslücken sucht und schließt, bevor sie ausgenutzt werden können.
Bis dann
Andreas
