Off Topic 20.371 Themen, 226.177 Beiträge

Verfolgung starten Optionen

Bezahlen per Karte bleibt unsicher

presla / 5 Antworten / Flachansicht Nickles

Leider ist es immer noch so,das die Banken jegliche Schuld von sich weist,falls unsichere Chipkarten,Kartenleser,PIN etc. gehackt und mißbraucht werden!Selbst wenn diese unsicheren Systeme zertifiziert sind.Damit beruhigen die Banken ihr Gewissen.
 http://www.pressetext.com/news/20120912008

Grüße aus NRW von Presla....... Horst Evers: Wer alles weiss, hat keine Ahnung
bei Antwort benachrichtigen
Hi! Der einzige konkrete Betrugsweg, der im Artikel... Andreas42
Ich habe heute eine Rentnerin beruhigen müssen, die mich... kongking
"Wir sind auf viele Fälle von Personen gestoßen, die im... audax31
Das Leben bleibt unsicherLeider ist es immer noch so, dass... i.fass
Andreas42 presla „Bezahlen per Karte bleibt unsicher“
Optionen

Hi!

Mit einem Bericht bei Heise.de gibt's jetzt ENDLICH erstmals verständliche Info, worum es im Detail geht:
http://www.heise.de/newsticker/meldung/Zweifel-an-der-Sicherheit-von-Kreditkarten-Chips-1706865.html
Das ist ja die Krux mit den 08/15-Newsmeldungen, dass sie i.d.R. nie genügend Info bieten, um zu verstehen, worum es wirklich geht. Da bleibt immer nur Diskutieren am Stammtisch im Nebel übrig...

Es geht bei dieser Meldung also um Kreditkarten mit Chip. Dieser Chip ist im Gegensatz zum früher genutzten Magnetstreifen nicht direkt auslesbar. Das beschriebene Problem betrifft die Datenverbindung zwischen der Karte (im Automaten) und den Rechnern der Bank (z.B. beim Abheben).
Da wird quasi eine "TAN" (hier als UN bezeichnet) verwendet, ein eindeutiger Nummerncode, der sich nicht wiederholt, um zu verhindern, dass eine Übertragung an die Bank zweimal erfolgt.

Es gibt nun offenbar Bankautomaten, die diese UN nicht zufällig, sondern in mehr oder weniger erratbarer Reihenfolge generieren. Wenn man das am Automaten "mithört" und die UNs daraus berechnen kann (weil ihre Erzeugung, über einen zu einfachen Algorithmus erfolgt), dann kann man offenbar (mit den entsprechenden Spezialkenntnissen) solche Buchungsdaten an die Bank erzeugen. Damit könnte man ohne Kopieren der Kreditkarte Auszahlungen an einem modifizierten Bankautomaten durchführen (das mit dem modifizierten Bankautomaten ist meine Interpretation).

In GB gibt es eine Behörde, die sich mit Betrugsbekämpfung befasst. Diese behauptet, diese wirklich aufwendige (technisch komplizierte) Betrugsmethode würde bisher nicht eingesetzt. Das macht aber nichts, deshalb sind die Forschungsarbeiten der Uni in diesem Umfeld (um nichts anderes geht es hier) trotzdem von großer Bedeutung für die Sicherheit der Kreditkartenzahlung: man versucht zukünftige Betrugsmethoden im Vorfeld zu finden, um sie so rechtzeitig zu verhindern.

Der Tenor der ursprünglichen Pressemeldungen ist also streng genommen falsch: es geht nicht darum, dass Kartenzahlungen generell unsicher sind, sondern darum, dass man im Vorfeld Sicherheitslücken sucht und schließt, bevor sie ausgenutzt werden können.

Bis dann
Andreas

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen