Datendiebe an Türöffener (bei Sparkasse/Bänken)

Anzeige

AW: Datendiebe an Türöffener (bei Sparkasse/Bänken)

Dann frag ich dich wozu man so einen "Chip" auf die Karten bringt wenn er nichts an dem eigentlichen Problem ändert und auch warum dann weiterhin die Daten auf dem Magnetstreifen gespeichert sind?

Wozu braucht man überhaupt einen Magnetstreifen wenn man Schlüssel/Daten sicher auf einem Crypto Chip ablegen kann und diese Daten nicht unbefugt aus dem Crypto Chip herausgelesen werden könnten? Aber so wie ich das gelesen habe bei Wikipedia dient der Chip ja nur als eine Art besserer Guthabenpuffer mit Verfallsdatum und nur gelegentlich wird per Onlineverbindung das Guthaben dort wieder aufgefüllt. Das hat mit echten Crypto Chip Karten (Crypto CPU, sicherer Speicher für Daten auf der Karte, sensible Daten/Schlüssel verlassen Karte niemals usw.) ja recht wenig zu tun!

 

AW: Datendiebe an Türöffener (bei Sparkasse/Bänken)

Crypto-Chips sind gefährlich, wenn sie millionenfach/milliardenfach produziert werden und bis auf den Privaten-Key identisch sind. Glaub mir das als Experte. Das was sie durch den "sicheren" Speicher besser machen, machen sie durch die Masse deutlich wett.

Magnetkarte/Gestanzte_Zahl sind da "sicherer", da sie das Risiko zur Bank drehen und dementsprechend auch behandelt werden.

 

AW: Datendiebe an Türöffener (bei Sparkasse/Bänken)

Irgendwo müssen sich doch auch die Obdachlosen aufhalten und ein bischen wärmen können

 

AW: Datendiebe an Türöffener (bei Sparkasse/Bänken)

Ferner gibts dort HBCI Funktionen und Altersverifikation.

Und das was du abschätzig als "Guthabenbuffer" beschreibst ist ein komplettes Bezahlsystem was sich leider nicht durchgesetzt hat weil die Leute lieber an der überfüllten Kasse ihre Cent zählen als mal schnell die Karte reinzustecken.

cu
usul

 

AW: Datendiebe an Türöffener (bei Sparkasse/Bänken)

Was natürlich absolut für die Sicherheit spricht.
Kannst mir ja mal kontonummer und pin per pn schicken,und dann logge ich mich innerhalb der nächsten 7 tage irgendwann auf dein konto ein.

Könntest du mir nach diesen 7 tagen sagen,wann ich mich eingeloggt habe?

 

AW: Datendiebe an Türöffener (bei Sparkasse/Bänken)

Bitte nicht mit der Geldkarte verwechseln.

Der EC-Chip dient sehr wohl der Sicherheit. Er prüft intern die PIN, diese Daten verlassen den Chip nicht. Des weiteren nimmt er über das Lesegerät die Kommunikation mit dem Bankserver auf und fragt dort die Liquidität ab, die er temporär speichert, so dass bei einer zweiten Transaktion keine Online-Verbindung nötig ist.

Usw. usf.

Ich gebe dir natürlich Recht, dass es widersinnig ist, dass der "unsichere" Magnetstreifen und der sicherere Chip da drauf sind. Aber wie weiter oben schon mal angemerkt gibt es ja unzählige POS-Systeme und Automaten, die mit Magnetstreifenleser ausgerüstet sind. Erst wenn die alle verschwunden sind, kann man auf den Magnetstreifen vollständig verzichten.

Gag

PS: Da Chip + Lesegerät + Bankserver eine aktive bidirektionale Kommunikation eingehen, ist wohl nicht davon auszugehen, dass dieses System so schnell geknackt wird wie die Smartcards beim Pay-TV, wo Receiver und Karte keinen Rückkanal unterhalten und die Hacker somit unendlich Zeit haben, die Kommunikation zu analysieren und in sie einzugreifen. Das wird einfach um Größenordnungen schwerer, wenn auf der anderen Seite ein Server steht, der sinnvolle Antworten erwartet.

 

AW: Datendiebe an Türöffener (bei Sparkasse/Bänken)

Die sind schon "aufgebohrt", jedoch bisher nur ca. 70% der EC-Karten. Ebenso können dies noch nicht alle Automaten. Beides soll aber bis Ende 2010 umgestellt sein.

whitman

 

AW: Datendiebe an Türöffener (bei Sparkasse/Bänken)

Warum machst du das nicht ohne meine Hilfe und zeigst mir somit wie unsicher das System ist?

Fakt ist, nichts ist sicher. Und selbst wenn wir wieder zum alten Tauschhandel zurückgehen kann man beklaut werden.

cu
usul

 

AW: Datendiebe an Türöffener (bei Sparkasse/Bänken)

Korrekt.

Sicherheit kann man letztlich auch durch die Haftungsfrage erreichen. Wenn wie bei Kreditkarten die Bank bei Missbrauch haftet, bzw. dem Kunden nachweisen muss, dass er einen Fehler gemacht hat, dann sollte sich hier einiges ändern.

Dann hat die Bank den Schwarzen Peter und muss dann abwägen, ob es sie teurer kommt, in ein sichereres System zu investieren oder einfach die Missbrauchsummen abzuschreiben.

So machen es ja die Kreditkartenunternehmen. Ein gewisser Teil Betrug wird hingenommen, dafür ist das System einfach.

Gag