[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: VISA PIN Verfahren unsicher?

To: twister@stop1984.info
Subject: Re: VISA PIN Verfahren unsicher?
From: Sebastian <sebastian@expires1203.datenknoten.de>
Date: 06 Feb 2003 16:35:27 +0100
Cc: debate@lists.fitug.de
Delivered-to: mailing list debate@lists.fitug.de
Delivered-to: moderator for debate@lists.fitug.de
In-reply-to: <200302061608.53432.twister@stop1984.info>
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mailing-list: contact debate-help@lists.fitug.de; run by ezmlm
References: <3131FF8CD6C9784C9E895BC1131223FBF57DD6@jena01.net.j.ad.intershop.net> <1044525681.12048.50.camel@antares.et6.tu-harburg.de> <20030206103114.GC11400@localhost> <200302061608.53432.twister@stop1984.info>
Sender: Sebastian Zimmermann <sz@et6.tu-harburg.de>

Am Don, 2003-02-06 um 16.08 schrieb Twister (Bettina Jodda):
> Meiner Mom wurde im Urlaub in Österreich die EC-Karte (samt kompletter 
> Einkaufstasche) gestohlen, sie ist dem Dieb noch hinterhergelaufen, konnte 
> ihn aber, da er auf einem kleinen Mofa zuckelte, nicht mehr erreichen.
> :-(

Dies ist leider kein Einzelfall. Hier scheint Ausspähen aber möglich zu
sein. Vielleicht hat der Dieb sie beim Einkaufen beobachtet?

Welche Frage aber AFAIK noch kein Gericht beantwortet hat, ist
diejenige, wie sehr ein Kunde aufpassen muß, daß keiner die Eingabe
beobachtet. Muß man den Raum vorher nach versteckten Kameras absuchen?
Woher weiß man, ob das Gerät eine "offizielles" und nicht-manipuliertes
ist? 

> Einen Zettel mit der PIN hatte sie definitiv *nicht* dabei (der Zettel lag 
> brav zuhause, wie es sich gehört).

Wobei ein Gericht dies auch schon mal als fahrlässig eingestuft hatte:
Ein Einbrecher hatte sowohl Karte als auch PIN entwendet, obwohl sie an
verschiedenen Stellen im Haus deponiert waren...

> Es wurde, so die Bank, prinzipiell davon ausgegangen, dass sie die PIN 
> irgendwo in der Tasche etc. notiert hatte - Zitat "sonst hätte man ja wohl 
> nicht so schnell Geld abheben können"

Ich frage mich immer, wer hier eigentlich wem etwas nachweisen muß.

Wie dem auch sei: nach den bisher bekannten Unterlagen gibt es einige
Schwächen beim PIN-Verfahren. So sind gewisse PINs wahrscheinlicher als
andere. Jedoch gibt es keinen Anhaltspunkt dafür, daß man die PIN exakt
nur bei Vorliegen der Karte (ohne Chip!) berechnen könnte. Wenn irgendwo
das System "geknackt" wurde, dann vermutlich eher auf der Seite des
internationalen Maestro-Netzes oder der Evidenzzentralen - korrupte
Mitarbeiter? Leider habe ich bisher nur wilde Spekulationen und wenig
Fakten in diese Richtung gesehen. Auffällig ist jedoch, daß manchmal
Abhebungen im Ausland erfolgten, obwohl die Originalkarte kurz zuvor im
Inland entwendet wurde. Die Kartendaten müssen folglich elektronisch
transferiert worden sein. Dies läßt auf mindestens eine international
operierende Bande schließen.

Sebastian

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de

Follow-Ups:
- Re: VISA PIN Verfahren unsicher?
  - From: Colin Marquardt <colin@marquardt-home.de>
- Re: VISA PIN Verfahren unsicher?
  - From: "Thomas Stadler" <ts@cplus.de>

References:
- VISA PIN Verfahren unsicher?
  - From: Christian Kahlo <C.Kahlo@intershop.de>
- Re: VISA PIN Verfahren unsicher?
  - From: Sebastian <sebastian@expires1203.datenknoten.de>
- Re: VISA PIN Verfahren unsicher?
  - From: Rigo Wenning <rigo@fitug.de>
- Re: VISA PIN Verfahren unsicher?
  - From: "Twister (Bettina Jodda)" <twister@stop1984.info>

Prev by Date: Re: VISA PIN Verfahren unsicher?
Next by Date: Re: VISA PIN Verfahren unsicher?
Previous by thread: Re: VISA PIN Verfahren unsicher?
Next by thread: Re: VISA PIN Verfahren unsicher?
Index(es):
- Date
- Thread