[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] Im Internet ...



* Axel H. Horns wrote:
>     Uwe Petersen, Bramfeld: Ein guter Bekannter von
>     mir hat durch das Internet 30 000 Mark verloren.
>     Er hat bei einer Bestellung die Kartennummer der
>     Euro-Card ohne PIN-Nummer eingegeben. Wie
>     konnte man trotzdem an sein Geld kommen?
>
>     Solche Fälle kommen in der Tat immer wieder
>     vor. Allein mit der Kartennummer ist es bei
>     professioneller Kenntnis computergestützt
>     möglich, auch die PIN-Nummer herauszufinden.
>     Damit steht der Zugriff auf das Konto offen.

Das macht keinen Sinn. ec Karten (zu der eine berechenbare PIN passen würde)
Daten werden afaik nicht im Netz transferiert und die Kartennummer der ec
Karte ist im Endeffekt nicht mehr als Kontonummer und BLZ sowie einer
einfachen Kartenfolgenummer (einstellig IIRC). Was man (nach altem
Verfahren) bräuchte ist ein visuell nicht einsehbarer Offset. Wer keinen
Magnetkarteleser am PC hat, ist also von dieser Attacke ausgeschlossen.

Für Kreditkarten gilt immer noch: Kann der Händler keinen Beleg mit
Unterschrift beibringen, gewinnt der Kunde. Deswegen ist eine verschlüsselte
Kommunikation ein Selbstschutz den Händlers.