[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: VISA PIN Verfahren unsicher?



On 5 Feb 2003, at 23:00, Christian Kahlo wrote:

> jemandem ist im Zug offenbar gezielt sein Portmonaie geklaut worden.
> Enthalten u.a. eine VISA Karte der Berliner Bank Gesellschaft.
> 
> Mit Hilfe der VISA-Karte und der Karten-Pin wurden an Bankautomaten
> Betraege bis zur maximalen Belastungsgrenze abgehoben, binnen
> kuerzester Zeit.
> 
> Die Pin stand nicht auf der Karte und war auch nicht im Portmonaie
> oder anderswo fuer den Dieb erreichbar/sichtbar.
> 
> Die betroffene Person ist als glaubwuerdig zu betrachten.
> 
> Die Berliner Bank Gesellschaft behauptet derjenige habe seine
> Karte "absichtlich verloren", um die Karte da sie zur Verwendung
> mit Pin am ec-Automaten tauglich ist, zu missbrauchen.
> 
> Abgesehen, davon dass diese Behauptung sehr frech ist, scheint
> damit ein Beweis zu existieren, dass das PIN Verfahren zumindest
> der VISA Karten vom Typ der der BBG geknackt ist.
> 
> Wer weiss mehr?
> Es waere zu vermuten, dass die PIN-Verfahren von diesem
> VISA-Kartentyp und der ec-Karte auf Grund der prinzipiell
> aehnlichen Aufgaben sehr aehnlich bis identisch sein koennen.
> 
> Da Kreditkarten i.A. eine laengere Lebensdauer als ec-Karten
> haben waere es weiterhin moeglich, dass auf dieser Karte ein
> aelteres PIN-Verifikationsverfahren zum Einsatz kam.
> 
> Nun gilt es zu beweisen, dass die Bank luegt und eine Beweis-
> lastumkehr zu erreichen, sprich die Bank muss Ihr Verfahren
> offenlegen und beweisen, dass es sicher ist.
> 
> Any ideas?

Ich kenne einen gleichen Fall aus den 90er Jahren, eine Sparkassen-EC-
Karte, innerhalb von Minuten geknackt. Ebenso wie hier vom sozialen 
Umfeld usw. her so gut wie ausgeschlossen, dass PIN verraten oder 
notiert wurde.

War im allerengten Familienkreis. Geschaedigte hatte damals 
allerdings keine Lust zu klagen.

Naeheres ggfs. per PM, falls von Interesse.

Gruss,

Axel H Horns



-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de