Betrug mit geclonten Chip+PIN Karten

By | 24. Januar 2016

Chip+PIN Karten gelten als sicher, da man den Chip im Gegensatz zum Magnetstreifen nicht einfach kopieren kann. Aber es gibt offensichtlich andere Schwachstellen im System. Die c´t Redaktion deckt in einem hochinteressantem Artikel auf, wie Betrüger geclonte Chip+PIN Karten unter anderem an Bezahlterminals einsetzen. Ein zentraler Punkt ist, daß die Herausgeber / Banken aus den USA, Südamerika oder… Read More »

Neues Design

By | 2. Mai 2015

Um der zunehmenden Zahl von Smartphone und Tablet Usern gerecht zu werden, habe ich heute auf ein neues „Responsive Design“ umgestellt. Also bitte nicht irritieren lassen, wenn der Blog jetzt etwas anders aussieht.

Schwachstelle Supermarkt oder warum speichern Einzelhändler PINs?

By | 2. Januar 2014

Bislang war ich der Meinung, daß PINs nur bei Banken in Hochsicherheitsrechenzentren mit spezieller Hardware gespeichert werden. Mit dem Hack bei TARGET hat sich dieses Bild substantiell geändert, denn offensichtlich wurden die PINs, wenn auch verschlüsselt, bei TARGET gespeichert. Sollte das gängige Praxis sein, dann gibt es eine Vielzahl von Einfallsmöglichkeiten für Hacker um an Kreditkartennummern und PINs… Read More »

Kreditkartendaten-Diebstahl an manipulierten Kassen bzw. POS-Terminals

By | 22. Dezember 2013

Jetzt ist es wieder einmal passiert: Bei der US-Handelskette TARGET wurden 40 Millionen Kreditkartendaten durch eine Manipulation an den Kassen bzw. Bezahlterminals in den 1800 Filialen „gestohlen“ http://www.heise.de/security/meldung/Bis-zu-40-Millionen-Kreditkartendaten-bei-US-Shoppingriesen-Target-kopiert-2070721.html. Einen ähnlichen Fall, der das Ausmaß dieses Angriffs noch etwas überstieg, gab es bereits im Dezember 2006 bei TJX http://www.golem.de/0703/51433.html und der Schaden für TJX lag bei etwa einer Viertel… Read More »

Banken verschweigen massenhaft Skimmingfälle

By | 8. September 2013

Auf www.heise.de wurde vor wenigen Tagen berichtet, daß Banken massenhaft Skimmingfälle unter den Teppich kehren. Eigentlich müssten die Banken den Datenschutzbeauftragen die Skimmingfälle melden, da personenbezogene Daten abhanden – „in die Hände von Dritten“ – gekommen sind. Aber tatsächlich werden fast keine (!) Fälle gemeldet, zum Beispiel wurde in Baden-Württemberg im Jahr 2012 von den Banken 1 Fall… Read More »

Telekom kommt mit biometrischem Bezahlverfahren

By | 4. März 2013

Im Herbst 2013 ist es soweit: die Telekom testet an Bezahlterminals eine Kombination aus biometrischem Bezahlverfahren und PIN (www.payatmatch.de bzw. http://t3n.de/news/pay-at-match-deutsche-telekom-445084/). Es sieht so aus, als ob die Technologie nun endlich reif ist für den Masseneinsatz und es bleibt zu hoffen, daß die Banken ganz genau hinsehen wie die Biometrie zur Identifizierung und Authentifizierung genutzt werden kann.

Identische PIN bei Wechsel von VISA zu Mastercard – wie geht das ?

By | 15. August 2012

Vor einiger Zeit hat mein Kreditkartenvertragspartner vom VISA-Kartensystem zu Mastercard umgestellt. Und nachdem man jetzt immer öfter die PIN zum Bezahlen braucht (Risiko !) statt bisher nur der Unterschrift, musste ich den PIN Brief der neuen Kreditkarte von Mastercard öffnen um die Karte weiter nutzen zu können. Mit Erstaunen stellte ich fest, daß die PIN der früheren VISA-Karte… Read More »

BGH zur Haftung bei missbräuchlicher Abhebung von Bargeld an Geldautomaten

By | 29. November 2011

Der erste Schritt ist getan ! Endlich gibt es seitens des BGH ein Urteil zu Kreditkarten und dieses unterstützt unmissverständlich die Kreditkartenkunden, wenn mit einer kopierten Karte & PIN Geld am Automaten abgehoben wurde es ein Tageslimit gibt und der Haftungsbetrag in den AGB begrenzt wird (gilt auch bei schuldhafter Verletzung der Sorgfaltspflichten) Hier ist der Link zu… Read More »

Lotto mit der Kreditkarten PIN – ziehen Sie die richtige falsche PIN

By | 5. März 2011

2/3 aller Kreditkarten haben 2 gültige PINs und sehr wenige Kreditkarten haben sogar 10 gültige PINs. Damit liegt die Wahrscheinlichkeit bei 3 Rateversuchen mit einer falschen PIN Bargeld abheben zu können zwischen 1/333 (10.000 / 10 / 3 = 333) und 1/1666 (10.000 / 2 /3 = 1.666). Die Wahrscheinlichkeit beim Lotto einen 3er zu haben beträgt 1/61… Read More »

Kreditkarten und EC-Karten unsicherer als Bargeld ?

By | 14. Januar 2011

Die Banken werben ja immer damit, daß Kreditkarten und EC-Karten sicherer wären als Bargeld. Wenn man die Karte gleich sperrt sei ja der Schaden auf 50 EUR oder so begrenzt. Wirklich ? Wenn ich mir zum Beispiel Schadensfälle von Kartendiebstählen aus Autos ansehe habe ich da so meine Zweifel. Bei einem Fall hatte eine Kundin ihre 2 EC-Karten … Read More »