Dringende Hilfe gesucht: Visa Kreditkarte PIN in USA aktivieren

[Jack Black]

Es gibt auch Leute, die schreiben Ihre Zugangsdaten auf und haben sie im Portemonnaie. Oder nehmen den Vornamen der Ehefrau als Passwort (mit einer 1 hinten dran - es ist nicht zu fassen, aber das machen immer noch viele, selbst Administratoren). Da ist jeder selbst verantwortlich. Mir geht es nicht darum, die eigenen Fehler zu verhindern, sondern Fehler, auf die ich als Kunde keinen Einfluss habe. Das ist ja das Problem, wenn bei KK Instituten Datenlecks auftreten. Da kann ich als Kunde überhaupt nichts gegen machen.

[Tinerfeño]

Naja, ich sehe das alles relativ. Selbst wenn man die PIN aus dem Internet auslesen könnte, muss man immer noch irgendwie an die Karte kommen. Dass man beides schafft, ist schon ziemlich unwahrscheinlich.

[mrh400]

Naja, ich sehe das alles relativ. Selbst wenn man die PIN aus dem Internet auslesen könnte, muss man immer noch irgendwie an die Karte kommen. Dass man beides schafft, ist schon ziemlich unwahrscheinlich.

Die Gefahr ist ja eher umgekehrt - der Dieb hat eine Karte ergattert, kennt somit den Herausgeber und sucht im Internet, in der Cloud oder wo auch immer nach der PIN

[Tinerfeño]

Naja, ich sehe das alles relativ. Selbst wenn man die PIN aus dem Internet auslesen könnte, muss man immer noch irgendwie an die Karte kommen. Dass man beides schafft, ist schon ziemlich unwahrscheinlich.

Die Gefahr ist ja eher umgekehrt - der Dieb hat eine Karte ergattert, kennt somit den Herausgeber und sucht im Internet, in der Cloud oder wo auch immer nach der PIN

Bis dahin ist die Karte hoffentlich gesperrt...

[Jack Black]

Die Wahrscheinlichkeiten sind gering, aber es geht auch nicht nur darum. Wer Probleme hat, sich PINs zu merken, kann ja auch selbst einen Datentresor einrichten. Da stehen wenigstens nur die eigenen PINs drin.

Aber die sicherheitsrelevanten Daten hebt man nicht zentral als quasi Klartext auf, sondern als irreversiblen Hash, mit sog. Salt und Pepper verschlüsselt. Denn wenn es ein Datenleck beim Anbieter gibt, hat das verheerende Folgen. Dann müssen alle betroffenen Karten aus dem Verkehr gezogen werden, sowieso werden sie gesperrt. Das ist ca. 2010 bei Mastercard geschehen, es mussten zig Millionen Karten getauscht werden, das geht eben nicht von heute auf morgen, bei uns trat das mitten im USA Urlaub auf (wir waren gerade in Sedona) und ab da tat es die Karte nicht mehr. Zum Glück haben wir mehr als eine KK, aber das ist trotzdem ein Desaster für alle Beteiligten, nur für einen minimalen Komfort.

Das verstösst gegen elementare Sicherheitsregeln in der IT, man bewahrt solche Daten nicht als Klartext auf.

[Smokey-the-Bear]

Üblicherweise muß ein PIN nicht eigens aktiviert werden. Wenn es hier tatsächlich so ist, dann verstehe ich das als einen ungewöhnlichen Einzelfall.

Sich alle möglichen PINs zu merken ist hingegen schwierig, wenn man kein ausgeprägter Gedächtniskünstler ist.

Ich empfehle, zu diesem Zweck im Smartphone einen Fake-Kontakt anzulegen und diesen mit einem "entsprechend prägnanten", aber dennoch unauffälligen Namen zu versehen und dahinter den PIN in eine entsprechende Rufnummer zu verpacken.