usa-reise.de Forum

Autor Thema: Tanken und die Postleitzahl  (Gelesen 222959 mal)

0 Mitglieder und 4 Gäste betrachten dieses Thema.

Tinerfeño

  • Diamond Member
  • *****
  • Beiträge: 6.504
Antw: Tanken und die Postleitzahl
« Antwort #930 am: 15.09.2023, 15:24 Uhr »
Ich denke nicht, dass das Risiko so groß ist. Vor allem bietet ja die DKB in der App die Möglichkeit, die Karte umgehend sperren zu lassen.
USA: '06, '08, '09, '10, '13, '14, '15, '17, '18 , '19, '20, '21, '22
Kanada: '08, '10, '14, '16/'17, '19, '22
Australien: '16, '17

Jack Black

  • Platin Member
  • *****
  • Beiträge: 3.115
Antw: Tanken und die Postleitzahl
« Antwort #931 am: 15.09.2023, 17:20 Uhr »
Wenn man es bemerkt...

Ich sehe vor allem auch gar keinen Vorteil, eigentlich ist es ja die Stärke der Online Autorisierung, dass sie schwer zu knacken ist. Ich frage mich auch, wie denn ein Händler gegenüber dem Zahldienstleister nachweist, dass er einen autorisierten Vorgang mit Anspruch auf eine Summe Geld von einem bestimmten Konto besitzt (ohne Unterschrift)? Früher hat man ja oft mit der Unterschrift eine einmalige Einzugsermächtigung erteilt, aber wie weist man nach, dass jemand eine PIN einer bestimmten Karte korrekt eingegeben hat?
Bornholm: '88, '91, '94, '96, '03, '10, '20
Korsika: '83, '84, '85, '87, '89, '90, '91, '92, '93, '95, '97
USA: '96, '97, '99, '02, '05, '06, '07, '08, '09, '10, '11 (2x), '12, '13, '14, '15, '17, '18 , '19, '24
Kanada: '08

Zeev

  • Gast
Antw: Tanken und die Postleitzahl
« Antwort #932 am: 15.09.2023, 20:58 Uhr »

Na das sind aber wieder arge Vermutungen und Annahmen, die hier als Fakten verkauft werden
Einfach sich mal über EMV-Chip und deren Funktionsweise und Anwendung schlau machen  :)

Jack Black

  • Platin Member
  • *****
  • Beiträge: 3.115
Antw: Tanken und die Postleitzahl
« Antwort #933 am: 15.09.2023, 21:59 Uhr »
Einfach sich mal über EMV-Chip und deren Funktionsweise und Anwendung schlau machen  :)

Gut so, dann mach' das  doch einfach, Du mußt das hier nicht ankündigen.

P.S.: Ein paar interessante Ergebnisse von Google:

Zitat
PIN-Skimming bei Chipkarten möglich

Vier Sicherheitsforscher haben auf der im März 2011 stattgefundenen CanSecWest-Sicherheitskonferenz die Praktikabliität von Skimming bei Chipkarten demonstriert. Die beim EMV-Verfahren mit Chip ausgestatteten EC- und Kreditkarten sollen das Skimming, also das Abfangen von Kartendaten und PIN erschweren.

Die vier Forscher beschreiben in ihrer Präsentation „Credit Card skimming and PIN harvesting in an EMV world“ jedoch, wie sich die Kommunikation zwischen Terminal und Chip durch eine flache Platine im Kartenschlitz belauschen und manipulieren lässt, um an eine PIN zu gelangen. Ein Platine ist erheblich unauffälliger als ein wackelig aufgeklebter Aufsatz.

Das eigentliche Problem bei EMV ist, dass durch die scheinbare Sicherheit wird die Beweislast auf den Kunden abgewälzt. Es wird ihm unterstellt, dass er fahrlässig mit seiner PIN umgegangen ist. Betroffen sein sollen alle EMV-Installationen, also auch die in Deutschland. Das Problem liegt in der Protokollspezifikation. Dadurch lässt sich diese Lücke auch nicht leicht schließen

Schon mal häßlich, es gab auch eine Fernsehsendung, wo Forscher einen EMV Chip unautorisiert ausgelesen haben.

Weiter:

Zitat
EMV-Verfahren kann ausgehebelt werden, Bezahlen mit falscher PIN möglich
Die Zeitschrift c’t Heft 3/16 enthüllt, dass Betrügerbanden bereits mit geklonten Kreditkarten auf Raubzug gehen – auch hier in Europa beziehungsweise Deutschland. Sie nutzen dazu gestohlene Kreditkarten-Datensätze; die PIN können sie frei wählen. Die Software (MacGyver) zum Fälschen von EMV-Karten wird seit etwa einem Jahr für über 20.000 Euro im Untergrund gehandelt.

Also selbst wenn die PIN nicht auf dem Chip gespeichert ist, ist er nicht sicher. Der unbedingte Glauben an die Sicherheit neuer Verfahren hat noch nie lange gehalten.
Bornholm: '88, '91, '94, '96, '03, '10, '20
Korsika: '83, '84, '85, '87, '89, '90, '91, '92, '93, '95, '97
USA: '96, '97, '99, '02, '05, '06, '07, '08, '09, '10, '11 (2x), '12, '13, '14, '15, '17, '18 , '19, '24
Kanada: '08

freddykr

  • Bastard Operator from Hell
  • Moderator
  • Diamond Member
  • *****
  • Beiträge: 11.390
Antw: Tanken und die Postleitzahl
« Antwort #934 am: 16.09.2023, 02:43 Uhr »
Generell ist jede Zahlung, wo nichts gemacht werden muss oder wo man unterschreibt eine Offline-Zahlung. Hier findet keine Authorisierung mit der Bank statt.
Offline PIN hat den Vorteil, dass auch bei Terminals die keine Verbindung zur Bank haben, ein PIN genutzt werden kann.
Es gibt aber auch CC, die zwingend Online PIN verlangen. Die funktionieren offline nicht.
Oder auch Terminals, die offline sind, aber eine PIN verlangen (kann der Händler so einstellen).

Eine allgemeine Regel kann man nicht sagen. Es kommt auf die Kombi CC und Terminal drauf an.
Viele Grüße,
Danilo


Tinerfeño

  • Diamond Member
  • *****
  • Beiträge: 6.504
Antw: Tanken und die Postleitzahl
« Antwort #935 am: 16.09.2023, 09:03 Uhr »
Generell ist jede Zahlung, wo nichts gemacht werden muss oder wo man unterschreibt eine Offline-Zahlung. Hier findet keine Authorisierung mit der Bank statt.

Das ist so pauschal nicht zutreffend. Dann wären ja alle kontaktlosen Bezahlungen unter 50 Euro offline, was natürlich nicht der Fall ist. Genauso werden natürlich auch die geswipeten Transaktionen (Auslesen des Magnetstreifens und anschließendes Unterschreiben), in den USA z. B. immer noch in vielen Restaurants, unmittelbar im Banking sichtbar.
USA: '06, '08, '09, '10, '13, '14, '15, '17, '18 , '19, '20, '21, '22
Kanada: '08, '10, '14, '16/'17, '19, '22
Australien: '16, '17

Zeev

  • Gast
Antw: Tanken und die Postleitzahl
« Antwort #936 am: 16.09.2023, 09:50 Uhr »
Gut so, dann mach' das  doch einfach, Du mußt das hier nicht ankündigen.

Schade; war ein Versuch, da es den Anschein hatte, als ob du in letzter Zeit etwas runtergekommen bist.
Leider ein Irrtum - du bleibst das, was du schon schon immer warst - ein Paradebeispiel des Dunning-Kruger-Effekts.
Von daher...herzlich willkommen auf meiner (virtuellen) Ignore  :P

Jack Black

  • Platin Member
  • *****
  • Beiträge: 3.115
Antw: Tanken und die Postleitzahl
« Antwort #937 am: 16.09.2023, 13:01 Uhr »
Generell ist jede Zahlung, wo nichts gemacht werden muss oder wo man unterschreibt eine Offline-Zahlung. Hier findet keine Authorisierung mit der Bank statt.
Offline PIN hat den Vorteil, dass auch bei Terminals die keine Verbindung zur Bank haben, ein PIN genutzt werden kann.

Aber wie erhält ein Händler sein Geld bei Offline PIN ohne Unterschrift? Der muss das ja irgendwie nachweisen, insbesondere dass der Kunde den Zahlvorgang autorisiert hat? Und was passiert, wenn der Kunde den Vorgang bestreitet?
Bornholm: '88, '91, '94, '96, '03, '10, '20
Korsika: '83, '84, '85, '87, '89, '90, '91, '92, '93, '95, '97
USA: '96, '97, '99, '02, '05, '06, '07, '08, '09, '10, '11 (2x), '12, '13, '14, '15, '17, '18 , '19, '24
Kanada: '08

Tinerfeño

  • Diamond Member
  • *****
  • Beiträge: 6.504
Antw: Tanken und die Postleitzahl
« Antwort #938 am: 16.09.2023, 13:07 Uhr »
Generell ist jede Zahlung, wo nichts gemacht werden muss oder wo man unterschreibt eine Offline-Zahlung. Hier findet keine Authorisierung mit der Bank statt.
Offline PIN hat den Vorteil, dass auch bei Terminals die keine Verbindung zur Bank haben, ein PIN genutzt werden kann.

Aber wie erhält ein Händler sein Geld bei Offline PIN ohne Unterschrift? Der muss das ja irgendwie nachweisen, insbesondere dass der Kunde den Zahlvorgang autorisiert hat? Und was passiert, wenn der Kunde den Vorgang bestreitet?

Aus diesem Grund sind Offline-Zahlungen meist limitiert auf kleine Beträge. Im Flugzeug muss man oft bei hohen Beträgen einen Ausweis vorlegen. Abgebucht wird dann, wenn das Terminal wieder online ist, ganz einfach.

Hier wird das übrigens schön erklärt:

https://kreditkarte.net/ratgeber/offline-zahlungen/

In den USA ist es doch ganz häufig so, dass man die Karte einsteckt, man aber überhaupt nichts machen muss - gerade in Fastfood-Restaurants, Starbucks bei geringen Beträgen etc. Hast du dich da auch schonmal gefragt, was passieren würde, wenn man diese Transaktionen zurückbuchen lässt? Vermutlich würde das Ganze sogar bis zu einem gewissen Maß funktionieren, aber das Risiko gehen die Händler wegen der Kleckerbeträge ein. Meist nehmen sogar die Banken dies auf ihre eigene Kappe und erstatten das Geld, ohne Rückfrage beim Händler.
USA: '06, '08, '09, '10, '13, '14, '15, '17, '18 , '19, '20, '21, '22
Kanada: '08, '10, '14, '16/'17, '19, '22
Australien: '16, '17

Jack Black

  • Platin Member
  • *****
  • Beiträge: 3.115
Antw: Tanken und die Postleitzahl
« Antwort #939 am: 17.09.2023, 00:22 Uhr »
n den USA ist es doch ganz häufig so, dass man die Karte einsteckt, man aber überhaupt nichts machen muss - gerade in Fastfood-Restaurants, Starbucks bei geringen Beträgen etc. Hast du dich da auch schonmal gefragt, was passieren würde, wenn man diese Transaktionen zurückbuchen lässt?

s.o.

Und was passiert, wenn der Kunde den Vorgang bestreitet?

Und bei den "aktionslosen" Abbuchungen in den USA habe ich mich das sowieso immer schon gefragt, die kenne ich auch noch. Da trägt offensichtlich der Laden das Risiko. Aber das hat mit Offline-PIN nichts zu tun.

Abgebucht wird dann, wenn das Terminal wieder online ist, ganz einfach.

Aber dann kann man die Autorisierung nicht mehr nachweisen. Genau deswegen finde ich das Verfahren ziemlich komisch. Aber ich mußte im Flieger unterschreiben, wenn ich mal etwas gekauft habe. Und heute haben bestimmt viele Flieger eine Internetverbindung.
Bornholm: '88, '91, '94, '96, '03, '10, '20
Korsika: '83, '84, '85, '87, '89, '90, '91, '92, '93, '95, '97
USA: '96, '97, '99, '02, '05, '06, '07, '08, '09, '10, '11 (2x), '12, '13, '14, '15, '17, '18 , '19, '24
Kanada: '08

Tinerfeño

  • Diamond Member
  • *****
  • Beiträge: 6.504
Antw: Tanken und die Postleitzahl
« Antwort #940 am: 17.09.2023, 05:58 Uhr »
Aber dann kann man die Autorisierung nicht mehr nachweisen.

Warum nicht?
USA: '06, '08, '09, '10, '13, '14, '15, '17, '18 , '19, '20, '21, '22
Kanada: '08, '10, '14, '16/'17, '19, '22
Australien: '16, '17

Jack Black

  • Platin Member
  • *****
  • Beiträge: 3.115
Antw: Tanken und die Postleitzahl
« Antwort #941 am: 17.09.2023, 14:35 Uhr »
Warum nicht?

Wie genau geht das? Dann müßte der komplette Vorgang inkl. PIN und Kartendaten auf dem Terminal gespeichert sein?!
Bornholm: '88, '91, '94, '96, '03, '10, '20
Korsika: '83, '84, '85, '87, '89, '90, '91, '92, '93, '95, '97
USA: '96, '97, '99, '02, '05, '06, '07, '08, '09, '10, '11 (2x), '12, '13, '14, '15, '17, '18 , '19, '24
Kanada: '08

Tinerfeño

  • Diamond Member
  • *****
  • Beiträge: 6.504
Antw: Tanken und die Postleitzahl
« Antwort #942 am: 17.09.2023, 14:55 Uhr »

Wie genau geht das? Dann müßte der komplette Vorgang inkl. PIN und Kartendaten auf dem Terminal gespeichert sein?!

Ja, genau so ähnlich funktioniert das.
USA: '06, '08, '09, '10, '13, '14, '15, '17, '18 , '19, '20, '21, '22
Kanada: '08, '10, '14, '16/'17, '19, '22
Australien: '16, '17

Jack Black

  • Platin Member
  • *****
  • Beiträge: 3.115
Antw: Tanken und die Postleitzahl
« Antwort #943 am: 17.09.2023, 22:32 Uhr »
Finde ich aber ziemlich bescheiden. D.h. die angeblich unknackbare PIN befindet sich dann nicht nur auf einem zentralen Server, sondern auch auf der Kreditkarte UND jetzt auch noch auf einem Terminal.
Bornholm: '88, '91, '94, '96, '03, '10, '20
Korsika: '83, '84, '85, '87, '89, '90, '91, '92, '93, '95, '97
USA: '96, '97, '99, '02, '05, '06, '07, '08, '09, '10, '11 (2x), '12, '13, '14, '15, '17, '18 , '19, '24
Kanada: '08

Tinerfeño

  • Diamond Member
  • *****
  • Beiträge: 6.504
Antw: Tanken und die Postleitzahl
« Antwort #944 am: 17.09.2023, 22:48 Uhr »
Finde ich aber ziemlich bescheiden. D.h. die angeblich unknackbare PIN befindet sich dann nicht nur auf einem zentralen Server, sondern auch auf der Kreditkarte UND jetzt auch noch auf einem Terminal.

Das ist doch klar, dass das verschlüsselt stattfindet. Diese Terminals sind zertifiziert, du machst dir Sorgen um Probleme, die nicht existieren.
USA: '06, '08, '09, '10, '13, '14, '15, '17, '18 , '19, '20, '21, '22
Kanada: '08, '10, '14, '16/'17, '19, '22
Australien: '16, '17