|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
Von Anonymer Feigling am Thursday 23. December 2004, 09:49 MEW (#1)
|
|
|
|
|
Die "gute" alte Kreditkarte ist ganz einfach veraltet. Es gäbe bessere und sichere Methoden um per Karte auf Kredit zu zahlen. Für den Anfang würde :
1. PIN Abfrage bei jeder Transaktion (somit keine Nachbelastung möglich)
2. Verschlüsselte Daten auf einem Chip
sehr viel mehr Sicherheit bringen.
Machen wir also Druck auf die Kreditinstitute!
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 23. December 2004, 10:45 MEW (#3)
|
|
|
|
|
Was erreichst du wirklich?
Wenn jemand anderes meine Karte für eine Zahlung verwendet, so ist das nicht mein Problem, ich habe ja nichts unterschrieben. Und wenn ich nicht fahrlässig war, dann ist die Rechnung das Problem der Kreditkartenfirma.
Wird die Karte 'sicherer', so bedeutet das, dass ich als Kunde im Missbrauchsfall hafte, weil die Kreditkarte nun ja 'sicher' ist und Missbrauch ausgeschlossen ist. Neben dem finanziellen Schaden werde ich dann noch als Betrüger angesehen.
Ich denke, dass der Kunde nicht von verbesserten Karten profitieren wird.
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 23. December 2004, 10:46 MEW (#4)
|
|
|
|
|
Ich bleibe bei meiner alten Karte. Ein Pin-System bieten die grossen Anbieter ja bereits an. Unsinnigerweise mit einer Vertragsänderung, welche das Risiko mir überträgt. Im Moment trägt bei meiner Karte noch der Anbieter das Risiko. Solange dies so bleibt, werde ich meine KK auch weiterhin online verwenden.
|
|
|
|
|
|
|
|
|
|
|
|
|
Hier kann die Technik fast nichts machen. Durch PIN-Eingabe lässt sich ein Spion an der Kasse (vielleicht) ausschalten, aber irgendwo weiter hinten wird wieder ein Mensch sitzen, der die Daten verwaltet. Jeder Sysadmin hat Zugriff auf alle Arten von - teilweise recht sensiblen - Daten (und auch das Wissen, wie er die so abzweigt, dass es nicht gleich auffällt).
Grüsse vom Knochen
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 23. December 2004, 10:59 MEW (#5)
|
|
|
|
|
Dafür gibts Terminals wie für die Post- und Maestrocards. Ab Gerät folgt eine verschlüsselte und signierte Übermittlung. Dann ist das Abzweigen der PIN-Daten nicht mehr möglich. Die neuen Karten werden zudem Chips haben, welche nicht mehr einfach mit einem Kartenleser kopiert werden können.
Das Problem sehe ich darin, dass die Kartenherausgeber bei den neuen Karten das Risiko nicht mehr tragen wollen.
|
|
|
|
|
|
|
|
|
|
|
|
|
Dann kommt doch der näxte und stellt ein Manipuliertes Terminal hin, welches die Daten des Magnetstreifens aufzeichnet (um einen Klon der Karte zu erstellen) sowie die Pin (die der Kunde eingegeben hat) ausgibt.
Anscheinend wurden schon ganze Bankomaten gefaked...
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 23. December 2004, 11:44 MEW (#9)
|
|
|
|
|
Klar könnte die Technik hier etwas machen. Z.B. Smartcards einsetzen, mit denen eine Rechnung in einem festgelegten Format digital signiert wird (z.B. (Datum|Ort|Zahlungszweck|Betrag)). Da könnte niemand mehr mit den so gewonnenen Daten neue Transaktionen veranlassen, nur wer Zugriff auf die Smartcard hat, kann den Private Key auslesen. Das Problem ist nur, dass dies kostet und dass viele Läden sogar noch ältere Technologien verwenden (d.h. offline sind). Kreditkarten sind unsicher, Betrugsvorfälle nehmen rasant zu, das ist bekannt.
|
|
|
|
|
|
|
|
|
|
|
|
|
Sogesehen macht PayPal die das bezahlen per Kreditkarte schon eher unsicher. Allerdings gibts ja nicht nur PayPal. Das System an sich vereinfacht den Missbrauch von Kreditkarten.
Andersrum gesehen bestätigt mir dieser Threat das ich wenn immer möglich mit PayPal zahlen soll. Den Mit PayPal werden ja nicht sensible PayPal Account Daten zwischen Verkäufer und Käufer ausgetauscht... Ich find PayPal die beste Erfindung seit der Kreditkarte :-)
--
open minds - open source - open future - close windows
|
|
|
|
|
|
|
|
|
|
|
|
|
...wenn das öffentlich wird, dürften paypal und die kreditkartengesellschaften ziemlich harsche massnahmen einleiten
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 23. December 2004, 11:13 MEW (#8)
|
|
|
|
|
Das geht schon seit Jahren so und wissen alle Beteiligten.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Auch wenig sicher ist sicher. Nur eben wenig. Unsicher/Sicher ist wie halbvoll/halbleer - eine Frage der Einstellung (Optimist/Pessimist).
----------------
Wer gegen ein Minimum
Aluminium immun ist, besitzt
Aluminiumminimumimmunität
|
|
|
|
|
|
|
|
|
|
|
|
|
Daß man Kreditkarten oder EC-Karten nicht aus der Hand geben soll um damit ungesehen bezahlen zu lassen, ist doch ein alter Hut, aber gängige Praxis z.B. beim Zahlen im Restaurant. Aber bei Kreditkarten ist man vor solchen Kopien "geschützt", da die Gesellschaft das erstattet...
--
ok> boot net - install
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Wenn das Restaurant in der Pampa ist und nur eine Offline-Transaktion (ritschratsch) macht mit der Kreditkarte, dann musst du sie zwingend aus der Hand geben....
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ein interessanter Punkt sind die AGBs; unter Umstaenden liegt die Beweislast fuer den Missbrauch beim Kunden.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ja, unter fast allen Umständen.... oder?
--
ok> boot net - install
|
|
|
|
|
|
|
|
|
|
|
|
|
Die gibts es doch schon kostenlos im Internet, So kann jeder seine Kreditkarte online beantragen.
|
|
|
|
|
|
|
|
|
|
|
|
|
Kreditkarten kann man doch auch kostenlos beantragen und vergleichen...
|
|
|
|
|
