Beiträge von diger

Du musst zum einen erstmal globaler denken. Denn Du, bzw. zumindest die anderen wollen die Karte ja überall einsetzen können. Also müssen alle an einem Strang ziehen und überall Änderungen vornehmen.

Erstmal muß das festgelegt werden, in nationale Regeln oder Gesetze umgesetzt werden, die Software überall angepasst geändert werden, etc., etc. pp.

Ein zusätzliches Sicherungsmedium erfordert auch noch zusätzliche Hardware. Wer bezahlt die SMS? Was ist mit Kunden, die kein Handy haben? Muß das Institut dann ein Handy stellen? Und das muß auch noch alles auf internationaler Ebene abgeklärt werden.

Alles leider nicht so einfach. Vor allem kann man dann direkt eine neue Karte einführen und sich vom Magnetstreifen lösen. Der Aufwand wäre gleich, vermutlich soagr geringer, weil dort zumindest die Technik quasi schon fertig ist, es schon fast fertige "Normen" gibt und das im Grunde nur noch umgesetzt werden muß. Wobei das "nur noch" halt auch das Problem ist.

Und vor allem: Wer soll das alles bezahlen? Und was ist günstiger; ein paar Betrugsfälle oder alles einmal umstellen.

Ein wenig OT: Man müsste eigentlich nur für einen Terrorakt sorgen, der aufgrund der heutigen unsicheren Magnetkarte möglich wurde (fragt mich jetzt aber nicht, wie ). Und mit der neuen Karte könnte man zum einen das selbstredend verhinden und zweitens die Bürger überwachen (natürlich alles zur Terrorabwehr)....

Ich denke mal, das in 8 Wochen das ganze dann in trockenen Tüchern wäre und ab dem 1.1.09 alle in der EU neue Karten hätten

Das ist doch das selbe, wie mit dem Kreditkartenbetrug. Da gibt es auch schon lange Möglichkeiten, das besser zu sichern. Aber derzeit ist es billiger, es so zu lassen. Zum einen ist es einfach für den Kunden (und dadurch wird auch mehr dazu verleitet zu kaufen; also Umsatz zu erzeugen) und zum anderen billiger für die Kreditinstitute. Wenn man eine Million zum Fenster rauswerfen müsste, um 8 Millionen zu machen (nur ein Zahlenspiel!), wer würde da nicht mitmachen.

Aber wer würde 10 Millionen erstmal investieren mit der möglichen Aussicht, 12 Millionen zu machen?

Zitat

Original geschrieben von tobias2k
In Anbetracht der Tatsache, dass die meisten Betrugsfälle mit deutschen Karten im Ausland stattfinden, wäre es imho die einfachte Lösung, wenn die Banken ihren Kunden optional erlauben, die Karten für den Auslandseinsatz komplett zu sperren, eine andere PIN für den auswärtigen Einsatz vergeben oder bei nicht-EU Anwendung eine Bestätigung per Handy anfordern.

Warum so kompliziert denken? Die sollen im Ausland endlich dafür sorgen, das keine Blankokarten mehr angenommen werden.

Das mit der zweiten PIN oder Handy wäre eine schweineteure Investition in die gesamte Infrastruktur ALLER Institute. Die Umrüstung der Automaten müssten nur einige machen, die es bisher nicht für nötig gehalten haben, ein Mindestmaß an Sicherheit zu bieten.

Das Sperren für den Ausländischen Einsatz ist auch nicht so einfach zu machen, weil das so nie vorgesehen war, und dann auch alle Institute da mitspielen müssten.

Genauso wenig, wie die Bahn morgen mal eben Züge mit einer anderen Spurbreite einsetzen kann, genauso wenig kann man mal eben irgend etwas an Zahlungssystem anflanschen, was nie vorgesehen war.

Zitat

Original geschrieben von Siemensanier
Bevor wir eine wirklich neue Technik im Bereich Geldautomaten sehen werden, finde ich so nützliche, aber im Grunde auch simple Sachen wie die Gummilaschen über dem Eingabefeld sehr hilfreich.

Also das MM-Merkmal ist nun wirklich ein alter Hut (und u.a. in Deutschland Pflicht). Wenn das in allen Ländern Pflicht würde, wäre schon ein Loch ganz einfach geschlossen. Ich weiß gar nicht mehr genau, wann das in Deutschland eingeführt wurde, so lange ist das her. Selbst die verschlüsselte Kommunikation zwischen Pinpad und dem PC im GAA ist schon seit über einem Jahrzehnt im Einsatz (zumindest in Deutschland).

Da müsste nix neues erfunden oder normiert werden, man müsste es nur überall verpflichtend machen.

Ansonsten sind diese "Gummidinger" (sehen teilweise aus, als ob das ein "Umbau" aus einem Sexshop wäre ) echt spitze. Und vor allem kann man damit auch viel besser ein aufgeklebtes Tastaturfeld verstecken, um die PIN abzugreifen

Diese ganzen Spielereien sind ganz nett, verunsichern aber teilweise noch mehr die Kunden.

Es müssen bestimmte EU Standards her. Und es würde schon helfen, wenn die vorhandenen einfach in der EU verpflichtend werden.

Zitat

Original geschrieben von tobias2k
Bezüglich des Magnetfelds gibts aber noch keine Infos, ob die Hürde bereits genommen wurde.

Da die Technik noch nicht wirklich ausserhalb von Versuchsaufbauten eingesetzt wurde, ist auch noch kein Gegenangriff gestartet worden. Aber im Labor wurde schon festgestellt, dass das recht einfach zu umgehen ist. Daher ist es auch sehr unwahrscheinlich, dass das wirklich kommt.

Zitat

Original geschrieben von tobias2k
Während des Karteneinzugs wird von einem kleinen Kästchen innerhalb des GAA ein Magnetfeld erzeugt, welches ein Auslesen mittels vorgelagerter Kartenleser unmöglich macht. Erst nachdem die Karte vollständig eingezogen ist, wird das Magnetfeld ausgeschaltet und die Karte gelesen. Damit dürfte ein Auslesen der Magnetstreifeninformationen unmöglich werden und den Betrügern die Existenzgrundlage entzogen werden.

Nette Idee, technisch aber nicht sauber. Das Feld darf nur so stark sein, dass die Karte dabei nicht gelöscht, aber trotzdem Störungen verursacht werden. Dem kann man mit einer entsprechenden Abschirmung aber wieder recht leicht entgegen treten.

Zitat

Original geschrieben von tobias2k
Tatsächlich aber soll er aber verhindern, dass sich der vorgeschaltete Kartenleser nicht mit der Karte bzw. dem Magnet streifen synchronisieren kann und infolge dessen auch keine brauchbaren Informationen erhält.

"Dagegen" gibt es auch schon entsprechende Maßnahmen.

Das ist halt das Problem eines Magnetstreifens. Den kann man so schön analog auslesen Der Aufwand ist etwas höher; aber dadurch, dass die Komponenten immer kleiner werden, passt das leider auch immer wieder in solche Aufsätze rein.

Das ist ein Katz und Maus Spiel. Und hier muß einfach mal eine neue Technologie her.

Es würde schon viel helfen, wenn im Ausland nicht immer noch an vielen Automaten kopierte Blanko Karten angenommen werden würden. Denn dann wäre der Aufwand wesentlich höher und nicht jeder "Wald-und-Wiesen-Täter" könnte da mitziehen.

Zitat

Original geschrieben von eisi
Rein Interessehalber:
Wie gehts es dann!? :confused:

Einfach auf Chipkarte umsteigen. Die meisten neueren ausgegebenen Karten, können, bzw. könnten neben Geldkartenfunktiion und Signaturkarte auch als ABlösung für den Magnetstreifen hergenommen werden.

Die meisten GAAs sind ebenfalls schon hardwaretechnisch dazu ausgerüstet. Was fehlt ist eine entsprechende Infrastruktur und die Software und natürlich eine entsprechende Einigung auf internationaler Ebene.

Das Problem ist dabei natürlich, das es nichts nützt, wenn Deutschland morgen umstellen würde. Denn im Ausland fehlt es da am meisten. Und wer will im Ausland auf den Komfort der Karte verzichten. Und wenn man sieht, das in vielen Nachbarländern nicht mal die MM-Box vorgeschrieben ist (daher kann man dort auch so toll mit kopierten Blankokarten arbeiten), dann kann das noch Jahrzehnte dauern.

Die EU kümmert sich zwar darum, wie ein Kaugummi in Europa zu funktionieren hat, aber mal die Banken zu bestimmten Sicherheitsmerkmalen zu zwingen, ist nicht drin...

RFID halte ich persönlich für das total falsche Mittel für eine Kontokarte und kann nur hoffen, das niemand diesen Mist jemals dort einbaut.

Zitat

Original geschrieben von echter-elch
Das geht nur in einer Kleinstadt mit einer Wache. Ich kann mir jedenfalss nicht alle Rufnummern der ganzen Wachen in einer Großstadt merken, zumal ich dann noch nicht einmal die Reviergrenzen kenne.

Ich kann doch davon ausgehen, das zumindest einige ganz wenige hier im Forum schon mal ein Mobiltelefon aus der nähe gesehen haben

Einfach Auskunft anrufen; fertig! (Dat däd et soja in einer Millionenmetropole, wie in Kölle )

Zitat

Original geschrieben von echter-elch
Bei den Automten, die ich regelmässig nutzen, würde ich Veränderungen evtl. bemerken, bei fremden nicht. Wenn es doch auffällt, würde ich nicht erst die Auskunft nach der regionalen Polizeirufnummer suchen lassen.

Übrigens stehen an den meisten GAAs entsprechende Nummern auf dem kleinen Schild (wo auch die Preise für "Fremde" drauf stehen) drauf.

Du glaubst aber gar nicht, was manche Institute an "Verbesserungsvorschläge" einreichen. Und wenn ein Institut mit vielen Filialen mal eben 1000 Stück davon ordert und an Hersteller X geht, dann kann er diesen "Vorschlag" annehmen und umsetzen oder es wird Hersteller Y genommen (und der setzt den dann um).

Also den meisten Mist, denn man heute unnützer Weise vorfindet, ist von den Instituten gekommen.

Dann gibt es noch die tollen Messen, wo dann auch noch Designpreise verliehen werden, etc.

Das ist halt auch ein Markt mit Konkurrenz. Sicherheit spielt da eine untergeordnete Rolle. Es wird immer erst das umgesetzt, was garantiert dem Institut teuer kommen kann. Was man ggf. erstmal dem Kunden anlasten kann, wird ungern umgesetzt.

Dann will Institut A den Tresor (also den am GAA) mit der einen Sicherheitsstufe, Institut B reicht aber eine andere Klasse aus, etc.

So leicht, ist das leider nicht. Was fehlt, sind im Grunde übergreifende Regelungen die umgesetzt werden müssen. Andererseits wird schon viel zu viel reguliert.

Und wenn man sich endlich von dem Magnetstreifen lösen würde, könnte man schon so einiges sicherer machen. Die Technik ist da, nur die Institute scheuen nur die Kosten dafür...

Und es gibt genug Institute, die machen es dem Kunden auch in einem solchen Fall schwer, besonders wenn nur wenige betroffen waren.

Zitat

Original geschrieben von thedarkside2005
Ich würde den Automaten "entpräperieren"

Und wenn Du in dem Moment beobachtest wirst, und der die Polizei holt, dann kannst Du erstmal versuchen zu erklären, was Du da tust (Du:"Ich will nur..."; Polizei:"Ja, nee. Is' klar... Kommen'se erst mal mit...")

Kleiner ERNSTGEMEINTER Tipp: Finger weg und jemanden rufen, der dazu qualifiziert ist. Also entweder während der Öffnungszeiten in die Filiale oder ausserhalb die Polizei rufen.

Manche Hersteller geben eine internationale Garantie, manche eine eingeschränkte (z.B. nur Europa) und manche nur im jeweiligen Land. Und viele Hersteller geben gar keine Garantie.

Das kommt halt auf das Gerät selber an. Gerade bei Notebooks muß man die Garantie sogar meistens extra kaufen.

Was Du vermutlich meintest, ist das Thema Gewährleistung. Da sind die gesetzlichen Regelungen in jedem Land unterschiedlich und natürlich auch nur in diesem Land gültig. Wie die Regelungen in England aussehen, kann ich nicht sagen.

Aber für ein in im Ausland gekauftes Gerät, kannst Du hier keinerlei Gewährleistungsansprüche (die von Dir genannten 2 Jahre) stellen, weil Du diese nur gegen den Händler hast.

Und Garantie ist eine freiwillige, gesetzlich nicht geregelte Angelegenheit. Schau einfach mal bei dem Hersteller des entsprechenden Gerätes nach; dort sollte man auch entsprechende Garantiebedingungen finden.

Zitat

Original geschrieben von Evilandi666
GAA = GeldAusgabeAutomat? Du klingst als machst du das Hauptberuflich

Nicht mehr, habe ich aber mal.

GAA = Geld Ausgabe Automat
KAD = Konto Auszugs Drucker
AKT = Automatischer Kassen Tressor (Die "Dinger" die das Geld am Schalter auswerfen)
... etc. pp.