Re: Warum den PIN überhaupt auf Reisen schicken? - PIN-Ãœbertragung bei Automaten unsicherer…
reisen> Der Automat kann die PIN auch ohne externe Unterstützung überprüfen
> > (muss er auch um auch im Falle des Offline-Betriebes Geld auszahlen
> > zu können).
>
> Also die Automaten die ich kenne beschweren sich immer brav, wenn
> keine Verbindung zustande kommen kann. Und dass er im Offline Betrieb
> auszahlt halte ich auch für extrem fragwürdig und potentiell
> gefährlich. So könnte ich ja im Extremfall nahezu beliebig viel Geld
> von meinem Konto abheben, auch wenn der Kreditrahmen schon längst
> ausgereizt ist, indem ich nur warte bis bei einer großen Filiale mit
> mehren Automaten mal das Netz ausfällt.
Zumindest gab es einmal die Möglichkeit einer Offline-Auszahlung, es
kann sein, dass sich das inzwischen geändert hat. Das ganze hing mit
dem garantierten betrag von EC-Schekcs bzw. karten zusammen. Der
Automat zahlte im Offline-Betreib die maximal erlaubte Summe aus und
vermerkte die Auszahlung auf der Karte. Damit wusste auch der nächste
Automat Bescheid und verweigerte (auch im Offline-Betreib) weitere
Auszahlungen. Die Daten wurden dann von den Automaten mit der
betreffenden bank abgeglichen sobald der Automat wieder Online war.
> Auch könnte man dann problemlos auch mit gesperrten Karten abheben
> bzw. jeder Automat müsste eine Liste aller weltweit gesperrten Karten
> vorrätig haben.
>
Ein derartige, lokal gespeicherte Liste der gespertten karten gb es
auch. Der Speiocherbedarf hierzu ist auch nicht besonders hoch.
> Das hieße ja, das alle zur authentifizierung nötigen Informationen
> auf dem Magnetstreifen der Karte gespeichert sein müssten. Das kann
> wohl kaum sinnvoll sein, da eine “Blackbox”, die in falsche Hände
> gerät, ausreichen würde um Systeme zu bauen, die in Sekundenschnelle
> jede PIN knacken (es würde reichen den “maximal 3 Versuche”-Zähler
> der Blackbox zu manipulieren und beliebig oft zu probieren, sind ja
> nicht so viele Kombinationen).
Die sollte durch den gekapselten Aufbau der Blackbox verhindert
werden. Ein Öffnen der Box hätte deren zerstörung zur Folge gehabt.
Wie PIN war/ist soweit ich weiß in der Tat auf der Karte
verschlüsselt gespeichert.
>
> > Was ich mich ohnehin frage: lt. Angaben der Bank, ist die PIN
> > niemanden außer mir die PIN bekannt. Sie wurde auf die Karte kodiert
> > und nirgendwo gespeichert. Wie ist es dann möglich, dass ich bei
> > Erhalt einer neuen EC-Karte (nachdem die Gültigkeit der alten
> > abgelaufen ist) nach wie vor die bisherige PIN benutzen kann?
>
> Indem man einfach die auf der Karte kodierten Informationen komplett
> speichert und auf die neue Karte das gleiche drauf schreibt?
> Solange die PIN nicht im Klartext auf dem Magnetstreifen gespeichert
> ist sondern in irgendeiner Hash-Form ist es auch nicht nötig die PIN
> bei der Bank im Klartext zu speichern.
Sicher nicht im Klartext, aber die ausstellende Stelle sollte in der
Lage sein, die Informationen zu entschlüsseln. Soweit ich weiß
gab/gibt es in einegen Ländern auch Geldautomaten, die eine Änderung
der PIN erlauben. In manchen Ländern (z.B. Italien) sind auch
6-Stellige PINs üblich. Ich hatte dort mit manchen Automaten schon
Probleme, weil diese sich weigerten eine 4-Stellige PIN anzunehmen.
Date posted: Montag, Juni 23rd, 2008 23:05 | Under category: Allgemein
RSS 2.0 | Comment | Trackback
[…] was solls. Ok, bei mir läuft nicht swr3 sondern b3. Wobei obige Beispiele wahrscheinlich auch hier gelten dürften, nur finde ich deine […]
[…] reisenfünfter und sechster satz: warum hat schmökel damit nichts zu tun? > GENAU DIESE VORFÄLLE SIND ES!! Das hat nichts mit Schlamperei eines > Pflegers zu tun, sondern mit einer sonderbaren Rechtsauffassung, > die > der Meinung ist, dass dieser Mann so wenig gefährlich wäre, dass > man > ihn auf reisen schicken kann. schmökel IST mehr als einmal > rechtskräftig verurteilt, nicht zuletzt auch deswegen , weil ER > SELBST > weiss, dass er die verbrechen begangen hat und auch dazu steht. er > weiß > aber auch, dass er es in freiheit wieder machen würde. wenn solche > tatsachen bekannt sind, warum wurde der mann als freigänger > gahalten, weil irgendwelche seltsamen Gutachter ihn als “therapiert” und “nicht mehr so ganz gefährlich” eingestuft haben. Externe Gutachter haben Schmökel m.W. als “nicht therapierbar” und “extrem gefährlich” eingestuft, hatten aber leider keinen Begutachtungsauftrag der psychatrischen Anstalt (klar, die nehmen lieber die eigenen Gutachter) Also: Der Typ ist entkommen, weil irgendwelche Vollidioten ihn als “nicht gefährlich” eingestuft habenm, und nicht weil eine Verurteilung und damit auch ein Vollzug nicht erfolgt ist. > warum wurde, wenn auch in begleitung, auf reisen geschickt? > denk mal drüber nach. mach ich gerade. Nicht das Rechtssystem ist madig, sondern im Fall Schmökel warens die Gutachter und die Pfleger (die sich wahrscheinlich wiederum auf das dämliche Gutachten verlassen haben) POST SUMMARYDate posted: Donnerstag, September 11th, 2008 05:05 | Under category: Allgemein RSS 2.0 | Comment | Trackback Leave a Comment […]