Schlagwort-Archive: Klebestreifen

Bekomme ich eine Aufwandsentschädigung? / EC-Kartenupdate

Veröffentlicht am von
Antworten

Es wird bunt – wahrlich bunt – in Sachen broken-Design der EC- und Kreditkartenchips. Bei Heise machte mich gerade folgende Mitteilung nachdenklich:

Denkbar sind unter anderem Updaterechner in Bankfilialen, an denen Kunden die Software des Chips ihrer Karte aktualisieren lassen können oder ein Update über den Bankautomaten beim Einstecken.

Also wird man eventuell zu den Öffnungszeiten zu seiner Bank laufen/fahren müssen um seine Karte wieder in einen funktionsfähigen Zustand bringen zu lassen. Wer zahlt mir den Aufwand? Kann ich da eine Rechnung an meine Bank stellen (deren Kunde ich schließlich bin) und diese wird dann die Aufwandsrechnung an den Chip-Produzenten weiter reichen? Welchen Stundensatz darf ich da anlegen? Welchen Nachweis muss ich führen, dass der Stundensatz realistisch ist? Oder wird das über eine Pauschale geregelt?

Süß ist auch folgender Abschnitt in dem Artikel:

Der ZKA warnt unterdessen davor, den Fehler durch Überkleben des Chips beheben zu wollen. Dies könne Karte und Lesegerät des Geldautomaten beschädigen. Mehrere Händler sollen sich Berichten zufolge aber mit Tesafilm behelfen, damit die Kunden im Geschäft bezahlen können. Erkennt das Gerät den Chip nämlich nicht, greift es auf den Magnetstreifen zurück. Bis Anfang nächster Woche sollen aber alle Terminals ohnehin umgestellt sein, sodass dieser „Workaround“ in Deutschland überflüssig wird. Die Terminal nutzen dann die unsicheren Methoden.

Also gibt der Zentrale Kreditausschuss (ZKA) unumwunden zu, dass die erhöhte Sicherheit des integrierten Chips von „bösen Menschen“ seit Jahr und Tag durch einen Klebestreifen ausgehebelt werden kann. Die Investition in den Chip – den alle Kunden über die Gebühren finanziert haben – ist also Bullshit, da die Überprüfung eh abgeschaltet wird.

Da fragt man sich doch unwillkürlich – mal wieder! – weshalb Banker so viel Geld bekommen. Verdienen tun sie es offensichtlich nicht.

Kreditkartensicherheit und Hacking mit Klebefilmstreifen

Veröffentlicht am von
4

Wenn man ein technisches Gerät in der Art manipuliert, dass man die Funktionalität dieses Gerätes verbessert, so spricht man von einem Hack. Für weite Kreise der Bevölkerung ist „hacken“ etwas kriminelles. An der Stelle irrt der Durchschnittsbürger. Hacking ist zuerst einmal ein kreativ-intellektueller Akt, denn man muss sich mit der Technik beschäftigen und  sich Gedanken machen, wie man noch mehr aus ihr heraus kitzeln kann.

Im Rahmen des Kredit- und EC-Karten Debakels scheinen nun Einzelhändler die hohe Kunst des hackens zu zelebrieren:

Als Zwischenlösung sind bei den Sparkassen und Landesbanken derzeit alle 25.700 Geldautomaten so umgestellt worden, dass sie bei einer fehlerhaften Karte den Magnetstreifen anstelle des Chips auslesen. Ähnlich überlisten viele Einzelhändler die fehlerhaften Karten. Sie überkleben den Chip per Hand mit Klebeband. Dadurch greifen manche Bezahlterminals automatisch auf den Magnetstreifen zurück, bei dem keine Probleme auftreten. „So haben wir zwar ein paar Euro Kosten für Klebestreifen, aber keinen Ärger mit den Kunden“, sagt ein Lebensmittelhändler in Frankfurt. (Quelle Spiegel – Hervorhebung von mir)

Wie endgenial ist das denn bitte? Da verkauft uns die Bankenwirtschaft Systeme, die durch verschiedene Tests gehen müssen um anerkannt zu werden und dann passiert erstens etwas, das der Sprecher Christian Achilles ( des Sprecher des Deutschen Sparkassen- und Giroverbands (DSGV)) wie folgt beschreibt:

„Natürlich werden die Karten getestet. Aber der Mangel war so versteckt, dass die gesamte Kreditwirtschaft ihn nicht entdeckt hat.“

Aber richtig lustig wird folgender Part:

Bei Reisen ins Ausland empfiehlt der DSGV genügend Bargeld oder Reisechecks mitzuführen. Zwar bemüht sich der Verband derzeit, zumindest in den fünf großen Urlaubsländern Österreich, Schweiz, Italien, Frankreich und Spanien die Geldautomaten so zu konfigurieren, dass alle Sparkassenkarten wieder funktionieren. Doch in einigen Ländern könne das schwierig werden, sagt DSGV-Sprecher Achilles. Dort nämlich, wo keine Notfallfunktion aktiviert werden könne und es nur die theoretische Möglichkeit gebe, die Maschinen wieder komplett auf das Auslesen der Magnetstreifen zurückzustellen. „Das will man nicht“, sagt Achilles.

Warum erklärt man seinen Kunden nicht einfach, dass sie mittels Klebestreifen den Chip ausser Funktion setzen und die – von uns den Kunden! teuer bezahlte – Sicherheitsfunktion einfach umgehen sollen? Oder wäre das dann doch ZU peinlich?

Warum so viele Worte, sag doch einfach: BANKEN..