Der Chaosknoten Chaos Computer Club e.V.

          suche

ist das Logo des CCC
Deutsch English


EC- und Kundenkarten

10. Januar 2002 (frankro)
Übersicht Eigenschaften und Probleme von EC- und Kundenkarten

Derzeit beobachten wir eine stark steigende Anzahl von Anfragen zum Problemgebiet EC-Karte/Kreditkarten. Auch das BKA beobachtet seit 2000 einen [Externer Link]starken Anstieg.

In den Geschäftsbedingungen findet sich üblicherweise unter "Sorgfalts- und Mitwirkungspflichten des Karteninhabers" ein Passus wie ""Der Karteninhaber hat dafür Sorge zu tragen, dass keine andere Person Kenntnis von seiner PIN erlangt"" Aber wie weit geht diese Sorgfaltspflicht? Unbestritten ist, dass eine Notiz auf der Karte oder z.B. im Adressbuch (auch versteckt) eine Verletzung dieser Pflicht ist. Kartendiebe können aber vor allem durch Ausspähen Kenntnis von der PIN erlangen. Dies kann u.a. in folgenden Situationen passieren:

  • [Interner Link]einfaches Beobachten der PIN-Eingabe
  • durch versteckt oder offensichtlich angebrachte Kameras auf das Eingabefeld gerichtet
  • präparierte Tastenfelder plus Beobachtung
  • 'zwischengeschaltete' Tastenfelder oder -eingabegeräte

Die Täter müssen, um problemlos Geld an deutschen Automaten abzuheben, die Karte als solche entwenden. Für den Betrug am Bezahlterminal (POS) reicht der Inhalt des Magnetstreifens aus. Dieser lässt sich mit einem handelüblichen Lese-/Schreibgerät auf eine andere Karte kopieren. Eine solche Kartekopie ist auch an ausländischen Automaten verwendbar.

Die Frage, ob sich allein aus dem Inhalt des Magnetstreifens die PIN errechnen lässt, ist umstritten. Allem Anschein nach ist dies nicht ohne sehr großen Aufwand möglich.


Kabelsalat ist gesund.