Am Mit, 2003-02-05 um 23.00 schrieb Christian Kahlo: > Mit Hilfe der VISA-Karte und der Karten-Pin wurden an Bankautomaten > Betraege bis zur maximalen Belastungsgrenze abgehoben, binnen > kuerzester Zeit. > > Die Pin stand nicht auf der Karte und war auch nicht im Portmonaie > oder anderswo fuer den Dieb erreichbar/sichtbar. > > Die betroffene Person ist als glaubwuerdig zu betrachten.
Wurde die PIN aktiv genutzt? Wenn der PIN-Umschlag noch verschlossen ist, kann dies als Nachweis verwendet werden. War die PIN jedoch im regelm��igen Einsatz, w�re ein Aussp�hen der PIN m�glich. > Abgesehen, davon dass diese Behauptung sehr frech ist, scheint > damit ein Beweis zu existieren, dass das PIN Verfahren zumindest > der VISA Karten vom Typ der der BBG geknackt ist. Ein Beweis ist das leider nicht. > Wer weiss mehr? > Es waere zu vermuten, dass die PIN-Verfahren von diesem > VISA-Kartentyp und der ec-Karte auf Grund der prinzipiell > aehnlichen Aufgaben sehr aehnlich bis identisch sein koennen. Die PIN der EC-Karte l��t sich seit 1997 nicht mehr aus den Kartendaten rekonstruieren. Erst mit Verwendung der EC-Chipkarten wird wieder eine Offline-Autorisierung, also eine Pr�fung der PIN nur bei Vorliegen der Karte, wieder m�glich. Wie das bei der Kreditkarte nur mit Magnetstreifen heute ist, wei� ich leider nicht. Die Systeme sind prinzipiell unterschiedlich. > Da Kreditkarten i.A. eine laengere Lebensdauer als ec-Karten > haben waere es weiterhin moeglich, dass auf dieser Karte ein > aelteres PIN-Verifikationsverfahren zum Einsatz kam. Bei der Kreditkarte ist es so, da� einige Ger�te die PIN in einem internen Speicher speichern und erst im Batch �bertragen, um so W�hlversuche zu sparen. Solche Ger�te k�nnten nat�rlich manipuliert werden. > Nun gilt es zu beweisen, dass die Bank luegt und eine Beweis- > lastumkehr zu erreichen, sprich die Bank muss Ihr Verfahren > offenlegen und beweisen, dass es sicher ist. Zur Kreditkarte kann ich nicht viel sagen. Aber zur EC-Karte: wenn Du vor Gericht damit argumentierst, da� die PIN unsicher sei, stehen die Chancen relativ schlecht. Denn Du kennst das Verfahren nicht. Die Bank wird aber einen Experten schicken, der sofort alles widerlegt, was du zur Technik sagst. Greife das Verfahren als Ganzes an. Es gibt unz�hlige Beispiele von Betr�gereien, auch in den Zeitungen. Letztlich geht es darum, ob der Kunde seine Sorgfaltspflicht (PIN geheimhalten etc.) verletzt hat. Sebastian
