Abo
  • Services:

Bankenverband räumt Unsicherheit bei EC-Karten-PIN ein

Sechs statt drei PIN-Eingaben im Ausnahmefall möglich

Bei der PIN-Eingabe von EC-Karten ist es möglich, den Zahlencode sechsmal statt dreimal einzugeben. Das hat ein Dachverband der deutschen Kreditwirtschaft eingeräumt. Dies sei aber nur im Ausnahmefall möglich, beteuert der Zentrale Kreditausschuss.

Artikel veröffentlicht am ,
Bankenverband räumt Unsicherheit bei EC-Karten-PIN ein

Der Zentrale Kreditausschuss (ZKA), in dem die fünf Spitzenverbände der deutschen Kreditwirtschaft zusammengeschlossen sind, hat eingeräumt, dass die Nutzer von EC-Karten im Handel unter bestimmten Bedingungen mehr als drei Möglichkeiten zur PIN-Eingabe haben, bevor die EC-Karte gesperrt wird.

Inhalt:
  1. Bankenverband räumt Unsicherheit bei EC-Karten-PIN ein
  2. Bankenverband räumt Unsicherheit bei EC-Karten-PIN ein

"In bestimmten außergewöhnlichen Konstellationen können bis zu sechs falsche Eingaben möglich sein", räumte der Zentrale Kreditausschuss auf Nachfrage von Golem.de ein. Dies funktioniere aber nur bei Bezahlvorgängen im Handel und auch da nur im Ausnahmefall, und nicht an Geldautomaten. Die vage Möglichkeit, bis zu sechs falsche PIN-Eingaben machen zu können, könnte "jedoch vom Kunden beziehungsweise möglichen Betrügern aufgrund des Sicherheitsmanagements der Karte nicht systematisch herbeigeführt werden", so der Bankenverband.

In den ersten Tagen des Jahres 2010 war es zu Problemen beim Einsatz von EC- und Kreditkarten gekommen. Betroffen sind rund ein Fünftel aller ausgegebenen Giro- und Kreditkarten, insgesamt 20 bis 23 Millionen Karten. Das Fernsehmagazin Plusminus hatte unter Berufung auf Experten berichtet, dass für die Umgehung des Jahr-2010-Softwarebugs auf dem Chip der EC-Karten der veraltete Magnetstreifen auf der EC-Karte wegen des Fehlers auf dem EMV-Chip wieder verstärkt genutzt werde. Durch die beiden Systeme habe der Kartennutzer jeweils drei Versuche bei der PIN-Eingabe auf dem Chip und drei Versuche für die Magnetkarte. Sechs statt drei Fehlversuche für die EC-Karte bedeuteten aber eine doppelt so hohe Wahrscheinlichkeit, die richtige PIN durch bloßes Raten herauszubekommen, erklärte der Aachener Gerichtssachverständige Markus a Campo dem Magazin Plusminus.

"Das Sicherheitsniveau der deutschen Bankkarten und Zahlungssysteme ist im internationalen Vergleich außerordentlich hoch und bietet daher ein Höchstmaß an Sicherheit", heißt es in der Stellungnahme des Zentralen Kreditausschusses. Anders als in der Plusminus-Sendung suggeriert werde, hätten Kunden am Geldautomaten maximal drei Eingabeversuche für die PIN ihrer EC-Karte. Danach werde die EC-Karte in jedem Fall gesperrt. Das gleiche Sicherheitsniveau gelte auch für die EC-Kartenakzeptanz im Handel. Auch hier müsse jeder Nutzer damit rechnen, dass die EC-Karte nach drei falschen Eingabeversuchen gesperrt wird.

Stellenmarkt
  1. NORD-MICRO GmbH & Co. OHG a UTC AEROSPACE SYSTEMS COMPANY, Frankfurt am Main
  2. Leopold Kostal GmbH & Co. KG, Dortmund

Die Suche nach einer unbekannten PIN sei zudem wie die Suche nach einer Stecknadel in einem Heuhaufen. "Selbst wenn man statt dreimal sechsmal reingreifen darf, ist die Wahrscheinlichkeit, einen Treffer zu landen, äußerst gering", so das ZKA.

Bankenverband räumt Unsicherheit bei EC-Karten-PIN ein 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  2. 119,90€
  3. ab 119,98€ (Release 04.10.)

Tünnes 22. Jan 2010

Tünnes und Scheel finden eine EC-Karte. Tünnes errät die PIN und räumt das Konto leer...

Postschließfach 22. Jan 2010

Am Bahnhof musst du aber alle 24 Stunden Geld nachwerfen, das könnte teuer werden. Nimm...

schlimmer 22. Jan 2010

Es kommt ja noch viel schlimmer. Viele zig-tausend Leute haben alle die gleiche PIN...

auslesbar 22. Jan 2010

Wenn der Chip nicht auslesbar wäre, könnte man ihn sofort weglassen. Eine Magnetkarte...

0000 22. Jan 2010

Ja, 0000 ist die Fabrikeinstellung.


Folgen Sie uns
       


Toshiba Dynaedge ausprobiert

Das Dynaedge ist wie Google Glass eine Datenbrille. Allerdings soll sie sich an den industriellen Sektor richten. Die Brille paart Toshiba mit einem tragbaren PC - für Handwerker, die beide Hände und ein PDF-Dokument brauchen.

Toshiba Dynaedge ausprobiert Video aufrufen
Xilinx-CEO Victor Peng im Interview: Wir sind überall
Xilinx-CEO Victor Peng im Interview
"Wir sind überall"

Programmierbare Schaltungen, kurz FPGAs, sind mehr als nur Werkzeuge, um Chips zu entwickeln: Im Interview spricht Xilinx-CEO Victor Peng über überholte Vorurteile, den Erfolg des Interposers, die 7-nm-Fertigung und darüber, dass nach dem Tape-out der Spaß erst beginnt.
Ein Interview von Marc Sauter

  1. Versal-FPGAs Xilinx macht Nvidia das AI-Geschäft streitig
  2. Project Everest Xilinx bringt ersten FPGA mit 7-nm-Technik

Lichtverschmutzung: Was Philips Hue mit der Tierwelt im Garten macht
Lichtverschmutzung
Was Philips Hue mit der Tierwelt im Garten macht

LEDs für den Garten sind energiesparend und praktisch - für Menschen und manche Fledermäuse. Für viele Tiere haben sie jedoch fatale Auswirkungen. Aber mit einigen Änderungen lässt sich die Gartenbeleuchtung so gestalten, dass sich auch Tiere wohlfühlen.
Ein Bericht von Werner Pluta

  1. Play und Signe Neue farbige Philips-Hue-Leuchten für indirektes Licht
  2. Smart Home Weitere Hue-Leuchten fürs Badezimmer vorgestellt
  3. Badezimmerspiegel Philips Hue kommt ins Bad

Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

    •  /