Neue ATM-Karten mit Chip

[kalle11]

Laut unten stehendem Artikel geben die Banken jetzt neue ATM-Karten mit Chip aus. Die ATM´s sollen in Kürze komplett umgestellt sein.

Heißt das jetzt, dass die Touristen die mit entsprechenden Karten aus DACH kein Geld bekamen in Zukunft diese auch in Th problemlos nutzen Können?

http://der-farang.com/de/pages/banken-geben-atm-karten-mit-sicherheitschip-aus

 

[Lobir]

Mit Chip meint das EMV (Europay, Masercard, Visa) - Verfahren. Dabei wird auf den Chip zugegriffen. Dieser kann nicht (so einfach) wie ein Magnetstreifen ausgelesen werden. Ist in D eigenltich schon so.
Wie man nun aber feststellt, ob ein Thai - ATM bereits EMV-fähig ist, oder aber immer noch auf den Magnetstreifen zugreift, weiß ich auch nicht.

Für uns sollte es mit unseren Maestro - Karten von der Bedienung her keinen Unterschied machen.

 

[Juergen]

Angeblich ist das anfertigen von Kopien der Karte damit so gut wie unmoeglich. Man sollte nun abwarten, ob den Kriminellen nicht doch
noch etwas einfaellt.

 

[BUG]

Heißt das jetzt, dass die Touristen die mit entsprechenden Karten aus DACH kein Geld bekamen in Zukunft diese auch in Th problemlos nutzen Können?

...vermutlich ziemlich sicher

 

[nielsbo]

Dieses Verfahren ist eigentlich nix neues, es wird in vielen Ländern bei EC und Kreditkarten nach und nach auf Chip umgestellt. In Ägypten z.b. ist Chip+PIN schon zwingend erforderlich. Hier hat mal wohl zugunsten von weniger Betrug ein paar unglückliche Kunden in Kauf genommen, und zeitnah umgestellt. Alle in D ausgegebenen Karten sollten mittlerweile einen solchen Chip haben. Auf der EC-Karte *kann* dieser auch für die Funktion Geldkarte o.ä. verwendet werden, muss aber nicht.

Der Vorteil des Chips ist, wie schon erwähnt, die erschwerte Kopierbarkeit. Der Magnetstreifen ist eigentlich nur ein Speicher für die Daten auf der Karte, er enthält die Identifikation des Benutzers im Klartext. Die Prüfung der PIN wird über das Netz durchgeführt. Man kann mit einer entsp. Tastatur eine solche Karte auch auslesen und kopieren, das ist auch kein Geheimwissen. Einfach mal Notepad öffnen und die Karte in der Bücherei o.ä. durch die Cherry-Tastatur ziehen.

Wird die Karte nun kopiert, und die PIN erlangt, so wird die 2-Faktor Authentifizierung ausgehebelt. Eine Abhebung ist dann möglich, ohne im Besitz der Karte zu sein. Diese bekannte Schwachstelle wird nun nach und nach durch den Chip geschlossen. Der Chip ist kein Datenspeicher, sondern ein kleiner Computer. Er kann z.b. die PIN ohne Netzwerk prüfen, und nach dreimaliger Falscheingabe sich selbst außer Betrieb nehmen.

Der Chip speichert bei einigen Karten auch einen "offline Betrag". Dieser kann vom Kartengerät dann verfügt werden, ohne dass eine Verbindung erforderlich ist. Er wird dann bei der nächsten online-Transaktion unbemerkt wieder aufgeladen. Damit können kleine Beträge, z.b. am Fahrkartenautomaten, ohne Verbindung sehr schnell durchgeführt werden. Eine zwischenzeitliche Sperre der Karte greift dann natürlich nicht, daher ist der Betrag begrenzt, und von Bank zu Bank unterschiedlich. Man merkt dann bei der Bezahlung im Restaurant, das nach 1. Sekunde "Zahlung erfolgt" kommt, während der Freund, bei vorschriftsmäßiger deutscher Split-Rechnung, erstmal den "Verbindungsversuch 1..." abwarten muss.

Der Chip hat natürlich aufgrund seiner Komplexität eigene Probleme, aber grundsätzlich ist der Schritt weg vom Magnetstreifen ein Schritt in die richtige Richtung.

 

[uscmai]

Nach Informationen der Sparkasse sollen dann auch die VPay Karten in Thailand funktionieren, hier wird es aber eine allgemeine Freischaltung in Thailand geben, welche für das 3. Quartal diesen Jahres geplant ist. Damit wird das VPay System quasi auch in Thailand aktiviert.
Information meiner Sparkasse auf Nachfrage von letzter Woche.

Gruss USCMAI

 

[franky]

das heißt wohl,dass bei meinem nexten Urlaub im Winter erst ne neue ATM-Card holen muß,um an mein Geld zu kommen.

 

[nielsbo]

das heißt wohl,dass bei meinem nexten Urlaub im Winter erst ne neue ATM-Card holen muß,um an mein Geld zu kommen.

Eigentlich sollten die Karten ohne Chip schon langsam das Ende Ihrer Laufzeit erreichen, so dass du eh eine neue bekommst. Das Thema ist wie gesagt nicht neu, hier eine News aus Mitte 2011:

Geldabheben im Ausland: Kein Cash mehr mit der EC-Karte - Service | STERN.de

Ich habe damals auf Nachfrage eine neue Karte von der Sparkasse bekommen, musste nur ca. 5 EUR Versand bezahlen, und die alte Karte blieb gültig.

 

[kalle11]

Letzteres wäre aber ganz neu! Noch nirgends davon gehört, auch nicht in D. Wäre dann aber ein Problem, wenn jemand mal Kohle mit seiner Thai-Karte im Ausland ziehen will.

 

[thalueng]

Ich habe erst am Freitag meine alte ATM Karte der SCB gegen eine neue Master Card mit Chip getauscht
und mußte einen 6 stellige Pin Code erstellen.

 

[franky]

Eigentlich sollten die Karten ohne Chip schon langsam das Ende Ihrer Laufzeit erreichen, so dass du eh eine neue bekommst. Das Thema ist wie gesagt nicht neu, hier eine News aus Mitte 2011:
.

ich meinte meine ATM-Card von der BBK-Bank.

 

[nielsbo]

Letzteres wäre aber ganz neu! Noch nirgends davon gehört, auch nicht in D. Wäre dann aber ein Problem, wenn jemand mal Kohle mit seiner Thai-Karte im Ausland ziehen will.

Sollte kein Problem sein, 6stellige PINs sind auch nichts neues. Das geht auch in anderen Ländern, evtl. nicht an jedem Automaten.
[doublepost=1463919672][/doublepost]

ich meinte meine ATM-Card von der BBK-Bank.

Achso, ne da hab ich nun gar keine Ahnung von. Sinnvoll wäre es natürlich, die Umstellung auf CHIP erst dann einzuleiten, wenn alle nicht-CHIP Karten abgelaufen sind. Aber, das wäre ja dann sinnvoll.

 

[elast.max]

Jedenfalls meine Kasikorn Karte ist fast neu und hat keinen Chip
Villeicht wird,s 2019 was

 

[thalueng]

Jedenfalls meine Kasikorn Karte ist fast neu und hat keinen Chip
Villeicht wird,s 2019 was

Ich bekam von meiner Bank Bescheid daß die ATMs umgestellt werden
und ich mir eine neue Karte machen lassen sollte, war kostenlos.

 

[kalle11]

Dä, wieder was gelernt. Und ich dachte, die ATM´s gingen alle nur auf 4 Stellen-Pin

 

[cyberbeno4]

Sinnvoll wäre es natürlich, die Umstellung auf CHIP erst dann einzuleiten, wenn alle nicht-CHIP Karten abgelaufen sind.

besonders unter sicherheitsaspekten wäre dies sicherlich die beste lösung .

 

[Pungparamee]

Nach Informationen der Sparkasse sollen dann auch die VPay Karten in Thailand funktionieren, hier wird es aber eine allgemeine Freischaltung in Thailand geben, welche für das 3. Quartal diesen Jahres geplant ist. Damit wird das VPay System quasi auch in Thailand aktiviert.
Information meiner Sparkasse auf Nachfrage von letzter Woche.

Gruss USCMAI

Wenn die VPay-Karte (eigentlich nur für Europa gedacht) zukünftig auch in Thailand funktionieren würde, gäbe es weniger verzweifelte Europäer, die plötzlich und „unerwartet“ mit leeren Taschen dastehen


Ich fände es jedenfalls okay, wenn diese (noch relativ sicheren) Karten zukünftig auch in Thailand eingesetzt werden könnte.

 

[wwuff]

Aber da es kein schlagartiges weltweites Umstellen aller ATM und Karten geben wird, werden zumindest die KK noch jahrelang den sicheren Chip und den unsicheren Magnetstreifen haben, nicht wie bei vielen EC-Karten (V-Pay). Und wenn dann alle KK keinen Magnetstreifen mehr brauchen und haben ist der Chip so sicher wie jetzt der Magnetstreifen und das Spiel beginnt von vorn.

 

[nielsbo]

Aber da es kein schlagartiges weltweites Umstellen aller ATM und Karten geben wird, werden zumindest die KK noch jahrelang den sicheren Chip und den unsicheren Magnetstreifen haben, nicht wie bei vielen EC-Karten (V-Pay). Und wenn dann alle KK keinen Magnetstreifen mehr brauchen und haben ist der Chip so sicher wie jetzt der Magnetstreifen und das Spiel beginnt von vorn.

Auf dem Magnetstreifen ist ein flag hinterlegt, welches dem Gerät sagt dass auch ein Chip vorhanden ist. Es wird dann bei einen Gerät mit beiden Möglichkeiten "Karte stecken bitte / Chipleser benutzen" oder Ähnliches angezeigt. Neuere Geräte, z.b. an Tankstellen, rasten bereits direkt auf den Chip, und nur wenn dieser nicht tut, wird der Magnetstreifen gelesen. Meistens wird das kommentiert mit "manchmal liest er nicht beim ersten Mal" und einem Wischvorgang am Ärmel. Es ist aber beabsichtigt das die Karte gezogen und neu gesteckt wird, der Magnetstreifen kann nur beim stecken/ziehen gelesen werden.

Die Info, ob die Karte Chip hat, ist auch zentral hinterlegt. Ein Fälschen der Magnetstreifens erlaubt dann zwar einen Verzicht auf den Chip, die Gegenstelle muss das aber nicht akzeptieren. Dieses Fallback ist klar geregelt, bei VISA z.b. in den guidlines for merchants:

https://usa.visa.com/dam/VCOM/download/merchants/card-acceptance-guidelines-for-merchants.pdf

Ohne Chip fehlt die Signatur mit dem privaten Schlüssel, diese kann man nicht ohne weiteres nachbauen. Es besteht also die Hoffnung, dass zumindest das Skimming mit abfangen der PIN, weniger wird.

Es gab auch bereits Angriffe auf EMV am Verkaufsplatz, bei denen durch ein zwischengeschaltetes Gerät das Terminal manipuliert wurde. Dabei wurde dem Terminal gesagt, das der Chip nicht sicher kommunizieren kann. Auf der nachfolgenden, unsicheren Kommunikation wurde dem Terminal dann vorgegaukelt: "Chip hat PIN bereits geprüft, alles OK, kann weitergehen", obwohl keine gültige PIN eingegeben wurde.

Die Banken haben eine solche Möglichkeit natürlich verneint, bis es dann mal gezeigt wurde:

Schedule 31. Chaos Communication Congress

Die entsprechende Lücke ist mittlerweile geschlossen. Die Demo war jedoch wichtig für die rechtliche Betrachtung, da die Gerichte vorher immer davon ausgingen, dass es technisch absolut unmöglich ist, eine Transaktion ohne gültige PIN durchzuführen.

Und wenn das jetzt alles kompliziert klingt, keine Sorge: Die bei der Bank wissen das leider auch oft alles nicht.