heise: PIN-Skimming bei Chipkarten möglich

http://www.heise.de/security/meldung/PIN-Skimming-bei-Chipkarten-moeglich-1209205.html

Schon wieder sowas ernstes. Aber dass die Chips auf den Bankkarten sicherer seien, ist auch nur Augenwischerei …

Warum sehen solche Protokolle eigentlich eine Offline-Kommunikation vom Terminal (Bankautomat) zum Chip auf der Karte vor, bei der die eingegebene PIN im Klartext an die Karte (Chip) übertragen wird?

Während die Terminal-Hardware (z. B. der Geldautomat) in der Öffentlichkeit steht und vor Manipulationen offensichtlich nicht effektiv geschützt werden kann?

Wer entwickelt eigentlich solche Systeme und in welchem Jahrhundert leben die Banken so?

Und die Quintessenz wird sein, dass die Skimmer, die wohl oft aus Ländern mit sehr viel weniger Wohlstand/Überfluss als z. B. Deutschland stammen, selbstverständlich professioneller werden und wir in eine neue Runde gehen, in der die geschädigten Bankkunden beweisen müssen, dass nicht sie unvorsichtig mit ihrer PIN umgegangen sind, sondern die Banken den Fehler ins System gebaut haben.

Comments are closed.