Lovetalk.de

Zurück   Lovetalk.de > > >
Forenregeln Hilfe zum Forum Forum durchsuchen Passwort vergessen Registrieren Alle Foren als gelesen markieren

Du befindest dich im Forum: Aktuelles. Tagesaktuelle Ereignisse aus Politik und Gesellschaft gehören hier hinein. In diesem Forum kannst du dich über tagesaktuelle Ereignisse aus Politik und Gesellschaft austauschen, zum Beispiel über neue Gesetze, politische Skandale oder bekanntgewordene Verbrechen, anstehende Wahlen - kurz: alles, was erst kürzlich geschehen ist oder in naher Zukunft ein Thema sein wird. Bitte beachte, daß hier zwar kontrovers und auch mal emotional diskutiert werden kann, persönliche Beleidigungen aber nicht geduldet werden. Wir wollen spannende Diskussionen, in denen das Thema im Vordergrund steht, nicht der Verfasser der Beiträge.

 
 
Themen-Optionen
Alt 05.08.2015, 11:28   #281
PIcasso1989
Der Hund
 
Registriert seit: 07/2009
Ort: BW
Beiträge: 12.636
Bitcoins sind jedenfalls keine Alternative, wenn es den Bargeld-verbietern wirklich um die Beseitigung von Schwarzgeld, Bestechung und Steuerhinterziehung ginge.

Es geht aber, das schrieb ich schon und habe es auch verlinkt, bei dem Verbot um Kontrolle.

Bargeld ist ein Königsweg, um sich dieser in einer digitalen Welt zu entziehen.
PIcasso1989 ist offline  
Alt 05.08.2015, 11:28 #00
Verbraucherinformant

Registriert seit: 21.08.2005
Ort: Litfaß
Beiträge: 4692

Hallo PIcasso1989,
Alt 05.08.2015, 14:08   #282
Silberlocke4904
verwarnter User
 
Registriert seit: 06/2004
Ort: Baden
Beiträge: 10.654
Zitat:
Zitat von Silberlocke4904 Beitrag anzeigen
Mein Argument gegen generelles bargeldloses Bezahlen ist die Unsicherheit der heutigen Bezahlmechanismen.

Meine Vorstellungen sind:

- die Eingabe einer PIN darf nicht erforderlich sein

- jede Bezahlung muß über eine einmalige TAN gesichert sein, die eine nachträgliche Manipulation der Daten unmöglich macht.
Zitat:
Zitat von weps Beitrag anzeigen
Das musst du jetzt ein bisserl genauer erläutern, bitte.
die Eingabe einer PIN darf nicht erforderlich sein

Wer mit seiner Kreditkarte oder EC-Karte an einem Kartenterminal bezahlt, gibt so viele Daten preis, dass Geld von seinem Konto abgebucht werden kann.
Durch Manipulation des Kartenterminals ist es Betrügern möglich:
1. einen höheren Betrag abzubuchen, als der Betrag des Einkaufs,
2. die Abbuchung beliebig zu wiederholen
3. ein Duplikat der Karte anzufertigen und damit zu bezahlen, da die PIN-Nr. ja auch bekannt ist

Die Möglichkeiten 1. und 2. würden auch mit Scann von Fingerabdruck und Iris funktionieren
Bezahlen mit Kreditkarte oder EC-Karte ist also unsicher.

jede Bezahlung muß über eine einmalige TAN gesichert sein, die eine nachträgliche Manipulation der Daten unmöglich macht

Aus IBAN, BIC, Abbuchungsbetrag, Datum und Uhrzeit wird von der Kredit- bzw EC-Karte eine Transaktionsnummer (TAN) generiert, welche die Karte ans Kartenterminal überträgt. Der Algorithmus zum Generieren der TAN ist nur dem Kartenchip und meinem Kreditinstitut bekannt.

Geändert von Silberlocke4904 (05.08.2015 um 14:11 Uhr)
Silberlocke4904 ist offline  
Alt 06.08.2015, 09:51   #283
weps
Senior Member
 
Registriert seit: 08/2008
Ort: ruhig
Beiträge: 646
Zitat:
Zitat von Silberlocke4904 Beitrag anzeigen
die Eingabe einer PIN darf nicht erforderlich sein

Wer mit seiner Kreditkarte oder EC-Karte an einem Kartenterminal bezahlt, gibt so viele Daten preis, dass Geld von seinem Konto abgebucht werden kann.
Durch Manipulation des Kartenterminals ist es Betrügern möglich:
1. einen höheren Betrag abzubuchen, als der Betrag des Einkaufs,
2. die Abbuchung beliebig zu wiederholen
3. ein Duplikat der Karte anzufertigen und damit zu bezahlen, da die PIN-Nr. ja auch bekannt ist

Die Möglichkeiten 1. und 2. würden auch mit Scann von Fingerabdruck und Iris funktionieren
Bezahlen mit Kreditkarte oder EC-Karte ist also unsicher.

jede Bezahlung muß über eine einmalige TAN gesichert sein, die eine nachträgliche Manipulation der Daten unmöglich macht

Aus IBAN, BIC, Abbuchungsbetrag, Datum und Uhrzeit wird von der Kredit- bzw EC-Karte eine Transaktionsnummer (TAN) generiert, welche die Karte ans Kartenterminal überträgt. Der Algorithmus zum Generieren der TAN ist nur dem Kartenchip und meinem Kreditinstitut bekannt.
Damit habe ich ein paar Probleme:
* Wie soll verhindert werden, dass das Kartenterminal falsche/mehrere Anfragen für TANs an die Karte stellt und folglich falsche/mehrere Abbuchungen tätigt?
* Was passiert, wenn mir die Karte geklaut wird?

Die G'schichte dass mit der Karte die Transaktion signiert wird (nichts anderes ist dein unteres Statement) dürfte jedem einleuchten. Inwieweit man das noch verbessern muss, um es wirklich sicher zu machen (z.B. Display auf der Karte), müsste man noch diskutieren.
Dass du die PIN abschaffen willst halte ich für falsch: Karte und PIN stellen zwei Authentisierungsmerkmale dar ("Etwas das man hat" und "Etwas das man weiß"), die jeweils einzeln viel unsicherer sind als zusammen.
weps ist offline  
Alt 06.08.2015, 10:43   #284
Silberlocke4904
verwarnter User
 
Registriert seit: 06/2004
Ort: Baden
Beiträge: 10.654
Zitat:
Zitat von weps Beitrag anzeigen
Damit habe ich ein paar Probleme:
* Wie soll verhindert werden, dass das Kartenterminal falsche/mehrere Anfragen für TANs an die Karte stellt und folglich falsche/mehrere Abbuchungen tätigt?
* Was passiert, wenn mir die Karte geklaut wird?

Die G'schichte dass mit der Karte die Transaktion signiert wird (nichts anderes ist dein unteres Statement) dürfte jedem einleuchten. Inwieweit man das noch verbessern muss, um es wirklich sicher zu machen (z.B. Display auf der Karte), müsste man noch diskutieren.
Dass du die PIN abschaffen willst halte ich für falsch: Karte und PIN stellen zwei Authentisierungsmerkmale dar ("Etwas das man hat" und "Etwas das man weiß"), die jeweils einzeln viel unsicherer sind als zusammen.
Die Karte sieht aus wie ein Taschenrechner im Checkkartenformat, also mit Display und Tastatur.

Ohne Display und Tastatur könnten ja Daten wie der Abbuchungsbetrag nicht kontrolliert und bestätigt werden. Damit könnte ja ein falscher, beliebig hoher Betrag oder, wie Du richtig sagst, mehrmals abgebucht werden.
Die Karte wird nach jedem Bezahlen automatisch verriegelt und muß vor jedem Bezahlen mit der "PIN" entriegelt werden.

Die PIN darf niemals in ein fremdes Gerät, wie z.B. das Kartenterminal eingegeben werden.
Etwas was man hat und anderen bekannt ist, ist zur Authentisierung wertlos.
Das gilt für PIN, Fingerabdruck, Iris, etc.

Geändert von Silberlocke4904 (06.08.2015 um 10:51 Uhr)
Silberlocke4904 ist offline  
Alt 07.08.2015, 17:21   #285
weps
Senior Member
 
Registriert seit: 08/2008
Ort: ruhig
Beiträge: 646
Zitat:
Zitat von Silberlocke4904 Beitrag anzeigen
Die Karte sieht aus wie ein Taschenrechner im Checkkartenformat, also mit Display und Tastatur.

Ohne Display und Tastatur könnten ja Daten wie der Abbuchungsbetrag nicht kontrolliert und bestätigt werden. Damit könnte ja ein falscher, beliebig hoher Betrag oder, wie Du richtig sagst, mehrmals abgebucht werden.
Die Karte wird nach jedem Bezahlen automatisch verriegelt und muß vor jedem Bezahlen mit der "PIN" entriegelt werden.

Die PIN darf niemals in ein fremdes Gerät, wie z.B. das Kartenterminal eingegeben werden.
Okay, dann ist es klar – ich hatte dein "die Eingabe einer PIN darf nicht erforderlich sein" dahingehend falsch verstanden, dass du die PIN komplett abschaffen wolltest.

Zitat:
Etwas was man hat und anderen bekannt ist, ist zur Authentisierung wertlos.
Das gilt für PIN, Fingerabdruck, Iris, etc.
Nur eine klein(lich)e Klarstellung:
PIN: Etwas, das man weiß
Fingerabdruck, Iris: Etwas, das man ist
Karte: Etwas, das man hat
weps ist offline  
Alt 08.08.2015, 16:15   #286
Silberlocke4904
verwarnter User
 
Registriert seit: 06/2004
Ort: Baden
Beiträge: 10.654
Zitat:
Zitat von weps Beitrag anzeigen
Nur eine klein(lich)e Klarstellung:
PIN: Etwas, das man weiß
Fingerabdruck, Iris: Etwas, das man ist
Karte: Etwas, das man hat
Vielen Dank für die Klarstellung. Werde in Zukunft auf eine korrekte Ausdruckweise achten.

Bezüglich Fingerabdruck und Iris besteht ein verbreiteter Irrglaube, dass diese eine sichere Authentisierung für bargeldloses Bezahlen wären.
Für eine direkte Authentisierung sind Fingerabdruck und Iris sehr wohl gut geeignet, wie z.B. innerhalb einer Firma, die Kontrolle für den Zugang in geschützte Räume.
Silberlocke4904 ist offline  
Alt 09.08.2015, 11:16   #287
weps
Senior Member
 
Registriert seit: 08/2008
Ort: ruhig
Beiträge: 646
Zitat:
Zitat von Silberlocke4904 Beitrag anzeigen
Für eine direkte Authentisierung sind Fingerabdruck und Iris sehr wohl gut geeignet, wie z.B. innerhalb einer Firma, die Kontrolle für den Zugang in geschützte Räume.
Mmmh. Ich glaub, da bin ich radikaler als du. Ich hab keine Ahnung, ob man mit speziellen Foto-Kontaktlinsen einen Iris-Scan reinlegen könnte, aber Fingerabdruck-Scans kann man sehr schön überwinden, ohne dass die Überwachungskamera oder der Wachtposten nebendran es merken. Ich würde beides nicht einsetzen bei geschützten Räumen, die den Schutzbedarf einer Pfandflaschensammelstelle überschreiten.

Aber wir kommen grad ziemlich vom Thema ab, kann das sein?
weps ist offline  
Alt 09.08.2015, 11:16 #00
Verbraucherinformant

Registriert seit: 21.08.2005
Ort: Litfaß
Beiträge: 4692

Hey weps,
 

Ausgesuchte Informationen

Themen-Optionen





Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Search Engine Optimisation provided by DragonByte SEO (Lite) - vBulletin Mods & Addons Copyright © 2020 DragonByte Technologies Ltd.
Alle Zeitangaben in WEZ +2. Es ist jetzt 19:46 Uhr.