Vom Sinn und Unsinn vermeintlicher Sicherheit der Kreditkarte unserer roten Lieblingskasse

elektronische KartenzahlungJeder, der eine Kreditkarte besitzt und schon einmal genutzt hat, weiß um den Vorteil einfach mit seiner Unterschrift zu bezahlen. Bezahlvorgänge kann man ebenso sofort nachvollziehen, per SMS oder auch online. Der blanke Gegensatz zur EC-Karte, wo unregelmäßig Beträge abgebucht werden und man teilweise nicht mehr daran gedacht hat, dass noch eine Abbuchung fällig wird. Die Kreditkarte belastet das eigene Konto zu einem festen Termin und die Übersicht geht nicht flöten.

Noch schöner wenn man sich diese überflüssige vierstellige Pin nicht merken muss, die sicherheitstechnisch gerade einmal einen Schutz wie ein Handtuch im Regen hat. Im Internet benötigen wir inzwischen Passwörter mit mindestens 8 Stellen, die Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten und wir schützen damit die Mail von Tante Erna. Aber unser Geld wird hinter einer vierstelligen Pin versteckt, die jede technisch versierte Person – Nein, ich sage absichtlich nicht Hacker – in relativ kurzer Zeit geknackt hat.

Um das zu vergleichen, helfen vielleicht Zahlen. Um eine Pin mit 4 Stellen herauszufinden, müsste man maximal 10.000 verschiedene Kombinationen ausprobieren. Natürlich gibt es dafür Software, die dies erledigt. Im Dezember 2009 konnte der schnellste Heim-PC 805.640.000 (805 Millionen), im Oktober 2016 bereits schon 2.147.483.600 (2,14 Milliarden) Schlüssel pro Sekunde generieren. Das bedeutet, ein PC kann diese Kombination in 0.0000047 Sekunden (10.000 / 2.147.483.600 Keys/sec) berechnen. An dieser Stelle sei gesagt, das ist nach §202a StGB verboten und wird mit bis zu drei Jahren Freiheitsstrafe oder Geldstrafe geahndet. Puuuh! Leider interessiert das wohl im Darknet niemanden.

Jetzt behaupten die Banken zwar seit den 90er Jahren, die Pin wäre nicht auf der Karte gespeichert und ein Algorithmus des Geldautomaten würde die Pin aus den Kartendaten ermitteln. Jedes kleine Bezahlterminal, egal wo auf der Welt, kann dieses auch. Ich muss mal hier an dieser Stelle einen Gruß an die Banken schicken und leise husten…

Eine Unterschrift ist einmalig aber unsicher. Sie muss weg!

Nun ja, an der Kasse im Supermarkt angekommen, fühle ich mich immer wie mit einem Tritt in den Hintern herausbefördert. Die Kassierer haben keine Zeit mehr um die Unterschriften zu kontrollieren. Jeder kann mit Fantasienamen unterschreiben und das geht auch durch. Ergo, ist dies nicht mehr sicher genug.

Jetzt hab ich persönlich das nicht so richtig verstanden.

Ablauf: Kassierer nennt den Betrag und muss dann Taste drücken wegen Kartenbezahlung. Ich reiche die Karte rüber oder fummle allein die Karte in den Bezahlschlitz. Richtig rum! Warten, Betrag bestätigen, Abfrage Pin, umgucken das keiner guckt und dann unter der Hand die Pin eingeben. Puuuh, richtige Pin. Und wieder warten, bis die Übertragung von einer Seite des Dorfes zur anderen Seite des Dorfes gekrochen ist. Karte ziehen und schnell noch den Kassenbon erwischen, bevor der erste Artikel vom Nächsten schon über das Band fliegt.

Offenbar ist die Pin schneller und sicherer als unterschreiben und Unterschrift kontrollieren.

Wieso benötige ich aber bei einer Zahlung unter 25 Euro gar keine Pin?

Jetzt könnte eine verlorene Karte super verwendet werden, in dem der Finder einfach seine Ware auf dem Band unter 25 Euro hält oder einen Trenner dazwischen packt. Wenn dann nach 5-6 Zahlvorgängen doch mal nach der Pin gefragt wird, bricht man den Zahlvorgang ab, weil man die Pin nicht dabei hat. Jetzt kann man sagen, auch das ist verboten nach § 266b StGB. Hust…

Letzten Monat kam meine neue Karte. Ab sofort kann ich kontaktlos bezahlen. Prima.

„Langes Warten an der Supermarktkasse war gestern. Dank der Near Field Communication (NFC) können Sie mit Ihrer Sparkassen-Card (Debitkarte), der Sparkassen-Kreditkarte (Mastercard) oder Ihrem Smartphone kontaktlos zahlen. Halten Sie einfach die Karte oder Ihr Telefon ans Terminal – und ruckzuck ist der Betrag bezahlt. Kein lästiges Kleingeldzählen, keine PIN-Eingabe.“ wird auf der Webseite geworben.

WAAAAAAAS? Die sichere Pin wird nicht benötigt? Was ist denn nun kaputt?

Per Funk, genauer Nahfeld­kommunikation (NFC) wird zwischen Karte und Empfänger Zahlungsinformationen ausgetauscht. Nah bedeutet in diesem Fall etwa 4 Zentimeter. Hände hoch, wer noch immer seine Geldbörse in der Hosentasche oder in der Jacke hat?

Kriminelle könnten folglich unbemerkt Zahlungen ausführen, wenn sie über spezielle Empfängergeräte verfügen und im Gedränge der Kaufhäuser oder Weihnachtsmärkte sich in unserer Nähe aufhalten. Daten auslesen und später im Internet einkaufen geht auch. Ist übrigens verboten. Hust…

Im Gegensatz zur Kreditkarte, wo ich nun bei einer mir unbekannten Transaktion einen sogenannten Chargeback, eine Rückbuchung durchführen kann, funktioniert das bei der Geld- bzw. EC-Karte nicht. Jegliche Kartenzahlungen sind da nicht geschützt. Sie können nicht zurückgebucht werden.

Deshalb gibt es nun speziell beschichtete Hüllen zu kaufen, um seine Karten zu schützen. Diese sind im Handel für 10 Euro zu bekommen. Herrlich, wenn man bedenkt, dass sich schon ein eigener Markt etablieren konnte, bevor wir das System überhaupt nutzen konnten.

Wer jetzt denkt, dann bezahle ich halt nur noch bar, der hat sich getäuscht. Bargeld wird schrittweise abgeschafft.

Fazit: Jeder will unser Bestes! Auch die Banken sind bedacht auf unsere Sicherheit! Keiner bedenkt, dass unserer Bestes, unser hart verdientes Geld ist…

In diesem Sinne viel Spaß am Geld verlieren, hust ausgeben.

Share : Teile auf FacebookTeile auf TwitterTeile auf GooglePlus
Dieser Beitrag wurde unter Ratgeber abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar