warum kann man bei der Sparkasse den EC Karte PIN nicht ändern?

10 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Bei Bankautomaten und Karten kann man die PIN nicht ändern.

Das liegt daran, dass auf der Karte selbst die PIN verwendet wird um den Funktionen des Chips zu verschlüsseln, dass diese nicht ungewünscht verwendet werden können. Der Chip ist dabei Hardware und keine reine Software, also etwa wie bei einem EEPROM, muss die Software auf den Chip gebrannt werden (Verbessert mich, wenn sich da was geändert hat). Das wird nur einmal gemacht, beim erstellen der Karte. Die Karte braucht dafür keine online-Verbindung um den PIN zu vergleichen, sondern kann vollkommen autark auch mit offline-Lesegeräten verwendet werden.

Der Chip auf der Karte ist kein Datenspeicher wie ein USB-Chip, sondern eher ein kleiner Computer, mit dem der Bankautomat kommuniziert.

Wenn man die PIN ändern könnte und somit eine online-Abfrage braucht um die eingegebene PIN mit der PIN bei der Bank zu vergleichen, wäre ein Angriff noch einfacher, da man dem Bankautomaten nur vormachen müsste er würde mit dem Bankcomputer kommunizieren, wobei er mit dem eigenen Computer redet, der ihm immer bestätigt, dass die PIN richtig ist. Die Verbindung zur Bank ist ein Angrifsvektor der recht leicht auszunutzen ist. Die Verbindung vom Bankautomat zum Chipcomputer ist nicht oder nur sehr schwer angreifbar.

 

Top Antwort!! Danke!

Das ist vollkommener Dummfug!!!

Ich konnte es mir gerade nicht verkneifen die Antwort zu kommentieren. Die PIN ist von JEDER electronic cash Karte entkoppelt hinterlegt. Selbst wenn Sie verschlüsselt auf dem Chip hinterlegt wäre, ginge das mit einem unverantwortbaren Sicherheitsrisiko einher. Jede Verschlüsselung ist nur so gut wie Ihre System-Implementierung; da kann der RSA-Algo noch so toll sein. Man vergleiche einfach mal ursprünglich als unknackbar gepriesene, aber dennoch geknackte Systeme wie Nagravision, Cardmageddon, Seca u.v.m.

Nein! Die PIN ist auf einem Server I-WO in der Welt hinterlegt. Bei Eingabe der PIN am EPP (Encrypting PIN Pad - ja man staune, sogar das Terminal selbst ist verschlüsselt) wird diese mittels einer Checksumme über eine Internetverbindung gegengeprüft. Bei Erfolg wird die Zahlung autorisiert und der Betrag beim jeweiligen Institut zum Abbuchen vermerkt.

Ohne Online-Verbindung geht die EC-Zahlung deshalb auch mit PIN NICHT! Lediglich Lastschriftzahlung mit Unterschrift ist offline möglich. Hierbei werden zu einem frei wählbaren Zeitpunkt, meist jedoch nach jedem Ladenschluss durch den Besitzer / Bevollmächtigten ein sog. Kassenschnitt durchgeführt bei dem über den Tag alle gesammelten Zahlungen auf einmal beim Institut eingereicht werden. Das hat meist Kostengründe, weil billiger...

Und zum Schluss sei angemerkt, dass es bei der Deutschen Bank beispielsweise sehr wohl möglich ist am Terminal seine PIN frei zu wählen. Verstehe nicht wieso die Kreissparkasse das nicht gebacken kriegt....

Hier noch eine Quelle: http://de.wikipedia.org/wiki/Electronic_cash#Zahlungsautorisierung

Also, man kann seine PIN jeder Bankkarte ändern! Dies ist z.B. in Luxemburg, Belgien, Frankreich, England am Bankautomaten möglich. Sogar die Banken, welche aus Deutschland sind und in z.b. in Luxemburg vertreten sind, geben an ihren Bankautomaten eine Änderung für ihre eigenen Karten her. Fährst du also mit deiner EC-Karte von z.B. der Deutschen Bank aus Deutschland zu einem Bankautomaten in z.B. Luxemburg, kannst du deine PIN ändern.

Das hat in Deutschland mit dem Kundenservice der Banken zu tun, denn wenn du zu den guten Kunden gehörst, dann ist es möglich ;-)

Zum technischen hergesehen: Würde die PIN in irgendeiner Weise auf der Karte; wenn auch verschlüsselt; hinterlegt, dann wäre diese auch auslesbar und somit beim Verlust der Karte mit dieser zu nutzen.

Ich habe noch nie gehört, dass man seine PIN für die EC-Karte selbst ändern kann. Wenn du die Karte z. B. verlierst, bekommst du eine neue Karte und auch wieder eine entsprechende PIN-Nummer zugewiesen.

"In vielen anderen Bankautomaten ist es möglich und ganz leicht beliebig oft den PIN zu ändern."

 

Den Bankautomaten musst Du mir mal zeigen!

 

In einigen asiatischen Ländern kann man die PIN der EC-Karte selbst ändern. Meine Frage ist: wenn man username oder Kennwort z.B. bei Online Banking ändern kann, warum nicht die PIN?

@gregorychris

Sind wir hier in einigen asiatischen Ländern?

 

@gregorychris

Siehe meine Antwort. Beim Online Banking wird deine PIN/Username Kombination mit den Daten, die bei der Bank auf dem Server liegen abgeglichen. Bei der EC-Kartenpin geht das nicht, da die PIN nicht mit übertragen werden darf (zu leicht zum auslesen).

Was möchtest Du wissen?