Warum Chipkarten ?

[gowest]

ANZEIGE

Ich frage mich seit langem, warum denn überall die CHIP karten eingeführt werden. Ich war schon sehr oft in den USA, habe dort gewohnt, bin auch zufällig grad dort, hier läuft ja noch alles über den magnetic stripe und jeder von euch weiß ja wie schnell es hier geht mit CC zu zahlen.
Selbst im Flugzeug geht es hier schneller als an den meisten Kassen in Deutschland.
Ich habe sogar mal einen Test gemacht und eine Chip karte von mir abgeklebt, also den Chip und diese dann in DE benutzt, jede Transaktion war schneller als wenn man die Chip and signature Funktion der karte benutzt hätte.
Ich verstehe natuerlich den aspekt der Sicherheit schon, aber SCHNELLER sind Chip karten auf keinen fall.
ich sehe das eigentlich als einen totalen Rückschritt in Sachen Schnelligkeit und viel praktischer ist es ja auch die karte nur kurz durchzuziehen.

Ich kann ja auch den vergleich geben.

Eine kreditkartenzahlung mit Chip bei mcdonalds Deutschland dauert ungefähr 20 mal so lang wie eine mit Magnet streifen hier in den usa.
Ich kann das einfach nicht verstehen.

 

[steffen0212]

Dafür kann man Karten mit Magnetstreifen auch innerhalb von 10 Sekunden mit 100 EUR Hardware beliebig vervielfälitgen. Karten mit Chip sind davor geschützt.

 

[logo75]

Wilkommen in der Europäischen Globalisierung:

Der Chip wurde/wird als Mittel gegen den Magnetstreifenabgriff eingeführt (wie steffen0212 ja schon geschrieben hat). Die USA wollen derzeit aber nicht mitmachen.

Die deutschen Karten hatten schon immer ein zusätzliches Sicherheitsmerkmal.
Auf europäischer Ebene wollte man aber das Rad "neu" erfinden. Suche nach "EMV (Kartenzahlungsverkehr)" bei Wikipedia.
Ist hier ganz gut beschrieben.

In DE greift bei defektem Chip zusätzlich noch das alte Verfahren auf Grund des zusätzlichen Sicherheitsmermals (siehe o. g. Wiki-Artikel unter 2010-Bug).

 

[DSkywalker]

Und nur mit dem Chip hast du den elektronischen Geldbeutel zum Bezahlen von Kleinbeträgen

 

[FlyingT]

Ich verstehe natuerlich den aspekt der Sicherheit schon, aber SCHNELLER sind Chip karten auf keinen fall.
ich sehe das eigentlich als einen totalen Rückschritt in Sachen Schnelligkeit und viel praktischer ist es ja auch die karte nur kurz durchzuziehen.

Tja, wir "old Europeans" sind halt ein Sicherheit-vernarrtes Völkchen, das mehr Wert auf persönlichen Schutz legt als in den Glauben an eine zentrale Heimatschutzbehörde.

Hast du zufällig mitbekommen, wie viel Schindluder in den letzten Jahren mit den Magnetstreifen getrieben wurde?
Ist Sicherheit soviel weniger Wert als ein bisschen Zeit?

Disclaimer: Natürlich bietet auch die Chip-Variante nur sehr bedingten Schutz!

 

[SaschaT82]

Nunja

Chip ist neuer und bietet Vorteile. Es ist viel sicherer, kann nicht so einfach ausgelesen und kopiert (Skimming) werden. Hinzu kommt, dass das auch robuster gegenüber Schäden / Magneten in der Nähe. Da nehme ich doch eine etwas längere Dauer gerne in Kauf.

Und man muss mal sehen wie rückständig eigentlich die Amis im Bankwesen sind. Klar mit Kreditkartennutzung sind sie weit voraus, dafür gibts hier Identitätsdiebstahl, man muss höllisch mit seinen Rechnungen etc aufpassen (alles schreddern, die wühlen in Mülltonnen!). Allerdings hat die Kreditkarte in den USA auch einen anderen Zweck. Es geht darum sich eine Kreditgeschichte aufzubauen, wie würdig man ist. Für Hausbau, Autokauf und solche Sachen. Man muss hier auch nicht jeden Monat das Geld komplett zurückzahlen, sondern kann eben bis zu einem Limit die Karte belasten und muss nur nen Mindesbetrag (25$) oder so pro Monat abzahlen. Viele machen den Fehler und holen sich mehrere Karten, um sich umzuschulden und geraten so in diese Kreditfalle.
Dann kommt noch hinzu, dass die so gut wie keine Überweisung kennen. Das ist meist nur innerhalb der Bank oder mit hohen Gebühren verbunden. Vieles wird mit handschriftlichen Schecks bezahlt. Gehalt ist jetzt erst neuerdings in Mode, dass man das direkt aufs Konto statt mit Scheck bezahlt bekommen kann. Damit wird groß Werbung gemacht.

Von daher würde ich _nicht_ das USA System als fortschrittlich erachten, weil es schnell ist. Sicherheit bedeutet nun auchmal, dass es 5sec länger dauert. Da warte ich lieber ein paar Sekunden, muss ich eh für den Burger zB, und hab es sicherer.

 

[jodost]

Von daher würde ich _nicht_ das USA System als fortschrittlich erachten, weil es schnell ist. Sicherheit bedeutet nun auchmal, dass es 5sec länger dauert. Da warte ich lieber ein paar Sekunden, muss ich eh für den Burger zB, und hab es sicherer.

wobei auch Zahlungen, die auf dem Magnetstreifen basieren, meistens deutlich langsamer sind als in den USA. Es ist also nicht nur ein Sicherheitsaspekt...

 

[Wombert]

Es ist viel sicherer, kann nicht so einfach ausgelesen und kopiert (Skimming) werden.

Der Chip kann *gar* nicht kopiert werden. Technisch sind das Smart Cards, bei denen der Chip mittels kryptographischer Verfahren eine Transaktion autorisiert. Der dazu nötige Schlüssel ist nicht auslesbar, verlässt die Karte nie, und kann nur nach Eingabe der PIN verwendet werden.

Alle bekannten oder berichteten Angriffe auf dieses System verwenden in irgendeiner Form die Mechanismen zum Fallback auf den Magnetstreifen oder die Bestätigung per Unterschrift. Nach einer Übergangszeit werden die aber nicht mehr funktionieren, und dann ist Schicht im Schacht.

Die "Langsamkeit" ist möglicherweise ein Feature, um Brute Force Attacken auf die PIN zu verhindern, wobei ich mir vorstellen könnte, dass der Chip sich nach einer bestimmten Anzahl von falschen Eingaben in Folge auch selber ausknipst.

 

[phxsun]

http://www.heise.de/security/meldun...i-EC-und-Kreditkarten-ausgehebelt-929528.html

http://www.heise.de/security/meldung/PIN-Skimming-bei-Chipkarten-moeglich-1209205.html

 

[tas]

Die "Langsamkeit" ist möglicherweise ein Feature, um Brute Force Attacken auf die PIN zu verhindern[...]

Die Langsamkeit ist eher der verwendeten Leitung geschuldet. Mal ein -nicht ganz sauberer- Vergleich: (EC)-Zahlung bei Aldi: 3 Sekunden; bei Schlecker (mit Einwahl on-demand/DFÜ) ca. 15 Sekunden.
Das gleiche bei Autohäusern: VW-Händler vor Ort: CC-Zahlung etwa 40 Sekunden; Audi-Händler: ca. 10 Sekunden. You get what you pay for (oder was der Netzbetreiber zur Verfügung stellt).

 

[SaschaT82]

@jodost

Ich muss zugeben, dass ich noch nie auf die Zeit geachtet habe. Aber es kann durchaus eine Sicherheitsprüfung (Deckung des Betrages!) sein, die in den USA entfällt? Oder eine absichtliche Pause gegen sowas wie Wombert sagte.

@Wombert
Nunja jedes System ist irgendwie angreifbar. Ein nicht angreifbares System ist auch nicht wirklich nutzbar. Also 100% ausschliessen kannst du es nicht, wobei derzeit wohl nichts bekannt ist AFAIK.
Daher bin ich eher konservativ und sage "viel sicherer".

*edit*
@phxsun

Danke, dein Beitrag kam als ich am Tippen war - war kurz abgelenkt und habe vorher nicht nach neuen Beiträgen geschaut. ;-). Dessen war ich mir nicht bewusst aber unterstützt damit ja meine Aussage.

 

[jodost]

Mal ein -nicht ganz sauberer- Vergleich: (EC)-Zahlung bei Aldi: 3 Sekunden; bei Schlecker (mit Einwahl on-demand/DFÜ) ca. 15 Sekunden.

ACK. Denn gerade bei Aldi wird der Chip angesteuert (der darf nämlich ohne Verbindung zur Bank selbst bis zu einem bestimmten Betrag über die Zahlung entscheiden), d.h. hier ist im Normalfall gar keine Datenverbindung nötig. Dazu kommt natürlich, dass on-Demand-Einwahl länger dauert als always-on-Terminals per IP.

Übrigens dauert der Zahlungevorgang im REWE mit meiner AMEX auch deshalb länger, weil die Kassiererin sich noch nicht an "Kreditkarten mit PIN-Abfrage" gewöhnt hat. Also steckt sie meine Karte ins Terminal, wartet 3 Sekunden, zieht sie wieder raus und wartet auf den Händlerbeleg ... und erst wenn der nicht kommt, checkt sie, dass sie die Karte nicht hätte rausziehen dürfen, sondern mir das Terminal rüberdrehen, damit ich die PIN eintippe

 

[tas]

Übrigens dauert der Zahlungevorgang im REWE mit meiner AMEX auch deshalb länger, weil die Kassiererin sich noch nicht an "Kreditkarten mit PIN-Abfrage" gewöhnt hat. Also steckt sie meine Karte ins Terminal, wartet 3 Sekunden, zieht sie wieder raus und wartet auf den Händlerbeleg ... und erst wenn der nicht kommt, checkt sie, dass sie die Karte nicht hätte rausziehen dürfen, sondern mir das Terminal rüberdrehen, damit ich die PIN eintippe

Das kann ich (bzgl. des ungeschulten Personals) noch toppen: bei meiner Stammtanke zahle ich mit der LH CC weder mit PIN noch mit Unterschrift. Karte rein, "OK" drücken, Beleg mit Vermerk "Unterschrift" wird ausgedruckt und vom Kassierer seelenruhig abgeheftet und ich bekomme meine Karte zurück, ohne irgendetwas unterschrieben zu haben oder die PIN eingegeben zu haben.

 

[steffen0212]

PIN-Prüfung im EMV-Verfahren bei EC-und Kreditkarten ausgehebelt | heise Security

Dies ist mit deutschen Karten wahrscheinlich nicht möglich.

PIN-Skimming bei Chipkarten möglich | heise Security

Diese Art der Manipulation von Zahlugnsterminals ist ziemlich lächerlich. Man kann den PIN schließlich auch einfach über die Tastatur auslesen. Das ist viel einfacher.

 

[jodost]

@jodost

Ich muss zugeben, dass ich noch nie auf die Zeit geachtet habe. Aber es kann durchaus eine Sicherheitsprüfung (Deckung des Betrages!) sein, die in den USA entfällt? Oder eine absichtliche Pause gegen sowas wie Wombert sagte.

Mir war es besonders aufgefallen bei a) den New Yorker U-Bahn-Automaten ("please dip your credit card" -> Aufenthaltszeit der Karte im Automaten vielleicht 1/2 Sekunde) und b) dem Handterminal beim Bordverkauf einer Delta Airlines-Maschine. Kann natürlich sein, dass die beide keine Online-Authorisierung machen (U-Bahn wegen Kleinstbeträgen, Delta wegen kein Handyempfang im Flugzeit) und darum wirklich nur die Kreditkartendaten ausgelesen werden müssen.

Grundsätzlich befürworte ich den Chip auch, weil er die Karte "unkopierbar" macht. Die PIN-Eingabe allerdings finde ich a) lästiger als das Bezahlen mit Unterschrift, und b) nicht wirklich sicherer. Früher brauchte ich zum Bezahlen keine PIN, also konnte sie mir auch keiner klauen. Und hätte ein Dieb meine Karte benutzt, wäre der Schaden aufgrund der falschen Unterschrift auf den Händlerbelegen im Idealfall nicht mein Problem gewesen (ok, den Fall hatte ich nie). Heute gebe ich bei jedem Zahlungsvorgang meine PIN ein, jedes Mal mit dem Risiko, dass mir trotz "Zudecken" jemand über die Schulter guckt, jedes Mal in ein anderes Terminal, das per Manipulation meine PIN speichern könnte. Je öfter ich die PIN eingebe, desto größer ist das Risiko, dass sie jemand fremdes erfährt - ein Risiko, dass ich früher nie hatte. Und wenn irgendjemand auch nur behauptet (siehe heise-Link: Ist per Manipulation möglich), die PIN wäre bei der Zahlung abgefragt worden, ist die Haftung ganz einfach auf mich als Kunde abgewälzt.

 

[Wombert]

PIN-Prüfung im EMV-Verfahren bei EC-und Kreditkarten ausgehebelt | heise Security

PIN-Skimming bei Chipkarten möglich | heise Security

Der erste Angriff funktioniert zumindest bei deutschen Karten nicht. Der zweite betreibt nur PIN-Skimming.

Die Karten sind trotz dieser "Angriffe" (der zweite ist besonders lächerlich; klar kann ein manipuliertes Terminal die PIN mitlesen, und zwar noch einfacher als dort beschrieben, z.B. indem einfach die Tastatureingaben aufgezeichnet werden) weiterhin fälschungssicher. Sobald überall auf der Welt die Magnetstreifen Geschichte sind (klar wird das noch viele Jahre dauern) ist es vorbei mit "habe in Thailand mit KK bezahlt und jetzt wurde in Russland eingekauft".

 

[Wombert]

@Wombert
Nunja jedes System ist irgendwie angreifbar. Ein nicht angreifbares System ist auch nicht wirklich nutzbar. Also 100% ausschliessen kannst du es nicht, wobei derzeit wohl nichts bekannt ist AFAIK.
Daher bin ich eher konservativ und sage "viel sicherer".

Es gibt einen Weg, einen Chip zu kopieren: man schleift und ätzt das Gehäuse ab, bis nur noch das Die frei liegt, und versucht dann mit einem Rasterelektronenmikroskop, die gespeicherten Inhalte auszulesen.

Das lohnt sich aber nur bei Kreditkarten, deren Limit höher liegt als die mit der Methode verbundenen Kosten (und die dürften sechsstellig sein). Dummerweise braucht man dazu die Karte selbst, und die ist gesperrt, bevor man mit dem auslesen fertig ist, denn man muss sie dem Eigentümer ja klauen.

Die anderen genannten Angriffe sind entweder Tricks, um die Verwendung des Magnetstreifen zu erzwingen (das ist irgendwann vorbei), oder Wege, die PIN auszulesen (das kann man auch mit einer passend angebrachten Kamera) damit man später die Karte klauen und so lange damit einkaufen kann, bis der Eigentümer die Karte sperren lässt.

 

[DSkywalker]

Es gibt einen Weg, einen Chip zu kopieren: man schleift und ätzt das Gehäuse ab, bis nur noch das Die frei liegt, und versucht dann mit einem Rasterelektronenmikroskop, die gespeicherten Inhalte auszulesen.

Das lohnt sich aber nur bei Kreditkarten, deren Limit höher liegt als die mit der Methode verbundenen Kosten (und die dürften sechsstellig sein). Dummerweise braucht man dazu die Karte selbst, und die ist gesperrt, bevor man mit dem auslesen fertig ist, denn man muss sie dem Eigentümer ja klauen.

Die anderen genannten Angriffe sind entweder Tricks, um die Verwendung des Magnetstreifen zu erzwingen (das ist irgendwann vorbei), oder Wege, die PIN auszulesen (das kann man auch mit einer passend angebrachten Kamera) damit man später die Karte klauen und so lange damit einkaufen kann, bis der Eigentümer die Karte sperren lässt.

Melde dich mal wieder, wenn es ein Rasterelektronenmikroskop bei Pearl zu kaufen gibt
Ergo ist das System schon sehr sicher....

 

[gowest]

Ich war jetzt wieder in den USA. Ich fand es schon wieder witzig, als sie bei US Airways Kopfhoerer verkauft haben. Dann saß da wieder so ein Deutscher der wollte mit einem 5-Euro Schein zahlen. Die Stewardess ist gleich voll in Panik ausgebrochen und hat den Kopf geschuettelt usw. Ging nur mit Karte. Sowas waere auch in Deutschen Airlines unvorstellbar. Aber selbst im Flugzeug in den USA funktioniert die Kartenzahlung schneller als sonst wo in Deutschland.
Was mir zB auch aufgefallen ist. Bei Starbucks in Deutschland wird die Karte ja auch noch geswiped ( außer am FRA airport ) und obwohl der Starbucks am Airport Miami genau die selbe kasse hatte wie der am flughafen München ( nicht die neuen IBM kassen die sie sonst in den USA haben ( bei starbucks )) dauert die Zahlung in Muenchen einfach viel laenger als in Miami. Beides mal selbe kasse und geswiped ! Echt dubios...

 

[derpelikan]

starbucks wird in den usa und deutschland verschiedene PSPs haben, insofern kann die kasse zwar identisch sein, der abrechende PSP ist jedoch im jeden land ein anderer.

und USA stellt nun auch step by step auf chip um. viele karten kommen nun dieses jahr mit chip

dp

Ich war jetzt wieder in den USA. Ich fand es schon wieder witzig, als sie bei US Airways Kopfhoerer verkauft haben. Dann saß da wieder so ein Deutscher der wollte mit einem 5-Euro Schein zahlen. Die Stewardess ist gleich voll in Panik ausgebrochen und hat den Kopf geschuettelt usw. Ging nur mit Karte. Sowas waere auch in Deutschen Airlines unvorstellbar. Aber selbst im Flugzeug in den USA funktioniert die Kartenzahlung schneller als sonst wo in Deutschland.
Was mir zB auch aufgefallen ist. Bei Starbucks in Deutschland wird die Karte ja auch noch geswiped ( außer am FRA airport ) und obwohl der Starbucks am Airport Miami genau die selbe kasse hatte wie der am flughafen München ( nicht die neuen IBM kassen die sie sonst in den USA haben ( bei starbucks )) dauert die Zahlung in Muenchen einfach viel laenger als in Miami. Beides mal selbe kasse und geswiped ! Echt dubios...

 

[GoldenEye]

Und nur mit dem Chip hast du den elektronischen Geldbeutel zum Bezahlen von Kleinbeträgen

...der völlig überflüssig ist, wenn CCs ohne Betragsgrenze akzeptiert werden wie außerhalb Europas üblich.

 

[Niehoffbt]

Das kann ich (bzgl. des ungeschulten Personals) noch toppen: bei meiner Stammtanke zahle ich mit der LH CC weder mit PIN noch mit Unterschrift. Karte rein, "OK" drücken, Beleg mit Vermerk "Unterschrift" wird ausgedruckt und vom Kassierer seelenruhig abgeheftet und ich bekomme meine Karte zurück, ohne irgendetwas unterschrieben zu haben oder die PIN eingegeben zu haben.

So läuft das doch bei vielen Parkhäusern auch. Karte rein und fertig. Definitiv so am FMO und in DUS. Finde ich eigentlich skandalös.

 

[GoldenEye]

So läuft das doch bei vielen Parkhäusern auch. Karte rein und fertig. Definitiv so am FMO und in DUS. Finde ich eigentlich skandalös.

Ich nicht. Denn das Risiko trägt (im Ernstfall) der Zahlungsempfänger.

 

[gowest]

So läuft das doch bei vielen Parkhäusern auch. Karte rein und fertig. Definitiv so am FMO und in DUS. Finde ich eigentlich skandalös.

Wieso skandaloes ? Meistens handelt es sich nur um kleine betraege und es ist doch praktisch. Parkautomaten laufen auch in DE ueber Magnetstreifen. Und es werben eben nur die daten ausgelesen und fertig. ( online pruefung findet glaub ich nicht statt ).

Ich habe letztens versehentlich mit meiner Amex prepaid die nur in den USA funktioniert hier am Parkautomaten ( in de ) bezahlt und es hat geklappt. Frage mich jetzt nur wie die das dann abklaeren bzw wie der Parkautomatenbetreiber eig an seine kohle kommt. Eig kann man sie nur in den USA benutzen. HMM ?

 

[franky77]

ANZEIGE

Hauptkriterium für die Qualität eines Zahlungsmittels ist doch nicht die Geschwindigkeit, sondern definitiv
die Sicherheit - und da wären wir einen großen Schritt weiter, wenn endlich die Magnetstreifen flächendeckend
"aussterben" würden ...
Und die ganzen Beträge, die illegalerweise irgendwo in Südamerika o.Ä. mit den kopierten Karten abgehoben
werden mögen im ersten Moment die Banken oder Kreditkartenunternehmen übernehmen müssen - aber im
Endefffekt werden die dann auch auf die Kunden umgelegt ...