am 18.10.2017 19:14
Gelöst! Gzum hilfreichen Beitrag.
am 24.10.2017 14:05
nmh schrieb:. Wenn ich mir ein zertifiziertes Lesegerät beschaffen kann, dann liegen am Ausgang des Lesegerätes natürlich unverschlüsselte Daten an. Aber diese Lesegeräte kann man nicht einfach kaufen, und, wie gesagt, die Funkübertragung wird verschlüsselt abgewickelt.
Kaufen kann man die Lesegeräte wohl nicht so einfach, klauen aber schon...
am 24.10.2017 14:13
nmh schrieb:Hallo @Schlaumax,
die aufgedruckten Nummern kann nur sehen, wer die Karte sieht. Du entscheidest selbst, wem Du die Karte präsentierst, oder ob Du sie in Deiner Hosentasche versteckst.
Per Funk könnte man die Nummern auch lesen, wenn die Karte in Deiner Hosentasche liegt. Könnte. Tatsächlich geht es aber nicht, weil 1. höchstens 10 cm Abstand und 2. alle (!) Daten verschlüsselt ausgetauscht werden.
nmh
Danke für den Hinweis @nmh. Ja, das leuchtet mir ein. Dann achte ich künftig am besten auf verdächtige Annährungsversuche von lesegerätschwingenden Kleinkriminellen, die meine Kartennummer und ihr Ablaufdatum erschwindeln wollen.
Übrigens, früher gab's doch in diesen Comic-Heftchen aus den 70er neben den hydrophilen Seamonkeys auch Röntgenbrillen zu kaufen. So eine hatte sich nämlich der Vater eines Freundes bestellt, um auf Partys... naja, du weißt schon. Mit solch einer Brille könnte man doch bestimmt auch einen heimlichen Blick in die Geldbörsen von kreditkartenbestückten Leuten riskieren und deren Kartendaten stibitzen...
Nur so zum Spaß versteht sich!
Kalauert der Schlaumax
24.10.2017 17:02 - bearbeitet 24.10.2017 17:03
24.10.2017 17:02 - bearbeitet 24.10.2017 17:03
Wenn Du mit Deiner Röntgenbrille rumfliegst und Kreditkartendaten abfischt, bitte immer dran denken, auch den dreistellige CVC auf der Rückseite der Karte zu notieren. Ohne den "card validation (oder verification) code" kannst du nicht im Internet mit den gestohlenen Kartendaten einkaufen.
Es soll Leute geben, die schreiben sich den CVC von ihrer Kreditkarte ab und legen den Zettel in die Schublade. Dann übermalen sie den CVC auf der Karte mit schwarzem Edding. Dadurch ist verhindert, dass der bösgläubige Tankwart, der sich eine Kopie der Kartennummer und Gültigkeitsdatum aufhebt (beides steht auf dem Händlerbeleg, den der Tankwart einbehält), mit den Kartendaten anschließend im Internet einkaufen kann.
Wenn ich selbst dann online shoppen will, habe ich den dreistelligen CVC zuhause separat notiert.
Nicht dumm, oder?
nmh
am 24.10.2017 19:08
am 24.10.2017 19:10
am 24.10.2017 19:12
Aha, @jfjf! Das überrascht mich. Wenn das so ist, dann wäre das, was ich oben über die Verschlüsselung geschriebene habe, natürlich Unsinn.
Darf ich fragen, welche Daten von welcher Art Karte (Kreditkarte?) Du per Funk ausgelesen hast?
Jedenfalls danke für die Info!
nmh
am 24.10.2017 19:16
Und zum Thema Amazon: Ich bin jetzt nach der Blamage mit der Verschlüsselung vorsichtig mit Behauptungen, aber ich bin mir eigentlich (wieder) sehr sicher, daß man bei Amazon den dreistelligen CVC eingeben muss. Aber, wie gesagt, nachdem ich mich schon einmal getäuscht habe ...
EDIT: Ich habe gerade bei Amazon versucht, eine neue Kreditkarte zu hinterlegen. Und @jfjf hat schon wieder recht! Es geht ohne CVC! Asche auf mein Haupt.
nmh
am 24.10.2017 19:25
am 24.10.2017 19:30
Trotzdem finde ich es erschütternd, daß Du bei EMV-Karten (Visa, Master, Europay) Daten per NFC auslesen kannst. Was kannst Du lesen? Kartennummer? Gültigkeit? CVC? Name des Inhabers? ...
nmh
24.10.2017 19:37 - bearbeitet 24.10.2017 19:38
Hallo @nmh,
hier zwei Karten als Beispiel, was man so auslesen kann. Die App hat extra eine Funktion zum Einsetzen der "xxxx", die kann man auch abschalten.
Die Karten sind also auch unterschiedlich auskunftsfreudig.
Gruß
baha