Was denn nun?

Meine Haltung in den letzten Jahren war:

Ich lebe in Europa/Deutschland, mir reicht eine EC-Karte udn gut ist. Leider wird auch hier immer häufiger eine dusselige Kreditkarte erwartet. Meine Haltung will ich nicht, zefix, ich hab EC. Wozu noch ein Ding!? Dann das Geplärre der Leute in Foren die eine haben und sich deswegen für besonders wichtig und erfolgreich halten (owohl eigentlich jeder Depp eine Kredikarte bekommen kann) wie toll doch Kreditkarten seien, und überhaupt wären Kreditkarten so unglaublich sicher. Sicherer als alles andere. Und nun? Was denn nun?

Falsch gedacht!

Die Variante EC-Karte und Pin ist betroffen und wird am Bankautomaten und beim Einkaufen mit EC-Cash verwendet.
Das heisst Du bist betroffen!

Bei der Kreditkarte dagegen kommt diese Variante in Deutschland nur bei der zumeist kostenpflichtigen Bargeldabhebung zum Einsatz, beim bezahlen mit Kreditkarte wird dagegen die Unterschrift verwendet.
Das ist allerdings in England wahrscheinlich anders, kenne es zumindest von frz. Kreditkarten das die PIN verwendet wird.

Laut dem Paper von Murdoch et al (hab nur mal grob drüber gelesen) betrifft das (in UK) sowohl EC- als auch Kreditkarten, da dort beide die "Card and PIN"-Methode benutzen (es wird erwähnt, dass es auch die "Card and signature"-Methode gibt, diese jedoch nur in Ausnahmefällen benutzt wird)...
Was hier wofür benutzt wird, damit kenne ich mich nicht aus - hab selber auch keine Kreditkarte - und gehöre zu den Leuten, die es nervt, dass für bestimmte Transaktionen eine verlangt wird, obwohl die meiner Meinung nach auch nicht mehr leisen... Aber das ist ja auch ein anderes Thema ^_^

üpoiqwer schrieb:
--------------------------------------------------------------------------------
> Falsch gedacht!
Nur von Dir. :)

> Die Variante EC-Karte und Pin ist betroffen und wird am Bankautomaten und
> beim Einkaufen mit EC-Cash verwendet. Das heisst Du bist betroffen!
Falsch. Bankautomaten gehen in D grundsätzlich online. Bleiben nur noch POS - so wie das auch das Paper sagt. Aber auch da gibt es sowohl organisatorische Maßnahmen (bediente Terminals heißen nicht ohne Grund so). Obendrein wird in D das PIN-VerificationResult in CDOL1 im '1st GENERATE AC' kryptographisch gesichert mitvergeschickt. Sprich, der Hack aus UK funktioniert nicht in Deutschland, da der Chip das Ergebnis "PIN war okay" ja schlecht durchgehen lassen kann.

> Bei der Kreditkarte dagegen kommt diese Variante in Deutschland nur bei
> der zumeist kostenpflichtigen Bargeldabhebung zum Einsatz, beim bezahlen
> mit Kreditkarte wird dagegen die Unterschrift verwendet.
Nicht zwingend. Es gibt keine Vorschrift, dass die Kreditkarten-PIN nicht abgefragt werden darf.

> Das ist allerdings in England wahrscheinlich anders, kenne es zumindest
> von frz. Kreditkarten das die PIN verwendet wird.
Leider gibt es zu viele nationale Gremien und SEPA wird da auch nichts dran ändern.