1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Banken und Startups: Fintechs…

4 Zahlen als PIN für das Konto

  1. Thema

Neues Thema Ansicht wechseln


  1. 4 Zahlen als PIN für das Konto

    Autor: Homeworld 04.01.16 - 13:09

    Das ist der Stand der Technik bei meiner Sparkasse

    Homeworld

  2. Re: 4 Zahlen als PIN für das Konto

    Autor: Oktavian 04.01.16 - 13:55

    > Das ist der Stand der Technik bei meiner Sparkasse

    Funktioniert es denn nicht? Oder funktioniert es schlechter als andere Passwörter?

    Ein kurzes Passwort mit einer sehr regiden Missbrauchserkennung kann erstaunlich sicher sein. Bei einer Bankkarte hat man üblicherweise 2 Freischüsse, beim 3. Fehlversuch ist der Zugang gesperrt und ggf. die Karte weg. Die Wahrscheinlichkeit, durch pures Raten an Geld zu kommen liegt somit bei 0,0003.

    Ein Kartendieb wird somit kaum die Nummer raten, sondern versuchen, sie anderweitig zu bekommen. Ist sie vielleicht in der Handtasche, die er geklaut hat, mit aufgeschrieben? Die Wahrscheinlichkeit erhöht sich dramatisch, wenn die Passwörter länger und komplexer werden.

    Oder er wird versuchen, dem rechtmäßigen Besitzer über die Schulter zu schauen. Das ist bei längeren Passwörtern vielleicht etwas aufwändiger, aber für einen geübten auch kein Problem.

    Oder er wird technische Methoden nutzen (Kamera, Kartenleser), um an die Nummer zu kommen. Da helfen aber auch längere Passwörter nichts.

    Bei bisherigen Missbrauchsfällen hat sich gezeigt, dass das kurze Passwort sehr selten die Lücke war, die genutzt wurde.

  3. Re: 4 Zahlen als PIN für das Konto

    Autor: plutoniumsulfat 04.01.16 - 14:21

    Bei der Temperaturauswertung schon. Da wird ein längeres Kennwort nämlich deutlich schwieriger zu erkennen.

    Aber warum nicht einfach die Möglichkeit anbieten?

  4. Re: 4 Zahlen als PIN für das Konto

    Autor: robinx999 04.01.16 - 14:27

    > Die Wahrscheinlichkeit, durch pures Raten an Geld zu kommen liegt
    > somit bei 0,0003.

    Ist die Wahrscheinlichkeit nicht minimal Höher soweit ich weiß werden bestimmte Triviale Kombinationen wie vier mal die Selbe Ziffer gar nicht erst vergeben wird.
    Wobei interessant wird es natürlich wenn der Geübte Taschendieb 1000 Karten klaut und bei allen am Automaten Rät so ist die Chance bei Mindestens einer Richtig zu raten schon bei 25% wenn ich mich nicht vertan habe.

  5. Re: 4 Zahlen als PIN für das Konto

    Autor: Anonymer Nutzer 04.01.16 - 14:47

    Homeworld schrieb:
    --------------------------------------------------------------------------------
    > Das ist der Stand der Technik bei meiner Sparkasse

    Kannst du auch ändern. Verzichte auf die SparkassenCard und hol das Geld persönlich am Schalter ab, da wird deine Identität geprüft. Du kannst aber auch ein Schlüsselwort hinterlegen und mit Unterschrift und Datum den Vorgang finalisieren. Oder du gehst zu Rewe und holst dir da Geld von der Sparkasse bei einem Einkauf nur mit Unterschrift.

    Sich auf ein externes Gerät mit eigenen Sicherheitsrisiken beim Auszahlvorgang des Geldes zu verlassen (Smartphone etc.) ist eher weniger sinnvoll.

  6. Re: 4 Zahlen als PIN für das Konto

    Autor: Oktavian 04.01.16 - 14:53

    > Ist die Wahrscheinlichkeit nicht minimal Höher soweit ich weiß werden
    > bestimmte Triviale Kombinationen wie vier mal die Selbe Ziffer gar nicht
    > erst vergeben wird.

    Das kann gut sein. Es gab mal vor vielen Jahren (gefühlt 20) einen Bug. Eine PIN durfte nie mit einer 0 beginnen. Wenn der Algorithmus eine 0 am Anfang generierte, wurde daraus eine 1 gemacht. Somit gab es eine statistische Häufung bei PINs mit 1xxx. Die Banken mussten den Algorithmus ändern, wodurch sich beim nächsten regulären Tausch der Karten die PINs änderten.

    > Wobei interessant wird es natürlich wenn der Geübte Taschendieb 1000 Karten
    > klaut und bei allen am Automaten Rät so ist die Chance bei Mindestens einer
    > Richtig zu raten schon bei 25% wenn ich mich nicht vertan habe.

    Im Prinzip ja, aber da schlägt dann doch mal die Praxis-Falle zu. Pro Karte wird er schon 1 Minute brauchen. Er stünde also grob 15 Stunden vor einem Automaten, um die Karten durchzuprobieren mit ungewissen Ausgang. Trifft er bei überhaupt einer Karte die PIN? Ist dann auch überhaupt Geld auf dem Konto?

    In der Praxis zieht man ja, dass Taschendiebe die Karten meist wegwerfen, sie versuchen nicht mal, darüber an Geld zu kommen. Zuviel Risiko. In Banken wird man auch noch fotografiert.

  7. Re: 4 Zahlen als PIN für das Konto

    Autor: robinx999 04.01.16 - 14:59

    > > Wobei interessant wird es natürlich wenn der Geübte Taschendieb 1000
    > Karten
    > > klaut und bei allen am Automaten Rät so ist die Chance bei Mindestens
    > einer
    > > Richtig zu raten schon bei 25% wenn ich mich nicht vertan habe.
    >
    > Im Prinzip ja, aber da schlägt dann doch mal die Praxis-Falle zu. Pro Karte
    > wird er schon 1 Minute brauchen. Er stünde also grob 15 Stunden vor einem
    > Automaten, um die Karten durchzuprobieren mit ungewissen Ausgang. Trifft er
    > bei überhaupt einer Karte die PIN? Ist dann auch überhaupt Geld auf dem
    > Konto?
    >
    Naja aber man muss ja nicht alle Karten hintereinander durchprobieren, aber so 5 wird man doch wohl unauffällig am Tag schaffen.

    > In der Praxis zieht man ja, dass Taschendiebe die Karten meist wegwerfen,
    > sie versuchen nicht mal, darüber an Geld zu kommen. Zuviel Risiko. In
    > Banken wird man auch noch fotografiert.

    Ich glaube ich verstehe die Taschendiebe nicht wenn sie sie schon geklaut haben, einfach mal nachts mit einem Motorrad Held in eine Bank gehen und mal ein paar Karten Durchprobieren und wieder abhauen erscheint mir irgendwie Logisch und würde wohl keinem Auffallen. Aber gut irgendwie verstehe ich Verbrecher so wieso nicht.

  8. Re: 4 Zahlen als PIN für das Konto

    Autor: metalheim 04.01.16 - 15:36

    robinx999 schrieb:
    --------------------------------------------------------------------------------

    > Naja aber man muss ja nicht alle Karten hintereinander durchprobieren, aber
    > so 5 wird man doch wohl unauffällig am Tag schaffen.

    Da man seine Karte aber hoffentlich umgehend (!) nach Verlust sperren lässt, hat der Taschendieb im besten Fall gar keinen Tag Zeit.

  9. Re: 4 Zahlen als PIN für das Konto

    Autor: Kondom 04.01.16 - 15:43

    plutoniumsulfat schrieb:
    --------------------------------------------------------------------------------
    > Bei der Temperaturauswertung schon.

    Ja, die tausende von Vorfällen jeden Monat!!!111 Es ist unglaublich, dass noch niemand was gegen die Temperaturauswertung getan hat!!! Jeden Tag liest man davon! Tut endlich was!

  10. Re: 4 Zahlen als PIN für das Konto

    Autor: Dino13 04.01.16 - 15:49

    Oder gar über ein halbes Jahr. So lange würde es zumindest dauern bis er alle 1000 Karten durch hat (bei 5 Karten pro Tag).

  11. Re: 4 Zahlen als PIN für das Konto

    Autor: Oktavian 04.01.16 - 16:27

    > Da man seine Karte aber hoffentlich umgehend (!) nach Verlust sperren
    > lässt, hat der Taschendieb im besten Fall gar keinen Tag Zeit.

    Das ist der Punkt. Risiko hoch, Gewinn gering. Ein Taschendieb ist primär am Bargeld interessiert. Falls in der Handtasche zufällig Schmuck ist, wird der natürlich auch genommen. Wenn man entsprechende Connections hat, kann man evtl. noch Ausweispapiere verkaufen. Alles andere wandert in die nächste Mülltonne, inklusiver aller Karten.

  12. Re: 4 Zahlen als PIN für das Konto

    Autor: Spaghetticode 05.01.16 - 13:20

    metalheim schrieb:
    --------------------------------------------------------------------------------
    > Da man seine Karte aber hoffentlich umgehend (!) nach Verlust sperren
    > lässt, hat der Taschendieb im besten Fall gar keinen Tag Zeit.

    Dazu muss man aber den Verlust bemerken. Ich glaube kaum, dass jeder alle 5 Minuten nach seinen Bankkarten sieht. Selbst, wenn man den Verlust bemerkt, darf nicht gleichzeitig auch das Handy verschwinden. Unter Umständen ist man nämlich auch ohne Begleiter unterwegs. (Apropos: Kann man seine Bankkarten eigentlich auch von der Telefonzelle aus sperren lassen, wenn man kein Kleingeld/Telefonkarte mit hat?)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung, Berlin
  2. Kassenärztliche Bundesvereinigung, Berlin
  3. medac Gesellschaft für klinische Spezialpräparate mbH, Wedel
  4. STRABAG BRVZ GMBH & CO.KG, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Dyson Turmventilator für 291,48€, iRobot Roomba Saugroboter für 271,97€, LG...
  2. (u. a. Der Hobbit und Der Herr Der Ringe: Mittelerde Collection (Blu-ray) für 19,49€, Alf - die...
  3. 749€ (Bestpreis!)
  4. 58,48€ (PC), 77,97€ (PS4, Xbox One)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kryptographie: Die europäische Geheimdienst-Allianz Maximator
Kryptographie
Die europäische Geheimdienst-Allianz Maximator

Mit der Maximator-Allianz haben fünf europäische Länder einen Gegenpart zu den angelsächsischen Five Eyes geschaffen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Security Bundestagshacker kopierten Mails aus Merkels Büro
  2. Trumps Smoking Gun Vodafone und Telefónica haben keine Huawei-Hintertür
  3. Sicherheitsforscher Daten durch Änderung der Bildschirmhelligkeit ausleiten

Threefold: Die Idee vom dezentralen Peer-to-Peer-Internet
Threefold
Die Idee vom dezentralen Peer-to-Peer-Internet

Wie mit Blockchain, autonomem Ressourcenmanagement und verteilter Infrastruktur ein gerechteres Internet entstehen soll.
Von Boris Mayer

  1. Hamsterkäufe App soll per Blockchain Klopapiermangel vorbeugen

PC-Hardware: Das kann DDR5-Arbeitsspeicher
PC-Hardware
Das kann DDR5-Arbeitsspeicher

Vierfache Kapazität, doppelte Geschwindigkeit: Ein Überblick zum DDR5-Speicher für Server und Desktop-PCs.
Ein Bericht von Marc Sauter


    1. Amazon: Prime Video erhält Profile
      Amazon
      Prime Video erhält Profile

      Amazon liefert eine immer wieder gewünschte Funktion in Prime Video nach und erlaubt künftig Profile für bis zu sechs Zuschauer.

    2. Chilisoße: Tencent offenbar von Game-Key-Betrügern reingelegt
      Chilisoße
      Tencent offenbar von Game-Key-Betrügern reingelegt

      Einen hohen Schaden sollen Betrüger bei Tencent verursacht haben - mit einem vorgetäuschten E-Sport-Deal rund um Chilisoße.

    3. Motorola: Moto G 5G Plus kostet ab 350 Euro
      Motorola
      Moto G 5G Plus kostet ab 350 Euro

      Mit dem Moto G 5G Plus bringt Motorola den schnellen Netzstandard ins Mittelklassesegment. Dazu kommen eine Vierfachkamera und ein großer Akku.


    1. 17:00

    2. 16:58

    3. 16:03

    4. 15:50

    5. 15:34

    6. 15:15

    7. 15:00

    8. 14:51