1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Betrug: Verkäufer merkte sich…

Sicherheitsnummer immer entfernen!

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Sicherheitsnummer immer entfernen!

    Autor: jones1024 09.09.19 - 13:05

    Ist bei uns Standard. Sofort nach auspacken, wird die Sicherheitsnummer weggekratzt. Die Kreditkarte wird nie unbeaufsichtigt weggegeben (z.B. im Restaurant).

  2. Re: Sicherheitsnummer immer entfernen!

    Autor: nonames 09.09.19 - 13:16

    Warum wird die CVV überhaupt auf die Karten gedruckt?

    Bei jeder Girocard wird sogar davor gewarnt die Pin Nummer auch nur zusammen mit der Karte in der Geldbörse zu haben.

  3. Re: Sicherheitsnummer immer entfernen!

    Autor: cabel 09.09.19 - 13:25

    CVV entfernen, "Ausweis/Passport" ins Unterschriftfeld schreiben, RFID-sichere Geldbörse, PIN mit vorgehaltener Hand mit Stift eintippen, Eingabegerät auf Echtheit überprüfen, Karte nie aus der Hand geben.. gibt viel, was man machen kann.

    Oder man legt sein hysterieches, deutsches Gehirn ab und verwendet die Karten wie ein normaler Mensch, denn man haftet sowieso nicht.

  4. Re: Sicherheitsnummer immer entfernen!

    Autor: katze_sonne 09.09.19 - 13:29

    nonames schrieb:
    --------------------------------------------------------------------------------
    > Warum wird die CVV überhaupt auf die Karten gedruckt?
    >
    > Bei jeder Girocard wird sogar davor gewarnt die Pin Nummer auch nur
    > zusammen mit der Karte in der Geldbörse zu haben.

    Ne PIN gibt es ja zusätzlich. Die CVV ist vor allem für Online-Shopping relevant. Und mit der in ein paar Tagen inkrafttretenden PSD2-Richtlinie ist genau aus diesem Grund ja auch die 2-Faktor-Authentifizierung ("Secure Code" o.ä.) bei Online-Shopping zukünftig Pflicht.

  5. Re: Sicherheitsnummer immer entfernen!

    Autor: Mavy 09.09.19 - 13:30

    meiner Meinung nach sollten Kreditkarten eh aus zwei Komponenten bestehen, eine die nur online nutzbar ist und das Haus am besten nie verlässt, und eine für das Bezahlen unterwegs.
    - wenn man dann noch als feature eine "Limited-Pin" einstellen kann, welche nur über die @Home Karte erzeugt werden kann und entweder nur für eine bestimmte anzahl an Zahlungen gültig ist oder nach einer bestimmten Zeit verfällt .. dann wäre das System tatsächlich vor solchen dingen sicher .. da kann ruhig einer die Kartendaten Speichern, die Pin ist nur für den Einkauf oder die Festgelegte Zeit gültig bzw so lange bis man zuhause eine neue Pin festlegt.

  6. Re: Sicherheitsnummer immer entfernen!

    Autor: shzr 09.09.19 - 13:31

    PIN ist ja aber auch was anderes wie der CVC.
    Der CVC ist in erster Linie (konzeptionell, ursprünglich) nur dafür da, um prüfen zu können, ob die Karte "physikalisch tatsächlich vorhanden" ist, weshalb dieser ja auch (außer beim Kartenherausgeber) nicht gespeichert werden darf. Getreu dem Motto "Wenn der Code nur da stehen kann (darf), braucht man die Karte, um den Code nennen zu können".

    Die PIN einer Kreditkarte sollte man auch niemals zusammen mit der Karte verwahren.

  7. Re: Sicherheitsnummer immer entfernen!

    Autor: Silbersulfid 09.09.19 - 13:42

    Einfach über Google Play bezahlen. Kein CVC, kein Ablaufdatum, keine Kreditkartennummer einsehbar

  8. Re: Sicherheitsnummer immer entfernen!

    Autor: M.P. 09.09.19 - 14:39

    Erste Auswirkungen hatte ich schon beim Versuch, die Maut für die Durchfahrung der Slowakei online zu zahlen:
    Nach dem Ausfüllen der Online-Formulare und der Angabe der Postbank-Kreditkarte als Zahlungsart wurde man wie gewohnt mit der Postbank-Webseite verbunden ... und da ging es nicht weiter, weil man ZWINGEND die Android bzw. iOS-App "BestSign" brauchte, um die Transaktion abzusegnen...

    So habe ich bald ein neues Smartphone mit dieser PestSing App ... die alte Gurke ist mir dann doch zu unsicher für solche Sachen ... der Support durch den Hersteller ist seit Jahren eingestellt, und Lineage gibt es auch nicht dafür ...

  9. Re: Sicherheitsnummer immer entfernen!

    Autor: sambache 09.09.19 - 14:53

    cabel schrieb:
    -------------------------------------------------------------------------
    > Oder man legt sein hysterieches, deutsches Gehirn ab und verwendet die
    > Karten wie ein normaler Mensch, denn man haftet sowieso nicht.

    Wenn du die Variante mit Password hast (Secure Code), dann redet sich Mastercard raus :-(

  10. Re: Sicherheitsnummer immer entfernen!

    Autor: davidcl0nel 09.09.19 - 15:13

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > der Support durch
    > den Hersteller ist seit Jahren eingestellt, und Lineage gibt es auch nicht
    > dafür ...

    Oder funktioniert trotzdem nicht, da man für das Flashen damals das Gerät rooten mußte.. Ich hatte auch schon mal eine App, die das erkannt hat, und sich dann geweigert hat, zu laufen. Ja, dann könnte hintenrum auch wieder die Pin abgefisht werden, das ist mir schon klar.

    Aber das ist kein Zustand so. Das wird noch ne heiße Sache mit dieser Zwangsumstellung in den nächsten Jahren, wie es dann doch nicht alles funktioniert, wie theoretisch gedacht.

    PS: Ich rate übrigens jedem, auf Kredit- und EC-Karte eine (schlecht lesbare) PIN drauf zu schreiben. Natürlich nicht seine eigene.



    1 mal bearbeitet, zuletzt am 09.09.19 15:14 durch davidcl0nel.

  11. Re: Sicherheitsnummer immer entfernen!

    Autor: Marvin-42 09.09.19 - 15:27

    Dann wäre es billiger, sich statt der App eine der angebotenen Hardwarelösungen zu kaufen.

  12. Re: Sicherheitsnummer immer entfernen!

    Autor: avon 09.09.19 - 15:52

    davidcl0nel schrieb:
    --------------------------------------------------------------------------------
    > PS: Ich rate übrigens jedem, auf Kredit- und EC-Karte eine (schlecht
    > lesbare) PIN drauf zu schreiben. Natürlich nicht seine eigene.

    Oder einfach einen kleinen Zettel mit 3 beliebigen erfundenen "Pins" mit in den Geldbeutel tun: probiert der Dieb sie aus, ist die Karte gesperrt.

  13. Re: Sicherheitsnummer immer entfernen!

    Autor: M.P. 09.09.19 - 16:26

    Banking mache ich mit einem speziellen Linux-PC.
    Auch das Bezahlen der Maut wollte ich damit machen...

    Funktionieren die Bestsign Geräte auch über den USB-Port eines Linux-PCs?
    Bisher habe ich einen Flickercode TAN-Generator, aber der Funktioniert nicht mit der Mastercard...

    Wenn mich diese Hardware zu Banking mit Windows 10 zwingen würden, könnte ich wählen welche Kröte ich schlucken muss - Banking mit Windows oder Autorisierung mit einer Android App ...

  14. Re: Sicherheitsnummer immer entfernen!

    Autor: RandomCitizen 09.09.19 - 16:59

    Geniale Idee! :D

  15. Re: Sicherheitsnummer immer entfernen!

    Autor: emdotjay 09.09.19 - 17:48

    avon schrieb:
    --------------------------------------------------------------------------------
    > davidcl0nel schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > PS: Ich rate übrigens jedem, auf Kredit- und EC-Karte eine (schlecht
    > > lesbare) PIN drauf zu schreiben. Natürlich nicht seine eigene.
    >
    > Oder einfach einen kleinen Zettel mit 3 beliebigen erfundenen "Pins" mit in
    > den Geldbeutel tun: probiert der Dieb sie aus, ist die Karte gesperrt.

    Geil im Geldbeutel women Honeypot verstecken mit der Anzahl an FakePins die man an Karten hat ;)

  16. Nachtrag zur BestSign Hardware

    Autor: M.P. 09.09.19 - 18:11

    Mein Flickercode TAN-Generator kann einfach so auf meinem Schreibtisch herumliegen - ohne dass die Kontokarte eingesteckt ist, kann man nix damit anfangen. Die Kontokarte ist immer in meiner Geldbörse.

    Was könnte passieren, wenn ein Einbrecher die BestSign Hardware auf dem Schreibtisch findet?
    Ist die einzige Hürde vor dem Leer räumen des Kontos noch das Herausfinden der anderen Zugangsdaten zum Konto?

    Irgendwie bin ich noch nicht so recht von den BestSign Geräten überzeugt ...

  17. Re: Sicherheitsnummer immer entfernen!

    Autor: mambokurt 09.09.19 - 18:13

    cabel schrieb:
    --------------------------------------------------------------------------------
    > CVV entfernen, "Ausweis/Passport" ins Unterschriftfeld schreiben,
    > RFID-sichere Geldbörse, PIN mit vorgehaltener Hand mit Stift eintippen,
    > Eingabegerät auf Echtheit überprüfen, Karte nie aus der Hand geben.. gibt
    > viel, was man machen kann.
    >
    > Oder man legt sein hysterieches, deutsches Gehirn ab und verwendet die
    > Karten wie ein normaler Mensch, denn man haftet sowieso nicht.

    Richtig. Kreditkarte ist und war nie sicher, solange die Kreditkartenfirmen mehr Kohle einnehmen als sie an Schäden regulieren ist für die alles tutti...

  18. Re: Sicherheitsnummer immer entfernen!

    Autor: dododo 09.09.19 - 18:23

    davidcl0nel schrieb:
    --------------------------------------------------------------------------------
    >
    > Oder funktioniert trotzdem nicht, da man für das Flashen damals das Gerät
    > rooten mußte.. Ich hatte auch schon mal eine App, die das erkannt hat, und
    > sich dann geweigert hat, zu laufen. Ja, dann könnte hintenrum auch wieder
    > die Pin abgefisht werden, das ist mir schon klar.

    Moderne root Methoden werden nicht mehr erkannt bzw. sie bringen Erweiterungen mit die Apps vorgaukeln, dass kein root vorhanden ist, einfach nach Magisk googeln. :-)

  19. Re: Sicherheitsnummer immer entfernen!

    Autor: Silbersulfid 09.09.19 - 18:55

    Und ganz moderne Apps wie gpay klappen dann manchmal trotzdem nicht, weil wegen Gründen

  20. Re: Sicherheitsnummer immer entfernen!

    Autor: Jusito 10.09.19 - 00:45

    Meistens muss man nur den Bootloader entsperren um eine Custom Recovery wie TWRP aufzuspielen, aber auch das braucht man nicht immer.
    Das rooten, Custom Recovery kann aber sehr wichtig werden. Nur so ist es meist möglich die unersetzliche EFS Partition komplett zu sichern, danach kann man das Gerät aber zurück setzen - bei neueren Geräten gibt es aber EFuse(Samsung Knox Counter) usw die dann trotzdem erkennbar sein sollen. Google Safety Net dürfte wichtig sein, wenn die App das benötigt (wie einige Banking Apps und Custom ROM = böse teils) könnte es hakelig werden.

    Pardon für den Konjunktiv, benötigte das Wissen seit einem Jahr nicht mehr.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. TECLAC Werner GmbH, Fulda
  2. Hammer GmbH & Co. KG, Eschweiler
  3. KION Group AG, Frankfurt am Main
  4. SySS GmbH, Tübingen, Frankfurt am Main, München, Wien (Österreich)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 1439,90€ (Vergleichspreis: 1530,95€)
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

  1. Kickstarter: Gebundener Mars-Atlas zeigt Karten des Roten Planeten
    Kickstarter
    Gebundener Mars-Atlas zeigt Karten des Roten Planeten

    The Mars-Atlas ist ein interessantes Buch: Es zeigt detaillierte Karten vom Mars statt der Erde. Mehr als 2.000 Standorte sind darauf zu sehen. Auch eine digitale Applikation wird angeboten, auf der Hobbyforscher ein 3D-Modell des Mars erkunden können - ähnlich wie bei Google Mars.

  2. 5G: Österreich sieht sich beim Mobilfunk klar vor Deutschland
    5G
    Österreich sieht sich beim Mobilfunk klar vor Deutschland

    Das schlechteste Mobilfunknetz in Österreich sei immer noch besser als das beste Netz in Deutschland, hat Wirtschaftsministerin Margarete Schramböck behauptet. Auch Messungen bestätigen das.

  3. TLS: Netgear verteilt private Schlüssel in Firmware
    TLS
    Netgear verteilt private Schlüssel in Firmware

    Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat.


  1. 17:20

  2. 17:07

  3. 16:45

  4. 15:59

  5. 15:21

  6. 13:38

  7. 13:21

  8. 12:30