Karte defekt? Geheimzahl falsch!

Generaldirektor · 9. November 2019 um 05:11

Hallo,

mich würde mal interessieren, ob das auch schon mal jemand passiert ist:
Zahlungsverkehr am Automaten bei der Sparkasse (Überweisung). 1. Überweisung klappt einwandfrei. Plötzlich sagt mir der Automat bei der 2. Überweisung: Geheimzahl falsch eingegeben. Wieder versucht; wieder falsch…bis zur Kartensperrung.
Karte entsperren lassen und gleich am nächsten Automat eine Abhebung versucht: Geheimzahl falsch!!! Nach zwei erfolglosen Versuchen habe ich nun eine neue Karte mit neuer Geheimzahl beantragt. Ich kann ausschließen, dass ich die falsche Geheimzahl eingegeben habe.

Kann es passieren, dass die Geheimzahl-Erkennung der Karte auf einmal nicht mehr funktioniert? Muss dazu sagen, dass die Karte schon einige Jahre alt ist und schon deutliche Gebrauchsspuren aufweist.

Gruß
Andreas

Hans_J_rgen_24de59 · 9. November 2019 um 05:11

Hallo,

die Geheimzahl ist auf den Karten nicht (auch nicht verschlüsselt) enthalten. Dort sind nur Kontonummer, Bankleitzahl und Folgenummer (zur Unterscheidung von mehreren Karten für ein Konto) eincodiert. Die Geheimzahl wird nach einem streng geheimen Algorithmus aus diesen Daten ausgerechnet und mit der eingegebenen überprüft.

Ich hätte ja jetzt auf „menschliches Versagen“ getippt. Wenn das ausgeschlossen ist, könnte es theoretisch sein, dass er die Daten nicht mehr von der Karte lesen konnte. Eigentlich melden sich die Automaten (Karte nicht lesbar) und liefern kein falsches Ergebnis.

Merkwürdig…

Gruss Hans-Jürgen
***

joku · 9. November 2019 um 05:12

Ist die Karte in die Nähe irgendeines Magneten gekommen?

Hülle vom Zeitplaner
Verschluss von Handtasche
Magnet an der Kasse im Kaufhaus oder Supermarkt
Magnettafel

Gruß
JoKu

Generaldirektor · 9. November 2019 um 05:12

HI Joku,
die Karte war noch im (Überweisungs-)Automaten! Die 1. Überweisung funktionierte ohne Probleme, bei der 2. gab es dann die Probleme.

Gruß
Andreas

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

achs_f7d634 · 9. November 2019 um 05:13

Hallo Hans-Jürgen,

die Geheimzahl ist auf den Karten nicht (auch nicht
verschlüsselt) enthalten.
… Die Geheimzahl wird nach
einem streng geheimen Algorithmus aus diesen Daten
ausgerechnet

Was ist denn jetzt der Unterschied zwischen „verschlüsselt enthalten“ oder nach einem Schlüssel ausgerechnet? Kann ein Bankautomat also ohne onlineverbindung eine Geheimnummer prüfen? Also, dann hätte ich keine Bedenken, irgendwie an diesen Algorithmus zu gelangen, z.B. durch Diebstahl eines Automatens und reanalyse der Dies.

Gruß
achim

Hans_J_rgen_24de59 · 9. November 2019 um 05:14

Hallo,

meines Wissens wird die eingegebene PIN zusammen mit den angegebenen Daten und dem gewünschten Betrag an die Authorisierungszentrale weitergegeben. Die gibt entweder die Auszahlung frei, oder meldet einen Fehler (PIN falsch, Auszahlungslimit überschritten etc.)

Im Geldautomaten steckt ein ganz gewöhnlicher PC, den hätte ich schon klauen können, wenn ich gewollt hätte. (Der rückwärtige Korpus des GAA ist nur mit einem einfachen Schlüssel gesichert, allerdings kommt man so nicht an das Geld ran. Im Fuss des Automaten ist ein kleiner und entsprechend gesicherter Tresor mit den Geldkassetten enthalten)

Gruss Hans-Jürgen
***

Hannes_Liesen · 9. November 2019 um 05:15

Die Geheimzahl ist indirekt
auf der Karte veschlüsselt enthalten.
es ist aber wissenschaftlich erwiesen,
dass man aus den verschlüsselten Daten
die PIN NICHT rausbekommt, dann bekäme man ja alle PINs
aller Karten raus, sobald er sie im Besitz hätte und wüsste
wie es geht.

Es ist totsicher. Der Nachteil ist,
dass mehrere Pins auf eine Karte passen.
Es wird nicht überprüft ob die einegegebene
PIN übereistimmt, sondern nur ob sie passen würde.
Es geht nur durch probieren, an einem gestohlenen
Geldautomaten. Das Gerät was die PIN auf den ‚Match‘
überprüft ist strengegeheim und mit
Selbstzerstörungsmechanismus ausgestattet.
Die Schwäche bei dem System ist der Fehlversuchzähler,
der liesse sich mit entsprechendem Wissen
immer wieder zurücksetzen. Wenn man einen Geldautomaten hat,
dauerte es dennoch mehrere Wochen, bis man eine der möglichen
PINs raushat.
Viele Banken/Zahlsysteme haben zusätzliche
Online Überprüfung, aber das ist nicht der Standard
und birgt eigentlich auch Abhörgefahren und ist nicht
weltweit bankübergreifend. dein Fall lässt auch vermuten,
dass das nicht funktioniert. Du hättest nach dem zurücksetzen und dem ersten Fehlversuch zu einer anderen Bank gehen müssen, um mehr zu wissen.

Hans_J_rgen_24de59 · 9. November 2019 um 05:15

Hallo,

woher stammen diese Weisheiten ? Besonders zweifeln liess mich die Geschichte mit dem Selbstzerstörungsmechanismus. (Mit Erheiterung gelesen). Ich habe schon mehrere Geldautomaten von innen gesehen und dort gibt es so etwas nicht. Ausserdem gibt es mittlerweile tausende POS-Terminals, wo man unter Eingabe des PIN bezahlen kann, die Dinger sind kaum grösser als ein Taschenrechner. Wo soll denn da noch ein Selbstzerstörungsmechanismus Platz haben ? Diese Terminals stellen lediglich die verschlüsselte Anbindung zur Authorisierungszentrale her. Wenn die Leitungsverbindung eines Automaten oder POS-Terminals mal nicht zur Verfügung steht (passiert sehr selten) ist eine Authorisierung nicht möglich. Der Geldautomat geht ausser Betrieb. Der Händler, der ein POS-Terminal hat, muss sich überlegen, ob er noch ELV ohne Authorisierung beim Kunden zulässt, um das Geschäft zu machen.

Gruss Hans-Jürgen
***