Frage:
Kann ich den Magnetstreifen von einer Debitkarte abkratzen, um nur Chip und PIN zuzulassen?
Brian
2014-09-08 17:52:25 UTC
view on stackexchange narkive permalink

Ich wurde in der Vergangenheit von Dieben mit meiner HSBC-Debitkarte (ausgestellt von der VAE-Niederlassung) ausgeraubt, um Mobiltelefone und Zubehör zu kaufen, indem ich mich für die Käufe anmeldete. Während die Karte über einen Chip-&-PIN-Schutz verfügt, erwähnt HSBC (im Kleingedruckten), dass nicht alle Händler über eine Chip-&-PIN verfügen, dass die PIN auch umgangen und für den Kauf unterschrieben werden kann.

My Frage ist ... wenn sie in der Lage waren, für den Kauf zu unterschreiben, war das mit dem Magnetstreifen? Und wenn ja, kann ich den Magnetstreifen zerkratzen, damit er nicht gelesen werden kann und im Wesentlichen eine Chip-&-PIN-ONLY-Debitkarte hat?

Mir wurde gesagt, dass HSBC das Geld nicht wie ich zurückerstattet Schützen Sie meine Karte nicht (obwohl ich immer meine PIN geschützt habe) und stellen Sie keine Chip-&-PIN-ONLY-Debitkarte aus. Alle Banken in den VAE bieten nur eine Chip-&-PIN-Karte mit Signaturoption an. Gleiches gilt für die "neuen und verbesserten" Chip- und PIN-Kreditkarten.

Kann ich den Magnetstreifen abkratzen, um mein Geld zu schützen?

Leider können "Karte nicht vorhanden" -Transaktionen * nicht * durch Chip und Pin geschützt werden. Unabhängig davon, was Sie mit der physischen Karte tun, ist im System eine dauerhafte "Hintertür" eingebaut.
"Mir wurde gesagt, dass HSBC das Geld nicht zurückerstatten wird, da ich meine Karte nicht geschützt habe." Ich finde das schockierend. Gab es Umstände, unter denen Sie Ihre zugegebene Karte nicht geschützt haben?
Haben Sie den Überfall gemeldet, sobald Sie davon wussten?
Was @tylerl gesagt hat, weil Sie die Karte sonst nicht online verwenden könnten. Allerdings müssen wir dies * wirklich * beheben, z. mit 2FA (z. B. Senden einer Textnachricht, die eine Antwort für Transaktionen ohne Karte erfordert).
Wenn Sie ausgeraubt werden, sollten Sie sofort die Bank anrufen, um gestohlene Karten zu melden, damit alle danach getätigten Käufe nicht mehr in Ihrer Verantwortung liegen, sondern bei der Bank.
Das ist sehr seltsam, dass HSBC Sie nicht schützt. Meine Bank erlaubt die erste Transaktion ohne Chip und ruft dann Ihr Handy an. Wenn Sie nicht antworten, wird die Karte sofort gesperrt. Wir sind nirgends so groß wie HSBC, daher würde man hoffen, dass HSBC in ihrer Politik robuster ist.
Sie sollten sich an einen Anwalt vor Ort wenden. Normalerweise gibt es Gesetze, die regeln, wer in solchen Fällen verantwortlich ist. Es kann einen Schwellenwert geben, der die Kundenhaftung einschränkt, und Signaturtransaktionen können diese Haftung auf den Händler übertragen, da er für die Überprüfung der Signatur verantwortlich ist. Banken lügen manchmal einfach - wenn der Kunde glaubt, dass er gewinnt, und wenn er mit einem Anwalt zurückkommt, verlieren sie nichts.
@tylerl: Das Vorhandensein einer anderen Sicherheitsanfälligkeit macht die Minderung dieser Sicherheitsanfälligkeit nicht ungültig. Tatsächlich stellen Transaktionen, bei denen keine Karte vorhanden ist, unterschiedliche Herausforderungen für einen Kriminellen dar, z. B. das Erfordernis einer Versandadresse. An manchen Orten reicht es aus, sie bei Dieben weniger beliebt zu machen als völlig anonym: "hereinkommen, Waren kaufen, rausgehen - keine Spuren hinterlassen". Aber die Chance, dass die Karte in Händen eines "falschen Diebes" nutzlos ist, ist meiner Meinung nach die Mühe wert. Zumal Diebe dazu neigen, gestohlene Karten auf den ersten Blick über Probleme zu entsorgen.
Sie sollten sich auch Sorgen um NFC-Karten machen. Mit dieser "neuen und aufregenden" Zahlungsmethode werden neue Karten geliefert, bei denen Sie nicht einmal die PIN einführen müssen und die Karte mit einem NFC-fähigen Handy gelesen werden kann.
Debitkarten bieten Dieben einen direkten Weg zu Ihrem Bankkonto. Ich werde keinen haben. Viel Glück.
Es ist weniger verbreitet, aber in den USA bieten einige Banken wie die Bank of America nur Geldautomaten / Debitkarten an. Da es sich nicht um eine Visa / MasterCard handelt, wird sie nur akzeptiert, wenn Sie sie als Lastschrift verarbeiten und nur eine PIN eingeben. Es gibt Bofa-Filialen in den VAE, also würde ich dort fragen.
Was ist mit dem alten "See ID"? Wenn Sie in meinem Wohnort in die Unterschriftenzeile auf der Karte schreiben, benötigen Händler einen Lichtbildausweis anstelle einer Unterschrift
Sie sollten versuchen, eine Bank zu finden, die Ihr Bild auf die Karte selbst druckt. Ich weiß nicht, ob diese Art von Karte in Europa erhältlich ist, aber in den USA ist sie häufig genug. Natürlich ist diese Methode alles andere als vollständig. Alles, was sie tun müssen, ist jemanden zu finden, der wie Sie aussieht, was einfach genug sein sollte, aber es ist eine zusätzliche Hürde, die sie durchgemacht hätten, bevor sie Ihre Karte ohne die verwenden könnten Stift.
Zehn antworten:
algiogia
2014-09-08 21:06:43 UTC
view on stackexchange narkive permalink

Wie Phil sagte, können Sie die Karte weiterhin mit ihrer Nummer verwenden (wie Sie es online tun würden). Außerdem akzeptieren einige Geldautomaten die Karte nicht, wenn sie den Magnetstreifen nicht lesen können.

Verwenden Sie am besten eine Kreditkarte. In diesem Fall können Sie die Zahlung blockieren und eine Rückerstattung erhalten.

In meiner Antwort gibt es eine +/- 80% ige Lösung für dieses Geldautomatenproblem. Beachten Sie, dass Sie neben der Online-Verwendung der Kartennummer auch noch Chip + Pin verwenden können. YMMV je nach Wohnort.
Chip + Pin ist kein Problem, da sie den Pin kennen müssten. Brian fragt, wie er sich vor jemandem schützen kann, der die Karte klaut und die Unterschrift vortäuscht.
Ich meinte, "der Besitzer der Karte (mit verschlüsseltem Magnetstreifen) kann auch noch Chip + Pin verwenden" (je nachdem, wo der Besitzer wohnt), nicht der Angreifer. Nebenbemerkung: Pin ist leicht zu bekommen, die Software holt den Pin des Opfers ziemlich zuverlässig aus nicht weniger als 3 Metern Entfernung für Glaslöcher und ungefähr 43 Meter für eine HD-Kamera. www.blackhat.com/docs/us-14/materials/us-14-Fu-My-Google-Glass-Sees-Your-Passwords-WP.pdf und www.wired.com/2014/06/google-glass- Snoopers-können-Ihren-Passcode-mit-einem-Blick-stehlen /
Würden Sie immer noch für die Gebühren auf der Kreditkarte haften?
Nein, wenn Sie nachweisen können, dass es gestohlen oder geklont wurde.
http://www.which.co.uk/consumer-rights/problem/my-card-has-been-lost-or-stolen-and-used-to-purchase-goods
Sie könnten die Zahlen unlesbar machen, nicht wahr?
Die Zahlen werden nicht nur gedruckt, sondern geprägt. Um sie unlesbar zu machen, müsste man viel mit der Karte herumspielen. Auf jeden Fall würde ich eine Karte ohne Nummern nicht als Zahlungsmittel akzeptieren.
ThoriumBR
2014-09-08 18:16:20 UTC
view on stackexchange narkive permalink

Ja, das können Sie.

An einigen Stellen finden Sie ein Gerät namens Entmagnetisierer . Führen Sie einfach Ihre Karte darüber (oder über einen sehr starken Magneten), und die Magnetspur wird beschädigt und Sie können nur den Chip-Teil der Karte verwenden.

Wenn Sie einen alten Kassettenrekorder (Audio oder VHS) haben, können Sie ihn zerlegen und mit den Schreibköpfen Karten abwischen. Es ist ein schönes kleines Projekt, das du in ein paar Minuten machen kannst :)
Wie können Sie überprüfen, ob das Verfahren erfolgreich war? Und kann der Chip nicht auch durch ein Magnetfeld beschädigt werden, das stark genug ist?
Der Chip wird nicht durch einen Magneten beschädigt. Und um es zu versuchen, würde ich in ein freundliches Geschäft gehen, mit dem Magnetstreifen bezahlen und einen großen "Fehler" auf dem Kartenleser sehen :)
@HocusPocus - tatsächlich sollte der Lesekopf, wenn er entmagnetisiert ist, eher eine Menge als einen Fehler erhalten. Ein Fehler kann immer noch mit unverfälschten Informationen magnetisiert sein.
In den USA kann der Kassierer den Kauf jederzeit unter Verwendung der Nummer auf der Vorderseite der Karte abschließen, wenn der Magnetstreifen nicht funktioniert. Hat ein Chip und eine PIN-Karte keine Nummer auf der Vorderseite?
@Phil Schleifpapier holen und die Nummer abschleifen? Oder Epoxidharz, um sie abzudecken und unbeschreiblich zu machen. :-)
@Phil zumindest in Großbritannien wurde die Möglichkeit, dies zu tun, von den meisten POS-Terminals zum Zeitpunkt der Einführung von Chip & Pin entfernt. Die manuelle Eingabe der Kartennummer ist nur möglich, wenn Sie berechtigt sind, dass Karteninhaber keine Transaktionen auf Ihrem Händlerkonto präsentieren. Ich weiß jedoch nicht, ob es in den VAE genauso gehandhabt wurde.
Würde dies nicht auch den NFC zerstören, der in Debitkarten immer mehr präsent ist?
Erwähnenswert ist, dass Sie in diesem Fall die Karte in keinem Geldautomaten oder POS-Gerät verwenden können, für das CHIP + PIN nicht aktiviert ist.
NuTTyX
2014-09-08 23:21:37 UTC
view on stackexchange narkive permalink

Auf CC sind noch geprägte Buchstaben vorhanden, damit die Karte schnell (buchstäblich) auf Papier kopiert werden kann. Das ist in den (sehr) alten Zeiten, aber heute noch erlaubt, und es wird als PRÄSENTIAL gelten.

Magnetstreifen ist immer noch da, weil die Hälfte der CC-Leser immer noch so arbeitet. Bei Geldautomaten und TPV außerhalb der USA und der USA fehlt immer noch der Chip-Leser, und selbst in diesen Ländern sind die meisten Geldautomaten alt und würden nur Magnetstreifen lesen.

Kontaktlose Karten sind die neue Mode und noch schrecklicher als die beiden vorherigen Methoden, da sie Einkäufe mit Ihrem CC ermöglichen, der sich noch in Ihrer Brieftasche befindet (und ohne dass Sie es merken).

Möglichkeiten, mit all diesen Methoden sicherer zu sein? Spielen Sie mit dem Magnetstreifen, wenn Sie bei Händlern mit chipbewussten TPVs kaufen (Magnete würden den Trick machen); Löschen Sie den CVC hinter Ihrer Karte (schreiben Sie ihn an eine andere Stelle, aber nicht auf die Karte, die er "schützt"). Brechen Sie die Antenne auf Ihrer kontaktlosen Karte oder bewahren Sie sie in einer Aluminiumfolie auf. und verlieren Sie niemals Ihren CC aus den Augen. Wenn Sie nicht online einkaufen, bitten Sie Ihre Bank, Ihre Karte für solche Transaktionen zu deaktivieren. Wenn Sie dies tun, bitten Sie Ihre ausstellende Bank, Ihre Karte in 3DSecure (Visa) oder SecureCode (MasterCard) (oder einem gleichwertigen Unternehmen) zu registrieren, um das Risiko von Online-Betrug zu verringern, und denken Sie daran, Ihre Kontoauszüge regelmäßig zu überprüfen und ein niedriges Limit für das Konto festzulegen CC und fragen Sie Ihre Bank nach Einzelheiten zu allen verdächtigen Dingen.

HINWEIS zu Ihrer Bank, die die Verantwortung für den "Nichtschutz" Ihrer Karte ablehnt (als ob sie erklärt hätten, welche Methoden für sie als "Schutz einer Karte" gelten): a Die manuell signierte Transaktion muss mit Ihrem zulässigen Zeichen (auf der Rückseite Ihrer Karte und dem der Bank) übereinstimmen. Wenn der Händler sie akzeptiert hat, sollte dies das Problem des Händlers sein, nicht Ihres.

SecureCode scheint Händler zu schützen, nicht Verbraucher. So wie diese Frage darauf hinweist, dass Händler, die keine Chip + PIN-Verarbeitung haben, Magnetstreifen verwenden, können MasterCard-Transaktionen von Händlern abgeschlossen werden, die keine SecureCode-Verarbeitung haben. Sehr wertvoll für einen Händler, da Kriminelle die gestohlene Nummer in ein anderes Geschäft bringen, in dem der SecureCode nicht benötigt wird. Für den Verbraucher stellt dies jedoch nur ein zusätzliches Risiko dar ("Wir * wissen *, dass der Kauf autorisiert wurde, weil der richtige SecureCode bereitgestellt wurde!"), Da auch SecureCode-Geheimnisse gestohlen werden können (Keylogger vielleicht).
In Bezug auf kontaktlose Karten: Sie kennen den Horror hier in Polen nicht. Die meisten Banken bieten Ihnen keine Möglichkeit, eine herkömmliche Karte zu erhalten. Ich musste ein Loch in die Karte schlagen, in der sich die Antenne befindet
@BenVoigt Wenn Ihre Karte über eine robuste Authentifizierungsmethode verfügt (z. B. ein OTP für das Telefon), reduzieren Sie das Risiko für Unternehmen, die keine Authentifizierung verwenden. In diesen Fällen übernehmen die Unternehmen das Betrugsrisiko, also Ihren Aussteller Bank sollte erstatten (könnte jedoch einige Zeit dauern). Wenn Sie nicht online einkaufen, bitten Sie Ihre Bank, Ihre Karte für solche Transaktionen zu deaktivieren.
"Geldautomaten und TPV außerhalb der USA und der USA vermissen immer noch den Chip-Leser, und selbst in diesen Ländern sind die meisten Geldautomaten alt und würden immer noch nur Magnetstreifen lesen." - Kartenleser mit Magnetstreifen sind in Europa so gut wie unbekannt. Ich denke, das hat mit Haftungsfragen zu tun. Ich bin mir auch ziemlich sicher, dass ich in China nur Pin + Chip verwendet habe.
@NuTTyX: Die "robusten Authentifizierungsmethoden" funktionieren eigentlich nur, wenn der Händler kooperiert. Ich habe OTP für Internet-Zahlungen, aber es funktioniert nur mit Händlern, die "3D-sicher" verwenden. Die lokalen tun es, aber bei einigen internationalen habe ich gerade die Kartennummer eingegeben, auch ohne "cvc / cvv2", kein OTP, keine Umleitung, und die Zahlung ist noch nicht abgeschlossen.
Sie können die kontaktlose Option deaktivieren. Standardmäßig sind sie sehr begrenzt (maximal 10 bis 25 US-Dollar Zahlungen auf einmal). Also nein, geprägte und gestreifte Karten sind immer noch ein viel größeres Risiko. Es ist jedoch ein Risiko für die Bank, nicht für Ihre - wenn Ihre Bank die Betrugsfälle nicht erstattet, wechseln Sie Ihre Bank :)
@Luaan: Leider bieten einige große Banken / Finanzinstitute * keine * kontaktlosen Karten an, sie senden sie * aktiviert * per Post (ohne vorherige Benachrichtigung) * ohne * irgendeine Form von RF-Schutz, ohne den Kunden zu warnen, dass die Karten un aussetzen -verschlüsselte eindeutige Daten drahtlos (bestätigt von der fraglichen Bank, die argumentiert hat, dass Chip & Mag auch eindeutige unverschlüsselte Daten haben) und um das Ganze abzurunden: stillschweigend * wieder aktiviert * die kontaktlose Option meines Kontos, nachdem sie deaktiviert wurde ( und überprüft) durch einen Bankangestellten (dies ist der einzige Opt-out-Mechanismus, den sie anbieten). Lösung: E-Bank-Konto täglich überprüfen?!
@Luaan kontaktlose Karten können HF-Chip, EMV-Chip UND Magnetstreifen haben. Sie bieten also nur einen zusätzlichen Angriffsvektor und keinen Schutz vor dem, was mit OP passiert ist.
@Agent_L Ja, aber nicht unbedingt - meine Karte hat nur einen einzigen Chip, keinen Magnetstreifen, keine RF, keine Prägung, keine Internetzahlungen. Verschlüsselte Chips sind hier der Standard und das einzige, was ich sowohl für Geldautomaten als auch für Direktzahlungen benötige. Ich verstehe, dass US-Banken in diesen Sicherheitselementen etwas hinterherhinken. Gibt es wirklich keine Bank, die diese liefern würde? Haben Sie eine kostenlose Versicherung mit der Karte?
@Luaan Ich bin in Polen, daher hat fast jede hier ausgestellte Karte RF, Chip und Magnetstreifen, keine Prägung auf billigsten Karten, aber Gold ist immer geprägt. Ich habe noch nichts von Karten wie deiner gehört. Es sind einige Versicherungen enthalten, aber imho alle Versicherungen von Banken dienen dem Schutz der Bank, nicht des Kunden, da das EU-Recht die Haftung des Kunden über einen kleinen Betrag hinaus so gut wie ausschließt.
@BenVoigt Ich bin damit einverstanden, dass 3D-Secure den Händler nur wirklich schützt (obwohl Ihre Bank Sie möglicherweise dazu bringt, den AGB zuzustimmen, die behaupten, dass es den Endbenutzer schützt). Das Hauptproblem besteht darin, dass das Authentifizierungsformular in einem Iframe bereitgestellt wird, der die URL- und Zertifikatvalidierung der 3D-sicheren Seite selbst verbirgt. Diese Seite stellt sich häufig als Domain heraus, die weder mit dem Händler noch mit Ihrer Bank oder dem Kartenunternehmen etwas zu tun hat. Natürlich ist es für eine skrupellose Händlerseite ziemlich einfach, diesen Iframe auf einen Proxy seiner Wahl zu verweisen, den sie kontrollieren könnte: Die meisten Benutzer würden es nicht bemerken.
GitaarLAB
2014-09-09 10:45:53 UTC
view on stackexchange narkive permalink

JA, aber es besteht eine große Chance, dass ein (intern chipfähiger) Geldautomat (abhängig von der Region) die Karte ablehnt!

Die häufigsten 2 Probleme für einen Geldautomaten (einschließlich chipfähig) ) Um eine Karte abzulehnen, gilt Folgendes:

  • ein schmutziger oder zerkratzter Magnetstreifen (wie in der Antwort von Spork gezeigt)
  • ein gelöschter oder verstümmelter (= ungültiger) Magnetstreifen
    • durch Einwirkung von Magneten oder EMP (sie müssen eine Flussstärke von mindestens 4000 Oersted abgeben, damit Ihr durchschnittlicher Kühlschrankmagnet nicht funktioniert)
    • unter Verwendung eines Entmagnetisierers (wie bei einer elektronischen Artikelüberwachung) (EAS) de-mag bin, aber KEIN 'gewöhnlicher' MCC / VHS-Kopf 'Entmagnetisierer', da ein Bericht von 2006 zeigte, dass sie normalerweise so schwach waren, dass sie nicht einmal eine Diskette oder ein Audioband abwischen konnten)
    • Überschreiben mit einem HiCo-Writer (High Coercivity) (mit allen 1 oder 0 oder zufällig), optional wahlweise auf dieselbe Weise (und aus denselben Gründen) wie beim DOD-Wischen einer HD)
      Ausführen starker Magnete ( abwechselnd ihre magnetische Ausrichtung) über (einem Teil) der ma gstripe macht genau das Gleiche)!

Ich kann die Wirksamkeit bei allen drei oben genannten Punkten bestätigen, beachte jedoch zwei Dinge:

    Start des Magnetstreifens nicht erkennen, selbst wenn sie den Chip (falls verfügbar) intern verwenden würden !
    (Also würde meine Stimme für die Magnetisierung gehen ODER den Anfang intakt lassen und die verbleibenden +/- 2/3 th sup> des Magnetstreifens wieder verwirren)
  • (je nach Land) / ATM) Der Geldautomat lehnt möglicherweise eine Karte mit einem ungültigen Magnetstreifen ab, so die Hersteller von SkimProt, die einen speziellen Magnetstreifen -Aufkleber verkaufen:
    Wenn der Aufkleber ist Falsch platziert oder seine Integrität beschädigt, akzeptieren Geldautomaten möglicherweise die Bankkarte nicht.
    Der Aufkleber lautet:
    Ein Magnetstreifen mit einem Code, der Geldautomaten anweist, den Chip und die Nullen der Karte anstelle von Karteninformationen zu verwenden.

Alles in allem einige Denkanstöße, zu denen ich hinzufügen möchte, dass das kontaktlose Problem dieses ernsthaft überwiegt.
Man möchte vielleicht ein paar Versuche und Irrtümer machen (vergessen Sie nicht, dies zu tun Bargeld oder eine alternative Karte verfügbar) in ihrer regulären Region ABER sollte man das Murphy-Gesetz beachten: Wenn Sie unerwartet Ihr verschlüsseltes Magswipe benötigen, um zu arbeiten (Schule / Feld / Firma - Reise usw.), wird es höchstwahrscheinlich nicht.
Die Skimprot-Aufkleber sollen in 80% der Welt funktionieren, scheinen von Spezifikationen unterstützt zu werden und das Beste von allem: Sie können sie zur Not entfernen!
(Meine ) Die Logik schreibt daher vor, dass laut Hersteller 80% der Geldautomaten weltweit über einen intern verfügbaren Chipreader verfügen, da sonst der Magnetstreifen der animierten Karte nicht funktionieren würde!

Nebenbemerkung: Anscheinend die dritte (untere) Lese- / Schreibspur (angegeben, um Ihre "verschlüsselte" PIN zu speichern) wird normalerweise von der Mehrheit der Banken nicht verwendet.

SkimProt scheint eine gute Idee zu sein, ist aber ziemlich teuer (Alternativen?). Beachten Sie auch, dass OP sagte, er sei ausgeraubt worden - dies würde in diesem Fall nicht schützen.
@domen: las zwischen den Zeilen: Der Punkt, den ich anspreche, ist, dass ein verschlüsselter Magnetstreifen an einem POS ohne Mag kein Problem darstellt, die meisten (chipfähigen) Geldautomaten ihn jedoch ablehnen werden! ** Lösung: Verwürfeln Sie Ihren Magnetstreifen und aktivieren Sie die Verwendung von Geldautomaten mit anonymem Magnetstreifenaufkleber wieder **. Jetzt wird der persönliche Magnetstreifen-Angriffsvektor im Falle eines Diebstahls nur für den "Preis" gedeckt, der nicht in der Lage ist, +/- 20% der Geldautomaten weltweit zu nutzen. viel bessere Chancen / Benutzererfahrung als fast keiner der Geldautomaten, während 100% Magstripe-Skim-Schutz geboten wird. (Meiner Meinung nach ist dies immer noch die einzige Antwort mit einer vollständigen und praktikablen Lösung).
Mögliche alternative Lösung: Kaufen Sie Skimprot, lesen Sie den speziellen Code und überschreiben Sie den Magnetstreifen Ihrer eigenen Karte mit diesem Code. Dies setzt voraus, dass es möglich ist, die schreibgeschützten Spuren 1 und 2 zu überschreiben (unter Verwendung eines Hard / Soft-Modded-Writers). Wenn jemand das bestätigen kann, hinterlasse bitte einen Kommentar!
Haben Sie Referenzen für "verschlüsselte Magnetstreifen ... die meisten (chipfähigen) Geldautomaten lehnen dies ab!"? Wie könnten die Tracks überhaupt schreibgeschützt sein?
@domen: Referenzen außer denen, die bereits in meiner Antwort und [Spork's Antwort] enthalten sind (http://security.stackexchange.com/a/67178/47134)? (Nehmen Sie eine Geldautomatenquittung vom Boden auf (es gibt immer Umweltverschmutzer ..) und versuchen Sie, sie an einem Geldautomaten zu stopfen. Scheitern Sie. Versuchen Sie es jetzt mit Ihrer Karte und ziehen Sie sie rechtzeitig heraus, sobald sich der Steckplatz öffnet Mach es besser nicht, es macht keinen Spaß, einen Geldautomaten vor Samstagabend zu stören, oder?) Was den 'Schreibschutz' betrifft, war das meine Fehlbezeichnung. Es ist als schreibgeschützt angegeben und ich gehe davon aus, dass es nur schreibgeschützt pro Spezifikation ist, wie in: Das Gerät sollte die Regeln befolgen, aber ich würde eine Bestätigung lieben !!
Spork
2014-09-11 03:09:31 UTC
view on stackexchange narkive permalink

Tun Sie dies nicht , es funktioniert meiner Erfahrung nach nicht an Geldautomaten. Ich musste im letzten Monat eine neue Debitkarte verschicken lassen, weil der Magnetstreifen einen kleinen Kratzer aufwies, obwohl ich ihn nicht bemerkt und für tägliche Nur-Chip- und drahtlose Transaktionen verwendet hatte. Es würde danach in keinem (niederländischen) Geldautomaten funktionieren (ich habe meine eigene Bank und einige bekannte andere ausprobiert).

Beachten Sie, dass ich während dieser Zeit keine Probleme mit drahtlosen (nfc) und Chips hatte -nur Transaktionen, obwohl dies selbstverständlich sein sollte.

Dies war der Schaden, mit dem kein Geldautomat meine Karte akzeptieren würde:

Defective debit card

+1 Genau wie ich es in meiner Antwort gesagt und erklärt habe, vielen Dank * sehr *, dass Sie diese aktuelle Antwort geteilt haben !!
Danke für das tolle Bild. Man kann die diagonale orange Linie sehen, die den magnetischen 'Barcode' (für das bloße Auge unsichtbar) auf Spur 1 und die meisten (wenn nicht alle) auf Spur 2 zerfetzt. Jedes Byte (6 Bit auf Spur 1, 4 Bit auf Spur 2) hat ein zusätzliches Paritätsbit und jede Spur eine Prüfsumme. Beide wären ungültig, daher kann der Service-Code-Abschnitt keinen Code 2 ausgeben, um den Geldautomaten anzuweisen, den Chip zu verwenden. Ich habe einige Fragen dazu: War es ein Kratzer oder war es "gebrochen" (wie ein Schnitt)? Wenn es ein "Schnitt" war, dann frage ich mich, hat Ihre kontaktlose Funktion immer noch funktioniert?
@GitaarLAB Es war ein Kratzer, die Karte selbst (und die Antenne im Inneren) waren unversehrt. Ich habe es in Nur-Chip-Lesegeräten und kontaktlosen Zahlungen verwendet (und tatsächlich blieb dies möglich, während sie mir eine neue Karte schickten).
Franki
2014-09-11 00:53:05 UTC
view on stackexchange narkive permalink

Wenn Sie in einem Gebiet leben, in dem kein Geldautomat und kein anderes Bargeldterminal den Magnetstreifen benötigt, können Sie den Magnetstreifen mit einem starken Magneten verschlüsseln.

Ich persönlich habe dies mit einem recycelten Neodym-Magneten getan aus einer stillgelegten Festplatte. Hinweis: Stellen Sie Ihre Debitkarte niemals in eine Mikrowelle, wenn Sie sie später verwenden möchten.

Matthew Elvey
2014-09-11 06:21:44 UTC
view on stackexchange narkive permalink

Warum nicht "VOID" (oder "CHIP & PIN ONLY") in großen Buchstaben in das Signaturfeld auf der Karte schreiben (und ein Foto davon für Ihre Unterlagen machen)? Dieses sollte nur die Verwendung für Chip- und PIN-Transaktionen ermöglichen. Wenn ein Händler zulässt, dass es für eine Signaturtransaktion verwendet wird, fällt es dem Händler und der Bank schwer, die Genehmigung der Transaktion zu rechtfertigen, insbesondere da die Signatur nicht übereinstimmt ...

I. Ich habe "CHECK ID" auf meine Kreditkarte geschrieben und es funktioniert normalerweise.

Außerdem konnte eine Freundin eine Bank (Bank of America) dazu bringen, ihre ATM / VISA-Debitkarte durch eine ATM- zu ersetzen. einzige Karte, nur durch Fragen.

Interessante Idee (+1), solide Informationen zu den rechtlichen Auswirkungen oder wie Banken darauf reagieren (sagen wir, wenn Sie sich über eine Transaktion beschweren)?
SPRBRN
2014-09-11 20:27:48 UTC
view on stackexchange narkive permalink

Ich weiß nichts über den Magnetstreifen. Ich denke du kannst. In meinem Land haben fast alle Geschäfte Chip-Reader. Und wenn die Karte nicht funktioniert, melden Sie sie als defekt und Sie erhalten eine neue.

CSC / CVV

Aber was ist mit dem Kartensicherheitscode (CSC oder CVV)? Mit Ihrer Kreditkartennummer, dem Ablaufdatum und dem CSC kann jeder online einkaufen. Keine Notwendigkeit, eine Karte zu stehlen!

Es ist nur eine Nummer auf der Rückseite Ihrer Karte. Ich erinnere mich daran, muss es nie lesen, genauso wie ich mich an die Kartennummer und das Datum erinnere. Dies ist also etwas, das leicht von der Karte abgekratzt werden kann, ohne dass sich daraus Geldautomaten und dergleichen ergeben.

In diesem Jahr verwendet ICS eine App für Ihr Telefon, die einen Code erstellt, der zum Genehmigen einer Zahlung verwendet werden muss. Damit dies funktioniert, müssen Sie diese App mit Ihrem Konto verknüpfen. Dies funktioniert wie eine Zwei-Faktor-Authentifizierung.

SMS

Meine Bank bietet einen Service an, mit dem ich eine SMS senden kann, wenn etwas bezahlt wird. Wenn also jemand die Karte missbraucht, bekomme ich eine Nachricht. Dies ist eine weitere Sicherheitsmaßnahme, die Sie ergreifen können.

ewanm89
2014-09-12 13:00:28 UTC
view on stackexchange narkive permalink

Das Löschen oder Beschädigen des Magnetstreifens verhindert, dass er gelesen wird. Dies kann dazu führen, dass die Karte an einigen Geldautomaten und dergleichen nicht funktioniert.

Wie bereits erwähnt, ist die Karte nicht vorhanden, kontaktiert (diese ist tödlich) und wird verwendet Ein alter Imprinter (falls er noch von der Händlerbank verwendet werden darf) ist eine gültige Lücke.

Die EMV-Spezifikation bietet jedoch die Möglichkeit, eine Signaturtransaktion durchzuführen, ohne dass die PIN vom Chip entfernt ist Prioritätsliste auf der Karte, das Terminal geht die Liste runter wählt die erste Methode, die es derzeit unterstützen kann. Wenn der Leser derzeit beispielsweise keine Internetverbindung hat, kann die Karte eine Offline-Transaktion zulassen (dies überprüft die PIN, kontaktiert jedoch nicht die Bank, um zu überprüfen, ob die Karte gültig ist, sondern fragt nur, ob die eingegebene PIN gültig ist und als solche wird leicht ausgenutzt, wenn man zusammen gefälschte Karten hat). Eine weitere Option in dieser Liste kann TRACK sein, die angibt, dass der Chip eine Kopie der Magnetstreifendaten ausspuckt, um sie zu verwenden, wenn der PIN-Eintrag am Terminal beschädigt ist.

Schließlich alle, die 3DSecure, SecureCode und VerifiedByVisa vorschlagen Bei Online-Transaktionen gibt es eine ganze Liste eigener Kritikpunkte und Probleme.

Alle Methoden zur Betrugsprävention bei Kreditkarten sind letztendlich nicht für den Karteninhaber bestimmt, sondern für den Versuch, Visa, MasterCard und Händlerbanken zuzulassen Bedecken Sie legal ihren eigenen Rücken und stellen Sie dennoch sicher, dass sie von jemandem geschnitten werden. Die beste Antwort hier ist also, einen Anwalt in Ihrer Gerichtsbarkeit zu kontaktieren .

user55243
2014-09-10 06:05:20 UTC
view on stackexchange narkive permalink

Sie sollten alle Ihre Karten im Signaturblock auf der Rückseite mit "siehe Lichtbildausweis" markieren. Wenn ein Händler eine betrügerische Transaktion akzeptiert, nachdem Sie dies getan haben, liegt dies vollständig bei ihm.

Dies spricht nicht für die spezifische Bedrohung, um die es im Poster geht. Richtig oder nicht, es ist tangential.
Wie konnte er mit der gestohlenen Karte beweisen, dass sie markiert war? Außerdem hängt die Kraft solcher Markierungen von den örtlichen Gesetzen ab. Sofern keine besondere Gerichtsbarkeit besteht, sind sie bedeutungslos.
http://www.boston.com/business/personalfinance/articles/2008/04/27/see_id_phrase_on_back_of_credit_cards_doesnt_deter_fraud/


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...