ct magazin.tv und c´t mit Thema: Homebanking

 
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8241
Dabei seit: 08 / 2002
Betreff:

ct magazin.tv und c´t mit Thema: Homebanking

 ·  Gepostet: 30.10.2004 - 00:49 Uhr  ·  #1
Zitat
Elektronische Bankschalter
Was taugt Homebanking-Software ?


heute im Hessen Fernsehen um 12:30
Quelle:
http://www.heise.de/ct/tv/archiv/20041030/#52507

Sendetermine:
Zitat

Sendung vom 23.10.

hessen fernsehen
23.10.04 12:30 Uhr

25.10.04 9:20 Uhr
26.10.04 15:05 Uhr

Eins Extra
24.10.04 15:30 Uhr
25.10.04 1:15 Uhr

MDR
26.10.04 13:00 Uhr

RBB
29.10.04 13:30 Uhr

...und in New York auf German TV
26.10.04, 9:15 Uhr und 15:15 Uhr



Na, ich hoffe, das wird trotz Halloweenweekend kein gruseliges Wochenende für die Banker unter uns!
hochexplosiv
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1221
Dabei seit: 02 / 2003
Betreff:

Re: ct magazin.tv und c´t mit Thema: Homebanking

 ·  Gepostet: 30.10.2004 - 13:17 Uhr  ·  #2
Heute habe ich in ct magazin.tv gelernt, dass man mit einem "Kodierkästchen" (gemeint war in Chipkartenleser für den Heimgebrauch) Geldkarten "aufladen" kann. Es wurde so dargestellt als ob dies auch praktisch funktioniere... :?
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8241
Dabei seit: 08 / 2002
Betreff:

Re: ct magazin.tv und c´t mit Thema: Homebanking

 ·  Gepostet: 30.10.2004 - 14:34 Uhr  ·  #3
Mein Fazit: Wenig Inhalt und Informationen. Grundsätzlich ist das Homebanking postiv weggekommen und mit der Empfehlung, die Chipkarte zu nutzen, bin ich sehr einverstanden. Eine einzige Software hat man gesehen: Alf-Homebanking.

Mal sehen, was in der c´t steht, der Text scheint recht umfangreich. Erster Eindruck: Homecash wird unter Profi-Programme eingestuft? Lol.
ronald.n
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 633
Dabei seit: 07 / 2003
Betreff:

Geldkarte laden...

 ·  Gepostet: 02.11.2004 - 11:10 Uhr  ·  #4
Zitat geschrieben von hochexplosiv
Es wurde so dargestellt als ob dies auch praktisch funktioniere... :?


Wo haben die denn Recherchiert? Da war wohl der Wunsch der Vater des Gedankens...

Zur Zeit liegt das Thema wohl immer noch ungelöst beim ZKA. Haben nicht die Sparkassen die Verwendung der ec-PIN zum Laden der Karte strikt abgelehnt und jetzt streitet man um einen HBCI-Geschäftsvorfall, der das Laden der Karte übernimmt?
Lizzard
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 19
Dabei seit: 10 / 2003
Betreff:

Re: ct magazin.tv und c´t mit Thema: Homebanking

 ·  Gepostet: 03.11.2004 - 15:42 Uhr  ·  #5
Das laden der Geldkarte klapte prima !

Ich habe hier eine liegen die ich mir unter Linux mit einem herkömlichen Towitoko Leser aufgeladen habe. Der Schlüssel um an das Filesystem zu kommen stammt aus Frankreich (bin mir nicht sicher ob er noch funktioniert). Ist schon eine Weile her wo ich es ausprobiert habe. Es kann auch gut sein das dieser Schlüssel mitlerweile nicht mehr funktioniert.

Ich würde aber nicht empfehlen mit einer solchen Karte zu bezahlen weil es keine "Blanko" Karten mehr gibt und zu den anderen Geldkarten Schattenkonten geführt werden. Somit ist es leicht feststellbar wenn jemand die Karte "fremd" geladen hat weil die Abrechnungsdaten per Z-Modem an die Gesellschaften geschickt werden.

Ich bin aber nicht auf dem laufenden. Kann sein das jetzt alles anders ist. ;)
ronald.n
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 633
Dabei seit: 07 / 2003
Betreff:

Quark...

 ·  Gepostet: 03.11.2004 - 17:16 Uhr  ·  #6
Zitat geschrieben von Lizzard
Das laden der Geldkarte klapte prima !


Wenn ich dich richtig verstehe, behauptest du Geld aus dem nichts erschaffen zu haben...

Ansonsten wüsste ich gerne wo die Kohle denn hergekommen ist.

Was du da beschreibst wäre gleichbedeutend mit dem Drucken von Falschgeld.

Ich weiss nicht was du glaubst da getan zu haben, aber eine Geldkarte "geladen" hast du mit Sicherheit nicht - das ist Unfug.
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8241
Dabei seit: 08 / 2002
Betreff:

Re: ct magazin.tv und c´t mit Thema: Homebanking

 ·  Gepostet: 03.11.2004 - 20:34 Uhr  ·  #7
Zitat geschrieben von Lizzard
Somit ist es leicht feststellbar wenn jemand die Karte "fremd" geladen hat weil die Abrechnungsdaten per Z-Modem an die Gesellschaften geschickt werden.

ich halte das auch für Unfug.
Das GK-System ist ein offline-Zahlungssystem, sollte es tatsächlich solche geladene Karten geben, dann würden sie nicht auffallen dürfen, schliesslich ist der Zahlungsvorgang offline und anonym.

Da du inzwischen Tabakwaren per GeldKarte ziehen kannst, wäre das eine gute Einnahmequelle.

Z-Modem ist übrigens nur ein einfaches Modem-Übertragungsprotokoll.

Also schreib doch mal etwas mehr Lizzard, wir bringen dich gerne ins Fernsehen oder in die Zeitung.
Lizzard
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 19
Dabei seit: 10 / 2003
Betreff:

Re: ct magazin.tv und c´t mit Thema: Homebanking

 ·  Gepostet: 11.11.2004 - 15:56 Uhr  ·  #8
da ich weder ins Fernsehen noch in die Zeitung und schon gar nicht in den Knast will, will ich es auch dabei belassen.
Das was ich da testweise gemacht habe ist nicht Legal und dem Gelddrucken gleichzusetzen. Ich werde micht hüten jemanden Beweismaterial zu liefern. ;)
Wer sich ein wenig mit der Spezifikation beschäftigt wird feststellen das nur ein simpler Schlüssel zum laden gebraucht wird. Die Ladeterminals müssen es ja auch können. Und so klever sind die Teile nun auch nicht.
Ihr solltet Euch nur mal überlegen warum es keine Blankokarten mehr gibt.

Und ja, es stimmt, Z-Modem ist ein "einfaches Modem-Übertragungsprotokoll". Es wird aber trotsdem zur Übertragung der Abrechnungsdaten benutzt (incl. ein paar übersehener Hintertüren). Schaut Euch mal die Z-Modem Sourcen an und sucht nach "Z-command". ;)
MrNett
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Zeven
Beiträge: 1224
Dabei seit: 06 / 2003
Betreff:

Re: ct magazin.tv und c´t mit Thema: Homebanking

 ·  Gepostet: 11.11.2004 - 16:12 Uhr  ·  #9
Hallo,

es gibt noch Kontoungebundene Gledkarten! Daran soll es nicht scheitern! Vor längerer Zeit habe ich auch mal gelesen, daß das Pseudo-Laden funktionieren soll. Aber jede Beschreibung, die ich gefunden habe, klappte nicht!

Also für genauere Infos auch per PN bin ich dankbar!

Gruß


Michael
ronald.n
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 633
Dabei seit: 07 / 2003
Betreff:

Re: ct magazin.tv und c´t mit Thema: Homebanking

 ·  Gepostet: 11.11.2004 - 17:33 Uhr  ·  #10
Zitat geschrieben von Lizzard
Ich werde micht hüten jemanden Beweismaterial zu liefern. ;)


Du bist ein *Troll*, mehr nicht. :roll:

Wie gesagt: Was du da erzählst ist ja ganz nett, aber nicht möglich.

Ich kann dir gerne ein Ladeterminal zur Verfügung stellen. Egal was du meinst zu wissen, du wirst es nicht manipulieren können.

Hör also bitte auf diesen Unfug hier weiter auszubreiten, du hast offensichtlich keine Ahnung wovon du redest.

Für solchen Quatsch ist das Heise-Forum da. Da laufen noch mehr "Klugscheißer" wie du rum. 😉
MrNett
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Zeven
Beiträge: 1224
Dabei seit: 06 / 2003
Betreff:

Re: ct magazin.tv und c´t mit Thema: Homebanking

 ·  Gepostet: 11.11.2004 - 21:18 Uhr  ·  #11
M;an braucht dazu kein Ladeterminal angeblich!
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8241
Dabei seit: 08 / 2002
Betreff:

Re: ct magazin.tv und c´t mit Thema: Homebanking

 ·  Gepostet: 11.11.2004 - 23:28 Uhr  ·  #12
Zitat geschrieben von Lizzard
Und ja, es stimmt, Z-Modem ist ein "einfaches Modem-Übertragungsprotokoll". Es wird aber trotsdem zur Übertragung der Abrechnungsdaten benutzt (incl. ein paar übersehener Hintertüren). Schaut Euch mal die Z-Modem Sourcen an und sucht nach "Z-command". ;)

pffrz, fasel. Wo willst du denn da ansetzen? Die Datenübertragung ist doch verschlüsselt, das Protokoll ist wurscht. Es soll doch nur die korrekte Datenverbindung sicherstellen und verhindern, das die zu lange dauert. Daran erkennt man, das du nur Unsinn laberst.

Warum sollte das eigentlich illegal sein, wenn du nur die GK auflädst? Ich denke, nur das Ausgeben von unberechtigt ergaunertem Geld ist strafbar. Hol dir einen Anwalt, wenn du dir deiner Sache sicher bist, der kann ja für dich die Beweise öffentlich auf den Tisch legen und wird dich auch schützen. Wir freuen uns schon auf eine neue Folge Wiso oder Planetopia :)
ronald.n
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 633
Dabei seit: 07 / 2003
Betreff:

Laden im Internet wird kommen...

 ·  Gepostet: 12.11.2004 - 10:06 Uhr  ·  #13
Zitat geschrieben von MrNett
Man braucht dazu kein Ladeterminal angeblich!


Natürlich nicht. Dafür sollte theoretisch ein Klasse-2-Leser ausreichen.

Allerdings sind die Informationen aus der c't-Sendung und von dem Troll hier oben vollkommener Blödsinn.

Man sollte eigentlich nur noch Klasse-3-Leser verkaufen. Was nutzt es wenn man die GeldKarte aufladen kann, wenn man dann nicht damit bezahlen kann - dafür ist ein Klasse-3-Leser notwendig.

http://www.geldkarte-online.de…/laden.htm

Das wäre übrigens meine Bitte an alle die schwerpunktmäßig HBCI-Karten unter das Volk bringen >>> Verkauft Klasse-3-Leser ! Die Dinger müssen dringend billiger werden.

Den Klasse-3-Lesern gehört die Zukunft! Alles andere ist Spielzeug. ;)

http://www.geldkarte-online.de…nleser.htm

Ausserdem sollte jeder sein Rechenzentrum und seine Zentralbank mal fragen, wann denn nun endlich das Laden der GeldKarte im Internet funktioniert. Das schafft Aufmerksamkeit... 8)

Übriegens gibt es auf http://www.geldkarte.de neben umfassenden Informationen zum Thema auch einen geschlossenen Bereich für "Institute" - einfach anmelden!
Lizzard
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 19
Dabei seit: 10 / 2003
Betreff:

Re: ct magazin.tv und c´t mit Thema: Homebanking

 ·  Gepostet: 12.11.2004 - 13:45 Uhr  ·  #14
nett hier als "Troll" bezeichnet zu werden. :mad:

Wenn Ihr statt hier Leute zu beschimpfen mal die "Schnittstellenspezifikation für die ec-Karte mit Chip" durchlesen würdet würdet Ihr merken das Ihr "Nachplapperer" nur warme Luft ablasst.
Beschimpfen ist natürlich einfacher und man brauch keine Fakten dazu.

Und es ist natürlich auch logisch das sie die selbsternannten Spezialisten besser auskennen als die Redakteure bei der C't.


Aus der Spec:

--------------- schnipp ------------------
6.3.3. Der Authentikations-Schlüssel KCAM
Zur Authentikation der elektronischen Geldbörse bzw. des Geldbörsen-SAM gegenüber der externen Welt mit dem Kommando INTERNAL AUTHENTICATE wird der Schlüssel KCAM eingesetzt. Er ist im EF_AUT der Applikation DF_BÖRSE der Börsenkarte bzw. DF_BSAM der Händlerkarte gespeichert.
-------------- schnapp -------------------

den braucht man zum Laden und ist auf legalem Wege nicht zu bekommen.
Der Rest ist öffendlich verfügbar.


und

------------ schnipp ---------------
3. Z-Modem
Z-Modem soll ebenfalls zur direkten Übertragung der BZAHL-Dateien von Akzeptanzterminals an die HEZen verwendet werden. Dieses Datei-Übertragungsprotokoll ist in erster Linie für reine Akzeptanzterminals des Zahlungssystems GeldKarte vorgesehen.
Eine Beschreibung des Datei-Übertragungsprotokolls Z-Modem sowie Beispielprogramme sind beigefügt.
Z-Modem wird ab 2. Quartal 1996 durch die HEZen unterstützt.
------------ schnapp ----------------

von Verschlüsselung ist da nix zu lesen.

Aber wie gesagt.
Ich bin mir nicht sicher ob das alles noch gültig ist weil es sein kann das nachgebessert wurde.
Dann hätte ich aber gerne die entsprechenden Verweise.

Vieleicht sollte man es auch dabei belassen.
Anstatt vernünftig ein Thema zu diskutieren werden lieber die Leute die den Bänkern nicht in den Kram passen beschimpft und weggeschickt. (irgendwie kommt mir das bekannt vor)
ronald.n
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 633
Dabei seit: 07 / 2003
Betreff:

Troll bleibt Troll...

 ·  Gepostet: 12.11.2004 - 15:21 Uhr  ·  #15
Zitat geschrieben von Lizzard
Und es ist natürlich auch logisch das sie die selbsternannten Spezialisten besser auskennen als die Redakteure bei der C't.


Nun ja. Das könnte daran liegen, dass die Leutchen da Journalisten sind und halt nicht immer so genau recherchieren wie sie sollten.

Ein Troll bist du, weil du die Diskussion mit falschen Informationen fütterst und falsch sind Informationen halt auch, wenn sie uralt sind.

Fakt ist, dass zur Zeit das Laden der GeldKarte im Internet von niemandem angeboten wird und wer behauptet es geht doch, der lügt ganz einfach.

Ich möchte dich nicht beleidigen, ich möchte nur, dass dir niemand einfach so glaubt. :lol:
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8241
Dabei seit: 08 / 2002
Betreff:

Re: ct magazin.tv und c´t mit Thema: Homebanking

 ·  Gepostet: 12.11.2004 - 18:07 Uhr  ·  #16
Zitat geschrieben von Lizzard
3. Z-Modem
Z-Modem soll ebenfalls zur direkten Übertragung der BZAHL-Dateien von Akzeptanzterminals an die HEZen verwendet werden. Dieses Datei-Übertragungsprotokoll ist in erster Linie für reine Akzeptanzterminals des Zahlungssystems GeldKarte vorgesehen.
Eine Beschreibung des Datei-Übertragungsprotokolls Z-Modem sowie Beispielprogramme sind beigefügt.
Z-Modem wird ab 2. Quartal 1996 durch die HEZen unterstützt.
------------ schnapp ----------------

von Verschlüsselung ist da nix zu lesen.

Genau! Ist ja auch klar, da Z-Modem jedes billige normale Modem konnte und wahrscheinlich auch noch kann. Das habe ich seinerzeit zur Mailboxeinwahl ins Fido-Netz schon eingesetzt und hat mit Bezahlvorgängen rein gar nichts zu tun!
Lies mal hier:
http://me.in-berlin.de/~scorpio/faqmodem.html#mnp

Hier von Sicherheit zu sprechen wäre so, als würde man ein Faxgerät dafür verantwortlich machen, das es keine verschlüsselten Daten schickt.

Du kannst aber trotzdem über ein "unverschlüsseltes Fax" verschlüsselte Daten versenden!

Irgendwie habe ich allerdings das Gefühl, wir reden aneinander vorbei.
ronald.n
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 633
Dabei seit: 07 / 2003
Betreff:

Entschuldige Lizzard...

 ·  Gepostet: 16.11.2004 - 11:16 Uhr  ·  #17
Zitat geschrieben von Lizzard
nett hier als "Troll" bezeichnet zu werden. :mad:


Vielleicht haben wir dich bisher ja nur falsch verstanden.

Ich nehm das mit dem "Troll" zurück, wenn du nur sagen wolltest, dass das Laden der GeldKarte über das Internet "im Prinzip" funktioneren sollte.

Da hast du natürlich Recht.

Allerdings liegst du total falsch, wenn du in diesem System irgendwelche Sicherheitsprobleme gefunden haben willst.

Zitat
Anstatt vernünftig ein Thema zu diskutieren werden lieber die Leute die den Bänkern nicht in den Kram passen beschimpft und weggeschickt.


Das stimmt nicht.

Wir sind aber vielleicht etwas empfindlich geworden. In den letzten Monaten hat die versammelte Journallie ziemlich viel Dreck nach uns geworfen... und was da an sogenannten Fakten verdreht und einseitig beleuchtet wurde geht auf keine Kuhhaut mehr. Die Kollegen von Planetopia, WISO, FokusTV und und und... zeichnen sich in letzter Zeit nicht gerade durch die Qualität ihrer Arbeit aus.

Ein wunderschönes Beispiel für "unser" Problem mit den Medien und deren unqualifizierter Sensations-Berichterstattung hätten wir hier:

https://www.kartensicherheit.d…rheit_.php

"Dieser Fall zeigt einmal mehr, wie durch mangelhafte Recherche und fehlerhafte Darstellung in einigen Medien der Eindruck erweckt werden soll, die Sicherungssysteme der Kreditwirtschaft seien löchrig..."

Also entschuldige, falls du eigentlich was ganz anderes wolltest. 8)
Lizzard
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 19
Dabei seit: 10 / 2003
Betreff:

Re: Troll bleibt Troll...

 ·  Gepostet: 16.11.2004 - 13:10 Uhr  ·  #18
Zitat geschrieben von ronald.n
Zitat geschrieben von Lizzard
Und es ist natürlich auch logisch das sie die selbsternannten Spezialisten besser auskennen als die Redakteure bei der C't.


Nun ja. Das könnte daran liegen, dass die Leutchen da Journalisten sind und halt nicht immer so genau recherchieren wie sie sollten.



ACK, da ärgere ich mich auch immer drüber und probiere vieles selber aus.

Zitat


Ein Troll bist du, weil du die Diskussion mit falschen Informationen fütterst und falsch sind Informationen halt auch, wenn sie uralt sind.



wenn Du neuere Infos hast dann her damit. Bis dahin sind die Informationen richtig. Auch wenn sie noch so alt sind !

Zitat


Fakt ist, dass zur Zeit das Laden der GeldKarte im Internet von niemandem angeboten wird und wer behauptet es geht doch, der lügt ganz einfach.



das habe ich auch nie behauptet (wer lesen kann ist klar im Vorteil) sondern das laden der Geldkarte (mit Kartenleser am PC). Was soll das mit dem Internet zu tun haben ?
Ausser das ich mir die Software & die Schlüssel aus dem Netz besorgt habe.

Zitat


Ich möchte dich nicht beleidigen, ich möchte nur, dass dir niemand einfach so glaubt. :lol:


LOL, vertändlich, meine Aussage passt ja auch nicht in die "heile" Welt.
Lizzard
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 19
Dabei seit: 10 / 2003
Betreff:

Re: ct magazin.tv und c´t mit Thema: Homebanking

 ·  Gepostet: 16.11.2004 - 13:29 Uhr  ·  #19
Zitat geschrieben von Raimund Sichmann

Lies mal hier:
http://me.in-berlin.de/~scorpio/faqmodem.html#mnp


LOL, das Schichtenmodell solltest Du Dir aber auch nochmal anschauen.
V.42bis oder MNP ist mehr in den unteren Schichten zu suchen und hat mit Verschlüsselung nichts zu tun.

Zitat

Irgendwie habe ich allerdings das Gefühl, wir reden aneinander vorbei.


Deshalb empfehle ich Dir mal in der Spec das Kapitel "Funktionsbeschreibung ISO-Dateitransfer für Händler-Einreichungsdateien" anzuschauen. Ich kann nirgens finden das die "BZAHL-Dateien" verschlüsselt übertragen werden (lasse mich aber gerne belehren).

IMHO ist die Übertragung der Datei nicht der Punkt. Das sind nur Abrechnungsdaten und NICHT Sicherheitsrelevant.
Viel schlimmer ist das man über das Z-Modem Protokoll Befehle (z.b. "format C:") auf dem Ziehlsystem (Händler-Evidenzzentrale) ausführen kann weil das Z-Modem Protokoll unverändert in die Spec übernommen wurde.
Lizzard
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 19
Dabei seit: 10 / 2003
Betreff:

Re: Entschuldige Lizzard...

 ·  Gepostet: 16.11.2004 - 13:48 Uhr  ·  #20
Zitat geschrieben von ronald.n

Also entschuldige, falls du eigentlich was ganz anderes wolltest. 8)


was ich eigendlich sagen will ist das die Leute die die Bankenspezifischen Spezifikationen machen bzw. sie anschließent implementieren genau so schlampig Arbeiten wie Jornalisten. (Ausnahmen bestätigen die Regel)
Ich, als Techniker, kann es oft nicht fassen was da für Technischer Schwachsinn gemacht wird (besonders im Bankenbereich).

Ich weiß, vieles spielt dich auf der Schicht 8 & 9 ab und ist für Techniker nicht zu erfassen. :lol:

Hinzu kommen dann noch die Leute die den Einen (Bank) bzw den Anderen (Jornalisten) uneingeschränkt glauben und nichts anderes zulassen anstatt sich erstmal schlau zu machen.

Zitat

Allerdings liegst du total falsch, wenn du in diesem System irgendwelche Sicherheitsprobleme gefunden haben willst.


das habe ich auch nie behauptet !

Ich behaupte das ein Laden der Geldkarte möglich ist (bzw. war).
Da das aber nur mit einem geklautem Schlüssel möglich ist sehe ich das nicht als Sicherheitproblem solange die Schlüsselverwaltung sicher ist.
Hinzu kommt noch das ein benutzen einer solchen, selbst geladenen Geldkarte sehr schnell auffällt und man sich dann zu verantworten hat.

Somit haben, streng genommen, die Jornalisten wie auch die Banker Recht. ;)
Gewählte Zitate für Mehrfachzitierung:   0