Meiner Schwiegermutter wurde aus der Einkaufstasche die EC-Karte gestohlen. Anschließend wurden aus einem Automaten 2 x 500 Euro abgehoben. Meine Schwiegermutter schwört, daß sie die Pin-Nr. nur zuhause hat und seit Jahrzehnten nie gebraucht hat. Die Sparkassenversicherung lehnt jede Entschädigung mit der Begründung ab, „woher sollten die Diebe ansonsten die Pin kennen?“. Wie kann ich meiner Schwiegermutter helfen ?
Hi,
Wie kann ich meiner Schwiegermutter helfen ?
da hilft wohl nur der Gang zum Anwalt.
Punkt 1, der zu klaeren ist. Ist das Geld abgehoben worden, bevor oder nachdem die Karte als gestohlen gemeldet wurde?
Punkt 2: Warum kannten die Diebe die Geheimnummer (sie ist naemlich nicht von der Karte auslesbar)
x 500 Euro abgehoben. Meine Schwiegermutter schwört, daß sie
die Pin-Nr. nur zuhause hat und seit Jahrzehnten nie gebraucht
Punkt 3: Diese Argumentation passt so nicht. Die Schwiegermutter muss die PIN wissen, sonst kann sie die Karte nur sehr eingeschraenkt genutzt haben. Die Frage verbleibt, ob die Kartennummer in irgendeiner Form (vorwaerts, rueckwaerts, quer) auf der Karte vermerkt oder in der Naehe der Karte aufbewahrt wurde. In diesem Fall koennte man von grober Fahrlaessigkeit ausgehen und die Kartenbesitzerin kann - auch wenn sie die Karte gemeldet hat - haftbar gemacht werden.
Gruss
n.
Meiner Schwiegermutter wurde aus der Einkaufstasche die
EC-Karte gestohlen. Anschließend wurden aus einem Automaten 2
x 500 Euro abgehoben.
Wie kann ich meiner Schwiegermutter helfen ?
In dem du ihr die 1000€ ersetzt und ihr rätst, demnächst ihre EC-Karte nicht in der Einkaufstasche aufzubewahren.
Danke für alle Antworten. Ich würde nicht solch einen Aufwand betreiben, wenn ich nicht sicher wäre, daß hier Unrecht geschieht. Meine 82-jährige Schwiegermutter hat die EC-Karte nur für Kontoauszüge und Barabhebungen direkt am Schalter benutzt. Dafür braucht sie die Pin nicht. Sie hat die Pin-Nr. nur zuhause versteckt. Die Sperrung geschah lt. Sparkasse um 11,38, die Abhebung um 11,28 Uhr. Ich kann die Sperrungszeit nicht nachweisen.
Danke für alle Antworten. Ich würde nicht solch einen Aufwand
betreiben, wenn ich nicht sicher wäre, daß hier Unrecht
geschieht.
Das ist sehr edel von Dir, aber was ist wohl wahrscheinlicher: daß die PIN von einer älteren Dame irgendwo notiert wurde oder
a) daß ein Genie etwas geschafft hat, das derzeit als unwahrscheinlich und vor allem technisch ausgesprochen anspruchsvoll (um nicht unmöglich zu schreiben) gilt oder
b) daß es ein Insider geschafft hat, alle technischen und organisatorischen Hindernisse zu umgehen, die notwendigen Schlüssel ausgespäht und dann ausgerechnet das Konto Deiner Schwiegermutter abgeräumt hat?
nur zuhause versteckt. Die Sperrung geschah lt. Sparkasse um
11,38, die Abhebung um 11,28 Uhr. Ich kann die Sperrungszeit
nicht nachweisen.
Damit haben wir zwei Probleme: den zeitlichen Ablauf und die in Deutschland geltende Rechtsprechung.
http://www.schons-rechtsanwalt.de/2012/06/rechtsanwa…
Man beachte auch den Verweis auf das Urteil des BGH aus dem Jahre 2004.
Gruß
C.
1 Like
Ich würde nicht solch einen Aufwand
betreiben,
Bevor du weiter Zeit und vielleicht auch noch Geld investierst, solltest du dies einmal lesen:
http://www.haufe.de/recht/weitere-rechtsgebiete/allg…
1 Like
Hi,
die Bank wird doch auch sehen können wie oft die PIN eingegeben wurde. War sie beim ersten Mal richtig ist es entweder extrem grosser Zufall dass der Dieb sie richtig geraten hat (bei 4 Ziffern gibt es 10000 Möglichkeiten) oder Deine Schwiegermutter hat sie wirklich irgendwo notiert.
btw: Ich habe auf meiner EC-Karte auch eine PIN notiert. Diese ist natürlich falsch, aber ein Dieb wird sie sicher sofort ausprobieren und hat somit nur noch zwei Versuche. Hoffentlich versucht er sie dann rückwärts und hat dann nur noch einen 
Gruss
K
Fakt ist:
Das Geld abheben mit einer Maestro- Karte am ATM ist ohne PIN- Code derzeit unmöglich.
Der PIN ist auch nirgendwo auf der Karte codiert, sondern liegt beim Herausgeber. Das ist auch der Grund dafür, dass alle Kassen beim Blöd- Markt, Aldi etc. bei Ausfall der Internetanbindung auf generelle „Zahlung per Unterschrift“ umswitchen.
Der PIN kann also aus der Karte auch mit schwerer Rechentechnik nicht ausgelesen werden.
Der erste Anschein spricht gegen Deine SchwiMu.
Gelegentlich wird der PIN- Code ausgespäht. Der Dieb erspäht z.B. am ATM den PIN, und stiehlt dann gezielt diese Karte, und geht damit einkaufen. Aber das scheidet ja auch aus, weil Deine SchwiMu den PIN nie benutzt.
Das Geld abheben mit einer Maestro- Karte am ATM ist ohne PIN-
Code derzeit unmöglich.
Den PIN-Code richtig zu raten, ist nicht unmöglich.
OT: EMV Validation
Hi,
Der PIN ist auch nirgendwo auf der Karte codiert
soweit richtig.
Das ist auch der Grund dafür, dass
alle Kassen beim Blöd- Markt, Aldi etc. bei Ausfall der
Internetanbindung auf generelle „Zahlung per Unterschrift“ umswitchen.
Wieso sollten die genannten Maerkte das tun? Nicht jede Zahlung erfordert eine Online Verbindung. Insbesondere die Zahlungen auf Basis des EMV Chips nicht (Und bis Ende Februar sollten doch alle Terminals umgestellt sein). Dort wird die PIN in der Regel nur dann online validiert, sofern der auf dem Chip gespeicherte monetaere Rahmen ueberschritten wird. Ansonsten wird die PIN nur lokal validiert (Was aber - bis auf die Behandlung von Sperrlisten - genauso sicher ist).
Und: um die Haendler zum Umstieg auf Chip Reader zu „zwingen“ haben die meisten Terminal Anbieter die AGBs so geaendert, dass bei Benutzung des Chips in beiden Faellen offline und online die Auszahlung an den Händler garantiert ist. Wieso dann also Geld fuer Online Transaktionen ausgeben?
Unabhaengig davon ist POS ELV ein Auslaufmodell und wird bis spatestens 2016 (zum Leidwesen des Handels) vom Markt verschwunden sein.
Gruss
n.
Hi,
Ansonsten wird die PIN nur lokal validiert
Meinst Du damit, daß der PIN- Code auf der Karte hinterlegt ist, oder daß der Kartenleser die Liste aller weltweit ausgegebenen Karten lokal verschlüsselt gespeichert hat?
Grüße
Erdbeerzunge
Hi,
Die PIN kann auf folgende weisen geknackt werden:
1: Eine Eingabe wurde beobachtet. Die EC-Karte wurde gezielt gestohlen.
2: Videokamera hat eine Eingabe gefilmt. Die EC-Karte wurde gezielt gestohlen.
3: Ein manipuliertes Lesegerät hat die Geheimzahl übertragen. Die EC-Karte wurde gezielt gestohlen.
4: Glückstreffer. Man hat 3 Versuche frei. Die Wahrscheinlichkeit hierfür lässt sich sogar exakt ausrechnen:
1/10000 + 9999/10000 * 1/9999 + 9999/10000 * 9998/9999 * 1/9998
= 0,0003 oder 0,03% oder 3 zu 10.000
MFG
Hi,
Der PIN ist auch nirgendwo auf der Karte codiert
soweit richtig.
ist folgende Wiki-Aussage demnach falsch:
„Die PIN ist neben der Kontonummer, der Bankleitzahl und anderen Daten - in besonders verschlüsselter Form auf den ec-Karten enthalten.“
Gruß
Pontius
Hi,
Meinst Du damit, daß der PIN- Code auf der Karte hinterlegt
ist, oder daß der Kartenleser die Liste aller weltweit
ausgegebenen Karten lokal verschlüsselt gespeichert hat?
Ich zitiere mal aus dem Netz
EMV erlaubt nun auch eine Benutzer-Authentikation, bei der das Terminal die PIN offline
prüft. Dabei wird die PIN an die Karte übertragen, von dieser geprüft und das Ergebnis
der Verifikation dem Terminal mitgeteilt. Insbesondere bietet EMV damit den Kartenaus-
gebern die Möglichkeit die Benutzer-Authentikation mittels Unterschrift durch sichere
Benutzer-Authentikation mittels PIN zu ersetzen
Die Terminals muessen keine Liste verwalten, da alles auf dem Chip passiert.
Gruss
n.
Howdy
1: Eine Eingabe wurde beobachtet. Die EC-Karte wurde gezielt
gestohlen.
2: Videokamera hat eine Eingabe gefilmt. Die EC-Karte wurde
gezielt gestohlen.
3: Ein manipuliertes Lesegerät hat die Geheimzahl übertragen.
Die EC-Karte wurde gezielt gestohlen.
nachdem die Schwiegermutter vermeintlich nie die PIN benutzt hat, wuerden ja diese Optionen ausscheiden.
4: Glückstreffer. Man hat 3 Versuche frei. Die
Wahrscheinlichkeit hierfür lässt sich sogar exakt ausrechnen:1/10000 + 9999/10000 * 1/9999 + 9999/10000 * 9998/9999 *
1/9998
= 0,0003 oder 0,03% oder 3 zu 10.000
Nun ja, sie ist ein klein wenig hoeher, denn nicht alle 10000 moeglichen Kombinationen werden auch de-facto vergeben.
Gruss
n.
Nach meinem Kenntnisstand erfolgt die Verifizierung der PIN über einen Algorithmus, aus dem sich die PIN nicht „rückwärts“ errechnen lässt.
Auf der Karte ist also ein „Ergebnis“ gespeichert, das Terminal führt nach der PIN-Eingabe diesen Algorithmus aus und vergleicht das Ergebnis.
Da dieser Algorithmus in der Hardware der Terminals (oder zumindest bestimmten Teilen) verankert ist bekommt man diese Teile auch nicht auf, ohne sie komplett zu zerstören.
cu
Hi,
Auf der Karte ist also ein „Ergebnis“ gespeichert, das
Terminal führt nach der PIN-Eingabe diesen Algorithmus aus und
vergleicht das Ergebnis.
dein Wissensstand ist etwas angegraut. Fuer ec mit Magnetstreifen galt mal, dass dort ein Hash der PIN (und andererer Daten) abgelegt war. Das war so ähnlich, wie von dir beschrieben.
Nur: der Magnetstreifen wird heute nicht mehr benutzt. Anstattdessen wird der EMV Chip genutzt.
Da dieser Algorithmus in der Hardware der Terminals (oder
Fuer offline chip gilt, dass sowohl die notwendigen Daten, als auch die Validierung auf dem Chip stattfinden und zwar im geschuetzten Bereich.
Von dieser Validierung findet bei offline-chip kein Teil im Terminal statt (das Terminal hat hier nur die Aufgabe, die Eingabe PIN in der korrekten Form an den Chip zu uebermitteln und das Ergebnis dort abzuholen).
Der geschuetzte Bereich ist so sicher, dass man selbst dann nicht auf eine PIN zugreifen kann, wenn diese dort im Klartext abgelegt wäre.
Gruss
n.
Howdy Pontius,
Der PIN ist auch nirgendwo auf der Karte codiert
zunaechst einmal solltest du fuer diese Aussage wissen, dass Codierung und Verschlüsselung zwei Paar Schuhe sind. Die Aussage, die PIN liegt nicht codiert vor, ist richtig und widerspricht auch nicht deinem zitierten Wiki Text.
Gruss
n.
Danke! KwT
Danke! KwT
Danke für alle Antworten. Ich starte einen letzten Versuch: Habe ich ein Recht, einen Beweis von der Sparkasse Hannover zu bekommen, wann genau die Sperrung geschah ? Bis jetzt gibt es dazu nur eine mündliche Aussage der Sparkassenfiliale. Ich kann die Sperrungszeit nicht nachweisen.
Gibt es eine Sparkassen-Versicherung, bei der der Geschädigte nur bis zu einer Höchstsumme von xx Euro haftet ?