diff options
author | 46halbe <46halbe@berlin.ccc.de> | 2010-01-01 02:14:10 +0000 |
---|---|---|
committer | 46halbe <46halbe@berlin.ccc.de> | 2020-05-23 13:38:47 +0000 |
commit | 57743d093c303dc93bbcd72e0df9fc936758b161 (patch) | |
tree | 5b515757bff2fbf9721268c5ead159c3301c6b4f /updates | |
parent | 2102425e1ebc88b0ae9a5571f202eb3472f18da4 (diff) |
committing page revision 4
Diffstat (limited to 'updates')
-rw-r--r-- | updates/2007/postfinance-postcard.md | 11 |
1 files changed, 5 insertions, 6 deletions
diff --git a/updates/2007/postfinance-postcard.md b/updates/2007/postfinance-postcard.md index fe7267c3..eee1ec40 100644 --- a/updates/2007/postfinance-postcard.md +++ b/updates/2007/postfinance-postcard.md | |||
@@ -1,8 +1,8 @@ | |||
1 | title: Schweizer PostFinance: Aussitzen und Gras drüber wachsen lassen | 1 | title: Schweizer PostFinance: Aussitzen und Gras drüber wachsen lassen |
2 | date: 2007-02-21 00:00:00 | 2 | date: 2007-02-21 00:00:00 |
3 | updated: 2010-01-01 02:11:37 | 3 | updated: 2010-01-01 02:14:10 |
4 | author: webmaster | 4 | author: webmaster |
5 | tags: update, postcard, postfinance | 5 | tags: update, postcard, postfinance, signatur |
6 | 6 | ||
7 | Seit zumindest 2002 ist in CCC-Umkreisen bekannt, daß die Schweizer Debitkarte der PostFinance von POS-Terminals als | 7 | Seit zumindest 2002 ist in CCC-Umkreisen bekannt, daß die Schweizer Debitkarte der PostFinance von POS-Terminals als |
8 | "echt und vertrauenswürdig" erkannt wird, wenn sie eine gültige Signatur des Kartenausgebers trägt. Diese Signatur basiert auf einem nur 320 Bit langen RSA-Schlüssel, der auf handelsüblichen Rechnern innerhalb von Stunden geknackt werden kann. | 8 | "echt und vertrauenswürdig" erkannt wird, wenn sie eine gültige Signatur des Kartenausgebers trägt. Diese Signatur basiert auf einem nur 320 Bit langen RSA-Schlüssel, der auf handelsüblichen Rechnern innerhalb von Stunden geknackt werden kann. |
@@ -26,10 +26,9 @@ die Problematik aufmerksam gemacht, welches sich in der Folge dafür | |||
26 | bereit erklärt hat, die nötigen Schritte einzuleiten, um die Sicherheit | 26 | bereit erklärt hat, die nötigen Schritte einzuleiten, um die Sicherheit |
27 | zu erhöhen. Die PostFinance hatte ein Treff mit den Sicherheitsanalysten | 27 | zu erhöhen. Die PostFinance hatte ein Treff mit den Sicherheitsanalysten |
28 | abrupt beendet, als diese forderten, daß die PostFinance ihre | 28 | abrupt beendet, als diese forderten, daß die PostFinance ihre |
29 | [Teilnahmebedinungen](http://www.postfinance.ch/medialib/de/pf/globale_mediendateien/agb_und_tnb/tnb.Par.0012.File.tmp/tnb_pcd_de.pdf) | 29 | Teilnahmebedinungen überdenken sollten, um Kunden davor zu schützen, im |
30 | überdenken sollten, um Kunden davor zu schützen, im Mißbrauchsfalle | 30 | Mißbrauchsfalle selber zu haften. Die Teilnahmebedingungen geben an, daß |
31 | selber zu haften. Die Teilnahmebedingungen geben an, daß die Beweislast | 31 | die Beweislast bei einer Kontenräumung beim Kunden liegt. |
32 | bei einer Kontenräumung beim Kunden liegt. | ||
33 | 32 | ||
34 | Nicht mehr als die Postcardnummer sowie das Ausgabe-/Ablaufdatum sind | 33 | Nicht mehr als die Postcardnummer sowie das Ausgabe-/Ablaufdatum sind |
35 | nötig, um eine gültige Postcard, die an ein bestimmtes Konto gebunden | 34 | nötig, um eine gültige Postcard, die an ein bestimmtes Konto gebunden |