summaryrefslogtreecommitdiff
path: root/updates
diff options
context:
space:
mode:
author46halbe <46halbe@berlin.ccc.de>2010-01-01 02:14:10 +0000
committer46halbe <46halbe@berlin.ccc.de>2020-05-23 13:38:47 +0000
commit57743d093c303dc93bbcd72e0df9fc936758b161 (patch)
tree5b515757bff2fbf9721268c5ead159c3301c6b4f /updates
parent2102425e1ebc88b0ae9a5571f202eb3472f18da4 (diff)
committing page revision 4
Diffstat (limited to 'updates')
-rw-r--r--updates/2007/postfinance-postcard.md11
1 files changed, 5 insertions, 6 deletions
diff --git a/updates/2007/postfinance-postcard.md b/updates/2007/postfinance-postcard.md
index fe7267c3..eee1ec40 100644
--- a/updates/2007/postfinance-postcard.md
+++ b/updates/2007/postfinance-postcard.md
@@ -1,8 +1,8 @@
1title: Schweizer PostFinance: Aussitzen und Gras drüber wachsen lassen 1title: Schweizer PostFinance: Aussitzen und Gras drüber wachsen lassen
2date: 2007-02-21 00:00:00 2date: 2007-02-21 00:00:00
3updated: 2010-01-01 02:11:37 3updated: 2010-01-01 02:14:10
4author: webmaster 4author: webmaster
5tags: update, postcard, postfinance 5tags: update, postcard, postfinance, signatur
6 6
7Seit zumindest 2002 ist in CCC-Umkreisen bekannt, daß die Schweizer Debitkarte der PostFinance von POS-Terminals als 7Seit zumindest 2002 ist in CCC-Umkreisen bekannt, daß die Schweizer Debitkarte der PostFinance von POS-Terminals als
8&quot;echt und vertrauenswürdig&quot; erkannt wird, wenn sie eine gültige Signatur des Kartenausgebers trägt. Diese Signatur basiert auf einem nur 320 Bit langen RSA-Schlüssel, der auf handelsüblichen Rechnern innerhalb von Stunden geknackt werden kann. 8&quot;echt und vertrauenswürdig&quot; erkannt wird, wenn sie eine gültige Signatur des Kartenausgebers trägt. Diese Signatur basiert auf einem nur 320 Bit langen RSA-Schlüssel, der auf handelsüblichen Rechnern innerhalb von Stunden geknackt werden kann.
@@ -26,10 +26,9 @@ die Problematik aufmerksam gemacht, welches sich in der Folge dafür
26bereit erklärt hat, die nötigen Schritte einzuleiten, um die Sicherheit 26bereit erklärt hat, die nötigen Schritte einzuleiten, um die Sicherheit
27zu erhöhen. Die PostFinance hatte ein Treff mit den Sicherheitsanalysten 27zu erhöhen. Die PostFinance hatte ein Treff mit den Sicherheitsanalysten
28abrupt beendet, als diese forderten, daß die PostFinance ihre 28abrupt beendet, als diese forderten, daß die PostFinance ihre
29[Teilnahmebedinungen](http://www.postfinance.ch/medialib/de/pf/globale_mediendateien/agb_und_tnb/tnb.Par.0012.File.tmp/tnb_pcd_de.pdf) 29Teilnahmebedinungen überdenken sollten, um Kunden davor zu schützen, im
30überdenken sollten, um Kunden davor zu schützen, im Mißbrauchsfalle 30Mißbrauchsfalle selber zu haften. Die Teilnahmebedingungen geben an, daß
31selber zu haften. Die Teilnahmebedingungen geben an, daß die Beweislast 31die Beweislast bei einer Kontenräumung beim Kunden liegt.
32bei einer Kontenräumung beim Kunden liegt.
33 32
34Nicht mehr als die Postcardnummer sowie das Ausgabe-/Ablaufdatum sind 33Nicht mehr als die Postcardnummer sowie das Ausgabe-/Ablaufdatum sind
35nötig, um eine gültige Postcard, die an ein bestimmtes Konto gebunden 34nötig, um eine gültige Postcard, die an ein bestimmtes Konto gebunden