From 57743d093c303dc93bbcd72e0df9fc936758b161 Mon Sep 17 00:00:00 2001 From: 46halbe <46halbe@berlin.ccc.de> Date: Fri, 1 Jan 2010 02:14:10 +0000 Subject: committing page revision 4 --- updates/2007/postfinance-postcard.md | 11 +++++------ 1 file changed, 5 insertions(+), 6 deletions(-) diff --git a/updates/2007/postfinance-postcard.md b/updates/2007/postfinance-postcard.md index fe7267c3..eee1ec40 100644 --- a/updates/2007/postfinance-postcard.md +++ b/updates/2007/postfinance-postcard.md @@ -1,8 +1,8 @@ title: Schweizer PostFinance: Aussitzen und Gras drüber wachsen lassen date: 2007-02-21 00:00:00 -updated: 2010-01-01 02:11:37 +updated: 2010-01-01 02:14:10 author: webmaster -tags: update, postcard, postfinance +tags: update, postcard, postfinance, signatur Seit zumindest 2002 ist in CCC-Umkreisen bekannt, daß die Schweizer Debitkarte der PostFinance von POS-Terminals als "echt und vertrauenswürdig" erkannt wird, wenn sie eine gültige Signatur des Kartenausgebers trägt. Diese Signatur basiert auf einem nur 320 Bit langen RSA-Schlüssel, der auf handelsüblichen Rechnern innerhalb von Stunden geknackt werden kann. @@ -26,10 +26,9 @@ die Problematik aufmerksam gemacht, welches sich in der Folge dafür bereit erklärt hat, die nötigen Schritte einzuleiten, um die Sicherheit zu erhöhen. Die PostFinance hatte ein Treff mit den Sicherheitsanalysten abrupt beendet, als diese forderten, daß die PostFinance ihre -[Teilnahmebedinungen](http://www.postfinance.ch/medialib/de/pf/globale_mediendateien/agb_und_tnb/tnb.Par.0012.File.tmp/tnb_pcd_de.pdf) -überdenken sollten, um Kunden davor zu schützen, im Mißbrauchsfalle -selber zu haften. Die Teilnahmebedingungen geben an, daß die Beweislast -bei einer Kontenräumung beim Kunden liegt. +Teilnahmebedinungen überdenken sollten, um Kunden davor zu schützen, im +Mißbrauchsfalle selber zu haften. Die Teilnahmebedingungen geben an, daß +die Beweislast bei einer Kontenräumung beim Kunden liegt. Nicht mehr als die Postcardnummer sowie das Ausgabe-/Ablaufdatum sind nötig, um eine gültige Postcard, die an ein bestimmtes Konto gebunden -- cgit v1.2.3