Skip to content

ec-Cash-Zahlung ohne PIN

Zum Glück habe ich zwei Anbieter für ec-Cash. Ansonsten hätte ich mich schon schwer getan, dieses Ereignis zu veröffentlichen. Andererseits ist es inzwischen schon eine Weile hier und das Problem sollte behoben sein.

Eine Kundin wollte mit ec-Karte bezahlen. Das geht bei uns nur via ec-Cash, also mit verpflichtender Eingabe der PIN, und nicht mit dem elektronischen Lastschriftverfahren. Zufällig war gerade der Speicher des Terminals so weit voll, dass nur noch eine einzige Zahlung gebucht werden konnte, bevor der sogenannte "Kassenschnitt" gezogen werden musste.
Meine Kassiererin war etwas irritiert: "Die Kundin musste keine Geheimzahl eingeben. Kann es sein, dass die Zahlung vielleicht nicht gebucht wurde? Was meinst du dazu?" Ich sah mir den ausgedruckten Beleg an, auf dem unten "Zahlung erfolgt" stand und konnte nichts erkennen, was mich hätte stutzen lassen. Also durfte die Kundin ohne weitere Diskussion gehen.

Trotzdem rief ich die Hotline des Anbieters an und schilderte die Situation. "Nein, das kann nicht sein", erfuhr ich. Und: "Die Zahlung ist absolut korrekt verlaufen und natürlich muss Ihre Kundin dabei auch die Geheimzahl eingegeben haben. Vielleicht ging das so schnell und das Mitarbeiterin hat nur nicht gesehen?"
Dem war leider nicht so. Ich sah mir vorsorglich sogar noch einmal die Videoaufzeichnung an. Es blieb dabei: Die Kundin hatte das Terminal definitiv nicht angefasst. Die Belege wurden von ganz alleine ausgedruckt, nachdem meine Kassiererin die Karte der Kundin in den Kartenleser gesteckt hatte.

Eine Rückmeldung habe ich bislang noch nicht bekommen. Aber ich hoffe doch inständig, dass die Ursache für diese Geschichte gefunden und behoben wurde. Ich möchte nämlich nur ungern erleben, dass jemand mit meiner ec-Karte (erfolgreich) Schindluder treibt und ich es nichtmal anfechten kann, weil ja angeblich meine PIN verwendet worden wäre.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

pannek am :

Gibt es eventuell auch in Deutschland Karten ohne PIN?

Denke da gerade an dieses Videos:
http://media.ccc.de/browse/congress/2010/27c3-4211-en-chip_and_pin_is_broken.html

Soll wohl extra ein Flag dafür existieren.

Archer am :

Gut zu wissen. Wart ich demnächst bis zur letzten Zahlung, wenn ich mal wieder den Omas die Karten klaue. 8-)

URS am :

Das kann ein typischer Programmierfehler sein.
Nachdem einmal der Speicher vollgelaufen ist und das System abstürzte, haben sich die Programmierer darauf gestürzt und das Problem gefixed. Dabei haben sie an einer kleinen Stelle etwas mit "kleiner" und "kleiner gleich" verwechselt und die sonst nötige PIN-Abfrage durch ein "OK" ersetzt.
Die Hotline geht nach vernünftigem Menschenverstand und sagt "kann nicht sein." Ist aber so.

Atomkraftwerke sind ja auch sicher, und U-Bahn-Bau geht auch mit weniger Eisen, ohne dass Häuser einstürzen. Und Wahlmaschinen sind auch sicher.

DJ Teac am :

Wird bei der Zahlung per EC Karte nur der Magnetstreifen ausgelesen?
Wenn ja kann ich mir vorstellen dass es sich hierbei wirklich um einen "Bug" in der Software handelt.

Beim Chip hätte das ganze ja nicht funktioniert.

Da stellt sich also wieder einmal die Frage.
Warum zum Teufel wird nicht komplett auf den Chip gewechselt, und dieser unsichere (und empfindliche) Magnetstreifen abgeschafft?

mrwinnier am :

Da Björn in dem Artikel schreibt "als die Kassiererin die Karte EINGESTECKT hat" schließe ich daraus, dass das sein Artema Hybrid ist, dass über Telecash läuft.
Dieses Gerät nützt immer den Chip statt dem Magnetstreifen. Nur beim elektronischen Lastschriftverfahren wird da der Magnetstreifen ausgelesen.

mrwinnier am :

Was im Prinzip auch erklärt warum der Magnetstreifen noch da ist...Das ELV Verfahren hätte es sonst schwer. Doch laut telecash HP ist für die Zukunft ein Lastschriftverfahren mit PIN angedacht (per Chip)

DJ Teac am :

In dem Fall kann ich mir nicht erklären wie das funktioniert haben soll.
Der Chip sperrt doch die meisten Angaben ohne PIN?
Könnte eventuell der Chip der Kundin defekt gewesen sein?

Normalerweise äußert sich das ja darin dass nichts mehr geht (das Vergnügen hatte ich vor einem Jahr).
Oder gab es hier etwa einen Bug im Betriebssystem der Karte der das verursacht hat?


@Björn: Halte uns bitte auf dem Laufendem ob die Zahlung wirklich geklappt hat :-)

mrwinnier am :

Klar könnte der Chip defekt sein. Aber eine Manipulation kann man man auch nciht ausschließen. Neulich habe ich erst in einem Magazin gelesen, dass die ersten Chip´s schon manipuliert worden sind.
Aber ich schätze eher, dass das Terminal schuld ist. Was natürlich völlig inakzeptabel ist, da ich als Kudne eigentlich schon die Höchsten Anforderungen an diese Geräte habe.

Schaf Nase am :

"da ich als Kudne eigentlich schon die Höchsten Anforderungen an diese Geräte habe. "

Anforderungen die diese Geräte häufig nicht erfüllen!

http://www.derwesten.de/staedte/castrop-rauxel/Tankkunden-in-Castrop-Rauxel-mit-manipuliertem-Kartenlesegeraet-abgezockt-id4384057.html

http://www.zdnet.de/news/wirtschaft_sicherheit_security_manipulierte_kreditkartenleser_funken_daten_nach_asien_story-39001024-39197445-1.htm


Problem: Die Beweislast liegt einzig und alleine bei dem Bankkunden, die Chancen sein Geld wiederzusehen sind grundsätzluich eher schlecht.

The other one am :

"Erst jetzt wurden mit ihren Kontodaten Geldbeträge jeweils immer um 2 000 Euro abgehoben – ausweislich der Kontoauszüge in Südamerika."

Das dürfte ja kein Problem sein, oder? :-D

Schaf Nase am :

Wieso dürfte das kein Problem sein?

The other one am :

Ich führe zwar kein Buch darüber, aber ich weiß zumindest noch auf welchem Kontinent ich mich vor 3 - 4 Wochen aufgehalten habe. Und der Nachweis darüber sollte auch leicht zu erbringen sein.

Schaf Nase am :

Damit ist aber nicht der Nachweis fgeführt wo sich die EC-Karte aufgehalten hat.

Damit ist auch nicht der Nachweis geführt, dass man nicht evtl.nicht sorgfältig genug mit der PIN umgegangen ist ...

The other one am :

Nenne mir einen Fall, bei dem ein Geldinstitut in solch einem Fall die Nachweispflicht auf den Kunden verschoben hat.

Schaf Nase am :

http://www.trenkler.de/zahlungsverkehr/zahlungskarten/lg-baden-baden-2-s-8501.html

http://www.ccc.de/updates/2004/eckarten

The other one am :

Deine Bemühungen sind wirklich bemitleidenswert. In beiden Fällen wurde die Karte gestohlen.

Darum geht es hier aber gar nicht. Aber ich sehe ein, dass dir vernünftige Argumente ausgehen. :-D

Schaf Nase am :

Du willst damit also sagen, dass im Falle dass die Karte nicht gestohlen ist und Auszahlungen im Ausland erfolgt sind, der Bank die Aussage "Ich war zu dem Zeitpunkt nicht in diesem Land" reicht um das Geld zurück zu zahlen?

The other one am :

Ja, das reicht in jedem Falle.

Svenja-and-the-City am :

Dann kann ich bei euch jetzt mit jeder "gefundenen" EC-Karte einkaufen? Ich muss vorher nur kurz in die Asservatenkammer...

ednong am :

Ähm,
sagst du Bescheid, wenn wieder der Speicher fast voll ist? Oder besser noch: mach doch rechts oben so ein Icon dafür in die Sidebar, so dass man gleich sieht, wieviel Zahlungen noch ausstehen bis zum Kassenschnitt ...
:-D

Übler Programmierfehler, schätz ich mal.

oldschool am :

Bist Du sicher, daß nicht einfach versehentlich eine Lastschriftzahlung abgewickelt wurde? Bei unseren alten Terminals war das eine Taste, die vor der Zahlung gedrückt werden mußte und die sich bei dem Terminal auch nicht deaktivieren ließ - und schon ging das ganze per Lastschrift und man hätte den Kunden unterschreiben lassen müssen.

DJ Teac am :

Lässt sich das aber nicht auf dem Beleg erkennen?

Sorry ich war zwar im Einzelhandel, aber nie an der Kasse 8-)

The other one am :

"Sorry ich war zwar im Einzelhandel, aber nie an der Kasse."

Schöne Umschreibung für Ladendieb. 8-)

brasilblogger am :

bug liegt bei der kassiererin. Elv statt eccash ausgewaehlt. Mir auch schon passiert. Nix programmierfehler...

GelberBuntstift am :

Hatten wir bei uns auch mal, dass plötzlich Zahlungen ohne Pin oder Unterschrift erfolgten. Fehler konnte nicht geklärt werden. Rat von der Hotline: wenn das wieder auftritt bitte direkt anrufen, damit das dann am Telefon zusammen mit der Karte des Kunde überprüft werden kann. Sowas ist wieder typisch hötline recht praxisfern.

eigenhirn am :

"Nein, das kann nicht sein." ist der Lieblingsspruch eines jeden Programmierers.
Alternativ benutzt dieser Personenkreis auch gerne den Konjunktiv von Modalverben ("müsste", "könnte", "würde").

Und übrigens:
Das all-time-favourite Lieblingswort eines Menschen, der in irgendeiner Wiese mit der Entwicklung von Software beschäftigt ist, lautet: "eigentlich".

Alles in allem - Tipp von einem Software-Entwickler:
Unbedingt SEHR genau prüfen, ob diese Zahlung eingeht oder nicht.

der_wahre_pop am :

An der Hotline, die Björn angerufen hat, wird wohl kaum ein Programmierer sitzen, sondern ein Call Center Agent, welcher dafür bezahlt wird, jeden vom Anrufer beanstandeten Fehler mit dem Satz "Das kann eigentlich nicht sein" zu beantworten.

The other one am :

"... der in irgendeiner Wiese ...".

Deswegen machen die Programmierer auch Geld wie Heu.

Mavez am :

Kenn es so wenn das mit dem PIN nicht geht (Keine Internetverbindung, server überlastet etc.) schalten manche terminals automatisch auf Lastschrift um die Daten dann halt Später zu übertragen.

der_wahre_pop am :

Dann steht aber nicht "Zahlung erfolgt" auf dem Bon. Schließlich ist beim ELV die Zahlung eben noch nicht erfolgt, sondern nur zwischengespeichert.

Gloria am :

Mir ist neulich von einer Bank der online-Zugang gesperrt worden, weil ich angeblich dreimal in Folge nicht die richtigen Zugangsdaten eingegeben haben soll (bis dahin war es mir höchst selten mal passiert, dass ich einmalig fehlerhafte Angaben gemacht hatte).

Die Dame von der Hotline hat mit gut weitergeholfen. Zu meiner Frage, ob mein Rauswurf an einer Überlastung des Systems wegen Stoß- und Krisenzeit (Japan) gelegen haben könnte, erklärte sie jedoch, dass das "definitiv nicht" der Fall sein könne.

:-| War wohl naiv von mir, diese Frage überhaupt zu stellen.

Gloria am :

Ja, ich weiß es ja!

Aber immerhin kriegen die bei der Bank jetzt mit, dass wenigstens eine ihrer Kundinnen im Begriff ist, ihnen auf die Schliche zu kommen. :-P

The other one am :

Und das ist natürlich, wer auch sonst, Gloria. :-D

DJ Teac am :

Ich hatte Letztens einen Geldautomaten der ums verrecken meinen PIN nicht akzeptieren wollte.
Beim ersten Versuch dachte ich, naja vertippt...
Also beim zweiten ganz langsam und besonders aufgepasst, wieder nichts.
Bin dann an den Automat daneben (weil ich mir sicher war dass der PIN stimmte), der hat ihn ohne Probleme akzeptiert.

Eine Woche später (Gestern), das selbe Spiel.
Bei anderen Leuten scheint er aber Problemlos zu funktionieren.

Anscheinend hat der was gegen Kerle mit langen Haaren :-|

Schaf Nase am :

Noch ein weiterer Grund warum sich der kritische Verbraucher dem ElectronicCash Verfahren strikt verweigern sollte,

Ich staune immer wieder wie es den Banken gelingt, die Beweislast immer mehr zu Ungunsten der Verbraucher zu verdrehen und diesen gleichzeitig weis zu machen, das sei alles zu ihrem Vorteil.

Der neueste Coup ist "Verified by Visa" (auch unter 3d secure bekannt).

Aber der Kunde macht es begeistert mit und tippt in jede dahingehaltene 10er Tastatur die "Geheim"zahl ein...

The other one am :

Im Prinzip ist Geld nur ein Mittel zur Unterdrückung der Bevölkerung. Der wirklich kritische Bürger verweigert sich diesem System völlig und bedient sich nur und ausschliesslich dem reinen Tauschhandel.

DJ Teac am :

Besser hätte es selbst Öff Öff nicht sagen können.
www.die-schenker.de

Schaf Nase am :

Für die DDR und andere ehemalige Ostblockstaaten hat diese Aussage durchaus ihre Berechtigung gehabt. Die Menschen wurden dort häufig mit Geld entlohnt für wekches man nicht die begehrten Waren kaufen konnte, eine besonders perfide Art der Ausbeutung. Und tatsächlich: Der Tauschhandel blühte...

Für Geogrphien in denen die Waren verfügbar sind gilt diese Aussage nicht. Im Gegenteil: Geld erfüllt hier die Funktion des universellen Tauschmittels mit einem definierten Wert.

The other one am :

Mit einem möglicherweise tagesaktuell definierten Wert.

Das ist nur eines der Probleme die durch Geld entstehen.

Schaf Nase am :

Immerhin löst Geld (sofern man welches hat ;-) ) mehr Probleme als es generiert.

Man stelle sich nur mal das Chaos an Björns Kassen vor wenn die Menschen alle zum Waren tauschen kämen.

The other one am :

Dann wäre Björn aber schon einen Schritt weiter. Das wäre in jedem Fall besser als dieser unidirektionale Tauschhandel, den da ja einige betreiben. ;-)

Schaf Nase am :

Dank neuer Technik (http://www.fr-online.de/ratgeber/karte-fuer-kleinbetraege/-/1472794/4447060/-/index.html) und RFID Chips auf den Packungen wird Björn vermutlich bald auch diese Vorgänge finanziell verbuchen können ... :-O

Horst-Kevin am :

Das ist vermutlich das hier:

http://media.ccc.de/browse/congress/2010/27c3-4211-en-chip_and_pin_is_broken.html

Hervorragender Vortrag.

Software ist eher in der Regel als in der Ausnahme kaputt.

DJ Teac am :

Das ist mal interessant, und zugleich erschreckend.
Ich gehe mal davon aus dass man das Problem bis heute nicht behoben hat oder?

cwisnewski am :

Was ist eigentlich "EC-Cash"? So was ähnliches wie "HIV-Virus"? Oder "PIN-Nummer"?

Nur registrierte Benutzer dürfen Einträge kommentieren. Erstellen Sie sich einen eigenen Account hier und loggen Sie sich danach ein. Ihr Browser muss Cookies unterstützen.

Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.

Kommentar schreiben

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
:'(  :-)  :-|  :-O  :-(  8-)  :-D  :-P  ;-) 
BBCode-Formatierung erlaubt
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Formular-Optionen