{"id":1299,"date":"2007-01-02T13:31:11","date_gmt":"2007-01-02T12:31:11","guid":{"rendered":"http:\/\/bloggingtom.ch\/?p=1299"},"modified":"2007-01-02T13:31:31","modified_gmt":"2007-01-02T12:31:31","slug":"postcard-sicherheit-postfinance-wehrt-sich","status":"publish","type":"post","link":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/01\/02\/postcard-sicherheit-postfinance-wehrt-sich\/","title":{"rendered":"Postcard-Sicherheit: Postfinance wehrt sich"},"content":{"rendered":"<p>Dass <a href=\"http:\/\/www.postfinance.ch\/\" target=\"_blank\" >Postfinance<\/a> am <a href=\"https:\/\/events.congress.ccc.de\/congress\/2006\/Fahrplan\/events\/1449.en.html\" target=\"_blank\" >Vortrag \u00fcber die Sicherheitsprobleme ihrer Postcard<\/a> am 23rd Chaos Communication Congress keine Freude hatte, hatte ich bereits <a href=\"http:\/\/bloggingtom.ch\/archives\/2006\/12\/29\/wie-sicher-ist-die-postcard\/\" target=\"_top\" >hier erw\u00e4hnt<\/a>. Grund genug, auch den Leiter des Mediendienstes der Schweizerischen Post, Alex Josty, zu Wort kommen zu lassen:<\/p>\n<blockquote><p>Bernd Fix vom Computer Chaos Club hat am Chaos Communication Congress Ende Dezember 2006 in Berlin einen Vortrag \u00fcber die Sicherheit der Postcard gehalten. Aus Sicht von PostFinance sind in dem \u00fcber Internet zug\u00e4nglichen Vortrag enthaltene Aussagen falsch und \/ oder in der vereinfachten Form irref\u00fchrend. Die Kernaussage des Vortrages ist, dass die Postcard wesentliche Sicherheitsl\u00fccken enth\u00e4lt und PostFinance trotz Hinweisen des CCC im Jahre 2002 nichts zu deren Behebung unternommen habe. <\/p>\n<p>Folgende Fakten gilt es bei der Diskussion von Sicherheit von Zahlkarten zu ber\u00fccksichtigen: <\/p>\n<ul>\n<li>PostFinance misst der Sicherheit im Zahlungsverkehr einen grossen Stellenwert bei. Dies gilt insbesondere auch f\u00fcr Zahlungen und Bez\u00fcge mit der Postcard.<\/li>\n<li>PostFinance hat in den letzten Jahren aufw\u00e4ndige und kostenintensive Massnahmen zur Erh\u00f6hung der Kartensicherheit ergriffen.<\/li>\n<li>Die Sicherheit der Postcard h\u00e4ngt nicht nur von einem, sondern von einer Kombination von mehreren Sicherheitselementen ab. Bei der Frage, ob die Postcard sicher ist, sind daher s\u00e4mtliche Elemente zu ber\u00fccksichtigen. Das Postcard System entspricht nicht demjenigen der franz\u00f6sischen Bankkarten, weshalb die im Vortrag erw\u00e4hnten &#8222;Sicherheitsprobleme&#8220; f\u00fcr die Postcard nicht relevant sind.<\/li>\n<li>Seit dem Sommer 2006 gibt PostFinance die Postcard mit der neuen, dem letzten Stand der Sicherheitstechnik entsprechenden EMV-Chipapplikation heraus. Schon heute erfolgt ein grosser Teil der Transaktionen \u00fcber diese neue Verarbeitungsart.<\/li>\n<li>Das F\u00e4lschen von Karten erfolgt heutzutage durch Kopieren des Magnetstreifens (sog. Skimming) und Aussp\u00e4hen der dazugeh\u00f6rigen PIN. Ohne PIN, welche immer nur dem Karteninhaber bekannt ist, kann keine Transaktion mit der Postcard durchgef\u00fchrt werden.<\/li>\n<\/ul>\n<\/blockquote>\n<p>Ich bin kein Experte der Materie, doch es gibt nach wie vor Punkte, die mir nicht ganz gekl\u00e4rt scheinen. Nur schon die Tatsache, dass die Postcards erst seit Sommer 2006 mit <a href=\"http:\/\/www.telekurs-card-solutions.com\/emv.asp\" target=\"_blank\" >EMV<\/a> best\u00fcckt werden, bedeutet ja wohl, dass bei der normalen G\u00fcltigkeitsdauer von 4 Jahren noch bis ins Jahr 2010 &#8222;missbrauchsgef\u00e4hrdete&#8220; Karten im Umlauf sein werden. <\/p>\n<p>Infwiefern die Postcards aber nun im &#8222;real life&#8220; tats\u00e4chlich gef\u00e4hrdet sind, dar\u00fcber scheiden sich offenbar die Geister, wie auch in der <a href=\"http:\/\/www.symlink.ch\/articles\/06\/12\/27\/2335223.shtml\" target=\"_blank\" >Diskussion auf symlink.ch<\/a> nachgelesen werden kann. Vielleicht kann das heutige Treffen des Chaostreff Z\u00fcrich, wo das <a href=\"https:\/\/chaostreff-zh.tuners.ch\/Pestcard\" target=\"_blank\" >Thema nochmals aufgegriffen<\/a> werden soll, etwas mehr Licht in die Sache bringen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dass Postfinance am Vortrag \u00fcber die Sicherheitsprobleme ihrer Postcard am 23rd Chaos Communication Congress keine Freude hatte, hatte ich bereits hier erw\u00e4hnt. Grund genug, auch den Leiter des Mediendienstes der Schweizerischen Post, Alex Josty, zu Wort kommen zu lassen: Bernd Fix vom Computer Chaos Club hat am Chaos Communication Congress Ende Dezember 2006 in Berlin [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"twitterCardType":"","cardImageID":0,"cardImage":"","cardTitle":"","cardDesc":"","cardImageAlt":"","cardPlayer":"","cardPlayerWidth":0,"cardPlayerHeight":0,"cardPlayerStream":"","cardPlayerCodec":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[10],"tags":[],"class_list":["post-1299","post","type-post","status-publish","format-standard","hentry","category-nachgefragt"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.1.1 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Postcard-Sicherheit: Postfinance wehrt sich - BloggingTom<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/01\/02\/postcard-sicherheit-postfinance-wehrt-sich\/\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"BloggingTom\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/01\/02\/postcard-sicherheit-postfinance-wehrt-sich\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/01\/02\/postcard-sicherheit-postfinance-wehrt-sich\/\"},\"author\":{\"name\":\"BloggingTom\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\"},\"headline\":\"Postcard-Sicherheit: Postfinance wehrt sich\",\"datePublished\":\"2007-01-02T12:31:11+00:00\",\"dateModified\":\"2007-01-02T12:31:31+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/01\/02\/postcard-sicherheit-postfinance-wehrt-sich\/\"},\"wordCount\":408,\"commentCount\":4,\"publisher\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\"},\"articleSection\":[\"Nachgefragt\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/01\/02\/postcard-sicherheit-postfinance-wehrt-sich\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/01\/02\/postcard-sicherheit-postfinance-wehrt-sich\/\",\"url\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/01\/02\/postcard-sicherheit-postfinance-wehrt-sich\/\",\"name\":\"Postcard-Sicherheit: Postfinance wehrt sich - BloggingTom\",\"isPartOf\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#website\"},\"datePublished\":\"2007-01-02T12:31:11+00:00\",\"dateModified\":\"2007-01-02T12:31:31+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/01\/02\/postcard-sicherheit-postfinance-wehrt-sich\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/01\/02\/postcard-sicherheit-postfinance-wehrt-sich\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/01\/02\/postcard-sicherheit-postfinance-wehrt-sich\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/bloggingtom.ch\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Postcard-Sicherheit: Postfinance wehrt sich\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#website\",\"url\":\"https:\/\/bloggingtom.ch\/blog\/\",\"name\":\"BloggingTom\",\"description\":\"Die t\u00e4glichen Abenteuer im Cyberspace...\",\"publisher\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/bloggingtom.ch\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":[\"Person\",\"Organization\"],\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\",\"name\":\"BloggingTom\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g\",\"caption\":\"BloggingTom\"},\"logo\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/\"},\"sameAs\":[\"http:\/\/bloggingtom.ch\"],\"url\":\"https:\/\/bloggingtom.ch\/blog\/archives\/author\/bloggingtom\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Postcard-Sicherheit: Postfinance wehrt sich - BloggingTom","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/01\/02\/postcard-sicherheit-postfinance-wehrt-sich\/","twitter_misc":{"Verfasst von":"BloggingTom","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/01\/02\/postcard-sicherheit-postfinance-wehrt-sich\/#article","isPartOf":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/01\/02\/postcard-sicherheit-postfinance-wehrt-sich\/"},"author":{"name":"BloggingTom","@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c"},"headline":"Postcard-Sicherheit: Postfinance wehrt sich","datePublished":"2007-01-02T12:31:11+00:00","dateModified":"2007-01-02T12:31:31+00:00","mainEntityOfPage":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/01\/02\/postcard-sicherheit-postfinance-wehrt-sich\/"},"wordCount":408,"commentCount":4,"publisher":{"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c"},"articleSection":["Nachgefragt"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/bloggingtom.ch\/blog\/archives\/2007\/01\/02\/postcard-sicherheit-postfinance-wehrt-sich\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/01\/02\/postcard-sicherheit-postfinance-wehrt-sich\/","url":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/01\/02\/postcard-sicherheit-postfinance-wehrt-sich\/","name":"Postcard-Sicherheit: Postfinance wehrt sich - BloggingTom","isPartOf":{"@id":"https:\/\/bloggingtom.ch\/blog\/#website"},"datePublished":"2007-01-02T12:31:11+00:00","dateModified":"2007-01-02T12:31:31+00:00","breadcrumb":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/01\/02\/postcard-sicherheit-postfinance-wehrt-sich\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/bloggingtom.ch\/blog\/archives\/2007\/01\/02\/postcard-sicherheit-postfinance-wehrt-sich\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2007\/01\/02\/postcard-sicherheit-postfinance-wehrt-sich\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/bloggingtom.ch\/blog\/"},{"@type":"ListItem","position":2,"name":"Postcard-Sicherheit: Postfinance wehrt sich"}]},{"@type":"WebSite","@id":"https:\/\/bloggingtom.ch\/blog\/#website","url":"https:\/\/bloggingtom.ch\/blog\/","name":"BloggingTom","description":"Die t\u00e4glichen Abenteuer im Cyberspace...","publisher":{"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/bloggingtom.ch\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":["Person","Organization"],"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c","name":"BloggingTom","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g","caption":"BloggingTom"},"logo":{"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/"},"sameAs":["http:\/\/bloggingtom.ch"],"url":"https:\/\/bloggingtom.ch\/blog\/archives\/author\/bloggingtom\/"}]}},"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/pa6Ev-kX","jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/posts\/1299","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/comments?post=1299"}],"version-history":[{"count":0,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/posts\/1299\/revisions"}],"wp:attachment":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/media?parent=1299"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/categories?post=1299"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/tags?post=1299"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}