rating service  security service privacy service
1993/12/31 Das Ende des Euroscheck-Verkehrs
DIR Zu einer Reaktion der indirekten Art kam es nach unserem Artikel über die Sicherheitsrisken um Euroscheck und Scheckkart...

Zu einer Reaktion der indirekten Art kam es nach unserem Artikel über die Sicherheitsrisken um Euroscheck und Scheckkarte.

Da sich mittlerweile international herumgesprochen hat, daß Euroschecks mit irgendeiner Nummer (als Scheckkartennummer) bei x-beliebigen Banken zu Bargeld zu machen sind und die Kosten auf jeden Fall der Konsument zu begleichen hat, wurde der Besitz von Euroschecks zum unwägbaren finanziellen Risikoder Bankkunden.

Die Werbe-Anweisung zur Verhinderung von Mißbräuchen Scheck und Schekkarte getrennt aufzubewahren, entpuppte sich somit als glatte Irreführung der Kunden. Selbst Kunden, die sich an diese Anweisung hielten, mußten die Kosten für unrechtmäßig eingelöste Schecks selbst zahlen. Hier wird sich dieBankaufsicht die Frage stellen, ob nicht die Banken mit derartigen Prospekten (das sind allle österreichischen Banken, die am Euroscheck-Verkehr teilnehmen) im Zuge der Prospektwahrheit und der Prospekthaftung zur Verantwortung gezogen werden müssen.

Reaktion Nummer1 von der bekannten B.-Bank:

"Sehr geehrte Kundin! Sehr geehrter Kunde! ... Bedauerlicherweise sind in letzter Zeit vermehrt Schadensfälle aufgetreten, wobei verlorene oder gestohlene eurocheques mit verfälschten eurocheque-Karten eingelöst werden und von den bezogenen Banken aufgrund ihrer Einlösegarantie bezahlt werdenmüssen. ... Unseren Aufzeichnungen nach verfügen Sie noch über ein altes eurocheque-Heft bzw. über einige einzelne eurocheques. Da jeder dieser eurocheques, wie schon erwähnt, im Verlustfall ein hohes Schadensrisiko in sich birgt, bitten wir Sie, die noch in Ihrem Besitz befindlichen eurochequesehebaldigst zu vernichten oder uns zurückzugeben."

Eine gigantische Rückholaktion also und das Eingeständnis, daß ein als sicher bezeichneter Zahlungsverkehr seit Jahren nicht funktionierte und Fehler auf Kosten der Konsumenten gemacht wurden.

Reaktion Nummer 2 von mehreren Banken:

Die Haftung für Scheck und Scheckkarte wird noch weiter zu ungunsten der Kunden verschärft.

Reaktion Nummer 3:

International gesehen ist der Euroscheckverkehr "tod". Das System ist weder administrier- noch finanzierbar. Europas Banken setzen daher auf das formularlose Bankomatsystem mittels Chipkarte. Wie wir schon berichtet haben, kann dieses System nur funktionieren, wenn alle Geldausgabestellen permanentOnline (miteinander vernetzt) geschalten sind und allfällige manipulierte oder gesperrte Chipkarten sofort erkannt werden. Eine Voraussetzung, die nicht einmal im Kleinraum Österreich permanent sichergestellt werden kann. International wurde daher das Projekt "Online-GABE-Automaten" ad acta gelegt,es wird wieder auf regionale Stand-Alone-Lösungen mit periodischem Update gebaut.

Dies bedeutet, daß es bis zu einigen Tagen dauern kann, bis einzelne Geldausgabeautomaten "informiert" werden, daß bestimmte Chip-Karten verfälscht oder gesperrt sind. Für international organisierte kriminelle Banden ein leichtes derartige Überwachungslücken, ähnlich dem Euroscheck-Systemaufzuspüren und systematisch zu nutzen. Die Prognose darf daher gewagt werden: Das formularlose internationale Bankomatsystem wird ebenso die Risken und Kosten auf die Benutzer abwälzen und nach kurzer Zeit als ebenso unadministrierbar erscheinen wie das jetzige Euroscheck-System.

Nachtrag:

Grunsätzlich gelten Chipkarten als fälschungssicher. Dies ist aus rein technischer Sicht richtig. Dies heißt aber nur, daß die Produktion und die Verteilung der personalisierten Chipkarten fälschungssicher organisierbar ist - in der Theorie. In der Praxis hängt die Fälschungssicherheit vom Besitzgeeigneter Personalisierungsgeräte, dem wissen der zugewiesenen Personalisierungscodes und dem Zugang zum Verteilkanal für die Kartenrohlinge ab. Dabei zeigt sich, daß die verschiedenen globalen Regionen (Nordamerika, Südostasien, Europa) unterschiedliche Verwaltungsstrukturen zur Verteilung derChipkarten aufbauen.

Solange die Ausgabe der Chipkarten als "exotische" Identifikationskarte in den Händen weniger Organisationen liegt und die Verbreitung (und Gültigkeit) regional eng begrenzt ist, ist die theoretische Fälschungssicherheit auch praktisch gegeben. Dies ist derzeit Status Quo.

In dem Augenblick jedoch, in dem viele hundert Millionen (vermutlich mehrere Milliarden) Chipkarten weltweit distribuiert werden, wird es für entschlossene kriminelle Organisationen "einfach" sein, sich Zugang zu den Personalisierungs- und Distributionskanälen zu verschaffen, und sei es als"seriöse" südamerikanische, europäische oder ostasiatische Bank, als Kreditkartenfirma oder als Computerhersteller. Mit der Fälschungsicherheit der Chipkarte wird es dann vorbei sein.

Die einzige Lösung, das Risiko im Zahlungsverkehr in den Griff zu bekommen, ist die Übernahme des vollen Risikos durch die Geldinstitute. Nur diese haben die Möglichkeit die Effizienz der jeweils gesetzten risikomindernden Maßnahmen zu kontrollieren und zu verbessern. Fehler im Sicherheitsnetzmüßten von den Geldinstituten getragen werden und über die Kosten den Teilnehmern am bargeldlosen Zahlungsverkehr (also den Kunden überwälzt werden). Es sind dann zwei Szenarien denkbar.

Szenario 1: Das System wird nach einer entsprechenden Anlaufphase stabilisiert und Mißbräuche können tatsächlich einwandfrei abgewehrt werden. Dann spricht nichts dagegen, das minimale Restrisiko im Sinne des Lastenausgleichs von den Geldinstituten zu tragen und auf alle Kunden zu verteilen.

Szenario 2: Jedes versuchte System kann nicht stabilisiert werden, die Mißbräuche nehmen rascher zu, als der Sicherheitsfortschritt. Dies führt zu einer immensen Verteuerung des Systems. Kunden, die den bargeldlosen Zahlungsverkehr "eigentlich" nicht benötigen werden sich davon abwenden, für denwesentlich kleineren Groß- und Kommerzkundenkreis wird sich dann ein sicheres und stabiles System finden lassen. In diesem Sinn würde dieses Szenario zu einer Strukturbereinigung bei der Überfülle von teilweise sinnlosen Bankdienstleistungsangeboten führen.




- Privacy - DSB - Wien - Personendaten - Datenschutzrat - Datenverarbeitungsregister - DVR - datenschutz-seminar.at - privacy-day.at - privacyday.at - Vorratsdatenspeicherung - hacking - RFID - Web 2.0 - datenschutz tagung - DSG 2000 - e-commerce - Identität - privacy - Inhouse - Vienna
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2017webmaster