Postbank-Sparcard im Ausland
Das Standardlimit für Auszahlungen im Ausland beträgt bis zu 1.500 Euro innerhalb von 7 Tagen.
Kunden können für die Sparcard und die Postbank Card ein persönliches Limit festlegen, z.B. ein höheres Limit für einen Auslandsurlaub, bei Rückkehr wieder ein geringes Limit.
Beim Online-Banking geschieht die Limitänderung unter Einstellungen im Menüpunkt Sicherheit. Das Limit ist täglich änderbar.
Sie könen die Limitänderung auch im Callcenter oder schriftlich beantragen.
Betrüger, die sich mit ausspionierten Daten Duplikate von Kreditkarten oder EC-Karten anfertigen, können so nicht das ganze Sparkonto leerräumen.
Mit Fingerabdruck und PIN
Bei der Firma Wincor Nixdorf stehen biometrische Verfahren zur Identitäts- und Zugangskontrolle im Fokus der Wincor World. So wird an verschiedenen Geldautomaten gezeigt, dass über biometrische Sensoren, wie Venenscanner und Fingerprintsensoren mit Lebenderkennung, eine sichere Authentifizierung am Geldautomaten ermöglichen.
Der Deutsche Sparkassen- und Giroverband testet 2009 in Köln und Berlin ein neues Verfahren: Der Kunde soll am Geldautomat nicht nur die PIN eingeben, sondern sich auch mit dem Fingerabdruck identifizieren.
Neue Gerätegeneration
Das Anti-Skimming-II-Modul von Wincor Nixdorf erkennt nicht nur Skimming-Vorbauten, es löst im Verdachtsfall unmittelbar einen stillen Alarm aus und kann weitere Aktionen wie zum Beispiel Videoaufzeichnungen initiieren. Es strahlt darüber hinaus ein Störfeld aus und verhindert so, dass sensible Kartendaten ausgelesen werden. Dadurch ist es bei Skimming-Angriffen nicht notwendig, die Geschäftskontinuität und damit den Service für die Kunden zu unterbrechen.
Die Firma hat außerdem eine weitere neue Technologie zum Schutz vor Manipulationen von Geldautomaten, wie zum Beispiel Vorbauten oder auch falscheTastaturen,entwickelt.
Die Sparkasse Jena-Saale-Holzland hat invstiert. hat am Karten-Einleser einen leuchtend grünen Vorsatz und eine veränderte Tastatur, die Manipulationen verhindern sollen. Im Inneren der Automaten befinden sich weitere technische Module, die jetzt auch den metallnen Chip (EMV-Chip) auf der Karte des Kunden mit in die Prüfung einbeziehen.
Neben mehr Sicherheit ist auch mehr Diskretion angesagt. Denn auch die Bildschirme sind so verändert, dass von der Seite her kein Fremder mitlesen kann, was ein Kunde gerade abruft oder eintippt. Da kann man nur hoffen, dass ander Banken nachziehen.
Quelle: www.otz.de v. 25.02.09
Die Ostsächsische Sparkasse Dresden hat damit begonnen, in ihren Filialen und an den SB-Standorten im Landkreis die Geldautomaten auszutauschen. „Wir installieren eine neue Geräte-Generation, die wesentlich sicherer und schneller ist“, erläutert Sparkassen-Regionalleiter Joachim Krieg.
Besonders gegen das sogenannte Skimming, das heimliche Auslesen von Kartendaten, sind die neuen Automaten besser geschützt. Zu Sicherheits-Details wollte sich Krieg nicht äußern. Betriebsgeheimnis.
Quelle: Sächsische Zeitung www.sz-online.de) v. 12.02.10
Bis Ende Mai wird bei der Sparkasse Chemnitz der Austausch der 100 Geldautomaten abgeschlossen sein. Das Geldinstitut investiert dafür pro Automat etwa 25.000 Euro.
Die Sparkasse Rhein-Nahe hat alle ihre 70 Geldautomaten für rund zwei Millionen Euro technisch umrüsten lassen,
Maßnahmen gegen Ausspähen am Türöffner
Nachdem viele Banken ihre Geldautomaten mit Antiskimmingvorrichtungen ausgerüstet haben, manipulieren Betrüger vermehrt die Kartenleser am Bankeingang und spähen die PIN mit einer Minikamera oder einer gefälschten Tastatur aus.
Die Märkische Bank ließ neue Kartenlesegeräte an den Türen anbringen. Sie sind gegen Manipulationen gefeit
Die Sparkasse Bielefeld und Meinerzhagener Geldinstitute, die Postbank, z.B. bauen nun alle Kartenleser am Türöffner in den Selbstbedienungsbereichen ab. Nachts bleiben die Türen verschlossen.
Schwachstelle im System
Israelische Forscher haben eigenen Angaben zufolge eine schwere Lücke im globalen Finanznetzwerk entdeckt und schlagen Alarm: Die Schwachstelle des Systems liegt im Verfahren, wie die PIN-Codes verschlüsselt und quer durch das internationale Finanzsystem geschickt werden. Korrupte Bankmitarbeiter könnten auf einfache Weise PIN-Codes von Kartenbesitzern ausspionieren und für betrügerische Zwecke missbrauchen.
Knackpunkt dabei sind die so genannten "witches". Sobald der Kartenbesitzer seinen PIN bei einem Geldautomaten eingibt, wird dieser samt Kontonummer zwecks Überprüfung zur Hausbank oder zu einem anderen autorisierten Institut geschickt. Da jedoch normalerweise keine direkte Verbindung zur Hausbank besteht, werden die PINs über eine große Anzahl von Switches geschickt, Um den Code zu schützen wird er in ein PIN-Block-Format umgewandelt und verschlüsselt. Jeder Switch entschlüsselt den EPB (Encrypted PIN Block), verifiziert das PIN-Block-Format und schreibt es wenn notwendig um. Anschließend wird der PIN-Block wieder verschlüsselt und gemeinsam mit einem Transport-Key an den nächsten Switch gesendet, wo sich das Prozedere wiederholt. Bankmiktarbeiter könnten sich am Switch der eigenen Bank zu schaffen machen und sich auf diese Weise Kontonummern inklusive passender PIN-Codes aneignen.
Der Kunde muss dem weltweiten System vertrauen, denn ein Mitarbeiter eines Instituts, mit dem man noch nie etwas zu tun hatte, kann den PIN-Code ebenso stehlen und Geld abheben,
Die First Data Austria zuständig für die Abwicklung des bargeldlosen, kartengestützten Zahlungsverkehrs widerspricht: Das Umschlüsseln der PIN-Blocks ist notwendig, da die nationalen Betreiber verschiedene Schlüssel verwenden, um ihre Sicherheit zu gewährleisten. Dies geschieht jedoch unter absolut hohen Sicherheitsvorkehrungen. Die Geräte, die diese Umschlüsselung vornehmen, stehen in aller Regel in einem Hochsicherheitstrakt und unterliegen der FIPS-Norm. Diese schreibt vor, wie im Fall eines versuchten Missbrauchs vorzugehen ist. Dabei kämen Selbstzerstörungsmechanismen zum Einsatz, die sofort alle Daten löschen, sobald der Versuch eines Einbruchs festgestellt wird
Dass Betrug jedoch auch mit etwas technischem Wissen geht, bewiesen Gauner aus Großbritannien. Sie fingen die Bankdaten ohne aufwendige Hacking-Aktivitäten mit simplen mp3-Playern ab.ab.
Quelle: die pressecom v. 23.11.06
Software für System- und Überwachung für Geldautomaten an bankenfernen Standorten
Wincor Nixdorf präsentiert zur in Las Vegas stattfindenden Messe "Retail Delivery Systems" ein neues Lösungsangebot für Betreiber von Geldautomaten, die außerhalb von Banken augestellt werden (Off-Premise). Es besteht neben dem kompakten SlimCash 200 aus System- und Überwachungssoftware sowie Anwendungssoftware, die personalisierte Werbung am Geldautomaten möglich macht.
Dank seiner geringen Grundfläche von nur rund 0,3 Quadratmetern eignet sich das SlimCash 200 Terminal hervorragend für den Einsatz an bankenfernen Standorten mit begrenztem Platzangebot wie zum Beispiel Supermärkten, Tankstellen, Bars, Restaurants, Bürogebäuden und Kinos.
Durch den Einsatz an verbrauchernahen Standorten können sich die Kunden genau dort mit Bargeld versorgen, wo sie es benötigen. Zudem können sie die Automaten nutzen, um Rechnungen zu bezahlen und ihre Prepaid-Handykarten aufzuladen.
Dank seiner geringen Grundfläche von nur rund 0,3 Quadratmetern eignet sich das SlimCash 200 Terminal hervorragend für den Einsatz an bankenfernen Standorten mit begrenztem Platzangebot wie zum Beispiel Supermärkten, Tankstellen, Bars, Restaurants, Bürogebäuden und Kinos.
Quelle: www.lifepr.de v. 13.11.07
Prüfen Geldautomaten Echtheit der Karte?
Eine Kartenechtheitspüfung an Geldautomaten verhindert, dass Dubletten von in Deutschland ausgegebenen EC-Karten an deutschen Geldautomaten verwendet werden können. Durch Skimming ausgespähte Daten sind nur im Ausland einsetzbar.
Dubletten von ausländischen Karten, auf denen die ausländischen Daten kopiert sind, können an deutschen Geldautomaten eingesetzt werden
GPS-Sender, Einfärben der Banknoten
Einfärbekassetten schützen das in den Bancomaten vorhandene Bargeld höchst effizient gegen Diebstahl: Sie reagieren mittels integrierter Sensoren auf Erschütterungen, Detonationen und Schräglage. In einem solchen Fall färben die in den Kassettendeckel integrierten Tintentanks das Geld in Millisekunden ein. Diese Methode scheint aber nicht zu greifen, denn sonst würden nicht so viele Geldautomaten aus ihrer Verankerung gerissen und komplett geraubt und abtransportiert.
GPS-Sender im Geldautomat sollen beim Wiederauffinden helfen.
Auf den Banknoten kann künstliche DNA aufgetragen werden, damit die Scheine wiederentdeckt werden können.
Frühwarnsystem von Euro-Kartensysteme
Die Organisation Euro-Kartensysteme installierte ein Frühwarnsystem. Werden auffallend viele Karten einer Bankleitzahl im Ausland in einer Gegend eingesetzt, schlägt es Alarm. Die Banken überprüfen sofort, ob ein Missbrauch vorliegt. 35.000 Karten wurde so bundesweit dieses Jahr bereits gesperrt.( Quelle: Welt.de v. 02.08.07)
Banken reagieren auf Ausspähen
Einige Banken haben auch schon reagiert und ihre Eingabetastaturen mit kleinen seitlichen Gummiwänden gegen unbefugtes Ausspähen gesichert. Allerdings haben Skimming-Betrüger diesen Sichtschutz einfach abgebaut, damit die PIN ausspioniert werden kann. Im Jahr 2010 wurden erstmals Fälle festgestellt, in denen die Täter die zur PIN-Ausspähung erforderlichen Minikameras innerhalb der um das Tastaturfeld angebrachten Sichtblenden eingebaut haben.
Außerdem versucht man, die Datenübermittlung an illegale Lesegeräte elektronisch zu stören.
Einige Banken und Sparkassen setzen vermehrt Videoüberwachungskameras ein. Bankmitarbeiter kontrollieren die Geldautomaten regelmäßig auf Manipulationen.
Die Kreissparkasse München Starnberg setzt NCR-Geldautomaten für Aus- und Einzahlungen ein. sie sind zusätzlich mit den neuesten Sicherheitskomponenten ausgestattet, um Kunden verstärkt vor Betrugsversuchen zu schützen - beispielsweise mit dem stotternden Kartenleser (Jitter) oder dem grün beleuchteten Vorbauschutz, der den Anschluss von fremden Geräten an oder um den Kartenleser des Geldautomaten extrem erschwert.
Info per SMS
In Ungarn informieren die Banken ihre Kunden bei jedem Zahlungsvorgang automatisch per SMS - egal mit welcher Karte Geld abgehoben oder eine Zahlung getätigt wird. Dadurch sind die Kunden immer informiert und können bei Betrug sofort reagieren und ihre Karte sperren lassen. Dies wäre auch für Deutschland eine gute Lösung
Nun will auch Visa ab April 2010 die Kreditkarteninhaber per SMS informieren, wenn mit der VISA-Karte bezahlt wird. Die Funktion namens "Visa Alert" soll ab April in Deutschland verfügbar sein.
Das Bezahlen soll nur noch unter der Angabe der Geheimzahl möglich sein. Mit diesen Maßnahmen soll Kartenmissbrauch schneller aufgedeckt werden. Damit soll Kartenmissbrauch schneller aufgedeckt werden.
Geld abheben ohne Karte, per Handy
Geld abheben am Automaten mit dem Handy würde so manches Kartenproblem lösen. In Spanien gibt es das schon, in weiteren Ländern laufen Tests. Dem Kunden wird eine TAN per SMS auf das Handy zugeschickt, mit der er Geld am Automaten abheben kann.
Kameras an Geldautomaten?
Nur wenige Institute haben Kameras auch in ihre Geldautomaten integriert: In Berlin gehören Commerzbank, Dresdner und Berliner Bank dazu. Diese Kameras filmen direkt in das Gesicht der vor dem Automaten stehenden Person. Die liefern die schicksten Bilder, hieß es bei der Polizei. Bilder von Videokameras unter der Decke lassen häufig keine Gesichter erkennen.
Aber es gibt auch Banken die völlig auf eine Videoüberwachung verzichten, soll doch die Polizei sehen, wie sie die Täter erwischt. Natürlich wissen auch die Täter,welche Geldautomaten nicht überwacht sind und manipulieren bevorzugt diese Automaten.
Einige Banken haben um Kosten zu sparen, Videokamera-Attrappen installiert. Ob sich die Betrüger davon abschrecken lassen?
Pfefferspray gegen Skimmer
Die Absa-Bank in Südafrika setzt Pfefferspray gegen Manipulierer ein. In den Geldautomaten ist eine mit Videokameras unterstützte Manipulationserkennung eingebaut. Sobald der Automat bei der Auswertung der Videobilder eine Manipulation am Kartenschlitz vermutet, werden die vor dem Automaten stehenden Menschen mit Pfefferspray eingesprüht. Wird das Spray eingeatmet und gelangt es in die Augen, löst es neben akuter Atemnot auch zeitweilige Sehstörungen aus. Gleichzeitig schickt der Automat ein Notsignal an die Polizeibehörden. Sie sollen dann die desorientierten, mutmaßlichen Automatenräuber festnehmen.
Quelle: www.golem.de v. 20.07.09