Geldkarte

Hi all,

Weiss jemand wie sich das mit den Daten auf der Geldkarte (die mit dem chip, nicht die EC Karte) verhält? Ich meine dass sie verschlüsselt sind kann ich mir vorstellen aber ich habe auch nich vor diese zu knacken(um dieses Vorurteil mal auszuräumen). Ich habe mir gedacht eine Authentifizierung für meinen Heim-PC daraus zu bauen. Deswegen ist mir die Verschlüsselung eigentlich egal. Da ich die Daten die darauf enthalten sind keines Falls ändern möchte sonder nur mit einem Datenstand der auf dem Rechner hinterlegt werden soll vergleichen möchte.

D.h.: einmal Karteninhalt auslesen -> wegspeichern -> beim nächsten Start wieder auslesen -> vergleich -> wenn gleich dann login.

Eigentliches Problem:
Ich würde gerne wissen ob sich die Daten darauf ändern wenn ich zu meinem Zigaretteautomaten meines Vertrauens gehe. Weil wenn sich die Daten jedes mal ändern wenn ich meine Geldkarte benutze (kömmt öfters vor) könnte ich mich nicht mehr auf meinem Rechner einloggen (wäre schlecht).

Hallo,
ich würde einfach mal davon ausgehen daß sich die Daten auf der Geldkarte ändern -> ähnlich wie bei Telefonkarten.
Alternativ gibt es aber auch solche Karten als Blanko, und Geräte mit denen man sie lesen/beschreiben kann, dsann könntest Du Dir eine spezielle Login-Karte erstellen.
MfG
MarsStein

An sich müsste sowas gehen, ob auch mit Geldkarte weiß ich net, aber bei uns an der FH wird so über die Krankenkarte oder ähnliches der Zugang zu nem speziellen Labor ermöglicht. Da wird auch nur was zusätzliche zu den normalen Daten auf anscheinend ungenützen Platz geschrieben und das für den Login benutzt.

Original von MarsStein
Hallo,
ich würde einfach mal davon ausgehen daß sich die Daten auf der Geldkarte ändern -> ähnlich wie bei Telefonkarten. Was? Das wär aber schon heftig, die Daten zu ändern, nur um das Alter zu prüfen. Oder meinst du, wenn man mit der Karte gleich am Automaten bezahlt?

Hallo,

also, auf den Chipkarten der Banken (EC-Karte, VISA, Mastercard, etc...) ist immer ein Bereich frei, um diesen mit eigenen Daten zu überschreiben. An die Kartendaten kommst du nicht ran, das kann man vergessen 🙂. Die sind nicht nur per Software geschützt, sondern per Hardware.
Für ein Kassensystem, welches ich mal mit betreut habe, wurden die Geldkarten der Mitarbeiter "missbraucht", um z.B. Sachen zu speichern wie "Mitarbeiter hat 5 Essen im Monat in der Kantine frei: Wieviel hat er noch".
Man hat in den Bereichen meine ich 128KB Platz. Allerdings kann jede X-beliebige Software diesen Bereich immer wieder überklatschen. Es gibt auch gesicherte Bereiche auf die man schreiben kann, aber da braucht man glaube ich spezielle Keys, die ein von den Banken gegeben werden (gegen Geld natürlich, is ja ne Bank).

Da das schon etwas länger her ist bei mir, habe ich leider die Dokumentation dazu nicht mehr. Aber es ist eine Einheitliche, die für alle Banken gilt. Musst mal etwas Googlen "Geldkarten schnittstellenspezifikation". Da findet man etwas.

Aber es geht auf jedenfall 🙂

Hey,

Danke erst mal für die Infos.
Ich wollte die Daten auf der Karte aber nur ungern überschreiben, und lesen sollte wohl ein kleineres Problem darstellen dass kann der Zigaretteautomat ja schließlich auch. Und ausserdem wäre es doch ganz gelegen verschlüselte daten zu nehmen da die Karte dann nicht so leicht zu kopieren wäre. Ich hatte halt die Gedkarte gewählt um die Sichheit hoch zu schrauben, und um einem neuen Benutzer Rechte zu geben kann man ja ein weiteres Image einer Karte anlegen.

Und überhaupt:
Wie sieht dass eigentlich aus wenn ich die Datenplätze die frei sind auf der Karte überschreibe? Kann das nicht in einem bösen Rechtsstreit enden wenn das die Bank mitbekommen sollte? Oder könnte die Karte dann nicht auch unbrauchbar werden?

Edit: Ich meinte übrigends das bezahlen.

Du hast noch nicht mal die Möglichkeit die Bereiche zu überschreiben, die für die Bank relevant sind. Das funktioniert alleine schon aus technischen Gründen nicht. Wenn die Bank die Rohkarte mit den Daten beschreibt und anschliessend fertig ist, werden die Kontakte auf der Geldkarte "geschmolzen", und die Daten sind read-only. Da brauchst du keine Sorgen haben 🙂
Die Bereiche die frei sind, kannst du beschreiben wie du lustig bist. Da musst du keine Sorgen wegen irgendwelchen Rechtsstreitigkeiten haben. Aber wie gesagt, jeder kann auf den freien Platz schreiben was er will. Wenn also irgendeine Tolle Kassensoftware meint auf die Karte zu schreiben, wie oft du bei den eingekauft hast, können deine Daten schon platt sein 🙂 (oder umgekehrt, völlig egal).
Verschlüsseln kannst du die Daten auch, aber pech wenn ein anderer kommt. Deswegen gibt es Bereiche auf der Karte, die du dir reservieren kannst (gegen Summen, die ein normalsterblicher nicht aufbringen kann).

Die eigentlichen Funktion der Karte lässt sich so nicht zerstören, da wie bereits erwähnt, der Bereich read-only ist. Das erkennt man schon daran, wenn mein seine blöde Pin vergessen hat, das man eine komplett neue Karte bekommt 8)

[Edit] Der Bereich, in dem die Geldsumme steht ist so ein gesicherter Bereich. Und der Bereich ist auch noch technisch gesichert.

Okay,

nochmals Danke!
Ich werde dann mal meinen guten alten eingestaubten Kartenleser wieder hervorkramen und werde das einfach mal versuchen... 😁 👍

Wenn du noch Probleme mit dem Thema hast (hab nicht bis zum Ende gelesen), dann kann ich dir vllt helfen, herauszufinden, was auf den Karten ist. Ich arbeite in dieser Druckerei:

http://www.raiffeisendruckerei.de/RD_Startseite.html

Geh da mal auf "Karten" xD

Ich denke, die Leute hier haben Ahnung, was da drauf ist.

mfg, Rasta

Könnte man Blankokarten eigendlich auch mit nem xBeliebigen SmartCard Reader Beschreiben und auslesen? Fänd ich ja schon mal interesannt damit ein wenig rumzuspielen.

Mit einem geeigneten Programm geht das bestimmt, n prob sind die sicherheitsbestimmungen.
Wir beschreiben die Karten schon während der Produktion, mit Chip und ohne.
Lesen ist kein Problem, aber das Beschreiben halt, weil ja schliesslich keiner will, dass man an diesen Karten rumpfuschen kann. Vor allem bei Debit/Kreditkarten nicht(Logisch, nich?). Aber ne normale Blankokarte ist dafür bestimmt geeignet. Aber ein Programm brauchst du. "Moneyplex" hab ich bei Google gefunden, aber ob das kostenlos ist, weiss ich nicht. Aber die Open-Source Community hat da bestimmt was(oder bei Ratiopharm fragen 🙂).

mfg, Rasta

ich hab mich damit nicht wirklich intensiv auseinander gesetzt aber meines Wissens nach gibt es halt so Karten mit Mikroprozessoren die halt für EC und Kreditkarten benutzt werden und halt normale Speicherkarten. Ich dachte da jetzt eher an Letztere und daran sich selbst ein kleines Tool zu schreiben 😉. Nur würde mich jetzt die Funktionweise eines solchen Cardreaders interessieren, ob man da ein x-beliebiges Gerät nehmen könnte um eine BlankoSpeicherkarte einzulesen und zu beschreiben, oder ob es dazu spezieller Gerätschaft bedarf.

Aber so wie es scheint, liefern Firmen die die Karten produzieren auch nur in größeren Mengen was es für den Heimanwender sicherlich schwer macht da ran zu kommen X(

Hallo zusammen,

Du hast noch nicht mal die Möglichkeit die Bereiche zu überschreiben, die für die Bank relevant sind. Das funktioniert alleine schon aus technischen Gründen nicht. Wenn die Bank die Rohkarte mit den Daten beschreibt und anschliessend fertig ist, werden die Kontakte auf der Geldkarte "geschmolzen", und die Daten sind read-only. Da brauchst du keine Sorgen haben 🙂

Wenn dem so wäre, dann reicht es doch genau diesen Bereich auszulesen, da er meiner Einschätzung nach eindeutig sein müsste. Ob der Kauderwelsch da verschlüsselt ist, und dass man mit den ausgelesenen Daten überhaupt nichts sinnloses darin erkennen kann ist doch eigentlich egal.

Also würde ich versuchen diesen Bereich auszulesen und diesen dann als eindeutige Benutzerkennung verwenden.

Viel interessanter fände ich die Lösungsmöglichkeit, dass beim Windows-Login der Kartenleser ansprechbar ist, und dann auch noch für das Einloggen verwendet wird ?

Da kenne ich nur Hacks, die eine bestimmte DLL von Windows manipulieren, worauf man eventuell irgendwelche Garantieansprüche verlieren könnte... (eventuell)

Viele Grüße
Norman-Timo

@Vorredner:
Garantieansprüche wofür?
Für die Karte?
Unwahrscheinlich.
Für Windows?
Egal.
Für den Kartenleser?
dito.

Wie willst du den Kartenleser anschließen? Damit kenne ich mich gar nicht aus (ausser die dinger für SD karten, aber die meinst du ja nicht).

Wenn du irgenwas schreiben kannst, mit dem man eine normale Bank/Telefon/etc.-Karte auslesen kann, dann wäre das schon interessant. Einfacher als einen Chip auszulesen wird es sein, den Magnetstreifen zu lesen, denn beim Chip musst du erst an dem Betriebssystem vorbei (in der Regel SECCOS 4 oder 5, 6 benutzt praktisch keiner).

mfg, Rasta

Wenn dem so wäre, dann reicht es doch genau diesen Bereich auszulesen, da er meiner Einschätzung nach eindeutig sein müsste.

Das weis ich jetzt ehrlich gesagt auch nicht 100%ig, aber ich gehe mal stark davon aus. In den Bereich ist ja nicht nur die "Pin", sondern auch Bank, Erstellungsdatum etc... Das ist schon recht eindeutig.

Viel interessanter fände ich die Lösungsmöglichkeit, dass beim Windows-Login der Kartenleser ansprechbar ist, und dann auch noch für das Einloggen verwendet wird ?

Das wär wirklich mal eine interessante Sache. Benutzerlogin durch EC-Karte. Die Idee gefällt mir. Also, der USB ist beim Login ja schon aktiv. Mann müsste also nur ein Programm "vorschalten", oder halt die komplette Anmeldung ummogeln 🙂

Wie macht das eigentlich Lenovo bei ihren Laptops mit Bioscanner für Fingerabdruck. Fährt da erst dann der Laptop hoch, oder ist das auch für die Windowsanmeldung?

Um die Karte beim Windows-Logon zu verwenden könnte man eine eigene GINA schreiben.

Zu den Daten auf der Karte: Ich währe erstaunt wenn dort irgendwelche Geldbeträge gespeichert währen. Ich Vermute eher das dort eine verschlüsselte Kunden-ID vorliegt die mit der PIN entschlüsselt werden kann. Mit der ID authentifiziert man sich bei der Bank und die Transaktion wird dann wenn alle Parameter (Kontostand etc.) im grünen Bereich sind genehmigt und auf dem Server der Bank ausgeführt. Zumindest würde ich es so machen wenn ich eine Bank währe. 😁

Weis jemand wo und ob man es da irgendwo genauere technische Informationen gibt?
Das ganze hat jetzt bei mir Interesse geweckt.

Gruss
tscherno

Die Googlesuchwöter hatte ich oben schonmal erwähnt "Geldkarten schnittstellenspezifikation".

Und natürlich liegt der Geldbetrag da nicht "einfach so drauf". Verschlüsselt ist der schon. Das Verfahren, wie dann endgültig herauskommt, was da denn wirklich drauf ist, ist da schon etwas komplizierter 🙂

Achja, die Bank muss nicht gegen die Geldkarte prüfen, um zu sehen ob der Betrag den man abbuchen will auch verfügbar ist. Denn, der Betrag wird sozusagen auf die Karte gut geschrieben. Wenn man also 100€ auf die Karte packt und man verliert diese, naja, dann pech 😁

Du meinst eine geldkarte, denke ich?
ne normale Bankkarte hat keinen Betrag drauf, da bin ich mir ganz sicher...

mfg, Rasta

Weiß gerade nicht genau was du mit Bankkarte meinst.
Also, eine "stinknormale" EC-Karte von der Bank kann sehr wohl als Geldkarte genutzt werden. Einfach im Bankautomaten stecken und Geld drauf packen. Ich kenne jetzt den Unterschied zwischen EC-Karte und Bankkarte nicht 🙂

Die EC-Karte von der Bank ist halt die Bankkarte. Bei der VR-Bank steht da halt "BankCard" drauf, und weil ich hier in der Druckerei arbeite, wo die geruckt werden, hab ich halt das Wort im Kopf gehabt.

Die Geldkartenfunktion ist zwar auf den meisten Karten dabei, wird meines Wissens aber gerade wegen der Möglichkeit des Verlierens wenig genutzt. Außerdem kann man teilweise ohne Gebühr viele Dinge mit der EC-Karte bezahlen, wodurch der Vorteil irgendwie verschwindet.

Das Problem bei der ganzen Aufgabe ist halt, eine Karte auszulesen, die als Geldkarte verwendet wird. Denn dadurch verändern sich Daten auf der Karte. Allerdings denke ich, dass sich nur etwas auf dem (verschlüsselten) Chip ändert, und der Magnetstreifen gleich bleibt. Dadurch gäbe es da also gar kein Problem, man liest halt den ganzen Magnetstreifen aus und hat (bei der gleichen Karte) auch immer den gleichen Rückgabewert.

Worst Case: Eine Geldkarte, bei der sich die Daten auf dem Chip und auf dem Magnetstreifen ständig verändern, dadurch müsste man herausfinden, wo die Benutzerdaten gespeichert sind, und das dürfte schwierig werden...

Lösung: Nicht als Geldkarte verwenden oder Login klappt nicht mehr xD

mfg, Rasta

EC verwendet Magnetstreifen, Geldkarte hat nen Chip. Die meisten Bankkarten sind beides.

EC verwendet beides. Auf dem Chip ist das OS SECCOS eingebrannt, was viel Speicherplatz und verschlüsselungsfunktionen bietet.
Bei der neuen "Gesundheitskarte" soll da irgendwann sogar die halbe Krankengeschichte des Kunden speicherbar sein. Datenschützer werden jubeln xD

mfg, Rasta

Hallo zusammen,

Thema Gesundheitskarte habe ich mal getrennt von diesem Beitrag hier eingestellt:
Weil aktuell: Elektronische Gesundheitskarte

Grüße
Norman-Timo