"Es sei etwa nicht "hinreichend dargetan", dass die Eingabe der
zutreffenden PIN durch den Dieb der ec-Karte nicht dadurch ermöglicht
wurde, dass dieser zuvor die persönliche Geheimzahl des
Karteninhabers bei Abhebungen an Geldausgabeautomaten ausgespäht
hatte."
Wer schonmal an einem Bahnhof mit seiner ec-Karte eine Fahrkarte
gekauft hat wird es bestätigen können: Die Tastaturen sind dort so
unfassbar dämlich angebracht, dass es für jeden, der sich in
böswilliger Absicht in der Nähe dieser Automaten aufhält, ein
leichtes ist, die PIN auszuspähen.
Und dass in Bahnhöfen leicht was geklaut wird, ist auch bekannt
(Gedränge, man hat jede Menge Sachen gleichzeitig rumzuschleppen,
etc.).
Ansonsten ist es an Tankstellen und auch an den meisten Geldautomaten
so, dass die nachfolgenden Kunden sehr nahe oder auch mal direkt
neben einem stehen, es keinen Sichtschutz gibt und auch nicht die
Möglichkeit, das Eingabefeld genügend gut mit der Hand abzudecken.
Selbst wenn man die Hand drüberhält sollte es einem geübten Ausspäher
ziemlich leicht fallen aus den sichtbaren Fingerbewegungen die PIN
nachzuvollziehen.
Und auch eine Verbindung von PIN und Unterschrift erhöht die
Sicherheit nicht - meine Unterschrift fällt ab und an _ziemlich_
anders aus und noch nie hat eine oder einer der graphologisch völlig
ungeschulten Kassiererinnen und Kassierern nach einem Ausweis o.ä.
gefragt.
IMO: Solange es für Betrüger dermaßen einfach ist, die PIN
auszuspähen, die Karte zu stehlen und dann noch mit einer
nachgemachten Unterschrift alle Sicherheitsmaßnahmen zu überwinden,
kann die Beweislast nicht einfach auf die Kunden abgeschoben werden.
Dass damit auch jede Menge Kunden zu betrügerischen Handlungen
"verleitet wurden", darf von den Banken nicht als Argumentation gegen
alle Kunden verwendet werden, sondern sollte Ansporn sein, das System
zu verbessern.
Eine Möglichkeit wäre es z.b. dass man sich ein beliebig langes
alphanumerisches Passwort (vielleicht mit beschränktem Alphabet)
selbst wählen kann und dann an den Automaten entsprechende Tastaturen
angebracht werden inklusive verbessertem Sichtschutz (z.b. so, dass
man nur von oben Sicht auf die Tastatur hat).
zutreffenden PIN durch den Dieb der ec-Karte nicht dadurch ermöglicht
wurde, dass dieser zuvor die persönliche Geheimzahl des
Karteninhabers bei Abhebungen an Geldausgabeautomaten ausgespäht
hatte."
Wer schonmal an einem Bahnhof mit seiner ec-Karte eine Fahrkarte
gekauft hat wird es bestätigen können: Die Tastaturen sind dort so
unfassbar dämlich angebracht, dass es für jeden, der sich in
böswilliger Absicht in der Nähe dieser Automaten aufhält, ein
leichtes ist, die PIN auszuspähen.
Und dass in Bahnhöfen leicht was geklaut wird, ist auch bekannt
(Gedränge, man hat jede Menge Sachen gleichzeitig rumzuschleppen,
etc.).
Ansonsten ist es an Tankstellen und auch an den meisten Geldautomaten
so, dass die nachfolgenden Kunden sehr nahe oder auch mal direkt
neben einem stehen, es keinen Sichtschutz gibt und auch nicht die
Möglichkeit, das Eingabefeld genügend gut mit der Hand abzudecken.
Selbst wenn man die Hand drüberhält sollte es einem geübten Ausspäher
ziemlich leicht fallen aus den sichtbaren Fingerbewegungen die PIN
nachzuvollziehen.
Und auch eine Verbindung von PIN und Unterschrift erhöht die
Sicherheit nicht - meine Unterschrift fällt ab und an _ziemlich_
anders aus und noch nie hat eine oder einer der graphologisch völlig
ungeschulten Kassiererinnen und Kassierern nach einem Ausweis o.ä.
gefragt.
IMO: Solange es für Betrüger dermaßen einfach ist, die PIN
auszuspähen, die Karte zu stehlen und dann noch mit einer
nachgemachten Unterschrift alle Sicherheitsmaßnahmen zu überwinden,
kann die Beweislast nicht einfach auf die Kunden abgeschoben werden.
Dass damit auch jede Menge Kunden zu betrügerischen Handlungen
"verleitet wurden", darf von den Banken nicht als Argumentation gegen
alle Kunden verwendet werden, sondern sollte Ansporn sein, das System
zu verbessern.
Eine Möglichkeit wäre es z.b. dass man sich ein beliebig langes
alphanumerisches Passwort (vielleicht mit beschränktem Alphabet)
selbst wählen kann und dann an den Automaten entsprechende Tastaturen
angebracht werden inklusive verbessertem Sichtschutz (z.b. so, dass
man nur von oben Sicht auf die Tastatur hat).