vr-networld + berliner volksbank + moneyplex = §$%&

 
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Berlin
Beiträge: 3
Dabei seit: 06 / 2004
Betreff:

vr-networld + berliner volksbank + moneyplex = §$%&

 · 
Gepostet: 25.06.2004 - 06:31 Uhr  ·  #1
Hi,

Ich habe wochen gebraucht meinen chipkartenleser unter linux 2.6.x zum laufen zu bekommen.

Nun konnte es endlich losgehen.

Ich bekam von meiner bank den hinweis, dass es karten mit vorgebautem schluessel und welche ohne gibt.
Kein hinweis was bei mir der fall ist.

Es stand explizit dabei, dass karten mit schluessel nicht ueberschrieben werden koennen, also nichts durch ein initialisieren passieren kann!

Ich habe also mit Moneyplex einfach mal eine erstini vorgenommen.
Es wurde ein neues schluesselpaar generiert und der oeffentliche an die berliner volksbank geschickt. Ich denke also, AHA! die karte hatte noch keinen key.

Meinen unterschriebenen ini-brief habe ich abgegeben.

2 wochen spaeter geht immernoch nix -> ich melde mich bei meiner bank.
Diese schicken mich in einer zentrale fuer diese dinge.

Dort erklaert man mir moneyplex habe die karte geschrottet.

Da ich informatiker bin lasse ich mir das aber erklareren und siehe da, die karte ist unveraendert weil nicht schreibbar.

Was ist passiert ? moneyplex konnte den neu generierten schluessel auf der karte nicht speichern und hat dennoch den public an die bank geschickt.
Meine bank hat den alten public nicht mehr -> ergo : karte alter secret und bank server neuen public !

Ich soll wiederrum 25 euro fuer eine neue karte zahlen.

Ist das frech ?

Wie wuerdet ihr euch verhalten bzw. was kann ich noch tun, um das alles doch noch zu retten ?

Gruss,
Lisan.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: vr-networld + berliner volksbank + moneyplex = §$%&

 · 
Gepostet: 27.06.2004 - 20:01 Uhr  ·  #2
Zitat geschrieben von lisan

Was ist passiert ? moneyplex konnte den neu generierten schluessel auf der karte nicht speichern und hat dennoch den public an die bank geschickt.
Meine bank hat den alten public nicht mehr -> ergo : karte alter secret und bank server neuen public !

hm, ist das sicher? Ich halte das für unwahrscheinlich, da imo die Bank eigentlich einen neuen Public-Key nur per alter Signatur akzeptieren sollte.
Soweit ich weiss läuft das bei einer Schlüsseländerung ungefähr und vereinfacht gesagt so: Neuer Schlüssel wird mit der noch gültigen Kennung unterschrieben und eingereicht. Die Bank akzeptiert das, der alte wird ungültig und das neue Schlüsselpaar gilt.

Ist denn wirklich der alte Schlüssel/die alte Karte platt?
Kannst du sie nicht neu anmelden in Moneyplex oder einer anderen Software?

Eine Idee noch: Eventuell hast du jetzt ein zweites Schlüsselpaar auf deiner Karte.
Damit kannst du natürlich nichts anfangen, weil die Bank diesen nicht akzeptiert. Moneyplex "kennt" aber nur diesen und verwendet den richtigen nicht.
Es könnte sogar sein, das du also den Zweitschlüssel löschen musst, der den ersten blockt.

Das ist allerdings ein Stochern im Dunkeln, das Sicherste wäre, die Karte jemanden zur Untersuchung zu geben.

Viel Erfolg wünscht dir
Raimund
Gewählte Zitate für Mehrfachzitierung:   0