Die temporär-Kreditkarte
iCache speichert die Magnetstreifen von Kredit- und Bankkarten und spuckt bei Bedarf einen neutralen “Klon” aus.
Der durchschnittliche Amerikaner trägt fünf Kreditkarten mit sich herum (und einen Schuldenberg von 20′000 US-$). Diese Last (die physische ebenso wie das Sicherheitsrisiko) will die Firma iCache mit ihrem Gerät verringern.
Es speichert die Daten von fast beliebigen, mit Magnetstreifen oder RFID-Chips ausgerüsteten “Schlüsseln” wie Kredit- oder Bankomatkarten, Hotelbadges und dergleichen. Bei Bedarf identifiziert sich der Benutzer gegenüber dem Gerät mit einem Fingerscan auf der Front des Gehäuses, wählt aus der Liste der gespeicherten Karte im Display die richtige aus – und iCache lädt die entsprechenden Daten entweder in den Funkchip oder spuckt eine neutrale Karte aus, auf deren Magnetstreifen sie gespeichert sind. Nach Gebrauch wird die Karte wieder ins Gerät gesteckt und dort gelöscht.
Grösster Vorteil ist die erhöhte Sicherheit: Selbst wenn der “elektronische Kreditkartenstapel” gestohlen wird oder verloren geht, kann niemand ausser dem Besitzer mit den Daten etwas anfangen, die das Gerät nur auf Fingerscan überhaupt hergibt. Selbst wenn das Kartenmedium einmal mit den gespeicherten Daten einer Karte verloren geht, kann damit niemand etwas anfangen, weil der grade geladene Kartentyp nicht erkennbar ist.
Einziges Problem dabei ist im Moment der Umstand, dass damit an Zahlstellen mit den nostalgischen Ritschratsch-Karten-”Lesern” nichts zu wollen ist und umgekehrt in naher Zukunft der Magnetstreifen auch in den USA durch den uns Europäern bestens bekannten Chip in der Karte ersetzt werden dürfte.
Ausserdem fragt sich, ob irgendjemand dafür Geld ausgeben mag – die Amerikaner reagieren allergisch auf alles, was gewohnte Abläufe durcheinander bringt – selbst wenn es ihre Sicherheit betrifft: Aus diesem Grund hat beispielsweise keine einzige mir bekannte Bank ein Streichlistensystem im Online-Zahlungsverkehr. Jedesmal, wenn ich nur grade mit meiner ID und einem simplen Passwort auf meine Konti bei der Bank of America zugreife, sträuben sich mir die Nackenhaare.
Aber ich schätze das passt zu einem Land, wo das gängigste Zahlungsmittel noch immer aus unterschriebenen Papierschnipseln besteht, die PER POST verschickt werden…
Artikel per Feed
Artikel per E-Mail
Artikel bei Twitter
Facebook-Seite
Also, biometrische Zugangskontrolle mittels Fingerabdruck ist alles andere als sicher. Neben der “Irak-Methode”, das Gerät samt Finger zu klauen (Bolzenschneider sei Dank), gibt es auch die “CSI-Methode”: Fingerabdruck nachbauen (s. http://ccc.de/biometrie/f…bdruck_kopieren.xml). Da bleibt man doch lieber beim guten alten Passwort.
Ach, die doofen Streichlisten sind doch nur muehsam … Ist doch viel bequemer mit einfachem Username/Passwort. Auf die Checks koennte ich allerdings auch gut verzichten.
@ Andreas: Vollkommen einverstanden – Test des iCache vorbehalten.
@ Marcel: Mag sein, für unsereins, die ihre Computer von Spyware sauber zu halten wissen (…). Ich mag die Streichlisten auch nicht besonders, aber es ist nun mal ein gutes Gefühl zu wissen, dass nach meinem Ausloggen aus der Session selbst ein Schlaumeier nicht auf mein PC-Konto zugreifen kann, der es geschafft hat, meine ID und PW (und meinetwegen den letzten Passcode) abzufangen. Selbst Phising nützt da gar nichts. Das bisschen Mühe mit der Streichliste nehme ich gerne in Kauf. Spannenderweise steht der lockere Umgang mit der Online-Sicherheit bei den US-Banken in direktem Kontrast zu ihrer Kulanz im Schadenfall.
Da hat doch die BoA den Kunden verhaften lassen, der einen Scheck eines “Käufers” seiner Velos einlösen wollte und ausdrücklich darauf hinwies, er vermute, das Ding sei gefälscht. Hat ihn eine Nacht im Gefängnis und 14′000 Dollar Anwaltshonorare gekostet, und BoA findet, das gehe sie nichts an… Und mir hat meine Autoversicherung grade die gleiche Vergütung DOPPELT geschickt: Mit identischen Schecks. Was wäre wohl passiert, wenn ich die beide einzulösen versucht hätte?
Nee – Streichlisten sind mir lieber als der “Service” der BoA, Schecks finde ich eine peinliche Steinzeit-Angelegenheit, und über das, was die US-Banken “elektronischen Zahlungsverkehr” nennen (und dann für das ausgedruckte und kistenweise verschickte Papier auch noch exorbitante Gebühren verlangen), wollen wir hier gar nicht anfangen.
Lustig, dass andere Leute die genau gleichen Probleme haben wie wir. Und was ist der Kommentar der Bank, wenn man sie darauf hinweist, dass man sich mit Benutzername und Passwort ohne Probleme *von zwei Computern gleichzeitig* auf sein Bankkonto einloggen kann? “Don’t do that!”. But… “You should not do that!!”. Sich nicht etwa des Misstandes annehmen…
Und uebrigens gibts auch Schweizer Banken, die verwenden ein Taschenrechneraehnliches Geraet als “Strichliste”. Ist noch besser, denn im Gegensatz zur Strichliste ist das Geraet auch noch passwortgeschuetzt.
Unsere Bank kennt unterdessen sogar “bill pay” (=elektronisches Rechnungbezahlen). Vielleicht braucht man tatsaechlich irgendwann kein Checkbuch mehr …
Egal ob Taschenrechner oder Strichliste – ist auf jedenfall ein zusaetzliches Ding, das man mitschleppen muss, wenn man mal schnell von irgendwo seinen Kontostand abrufen will … Klar ist bloss Username/Passwort keine optimale Loesung, aber kann bitte nicht mal jemand etwas benutzerfreundlicheres erfinden als diese Strichliste (egal ob papierbasiert oder elektronisch)? Etwas wo man kein zusaetzliches Geraet/Papier/Sonstwas braucht?
PS. Oder vielleicht ein zweigeteiltes Verfahren: mit nur Username/Passwort hat man nur eingescheaenkten read-only Zugriff, z.b. bloss auf die letzten 10 Transaktionen oder sowas (was ich am ATM mit dem PIN auch rauslassen kann – ist ja auch nicht viel sicherer). Wenn man aber Geld ueberweisen oder sowas will, dann gilt Sicherheitsstufe 2?
Hallo PostFinance? Koenntet Ihr nicht sowas einbauen? Damit ich nicht immer die Streichliste suchen muss, wenn ich mal gucken will, wieviel Geld da drauf ist …?
@Kaspar: Bill Pay my A… Ich zahle ja alle meine Rechnungen online, aber weisst Du, was danach passiert? in 90 Prozent der Fälle druckt die Bank einen Scheck aus und schickt ihn per Post an den Empfänger.
Mit grossem Trara hat die BoA 2004, als ich angekommen bin, grade die “Scheckkarte” eingeführt – unsere seit einem Jahrzehnt bewährte EC-Karte. Und ein Jahr später hat sie mit ebenso grossem Trara verkündet, dass ich jetzt online direkt Geld auf das Konto des Empfängers überweisen könne – sofern er eins bei der BoA hat…
Dafür kassiert sie für jede meiner Überweisungen aus der Schweiz exorbitante Gebühren, und wenn mal irgendjemand unterwegs seine Steintafeln nicht rechtzeitig gemeisselt hat und die Zahlung zu spät eintrifft, worauf ich mein Konto überziehe, zahle ich nicht nur Zinsen, die in der Schweiz zu einer Strafuntersuchung und drei parlamentarischen Vorstössen führen würden, sondern auch noch eine Strafgebühr von 34 Dollar. Bei meiner lokalen Citi-Filiale hier in der Touristenstadt San Francisco konnte ich kürzlich 600 Schweizer Franken (eine von vier Währungen, die in jeder US-Tagesschau nebst den Börsenkunden verkündet werden) nicht umtauschen: Geldwechsel machen die nur für eigene Kunden mit Konto, sorry. Meine BoA-Filiale konnte das Geld wechseln – es hat nur 45 Minuten und drei Schalterbeamte gebraucht, wobei die erste Schalterdame in einem telefonbuchartigen Währungsverzeichnis bei den Ländern unter “F” wie “Franken” nachsah… Einen gefälschten Scheck, selbst einen Cashier-Check, lösen sie dir dafür sofort ein, nur um zwei Wochen später den Betrag wieder abzubuchen: Sorry, Scheck war gefälscht.
Ich hab gesagt, fangen wir gar nicht davon an…!
@Marcel: Am ATM hast Du relativ gute Kontrolle darüber, wer Dir grad über die Schulter schaut. An Deinem PC hast Du keinen Schimmer, wieviele Spyware Deine Einträge an eine russische Email-Adresse verschickt, wer die Abstrahung deines Monitors aus dem Nachbarbüro belauscht oder ob das kleine weisse Ding am Keyboard-Stecker nicht ein Logger ist. Das alles interessiert mich herzlich wenig, wenn ich mich auf die Streichliste verlassen kann (die ich verkryptisiert in meinem Treo herumschleppe, was sicher auch nicht empfehlenswert ist).
Peter – kleiner Tipp: ich habe ein Konto bei der Presidential Bank (www.presidential.com) – ankommende Ueberweisungen aus der Schweiz kosten da nix …
PS. Nein, Streichliste gibt’s auch da keine.
Aber was anderes: was ich bei US Banken ganz toll finde – man kann beim Online-Banking auch die Kreditkartentransaktionen jederzeit einsehen, ohne dass man auf die monatliche Abrechnung warten muss. Das ist doch echt nuetzlich … Machen das Schweizer Banken inzwischen auch?
Ja, die UBS stellt das schon seit längerem bereit.