Tom: Bankautomat, Verfahren beim Geldabheben

Hello,

wo bekomme ich fundierte Informationen über das Verfahren/die Arbeitsschritte, die an einem Bankautomaten beim Geldabheben stattfinden?

Wird auf die Karte auch geschrieben, oder wird nur gelesen?

Ein harzliches Glückauf

Tom vom Berg

--
Nur selber lernen macht schlau
http://bergpost.annerschbarrich.de
  1. Hi Tom!

    wo bekomme ich fundierte Informationen über das Verfahren/die Arbeitsschritte, die an einem Bankautomaten beim Geldabheben stattfinden?

    Das sollte Deine Bank können - was genau meinst Du denn genau?

    • Buchhalterisch, technisch?

    Wird auf die Karte auch geschrieben, oder wird nur gelesen?

    Ich bin mir ziemlich sicher, dass die Karte readonly ist, lasse mich aber gerne belehren.

    off:PP

    --
    "You know that place between sleep and awake, the place where you can still remember dreaming?" (Tinkerbell)
    1. Hallo Peter Pan,

      Ich bin mir ziemlich sicher, dass die Karte readonly ist, lasse mich aber gerne belehren.

      ich bin mir ziemlicher sicher, dass auf die Karte geschrieben wird.
      Mindestens die Fehleingaben der PIN, und ziemlich sicher auch die tagesaktuelle Belastung der Karte bzw. der noch verfügbare Betrag.

      Grüße,

      Jochen

      --
      Kritzeln statt texten: Scribbleboard
      1. Hi Jochen!

        Ich bin mir ziemlich sicher, dass die Karte readonly ist, lasse mich aber gerne belehren.

        ich bin mir ziemlicher sicher, dass auf die Karte geschrieben wird.
        Mindestens die Fehleingaben der PIN, und ziemlich sicher auch die tagesaktuelle Belastung der Karte bzw. der noch verfügbare Betrag.

        Zwei verschiedene Meinungen: und wie lösen wir jetzt das Problemchen, weißt du Genaueres?

        off:PP

        --
        "You know that place between sleep and awake, the place where you can still remember dreaming?" (Tinkerbell)
      2. ich bin mir ziemlicher sicher, dass auf die Karte geschrieben wird.
        Mindestens die Fehleingaben der PIN, und ziemlich sicher auch die tagesaktuelle Belastung der Karte bzw. der noch verfügbare Betrag.

        Nein!

        1. Hi Maxx!

          ich bin mir ziemlicher sicher, dass auf die Karte geschrieben wird.
          Mindestens die Fehleingaben der PIN, und ziemlich sicher auch die tagesaktuelle Belastung der Karte bzw. der noch verfügbare Betrag.

          Nein!

          Maxx -v  --please

          off:PP

          --
          "You know that place between sleep and awake, the place where you can still remember dreaming?" (Tinkerbell)
        2. Halo,

          ich bin mir ziemlicher sicher, dass auf die Karte geschrieben wird.
          Mindestens die Fehleingaben der PIN, und ziemlich sicher auch die tagesaktuelle Belastung der Karte bzw. der noch verfügbare Betrag.

          Nein!

          Der Beitrag ist zwar schon etwas älter, ich glaube aber nicht das sich an den gespeicherten Daten etwas geändert hat.
          http://www.heise.de/ct/94/01/182/#Karteninhalt

          Grüße,

          Jochen

          --
          Kritzeln statt texten: Scribbleboard
          1. Hi Jochen!

            ich bin mir ziemlicher sicher, dass auf die Karte geschrieben wird.
            Mindestens die Fehleingaben der PIN, und ziemlich sicher auch die tagesaktuelle Belastung der Karte bzw. der noch verfügbare Betrag.

            Nein!

            Der Beitrag ist zwar schon etwas älter, ich glaube aber nicht das sich an den gespeicherten Daten etwas geändert hat.
            http://www.heise.de/ct/94/01/182/#Karteninhalt

            Danke für den Link!

            Mhm: "37-40  Betrag in DM, den man noch abheben darf (nicht alle Geldinstitute)" - und nun?
            Da haben _wir beide_ dann wohl doch unrecht.

            off:PP

            --
            "You know that place between sleep and awake, the place where you can still remember dreaming?" (Tinkerbell)
            1. Hallo Peter Pan,

              Mhm: "37-40  Betrag in DM, den man noch abheben darf (nicht alle Geldinstitute)" - und nun?
              Da haben _wir beide_ dann wohl doch unrecht.

              Keine Ahnung, zumindest romy hat Harlequins Aussage bestätigt. Sie kommt da aus der Ecke ... das was sie sagt ist zumindest nicht aus der Luft gegriffen.
              Allerdings widerspricht das den Angaben in http://goethe.ira.uka.de/seminare/dzs/ec/#ToC11
              "Amount Remaining this Cycle" und "Retry Count" müssen ja irgendwie auf die Karte kommen ...

              Jochen

              --
              Kritzeln statt texten: Scribbleboard
              1. Yerf!

                Allerdings widerspricht das den Angaben in http://goethe.ira.uka.de/seminare/dzs/ec/#ToC11
                "Amount Remaining this Cycle" und "Retry Count" müssen ja irgendwie auf die Karte kommen ...

                Hm, diese Felder werden auch in dem Heise-Artikel erwähnt. Evtl. ist es aber ja auch so, dass diese Felder ursprünglich mal definiert wurden aber im heutigen Gebrauch nicht verwendet werden.

                Ich persönlich finds halt komisch das auf der Karte zu speichern.

                Gruß,

                Harlequin

                --
                <!--[if IE]>This page is best viewed with a webbrowser. Get one today!<![endif]-->
                1. Hello,

                  Ich persönlich finds halt komisch das auf der Karte zu speichern.

                  Ich habe mal gehört, dass das nicht zu Sicherheitszwecken dient (wie auch?), sondern einfach nur dazu da ist, sich den Verbindungsaufbau zum Server zu ersparen, wenn doch sowieso schon klar ist, dass hete nichts mehr abgehoben werden darf. Aber dann müsste ja irgendwo auch ein Tagesdatum geschrieben werden.

                  Ein harzliches Glückauf

                  Tom vom Berg

                  --
                  Nur selber lernen macht schlau
                  http://bergpost.annerschbarrich.de
                  1. Yerf!

                    Aber dann müsste ja irgendwo auch ein Tagesdatum geschrieben werden.

                    Das scheint ebenfalls mit eingeplant zu sein:

                    "Transaction Date: Das Datum des letzten Vorgangs wird im Format "JTTT" wie im Feld Cycle Begin dargestellt."

                    Gruß,

                    Harlequin

                    --
                    <!--[if IE]>This page is best viewed with a webbrowser. Get one today!<![endif]-->
              2. Hi!

                Mhm: "37-40  Betrag in DM, den man noch abheben darf (nicht alle Geldinstitute)" - und nun?
                Da haben _wir beide_ dann wohl doch unrecht.

                Keine Ahnung, zumindest romy hat Harlequins Aussage bestätigt. Sie kommt da aus der Ecke ... das was sie sagt ist zumindest nicht aus der Luft gegriffen.

                Ok!

                Allerdings widerspricht das den Angaben in http://goethe.ira.uka.de/seminare/dzs/ec/#ToC11
                "Amount Remaining this Cycle" und "Retry Count" müssen ja irgendwie auf die Karte kommen ...

                Vielleicht haben ja nicht alle GAAs eine Online-Verbindung. Was wäre wenn eine solche mal ausfällt? Kommt ja gelegentlich vor.

                off:PP

                --
                "You know that place between sleep and awake, the place where you can still remember dreaming?" (Tinkerbell)
                1. Hi Peter,

                  Allerdings widerspricht das den Angaben in http://goethe.ira.uka.de/seminare/dzs/ec/#ToC11
                  "Amount Remaining this Cycle" und "Retry Count" müssen ja irgendwie auf die Karte kommen ...

                  Kann ja sein, dass es dir Felder gibt, aber sie nicht belegt werden.

                  Vielleicht haben ja nicht alle GAAs eine Online-Verbindung. Was wäre wenn eine solche mal ausfällt? Kommt ja gelegentlich vor.

                  Wenn die Onlineverbindung weg ist, gibts kein Geld. Hab ich schon selbst erlebt in der Schweiz an einer Tankstelle, da ist die gesamte Tankstelle morgens vom Netz abgehängt gewesen, da half auch kein Reboot. Ohne Netz keine Transaktion per Karte. (Sie haben mir wenigstens Euro abgenommen, wenn ich auch logischerweise Franken zurückbekommen habe) Und dass 5Uhr morgens ;)

                  ciao
                  romy

      3. Yerf!

        ich bin mir ziemlicher sicher, dass auf die Karte geschrieben wird.
        Mindestens die Fehleingaben der PIN, und ziemlich sicher auch die tagesaktuelle Belastung der Karte bzw. der noch verfügbare Betrag.

        Das glaube ich irgendwie nicht... dann könnte man ja mittels Kopien einer Karte diese Grenzen aushebeln.

        Ich würde eher annehmen, dass die Karte nur gelesen wird, um zu wissen welches Konto von welcher Bank zu verwenden ist. Der Rest wird dann online mit dem Server abgeglichen.

        Gruß,

        Harlequin

        --
        <!--[if IE]>This page is best viewed with a webbrowser. Get one today!<![endif]-->
        1. Hi Harlequin,

          ich bin mir ziemlicher sicher, dass auf die Karte geschrieben wird.
          Mindestens die Fehleingaben der PIN, und ziemlich sicher auch die tagesaktuelle Belastung der Karte bzw. der noch verfügbare Betrag.
          Das glaube ich irgendwie nicht... dann könnte man ja mittels Kopien einer Karte diese Grenzen aushebeln.
          Ich würde eher annehmen, dass die Karte nur gelesen wird, um zu wissen welches Konto von welcher Bank zu verwenden ist. Der Rest wird dann online mit dem Server abgeglichen.

          Richtig.

          In diesem Heise-Artikel ist gut beschrieben, welche Daten drauf sind.

          ciao
          romy

        2. Hallo,

          Der Rest wird dann online mit dem Server abgeglichen.

          Geht das übers Internet? Ist das sicher genug?

          Tommi

          1. Yerf!

            Der Rest wird dann online mit dem Server abgeglichen.

            Geht das übers Internet? Ist das sicher genug?

            Nein, kein Internet. Dunkel erinnere ich mich daran mal etwas über ISDN-Verbindungen ins ATM-Datennetz gehört zu haben...

            Gruß,

            Harlequin

            --
            <!--[if IE]>This page is best viewed with a webbrowser. Get one today!<![endif]-->
          2. Hello,

            Geht das übers Internet? Ist das sicher genug?

            Och, na ja, es geht so...

            MfG
            Rouven

            --
            -------------------
            sh:| fo:} ch:? rl:( br:& n4:{ ie:| mo:} va:) js:| de:] zu:| fl:( ss:) ls:& (SelfCode)
            When the only tool you've got is a hammer, all problems start to look like nails.
            1. Hello,

              Geht das übers Internet? Ist das sicher genug?
              Och, na ja, es geht so...

              Die ursprünglich einfache Frage erbringt nun immer spannendere Antworten und Ergebnisse!
              Das hätte ich allerdings nicht gedacht.

              Ein harzliches Glückauf

              Tom vom Berg

              --
              Nur selber lernen macht schlau
              http://bergpost.annerschbarrich.de
  2. Hi Tom,

    wo bekomme ich fundierte Informationen über das Verfahren/die Arbeitsschritte, die an einem Bankautomaten beim Geldabheben stattfinden?

    Der Wikipedia-Artikel ist ziemlich gut und erläutert m.E. auch Laienfreundlich.
    Weiterführend hilft vielleicht auch der Artikel über Magnetstreifen

    Wird auf die Karte auch geschrieben, oder wird nur gelesen?

    Es wird nur gelesen. Alle Daten werden auf Servern gespeichert, seien die PIN-Versuche oder welche Höchstbeträge zulässig sind. Dazu wird eine gesicherte Verbindung aufgebaut. Magnetstreifen kann im Übrigen jeder auslesen mit einem gängigen Lesegerät, die PIN steht da allerdings nicht drauf, die braucht man zusätzlich.
    Zum Manipulieren müsste man also den Magnetstreifen auslesen und einen Kartenrohling damit beschreiben, zusätzlich braucht man nun noch die PIN der kopierten Karte. (wenn man sie braucht, manchmal kann man ja auch so einkaufen) [1]
    Deswegen sollte man sich dafür einsetzen, dass die benutzte Bank die Chips ausliest und der Magnetstreifen keine Daten enthält. Ich kenne den aktuellen Stand der Entwicklung im Privatkundenbereich nicht. Soweit ich weiß, sind die Karten vorbereitet, aber es wird noch nicht konsequent in allen Bereichen umgesetzt, aber da kann ich mich täuschen.

    ciao
    romy

    [1]ich habe zwischen den Zeilen gelesen, dass du wissen willst wie sicher das ist? Täusche ich mich?

    1. Hello,

      [1]ich habe zwischen den Zeilen gelesen, dass du wissen willst wie sicher das ist? Täusche ich mich?

      Nicht unbedingt.

      Es bestand im wesentlichen die Frage, ob ein erfolgreiches Abheben auf der Karte vermerkt wird (Datum).

      Es ist eine einfache Modellierungsaufgabe gewesen und die Diskusion hat sich dann um dieses Feature gehandelt. Zwei von uns waren sich sicher, mal gehört zu haben, dass das letzte Abhebedatum zusätzlich auf der Karte vermerkt wird.

      Ein harzliches Glückauf

      Tom vom Berg

      --
      Nur selber lernen macht schlau
      http://bergpost.annerschbarrich.de
      1. Hi Tom,

        Es bestand im wesentlichen die Frage, ob ein erfolgreiches Abheben auf der Karte vermerkt wird (Datum).

        Ich habe mich noch mal schlau gemacht, es gibt da unterschiedliche Meinungen. Ich bleibe dabei, auf diese zu vertrauen, dass nichts gespeichert wird. (Lediglich wird im Chip die Geldkartenfunktionalität gespeichert, auch der Betrag der verbleibt)

        Es ist eine einfache Modellierungsaufgabe gewesen und die Diskusion hat sich dann um dieses Feature gehandelt. Zwei von uns waren sich sicher, mal gehört zu haben, dass das letzte Abhebedatum zusätzlich auf der Karte vermerkt wird.

        Letztendlich ist google nicht ergiebig und nicht eindeutig. Ich bin mir jetzt selbst etwas unsicher geworden, könnte mir aber erklären, dass es sowas vielleicht mal gab, aber heute nicht mehr gibt. Wobei das tatsächlich Bankenspezifisch sein kann, musste ich jetzt auch feststellen. Heute wird eher alles zentral verwaltet, dass ist ja auch einfacher.

        Probiere es aus ;) Hebe soviel Geld ab, wie du an einem Tag darfst und rufe dann die Bank an und frage nach mehr, wenn er es dir freischalten kann, ist es nicht auf der Karte. (Vorraussgesetzt du hast generell genug drauf und kannst dich telefonisch verifizieren.)

        ciao
        romy

        1. Salvete,

          Probiere es aus ;) Hebe soviel Geld ab, wie du an einem Tag darfst und rufe dann die Bank an und frage nach mehr, wenn er es dir freischalten kann, ist es nicht auf der Karte. (Vorraussgesetzt du hast generell genug drauf und kannst dich telefonisch verifizieren.)

          Das geht tatsaechlich. So habe ich das auch bereits ein paar Mal gemacht.

          MfG,
          Sympatisant

          --
          "Non dura iubeantur, non prohibeantur inpura."
        2. Hallo,

          Probiere es aus ;) Hebe soviel Geld ab, wie du an einem Tag darfst und rufe dann die Bank an und frage nach mehr, wenn er es dir freischalten kann, ist es nicht auf der Karte.

          Inhaltlich habe ich kein Ahnung, aber rein theoretisch muss Deine Vermutung nicht stimmen. Das "Freischalten" der Bank könnte auch den Inhalt haben, dass eine vom Bankautomaten kommende Warnmeldung [1] ignoriert werden darf.

          Wollte ich so ein System entwerfen, legte ich Wert daraus, solche Informationen nicht auf der Karte notiert zu wissen, denn dort könnte sie von einem betrügerischen Kunden manipuliert werden. Speichere ich diese Daten zentral, dann bin ich als Betreiber auf der sicheren Seite. Andererseits zwinge ich damit jedes Kartenlesegerät, permanent online gehen zu können. Stünde die Information hingegen auf der Karte, könnte die Entscheidung "Karte wird abgelehnt, da Umsatzvolumen erschöpft" oder: "Karte gesperrt, da heute n PIN-Fehlversuche waren" schneller gefunden werden.

          [1] möglicher Inhalt: "Auf der Karte ist notiert, dass das heutige Umsatzvolumen ausgeschöpft ist."
          Gruß

          Swen

          1. Hi Swen,

            Probiere es aus ;) Hebe soviel Geld ab, wie du an einem Tag darfst und rufe dann die Bank an und frage nach mehr, wenn er es dir freischalten kann, ist es nicht auf der Karte.
            Inhaltlich habe ich kein Ahnung, aber rein theoretisch muss Deine Vermutung nicht stimmen. Das "Freischalten" der Bank könnte auch den Inhalt haben, dass eine vom Bankautomaten kommende Warnmeldung [1] ignoriert werden darf.

            Es ist vielleicht pedantisch, aber wen interessiert eine Warnmeldung. Wenn es nur eine möglicherweise zu ignorierende Warnmeldung wäre, dann könnte man ja problemlos immer übers Limit abheben.

            Wollte ich so ein System entwerfen, legte ich Wert daraus, solche Informationen nicht auf der Karte notiert zu wissen, denn dort könnte sie von einem betrügerischen Kunden manipuliert werden. Speichere ich diese Daten zentral, dann bin ich als Betreiber auf der sicheren Seite. Andererseits zwinge ich damit jedes Kartenlesegerät, permanent online gehen zu können. Stünde die Information hingegen auf der Karte, könnte die Entscheidung "Karte wird abgelehnt, da Umsatzvolumen erschöpft" oder: "Karte gesperrt, da heute n PIN-Fehlversuche waren" schneller gefunden werden.

            Sehe ich genau so. Dieses "permanent online sein" ist m.E. allerdings die Regel momentan. Beim Aldi gibt es ja sogar ein extrem schnelles System, die Einwahl dauert nur 1-2 Sekunden, während ältere Geräte in manchen Verkaufsstellen durchaus mehrere Minuten benötigen um die Daten abzugleichen.

            ciao
            romy

            1. Moin,

              Das "Freischalten" der Bank könnte auch den Inhalt haben, dass eine vom Bankautomaten kommende Warnmeldung [1] ignoriert werden darf.
              Es ist vielleicht pedantisch, aber wen interessiert eine Warnmeldung.

              Du hast recht und mich in einer sprachlichen Ungenauigkeit erwischt, die mir beruflich hoffentlich nicht passiert. Bei uns im SAP-System unterscheiden wir sehr genau nach Warn- und Fehlermeldungen - weil: Aus "leidvoller" 3-jähriger Erfahrung in einer SAP-Leitstelle kann ich Dir versichern, dass sich praktisch kein Anwender für Warnmeldungen interessiert oder sie überhaupt inhaltlich wahrnimmt, bevor er sie bedenkenlos wegklickt / wegentert. :-),

              Gruß

              Swen

              1. Hi Swen,

                Das "Freischalten" der Bank könnte auch den Inhalt haben, dass eine vom Bankautomaten kommende Warnmeldung [1] ignoriert werden darf.
                Es ist vielleicht pedantisch, aber wen interessiert eine Warnmeldung.
                Du hast recht und mich in einer sprachlichen Ungenauigkeit erwischt, die mir beruflich hoffentlich nicht passiert. Bei uns im SAP-System unterscheiden wir sehr genau nach Warn- und Fehlermeldungen - weil: Aus "leidvoller" 3-jähriger Erfahrung in einer SAP-Leitstelle kann ich Dir versichern, dass sich praktisch kein Anwender für Warnmeldungen interessiert oder sie überhaupt inhaltlich wahrnimmt, bevor er sie bedenkenlos wegklickt / wegentert. :-),

                Interessant dabei ist, dass es beide Fälle gibt, diejenigen die Warnmeldungen überbewerten (und dabei nicht lesen) und diejenigen, die sich nicht dafür interessieren.

                Beispiel:

                1. Warnmeldung: "Die Datei ist im Zielverzeichnis schon vorhanden und wird umbenannt in example.txt" Du glaubst nicht wieviel da anrufen und fragen, was den los sei und was jetzt kaputt ist und wie man die Software wieder ganz bekommt.

                2. Warnmeldung beim Start: "Auf das Verzeichnis bla kann nicht zugegriffen werden, bitte stellen sie den Zugriff her." Dass wird häufig ignoriert und im weiteren Verlauf wird sich dann gewundert, warum Aktionen die bla betreffen nicht funktionieren.

                Ich denke, dass das "inhaltliche Wahrnehmen" wie du so schön sagst, das größte Problem darstellt.

                ciao
                romy

                1. Hallo miteinander,

                  Interessant dabei ist, dass es beide Fälle gibt, diejenigen die Warnmeldungen überbewerten (und dabei nicht lesen) und diejenigen, die sich nicht dafür interessieren.

                  das ist wohl wahr, aber nach meiner Erfahrung sind die "Abnicker" in der Überzahl. Ich erlebe das auch oft, z.B. bei Kollegen:
                  Ich:        "Was war denn das gerade für 'ne komische Meldung?"
                  Kollege/in: "Keine Ahnung, aber die kommt jedesmal, ich achte gar nicht drauf."
                  Hallo? Für mich als Fachmann ist das nicht nachvollziehbar. Wenn mir die Maschine, die ich benutze (Computer, Auto, Digitalkamera) etwas mitteilen will, dann sollte ich doch wohl darauf achten, oder? Wenn's irgendwo im Bauch rumort und kneift, ignoriert man das ja auch nicht einfach so. Obwohl, manche Leute schon ...

                  Ich denke, dass das "inhaltliche Wahrnehmen" wie du so schön sagst, das größte Problem darstellt.

                  Und nach dem bewussten Wahrnehmen die Einschätzung der Wichtigkeit oder der Tragweite. Ist es wirklich eine Bagatelle, die man ignorieren darf? Oder ist es gar der Vorbote für einen GAU, der dem Fachmann die Haare zu Berge stehen lassen würde? Das ist für die meisten Nutzer oft schwer bis gar nicht abschätzbar. Deswegen handeln wohl viele nach der Devise: "Gestern ging's noch gut, wird heute auch gehen."

                  Schönen Abend noch,
                   Martin

                  --
                  Frauen sind wie Elektrizität: Fasst man sie an, kriegt man eine gewischt.
                2. Hallo.

                  Ich denke, dass das "inhaltliche Wahrnehmen" wie du so schön sagst, das größte Problem darstellt.

                  Wenn ich ohnehin nur die Wahl habe, irgendetwas für "OK" zu befinden oder die Zeit bis zum Renteneintritt vor einer kryptischen Fehlermeldung zu verbringen, wähle ich ersteres.
                  Im Übrigen ist und bleibt es eine der größten Unzulänglichkeiten aktueller Betriebssysteme, über ihr GUI keinen direkten und einfachen Zugang zu älteren Fehlermeldungen zu ermöglichen, um beispielsweise die Meldung doch noch lesen zu können, die man nur kurz hat aufflackern sehen, weil man dem Textverarbeitungsprogramm gerade im Moment ihres Erscheinens einen Zeilenumbruch entlocken wollte.
                  MfG, at

    2. Hallo.

      [1]ich habe zwischen den Zeilen gelesen, dass du wissen willst wie sicher das ist? Täusche ich mich?

      Dass Sicherheit kein vorrangiges Kriterium der Banken ist, ist ja seit langem offensichtlich. Lobenswerterweise rücken die Medien diesen Umstand zunehmend in den Fokus.
      MfG, at