09.06.12 16:02 Uhr
 650
 

Sicherheitslücken beim Bezahlen mit NFC

Mittels NFC (Near-Field-Communication) soll das Bezahlen per Kreditkarte oder Handy noch schneller und einfacher ablaufen. Kleinere Beträge können damit ohne Pin-Eingabe oder Unterschrift bezahlt werden. Doch diese Technik birgt auch Sicherheitsrisiken.

So können mittels eines entsprechend ausgestatteten Smartphones die Kreditkartendaten unbemerkt auf kurze Entfernungen ausgelesen werden. Dieses Problem bestätigt auch Markus Fleck von der nordrheinwestfälischen Verbraucherzentrale.

In Deutschland beteiligen sich mehrere Firmen an Feldversuchen zur NFC-Technik. Mastercard hat eine Millionen Kreditkarten mit NFC-Technik in Umlauf und VISA wird bis Jahresende eine halbe Millionen Karten ausgeben. Die Sparkassen möchten ein ähnliches System als Alternative zur Geldkarte anbieten.


Videoplayer auf dieser Seite ausblenden
WebReporter: Jolly.Roger
Rubrik:   Wirtschaft
Schlagworte: Sicherheit, Mastercard, Bezahlen, NFC, VISA
Quelle: www.rp-online.de

Jetzt Deinen
Kommentar abgeben!
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

11 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
09.06.2012 16:02 Uhr von Jolly.Roger
 
+4 | -2
 
ANZEIGEN
Hat sich wieder mal gezeigt, dass man nicht jeder neuen Technik blind vertrauen sollte. Gerade beim schnellen bezahlen sollte man doch genau prüfen, ob es Sicherheitslücken gibt und wie man diese stopfen kann.
Kommentar ansehen
09.06.2012 16:26 Uhr von 50I50
 
+0 | -7
 
ANZEIGEN
Rofl: welche methode birgt keine sicherheitslücken?
Nur wird durch diese methode das bezahlen kontaktlos und somit einfacher gemacht.

http://www.fr-online.de/...

Die Kreditkarten-Firmen Visa und Mastercard haben den Bericht über Sicherheitslücken zurückgewiesen. Die vom ARD-Politikmagazin „Report München“ vorgebrachte Kritik sei bereits seit Jahren bekannt, sagte ein Sprecher von Mastercard Deutschland am Dienstag auf Anfrage. „Das ist ein rein theoretisches Modell, das nicht geeignet ist, missbräuchliche Transaktionen zu Lasten von Verbrauchern durchzuführen.“ Allein 1,2 Millionen Mastercard-Kunden in Deutschland nutzten die kritisierten modernen Karten mit NFC-Funktechnik, es seien aber keine Probleme bekannt.



es gibt so gut wie keine 100 prozent sichere methode.


somit hat sich diese news als sinnlos erwiesen.

^^
Kommentar ansehen
09.06.2012 17:00 Uhr von Pils28
 
+2 | -1
 
ANZEIGEN
RFC ist eine einzige Sicherheitslücke. Das kann man wunderbar nutzen im Skipässe oder ähnliches abzulesen aber doch nicht wirklich was essentielles wie Kreditkartendaten. Eine Geldkarte wie bei der Sparkasse mag da noch im Rahmen liegen, aber wenn ich etwas bezahle, dann will das auch als bewusste Tat belassen und nicht voll automatisiert ohne irgendein Feedback.
Kommentar ansehen
09.06.2012 17:10 Uhr von Jolly.Roger
 
+2 | -2
 
ANZEIGEN
Wenn POS-Terminals die Daten auslesen können, kann man das eben auch mit einem entsprechenden Smartphone.

Das entscheidende ist, dass das eben berührungslos und somit unbemerkt von statten geht. Das Opfer muss nicht mal seine Kreditkarte aus der Geldbörse nehmen. Im dichten Gedränge kein Problem aus 10 oder 20cm Entfernung.

Google hatte mit seiner NFC-Plattform bereits mit Sicherheitslücken zu kämpfen. Apple hat sein NFC-Bezahlsystem auf Eis gelegt.
Und Stuart McClure, Technik-Chef von McAfee, hat auf der RSA Conference 2012 LIVE verschiedene Angriffe auf ein mobiles NFC-Device vergeführt.

Sich darauf hinauszureden, dass es eh keine 100prozentig sichere Methode gibt, ist ausgesprochen lächerlich. Wenn die Sicherheit sogar noch schlechter ist als bisher, erst recht.

Wenn ich das unbemerkte(!) Ausspähen nicht verhindern kann und nur mit zusätzlichen Pins und Passwörtern verhindern kann, dass die Kreditkartendaten anderweitig verwendet werden, dann ist NICHTS einfacher und schon gar nicht sicherer geworden.

Statt einer Kreditkarte, mit der ich bezahlen kann, habe ich nun eine Kreditkarte, mit der ich berührungslos bezahlen kann und zusätzlich Pins, ein Passwort und etliche "geheime" Antworten auf blöde Fragen (MasterCard SecureCode), damit die Kreditkartendaten, die berührungslos und unbemerkt ausgelesen wurden nicht im Internet verwendet werden können.

Das angesprochenen "Feedback" ist übrigens der nächste Schwachpunkt. Zukünftig soll damit die Beweislast auf den Kunden übergehen. Wurde auch schon mehrfach diskutiert. Schön, wenn man so unkritisch die Beschneidung seiner Rechte akzeptiert....


Es geht doch nichts über den Fortschritt....!

[ nachträglich editiert von Jolly.Roger ]
Kommentar ansehen
09.06.2012 17:46 Uhr von 50I50
 
+0 | -3
 
ANZEIGEN
Rofl: genau dieser rückständigen sichtweise gemischt mit nationalem stolz hat es deutschland zu verdanken, dass sie sich technologisch zurückentwickelt.
da ist es auch egal wenn es heißt,

"Allein 1,2 Millionen Mastercard-Kunden in Deutschland nutzten die kritisierten modernen Karten mit NFC-Funktechnik, es seien aber keine Probleme bekannt."

Aber ihr "vom Fach" ^^ wisst es besser.

"teufelswerk, teufelswerk" pfui ...
solche leute beten bestimmt auch 3 a. maria/gebete wenn sie sich ans internet ranmachen um nicht in die hölle zu kommen..
^^

[ nachträglich editiert von 50I50 ]
Kommentar ansehen
09.06.2012 18:07 Uhr von Jolly.Roger
 
+1 | -1
 
ANZEIGEN
"...nationalem stolz..."

??? Wie kommst du jetzt auf den Trichter?
Was hat Google, Apple oder MasterCard mit "nationalem Stolz" zu tun?

Und wie rückständig ist McAfee bzw. Stuart McClure?

Was haben die alle mit Deutschland zu tun, wenn es international immer wieder Probleme und Sicherheitslücken bei RFID/NFC gibt?

Man kann natürlich jede neue Technik bejubeln, die einem das Geld aus den Taschen zieht.
Da es aber einige Experten gibt, die "etwas" skeptischer sind als du und sich auch x-fach besser auskennen, wäre ich etwas vorsichtiger uns "besserwissen" zu unterstellen.


Es gibt halt Leute, die nicht blind auf ihren Nationalstolz hören und lieber Experten vertrauen, die die Sicherheitslücken auch noch live vorführen.... ;-)
Kommentar ansehen
09.06.2012 19:15 Uhr von 50I50
 
+0 | -2
 
ANZEIGEN
"Man kann natürlich jede neue Technik bejubeln, die einem das Geld aus den Taschen zieht. "

jepp, böses internet, böses onlinebanking .. alles mit sicherheitslücken und alles teufelswerk... /ironie off.

^^
Kommentar ansehen
09.06.2012 20:11 Uhr von Jolly.Roger
 
+2 | -1
 
ANZEIGEN
blablubb: "jepp, böses internet, böses onlinebanking .. alles mit sicherheitslücken und alles teufelswerk... /ironie off."

Falls du es nicht gemerkt hast: Es geht nicht um Internet oder Onlinebanking. Es geht um Kreditkarten und Handys, die man jetzt aus einer Entfernung von 10-20cm auslesen kann....

Und die Sicherheitsprobleme habe nicht ich er-funden, sondern Experten ge-funden.


War aber klar, dass du darauf nicht eingehst sondern lieber mit vermeintlicher Ironie ausweichst. Immer schön die Augen zumachen... ;-)
Kommentar ansehen
09.06.2012 20:36 Uhr von mepl
 
+1 | -1
 
ANZEIGEN
Leute habt ihr euch überhaupt damit beschäftigt? Mein Handy hat NFC und das hat eine reichweite von nichtmal 4 cm !!!! wenn ich mein handy an ein anderes halte, um was dem anderen zu schicken ... dann ging es öfters schon nicht weil die handyhüllen zu dick waren !!!!!! -> wenn eine karte in meinem geldbeutel verstaut ist + meine hose dazwischen, dann wird es wahrscheinlich schon nicht funktionieren ...also wenn ich dann so dumm bin und es nicht merke das jemand mir an der hose auf meinem geldbeutel rumfummelt und meine daten klaut, tut mir leider, der ist selbst schuld und sollte erst mal lernen wie man auf sein hab und gut aufpasst.

und eins verspreche ich euch, der betrug mit Kreditkarten wird MINDESTENS 1000x höher sein. Warum? Weil bei Kreditkarten mehr geld zu holen ist ... wenn ich meine NFC Karte / Handy mit 200€ auflade dann kann da nicht viel geklaut werden, aber bei ner Kreditkarte ? dann kann ich tausende von euros klauen .. also was tut man ? genau kreditkarten klauen!
Kommentar ansehen
09.06.2012 20:56 Uhr von PhoenixY2k
 
+1 | -1
 
ANZEIGEN
@mepl: Du vergisst aber dass man auf die Karte manuell Geld buchen muss um überhaupt das NFC Modell nutzen zu können.

Du hast mit NFC auf den Karten keinen Zugriff auf das eigentliche Konto, sondern nur auf das, was du vorher "eingezahlt" hast. Das ganze System ist auf Kleinbeträge ausgelegt, wie auch die Geldkarte, nur eben praktischer und bequemer. Bei der Sparkasse werden auch nur maximal 20€ aufladbar sein, wie der Höchstbetrag bei MasterCard & VISA aussieht kann ich nicht sagen.

Ob sich da dann noch Betrug rentiert? Erstmal Leute finden, die auch Geld aufgeladen haben und selbst dann sind im Bestfall 20€ zu holen. Nicht sonderlich lukrativ.
Kommentar ansehen
09.06.2012 21:45 Uhr von Jolly.Roger
 
+0 | -1
 
ANZEIGEN
1. hat es bereits beim Test vom BR DURCH den Geldbeutel hindurch funktioniert, aus ca. 4cm Abstand. Mit höherer Sendeleistung sind natürlich auch höhere Abstände machbar. Der Standard geht von einer transaktionssicheren Entfernung von 4cm aus. Niemand muss dir an der Hose oder am Geldbeutel rumfummeln, 4cm reichen sicher, 10-20cm sind ebenfalls machbar.

2. kann man die KREDITKARTENDATEN (!!!) unverschlüsselt auslesen. Also hat man schon mal Name, Kreditkartennummer und Gültigkeitsdaten. Unbemerkt vom Opfer.

3. Nur bei den Sparkassenkarten kann man aufladen, Kreditkarten haben das übliche Limit. Oder eben keines.

4. Welchen unermesslichen Vorteil habe ich, statt die Geldkarte in ein Lesegerät zu stecken nun aus 4cm Entfernung bezahlen zu können?

5. Natürlich lohnt es sich, wenn ich im Gedränge in U- oder S-Bahn zig Kartendaten und Kleinbeträge abziehen und sich KEINER dagegen wehren kann.


Wenn es schon ein "Experte" vom BR schafft, Kreditkartendaten auszulesen und wenn es McAfee schafft, ein Mobilgerät mittels NFC anzugreifen, dann frage ich mich echt, was echte Freaks schaffen....

Refresh |<-- <-   1-11/11   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2016 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Cyber-Kriminalität: Deutsche fürchten Identitätsklau beim Onlineshopping
Syrien: Islamischer Staat (IS) nimmt wichtige Gasfelder ein
Windows 10 Update kann Internetzugang verhindern


...oder unseren und keine aktuellen News mehr verpassen?