> > > > NFC-fähige Kreditkarten geben Zahlungsinformationen preis

NFC-fähige Kreditkarten geben Zahlungsinformationen preis

DruckenE-Mail
Erstellt am: von

mastercardHeute macht die Meldung die Runde, dass NFC-fähige Kreditkarten bestimmter Anbieter das Auslesen von Zahlungsinformationen möglich machen. In den Fokus rückte dabei das Bank-Startup Number26, welches sich bereits im vergangenen Jahr einen Namen gemacht hat und vieles im Vergleich zu etablierten Banken anders und vor allem besser machen will. Inzwischen sind einige weitere Informationen zusammengetragen worden, die ein anderes Licht auf die Situation werfen und einzelne Banken zumindest teilweise aus der Verantwortung nehmen.

Alles begann heute mit einer Meldung, die von dem Auslesen der Zahlungsinformationen bei Kreditkarten von Number26 sprach. Per NFC-Reader ist es möglich die genaue Kartennummer, das Ablaufdatum und die letzten Transaktionen auszulesen. Aus Sicht des Datenschutzes natürlich eine riesige Lücke, von der aber nicht nur Karten von Number26 betroffen sind, sondern auch solche von der Fidor-Bank und die ING-Direct-Card.

Der Fehler ist dabei offenbar bereits im Design dieser Kreditkarten vorhanden. Laut Number26 ist die fehlende Absicherung dieser Informationen im Standard der MasterCard vorgesehen und damit auch bei andere Banken nicht vorhanden. Die gespeicherten Informationen beinhalten keine personenbezogenen Daten und lassen damit keine direkten Rückschlüsse auf die Person zu. Wer allerdings die Karte in Händen hält, hat zumindest den Namen des Besitzers. Informationen zum Ort oder dem Händler der Transaktion werden allerdings nicht gespeichert. Die auszulesenden Informationen reichen allerdings nicht aus, um Dritten eine Nutzung der Karte zu ermöglichen. Sind diese aber wie gesagt in Besitz der Karte, ist dies durchaus möglich, da auch der CVC-Code auf der Rückseite eingesehen werden kann.

Number26 gibt zu dem Thema folgende Stellungnahme ab:

"Es handelt sich um eine übliche Karteneinstellung bei NFC-fähigen Karten in Deutschland und Europa, die nicht auf NUMBER26 beschränkt ist. Diese Karteneinstellung ist MasterCard Standard und gang und gäbe bei vielen Banken in Europa

Grundsätzlich ist die Speicherung der Daten unproblematisch. Auf dem Chip werden die letzten zehn Transaktionen (Datum und Höhe des Betrags) gespeichert. Händlerdaten werden nicht gespeichert. Aus den Transaktionsdaten können keine personenbezogenen Informationen über den Karteninhaber oder dessen Kontoverbindung abgeleitet werden. Persönliche Daten wie Name, Geburtsdatum oder Adresse sind nicht auf dem Chip hinterlegt. Da weder Name noch CVC Code gespeichert werden, kann kein Dritter die Daten für eine Transaktion nutzen. Somit ist die Speicherung der oben genannten Transaktionsdaten (Datum und Höhe des Betrags) unbedenklich.

Das Auslesen der Daten ist nur möglich, wenn die Karte direkt an das Leseterminal, bzw. das NFC-fähige Smartphone, gehalten wird. POS Terminals im Einzelhandel haben nicht die Fähigkeit vergangene Transaktionsdaten zu lesen.

Von der NFC-Technologie unabhängig und wie bei jedem Zahlungsinstrument gilt: Wer seine Kartendaten optimal vor Dritten schützen möchte, sollte seine Karte auch grundsätzlich nicht aus der Hand geben. Auf der physischen Karte sind weitere Daten (CVC Code und Karteninhaber) aufgedruckt, die einen Missbrauch der Karte ermöglichen. Aus genau diesem Grund ist das umgehende Sperren der Karte bei Verlust so wichtig."

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (3)

#1
customavatars/avatar94556_1.gif
Registriert seit: 07.07.2008
Basel, Schweiz
Kapitänleutnant
Beiträge: 1894
Neu ist das nicht. Es gibt die App Scheckkartenleser NFC im Google Play Store. Zwei Schweizer Kreditkarten der beiden grössten Herausgeber liefern das Resultat wie hier beschrieben. So wies aber ausschaut speichern nicht alle Herausgeber die Transaktionen. Bek mir tuts der eine,der andere nicht.
#2
customavatars/avatar166338_1.gif
Registriert seit: 11.12.2011
NRW
Korvettenkapitän
Beiträge: 2171
Stimmt, meine Number26-Karte lässt sich auch einlesen. Aber ob das so bedenklich ist mag ich zu bezweifeln. Mehr als ein Datum und ein Betrag scheint ja nicht gespeichert zu werden.

Zitat Artikel
NFC-fähige Kreditkarten ge[U]g[/U]en Zahlungsinformationen preis
#3
Registriert seit: 10.12.2009
Schweiz
Kapitän zur See
Beiträge: 3811
Ist doch ein uralter Hut.
Wir haben das schon im letzten Sommer festgestellt und sämtlichen betroffenen Firmen gemeldet.

Man konnte sogar bei gewissen Karten seinen Pin neu setzen lassen, die Sicherheitsfragen (Hotline) waren die letzten Transaktionen der Karte... und das kann man alles problemlos auslesen.

Betrifft übrigens nicht nur Kreditkarten, sondern auch Travel Cash Karte von SwissBankers.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Kommentar: Nein, liebe Telekom - Vectoring ist keine Glasfaser!

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

In der vergangenen Woche kündigte die Deutsche Telekom an, dass der Ausbau von VDSL-Vectoring mit 100 MBit/s im Herbst starten soll. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down- und 40 Mbit/s im Upload bieten. Der Nachteil der Technik ist allerdings, dass durch... [mehr]

Tesla Model 3: 320 Kilometer und ein neues Cockpit für 31.000 US-Dollar

Logo von IMAGES/STORIES/LOGOS-2015/TESLA_MOTORS

Welch hohes Vertrauen Tesla genießt, zeigt heute keine andere Zahl so deutlich wie die der Vorbestellungen für das in der vergangenen Nacht vorgestellte Model 3. Rund 115.000 Exemplare wurden bereits geordert, ohne dass auch nur einer der Besteller wusste, was genau er der eigentlich kauft -... [mehr]

Intel bestätigt trotz Milliardengewinn Wegfall von 12.000 Arbeitsplätzen

Logo von IMAGES/STORIES/LOGOS-2015/INTEL3

Vor einigen Tagen wurden Gerüchte laut, dass Intel einen massiven Stellenabbau planen würde. Dieses Gerücht hat der Chipriese nun im Rahmen seiner aktuellen Quartalszahlen bestätigt. Demnach werden bis zum Jahr 2017 rund 12.000 der insgesamt 107.000 Stellen wegfallen. Die betroffenen... [mehr]

Ford baut Googles selbstfahrende Autos (Update)

Logo von IMAGES/STORIES/LOGOS-2015/GOOGLE_ROBOCAR

Google ist auf der Suche nach einem Partner für seine selbstfahrenden Autos fündig geworden. Dabei soll es sich um den US-Hersteller Ford handeln. Dies zumindest berichtet das Portal Automotiv News und verweist auf gut informierte Kreise. Zwar wollten beide Unternehmen keinen Kommentar abgeben,... [mehr]

Vorinstallierte Google-Apps: EU-Kommission prüft mögliche...

Logo von IMAGES/STORIES/LOGOS-2015/GOOGLE_2015

Bereits seit 2013 prüft die EU-Kommission, ob Google mit seiner Mobil-Plattform Android gegen geltendes Kartellrecht verstößt. Zum Stand der Ermittlungen hatte man sich seitdem nur vage und selten geäußert, Stillstand hat es aber nicht gegeben. Denn wie die zuständige Wettbewerbskommissarin... [mehr]

Netflix wächst weiter auf 81,5 Millionen Nutzer

Logo von IMAGES/STORIES/LOGOS-2013/NETFLIX

Netflix hat zusammen mit den jüngsten Quartalszahlen auch einen deutlichen Mitgliederzuwachs bekanntgegeben. Demnach nutzen derzeit weltweit rund 81,5 Millionen Nutzer den Streamingdienst. Während in den ersten drei Monaten des Jahres 2016 in den USA 2,23 Millionen Neukunden gewonnen werden... [mehr]