> > > > NFC-fähige Kreditkarten geben Zahlungsinformationen preis

NFC-fähige Kreditkarten geben Zahlungsinformationen preis

Veröffentlicht am: von

mastercardHeute macht die Meldung die Runde, dass NFC-fähige Kreditkarten bestimmter Anbieter das Auslesen von Zahlungsinformationen möglich machen. In den Fokus rückte dabei das Bank-Startup Number26, welches sich bereits im vergangenen Jahr einen Namen gemacht hat und vieles im Vergleich zu etablierten Banken anders und vor allem besser machen will. Inzwischen sind einige weitere Informationen zusammengetragen worden, die ein anderes Licht auf die Situation werfen und einzelne Banken zumindest teilweise aus der Verantwortung nehmen.

Alles begann heute mit einer Meldung, die von dem Auslesen der Zahlungsinformationen bei Kreditkarten von Number26 sprach. Per NFC-Reader ist es möglich die genaue Kartennummer, das Ablaufdatum und die letzten Transaktionen auszulesen. Aus Sicht des Datenschutzes natürlich eine riesige Lücke, von der aber nicht nur Karten von Number26 betroffen sind, sondern auch solche von der Fidor-Bank und die ING-Direct-Card.

Der Fehler ist dabei offenbar bereits im Design dieser Kreditkarten vorhanden. Laut Number26 ist die fehlende Absicherung dieser Informationen im Standard der MasterCard vorgesehen und damit auch bei andere Banken nicht vorhanden. Die gespeicherten Informationen beinhalten keine personenbezogenen Daten und lassen damit keine direkten Rückschlüsse auf die Person zu. Wer allerdings die Karte in Händen hält, hat zumindest den Namen des Besitzers. Informationen zum Ort oder dem Händler der Transaktion werden allerdings nicht gespeichert. Die auszulesenden Informationen reichen allerdings nicht aus, um Dritten eine Nutzung der Karte zu ermöglichen. Sind diese aber wie gesagt in Besitz der Karte, ist dies durchaus möglich, da auch der CVC-Code auf der Rückseite eingesehen werden kann.

Number26 gibt zu dem Thema folgende Stellungnahme ab:

"Es handelt sich um eine übliche Karteneinstellung bei NFC-fähigen Karten in Deutschland und Europa, die nicht auf NUMBER26 beschränkt ist. Diese Karteneinstellung ist MasterCard Standard und gang und gäbe bei vielen Banken in Europa

Grundsätzlich ist die Speicherung der Daten unproblematisch. Auf dem Chip werden die letzten zehn Transaktionen (Datum und Höhe des Betrags) gespeichert. Händlerdaten werden nicht gespeichert. Aus den Transaktionsdaten können keine personenbezogenen Informationen über den Karteninhaber oder dessen Kontoverbindung abgeleitet werden. Persönliche Daten wie Name, Geburtsdatum oder Adresse sind nicht auf dem Chip hinterlegt. Da weder Name noch CVC Code gespeichert werden, kann kein Dritter die Daten für eine Transaktion nutzen. Somit ist die Speicherung der oben genannten Transaktionsdaten (Datum und Höhe des Betrags) unbedenklich.

Das Auslesen der Daten ist nur möglich, wenn die Karte direkt an das Leseterminal, bzw. das NFC-fähige Smartphone, gehalten wird. POS Terminals im Einzelhandel haben nicht die Fähigkeit vergangene Transaktionsdaten zu lesen.

Von der NFC-Technologie unabhängig und wie bei jedem Zahlungsinstrument gilt: Wer seine Kartendaten optimal vor Dritten schützen möchte, sollte seine Karte auch grundsätzlich nicht aus der Hand geben. Auf der physischen Karte sind weitere Daten (CVC Code und Karteninhaber) aufgedruckt, die einen Missbrauch der Karte ermöglichen. Aus genau diesem Grund ist das umgehende Sperren der Karte bei Verlust so wichtig."

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (3)

#1
customavatars/avatar94556_1.gif
Registriert seit: 07.07.2008
Basel, Schweiz
Korvettenkapitän
Beiträge: 2111
Neu ist das nicht. Es gibt die App Scheckkartenleser NFC im Google Play Store. Zwei Schweizer Kreditkarten der beiden grössten Herausgeber liefern das Resultat wie hier beschrieben. So wies aber ausschaut speichern nicht alle Herausgeber die Transaktionen. Bek mir tuts der eine,der andere nicht.
#2
customavatars/avatar166338_1.gif
Registriert seit: 11.12.2011
NRW
Flottillenadmiral
Beiträge: 4568
Stimmt, meine Number26-Karte lässt sich auch einlesen. Aber ob das so bedenklich ist mag ich zu bezweifeln. Mehr als ein Datum und ein Betrag scheint ja nicht gespeichert zu werden.

Zitat Artikel
NFC-fähige Kreditkarten ge[U]g[/U]en Zahlungsinformationen preis
#3
Registriert seit: 10.12.2009
Schweiz
Kapitän zur See
Beiträge: 3969
Ist doch ein uralter Hut.
Wir haben das schon im letzten Sommer festgestellt und sämtlichen betroffenen Firmen gemeldet.

Man konnte sogar bei gewissen Karten seinen Pin neu setzen lassen, die Sicherheitsfragen (Hotline) waren die letzten Transaktionen der Karte... und das kann man alles problemlos auslesen.

Betrifft übrigens nicht nur Kreditkarten, sondern auch Travel Cash Karte von SwissBankers.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • TomsHardware.de muss seine Pforten schließen (Update)

    Logo von IMAGES/STORIES/2017/THG

    Eine der bekanntesten deutschen IT-Seiten TomsHardware.de wird abgeschaltet. Damit geht eine Ära zu Ende, denn die 1996 noch unter einem anderen Namen gestartete Webseite gehört sicherlich zu den Größen in diesem Bereich. Der genaue Termin für die Abschaltung der Server steht noch nicht... [mehr]

  • Interstellar: Hunderte CPUs berechnen schwarzes Loch

    Logo von IMAGES/STORIES/2017/SCHWARZES-LOCH

    Der Film Interstellar aus dem Jahre 2014 zeichnete sich vor allem durch eine möglichst realistische Darstellung und Simulation eines schwarzen Loches aus. Christopher und Jonathan Nolan schrieben das Drehbuch und zeichneten sich auch für die filmische Umsetzung verantwortlich. Der... [mehr]

  • Ende des Mining-Booms: Absätze bei den Grafikkarten brechen um bis zu 80 % ein...

    Logo von IMAGES/STORIES/2017/BITCOIN

    Investoren und Analysten mahnen seit Monaten vor einem Einbruch am Grafikkarten-Markt, doch bisher hat sich dies in den Absatz- und Umsatzzahlen der Hersteller noch nicht wirklich gezeigt. Nun mehren sich aber die Zeichen aus Asien, dass es ab März/April einen erheblich Einbruch bei den... [mehr]

  • NVIDIA intern: Begehrtestes Produkt ist ein Lineal

    Logo von IMAGES/STORIES/2017/NVIDIA

    Zwischen den Jahren einmal etwas Kurioses: Größere Unternehmen bieten ihren Mitarbeitern oftmals in internen Shops bestimmte Produkte an. T-Shirt und Kaffeetasse sind hier nur die einfachsten Beispiele. NVIDIA verkauft alle eigenen Produkte natürlich auch an die eigenen Mitarbeiter. Dazu... [mehr]

  • Vodafone schaltet erste Gigabit-Anschlüsse über Kabel für 20 Euro

    Logo von IMAGES/STORIES/2017/VODAFONE_LOGO

    Vodafone versorgt ab sofort die ersten Kunden mit einer Geschwindigkeit von bis zu 1 Gbit/s. Das Unternehmen hat hierfür stellenweise sein Kabelnetz auf DOCSIS 3.1 umgerüstet und kann aktuell 400.000 Haushalte mit der schnellen Geschwindigkeit versorgen. Zu den ersten Städten mit der schnellen... [mehr]

  • NVIDIA stellt das GeForce Partner Programm ein

    Logo von IMAGES/STORIES/2017/NVIDIA

    Das NVIDIA GeForce Partner Programm oder kurz GPP sollte Anreize für Boardpartner und letztendlich auch den Käufer einer Grafikkarte schaffen. Doch ein möglicher unerlaubter Wettbewerbsvorteil warf ein eher schlechtes Licht auf das Programm. Nun hat NVIDIA das Programm offiziell eingestellt. Als... [mehr]