> > > > NFC-fähige Kreditkarten geben Zahlungsinformationen preis

NFC-fähige Kreditkarten geben Zahlungsinformationen preis

Veröffentlicht am: von

mastercardHeute macht die Meldung die Runde, dass NFC-fähige Kreditkarten bestimmter Anbieter das Auslesen von Zahlungsinformationen möglich machen. In den Fokus rückte dabei das Bank-Startup Number26, welches sich bereits im vergangenen Jahr einen Namen gemacht hat und vieles im Vergleich zu etablierten Banken anders und vor allem besser machen will. Inzwischen sind einige weitere Informationen zusammengetragen worden, die ein anderes Licht auf die Situation werfen und einzelne Banken zumindest teilweise aus der Verantwortung nehmen.

Alles begann heute mit einer Meldung, die von dem Auslesen der Zahlungsinformationen bei Kreditkarten von Number26 sprach. Per NFC-Reader ist es möglich die genaue Kartennummer, das Ablaufdatum und die letzten Transaktionen auszulesen. Aus Sicht des Datenschutzes natürlich eine riesige Lücke, von der aber nicht nur Karten von Number26 betroffen sind, sondern auch solche von der Fidor-Bank und die ING-Direct-Card.

Der Fehler ist dabei offenbar bereits im Design dieser Kreditkarten vorhanden. Laut Number26 ist die fehlende Absicherung dieser Informationen im Standard der MasterCard vorgesehen und damit auch bei andere Banken nicht vorhanden. Die gespeicherten Informationen beinhalten keine personenbezogenen Daten und lassen damit keine direkten Rückschlüsse auf die Person zu. Wer allerdings die Karte in Händen hält, hat zumindest den Namen des Besitzers. Informationen zum Ort oder dem Händler der Transaktion werden allerdings nicht gespeichert. Die auszulesenden Informationen reichen allerdings nicht aus, um Dritten eine Nutzung der Karte zu ermöglichen. Sind diese aber wie gesagt in Besitz der Karte, ist dies durchaus möglich, da auch der CVC-Code auf der Rückseite eingesehen werden kann.

Number26 gibt zu dem Thema folgende Stellungnahme ab:

"Es handelt sich um eine übliche Karteneinstellung bei NFC-fähigen Karten in Deutschland und Europa, die nicht auf NUMBER26 beschränkt ist. Diese Karteneinstellung ist MasterCard Standard und gang und gäbe bei vielen Banken in Europa

Grundsätzlich ist die Speicherung der Daten unproblematisch. Auf dem Chip werden die letzten zehn Transaktionen (Datum und Höhe des Betrags) gespeichert. Händlerdaten werden nicht gespeichert. Aus den Transaktionsdaten können keine personenbezogenen Informationen über den Karteninhaber oder dessen Kontoverbindung abgeleitet werden. Persönliche Daten wie Name, Geburtsdatum oder Adresse sind nicht auf dem Chip hinterlegt. Da weder Name noch CVC Code gespeichert werden, kann kein Dritter die Daten für eine Transaktion nutzen. Somit ist die Speicherung der oben genannten Transaktionsdaten (Datum und Höhe des Betrags) unbedenklich.

Das Auslesen der Daten ist nur möglich, wenn die Karte direkt an das Leseterminal, bzw. das NFC-fähige Smartphone, gehalten wird. POS Terminals im Einzelhandel haben nicht die Fähigkeit vergangene Transaktionsdaten zu lesen.

Von der NFC-Technologie unabhängig und wie bei jedem Zahlungsinstrument gilt: Wer seine Kartendaten optimal vor Dritten schützen möchte, sollte seine Karte auch grundsätzlich nicht aus der Hand geben. Auf der physischen Karte sind weitere Daten (CVC Code und Karteninhaber) aufgedruckt, die einen Missbrauch der Karte ermöglichen. Aus genau diesem Grund ist das umgehende Sperren der Karte bei Verlust so wichtig."

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (3)

#1
customavatars/avatar94556_1.gif
Registriert seit: 07.07.2008
Basel, Schweiz
Kapitänleutnant
Beiträge: 1981
Neu ist das nicht. Es gibt die App Scheckkartenleser NFC im Google Play Store. Zwei Schweizer Kreditkarten der beiden grössten Herausgeber liefern das Resultat wie hier beschrieben. So wies aber ausschaut speichern nicht alle Herausgeber die Transaktionen. Bek mir tuts der eine,der andere nicht.
#2
customavatars/avatar166338_1.gif
Registriert seit: 11.12.2011
NRW
Fregattenkapitän
Beiträge: 2982
Stimmt, meine Number26-Karte lässt sich auch einlesen. Aber ob das so bedenklich ist mag ich zu bezweifeln. Mehr als ein Datum und ein Betrag scheint ja nicht gespeichert zu werden.

Zitat Artikel
NFC-fähige Kreditkarten ge[U]g[/U]en Zahlungsinformationen preis
#3
Registriert seit: 10.12.2009
Schweiz
Kapitän zur See
Beiträge: 3951
Ist doch ein uralter Hut.
Wir haben das schon im letzten Sommer festgestellt und sämtlichen betroffenen Firmen gemeldet.

Man konnte sogar bei gewissen Karten seinen Pin neu setzen lassen, die Sicherheitsfragen (Hotline) waren die letzten Transaktionen der Karte... und das kann man alles problemlos auslesen.

Betrifft übrigens nicht nur Kreditkarten, sondern auch Travel Cash Karte von SwissBankers.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Lohnt das Mining für den Privatanwender noch?

Logo von IMAGES/STORIES/2017/ETHEREUM

Bestimmte Grafikkartenmodelle sind schlecht verfügbar und einige Hersteller präsentieren sogar spezielle Mining-Modelle – bestes Anzeichen dafür, dass eine neue Mining-Welle anrollt. Ethereum basiert wie Bitcoins auf einer Blockchain-Technologie. Ethereum ist aber keine reine Kryptowährung,... [mehr]

Bitcoin droht der Hard Fork – Ethereum weiter auf niedrigem Kurs

Logo von IMAGES/STORIES/2017/ETHEREUM

Bereits in der vergangenen Woche deuteten sich einige Änderungen bei den Kryptowährungen an. Nach einem wochenlangen Hoch brach der Kurs des Ether auf weit unter 200 US-Dollar ein. Die Gründe dafür sind nicht immer ersichtlich. Oftmals gibt es auch Wechselwirkungen zwischen den einzelnen... [mehr]

AMD mit guten Quartalszahlen – Vega und Naples für Q2 bestätigt (Update)

Logo von IMAGES/STORIES/2017/AMD

AMD hat die ersten Quartalszahlen veröffentlicht, die nach dem Verkaufsstart der RYZEN-Prozessoren zusammengestellt wurden. Darin zeichnet das Unternehmen einen deutlichen Anstieg beim Umsatz aus, muss bisher aber noch auf Gewinne verzichten. Weitaus wichtiger aber ist, dass AMD in seinen... [mehr]

Epyc und Vega: AMD packt ein PFLOP pro Sekunde in ein Serverrack

Logo von IMAGES/STORIES/2017/AMD-PROJECT47

AMD hat mit den Eypc-Serverprozessoren und Radeon-Instinct-GPU-Beschleunigern zwei sicherlich potente Hardwarekomponenten vorgestellt, die teilweise auch schon im Handel verfügbar sind oder in den kommenden Wochen und Monaten auf den Markt kommen werden. Mit den Epyc-Prozessoren greift AMD den... [mehr]

Apple Pay weiterhin nicht in Deutschland vorgesehen

Logo von IMAGES/STORIES/2017/APPLE_PAY

Apple Pay ist das drahtlose Bezahlsystem des iPhone-, iPad- und Mac-Herstellers, welches am 20. Oktober 2014 startet, bisher aber noch immer nicht den Weg nach Deutschland gefunden hat. Inzwischen hat Apple für viele Nachbarländer Apple Pay bereits eingeführt, Deutschland aber ist nach wie vor... [mehr]

O2: Wer bei der Hotline nicht anruft, wird mit Datenvolumen belohnt (Update)

Logo von IMAGES/STORIES/2017/O2_LOGO

O2 war in den letzten Monaten aufgrund seiner schlecht erreichbaren Hotline immer wieder in der Kritik. Kunden mussten teilweise stundenlang in der Warteschleife warten, bis sich am anderen Ende der Leitung ein Mitarbeiter meldete. Dies ist einerseits darauf zurückzuführen, dass die Kapazitäten... [mehr]