> > > > NFC-fähige Kreditkarten geben Zahlungsinformationen preis

NFC-fähige Kreditkarten geben Zahlungsinformationen preis

Veröffentlicht am: von

mastercardHeute macht die Meldung die Runde, dass NFC-fähige Kreditkarten bestimmter Anbieter das Auslesen von Zahlungsinformationen möglich machen. In den Fokus rückte dabei das Bank-Startup Number26, welches sich bereits im vergangenen Jahr einen Namen gemacht hat und vieles im Vergleich zu etablierten Banken anders und vor allem besser machen will. Inzwischen sind einige weitere Informationen zusammengetragen worden, die ein anderes Licht auf die Situation werfen und einzelne Banken zumindest teilweise aus der Verantwortung nehmen.

Alles begann heute mit einer Meldung, die von dem Auslesen der Zahlungsinformationen bei Kreditkarten von Number26 sprach. Per NFC-Reader ist es möglich die genaue Kartennummer, das Ablaufdatum und die letzten Transaktionen auszulesen. Aus Sicht des Datenschutzes natürlich eine riesige Lücke, von der aber nicht nur Karten von Number26 betroffen sind, sondern auch solche von der Fidor-Bank und die ING-Direct-Card.

Der Fehler ist dabei offenbar bereits im Design dieser Kreditkarten vorhanden. Laut Number26 ist die fehlende Absicherung dieser Informationen im Standard der MasterCard vorgesehen und damit auch bei andere Banken nicht vorhanden. Die gespeicherten Informationen beinhalten keine personenbezogenen Daten und lassen damit keine direkten Rückschlüsse auf die Person zu. Wer allerdings die Karte in Händen hält, hat zumindest den Namen des Besitzers. Informationen zum Ort oder dem Händler der Transaktion werden allerdings nicht gespeichert. Die auszulesenden Informationen reichen allerdings nicht aus, um Dritten eine Nutzung der Karte zu ermöglichen. Sind diese aber wie gesagt in Besitz der Karte, ist dies durchaus möglich, da auch der CVC-Code auf der Rückseite eingesehen werden kann.

Number26 gibt zu dem Thema folgende Stellungnahme ab:

"Es handelt sich um eine übliche Karteneinstellung bei NFC-fähigen Karten in Deutschland und Europa, die nicht auf NUMBER26 beschränkt ist. Diese Karteneinstellung ist MasterCard Standard und gang und gäbe bei vielen Banken in Europa

Grundsätzlich ist die Speicherung der Daten unproblematisch. Auf dem Chip werden die letzten zehn Transaktionen (Datum und Höhe des Betrags) gespeichert. Händlerdaten werden nicht gespeichert. Aus den Transaktionsdaten können keine personenbezogenen Informationen über den Karteninhaber oder dessen Kontoverbindung abgeleitet werden. Persönliche Daten wie Name, Geburtsdatum oder Adresse sind nicht auf dem Chip hinterlegt. Da weder Name noch CVC Code gespeichert werden, kann kein Dritter die Daten für eine Transaktion nutzen. Somit ist die Speicherung der oben genannten Transaktionsdaten (Datum und Höhe des Betrags) unbedenklich.

Das Auslesen der Daten ist nur möglich, wenn die Karte direkt an das Leseterminal, bzw. das NFC-fähige Smartphone, gehalten wird. POS Terminals im Einzelhandel haben nicht die Fähigkeit vergangene Transaktionsdaten zu lesen.

Von der NFC-Technologie unabhängig und wie bei jedem Zahlungsinstrument gilt: Wer seine Kartendaten optimal vor Dritten schützen möchte, sollte seine Karte auch grundsätzlich nicht aus der Hand geben. Auf der physischen Karte sind weitere Daten (CVC Code und Karteninhaber) aufgedruckt, die einen Missbrauch der Karte ermöglichen. Aus genau diesem Grund ist das umgehende Sperren der Karte bei Verlust so wichtig."

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (3)

#1
customavatars/avatar94556_1.gif
Registriert seit: 07.07.2008
Basel, Schweiz
Korvettenkapitän
Beiträge: 2111
Neu ist das nicht. Es gibt die App Scheckkartenleser NFC im Google Play Store. Zwei Schweizer Kreditkarten der beiden grössten Herausgeber liefern das Resultat wie hier beschrieben. So wies aber ausschaut speichern nicht alle Herausgeber die Transaktionen. Bek mir tuts der eine,der andere nicht.
#2
customavatars/avatar166338_1.gif
Registriert seit: 11.12.2011
NRW
Flottillenadmiral
Beiträge: 4322
Stimmt, meine Number26-Karte lässt sich auch einlesen. Aber ob das so bedenklich ist mag ich zu bezweifeln. Mehr als ein Datum und ein Betrag scheint ja nicht gespeichert zu werden.

Zitat Artikel
NFC-fähige Kreditkarten ge[U]g[/U]en Zahlungsinformationen preis
#3
Registriert seit: 10.12.2009
Schweiz
Kapitän zur See
Beiträge: 3968
Ist doch ein uralter Hut.
Wir haben das schon im letzten Sommer festgestellt und sämtlichen betroffenen Firmen gemeldet.

Man konnte sogar bei gewissen Karten seinen Pin neu setzen lassen, die Sicherheitsfragen (Hotline) waren die letzten Transaktionen der Karte... und das kann man alles problemlos auslesen.

Betrifft übrigens nicht nur Kreditkarten, sondern auch Travel Cash Karte von SwissBankers.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Deutschen Bahn trainiert Mitarbeiter in der virtuellen Realität

Logo von IMAGES/STORIES/2017/DEUTSCHE_BAHN

Nicht nur das autonome Fahren auf der Straße spielt auf der GPU Technology Conference in München eine Rolle, auch die Deutsche Bahn hielt einen Vortrag, der sich mit dem Training von Mitarbeitern in einer virtuellen Umgebung befasste. Autonome Züge spielten jedenfalls keine Rolle, auch wenn in... [mehr]

TomsHardware.de muss seine Pforten schließen (Update)

Logo von IMAGES/STORIES/2017/THG

Eine der bekanntesten deutschen IT-Seiten TomsHardware.de wird abgeschaltet. Damit geht eine Ära zu Ende, denn die 1996 noch unter einem anderen Namen gestartete Webseite gehört sicherlich zu den Größen in diesem Bereich. Der genaue Termin für die Abschaltung der Server steht noch nicht... [mehr]

Interstellar: Hunderte CPUs berechnen schwarzes Loch

Logo von IMAGES/STORIES/2017/SCHWARZES-LOCH

Der Film Interstellar aus dem Jahre 2014 zeichnete sich vor allem durch eine möglichst realistische Darstellung und Simulation eines schwarzen Loches aus. Christopher und Jonathan Nolan schrieben das Drehbuch und zeichneten sich auch für die filmische Umsetzung verantwortlich. Der... [mehr]

Ende des Mining-Booms: Absätze bei den Grafikkarten brechen um bis zu 80 % ein...

Logo von IMAGES/STORIES/2017/BITCOIN

Investoren und Analysten mahnen seit Monaten vor einem Einbruch am Grafikkarten-Markt, doch bisher hat sich dies in den Absatz- und Umsatzzahlen der Hersteller noch nicht wirklich gezeigt. Nun mehren sich aber die Zeichen aus Asien, dass es ab März/April einen erheblich Einbruch bei den... [mehr]

NVIDIA intern: Begehrtestes Produkt ist ein Lineal

Logo von IMAGES/STORIES/2017/NVIDIA

Zwischen den Jahren einmal etwas Kurioses: Größere Unternehmen bieten ihren Mitarbeitern oftmals in internen Shops bestimmte Produkte an. T-Shirt und Kaffeetasse sind hier nur die einfachsten Beispiele. NVIDIA verkauft alle eigenen Produkte natürlich auch an die eigenen Mitarbeiter. Dazu... [mehr]

Ermittler nehmen großes, illegales Usenet-Portal vom Netz

Logo von RECHTSSTREIT

Wie die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) in Zusammenarbeit mit mehreren Ermittlungsstellen per Pressemitteilung bekannt gab, hat es am Mittwoch und Donnerstag eine bundesweite Groß-Razzia gegen das Portal „usnetrevoloution.info“ gegeben – wegen des Verdachts... [mehr]