> > > > NFC-fähige Kreditkarten geben Zahlungsinformationen preis

NFC-fähige Kreditkarten geben Zahlungsinformationen preis

DruckenE-Mail
Erstellt am: von

mastercardHeute macht die Meldung die Runde, dass NFC-fähige Kreditkarten bestimmter Anbieter das Auslesen von Zahlungsinformationen möglich machen. In den Fokus rückte dabei das Bank-Startup Number26, welches sich bereits im vergangenen Jahr einen Namen gemacht hat und vieles im Vergleich zu etablierten Banken anders und vor allem besser machen will. Inzwischen sind einige weitere Informationen zusammengetragen worden, die ein anderes Licht auf die Situation werfen und einzelne Banken zumindest teilweise aus der Verantwortung nehmen.

Alles begann heute mit einer Meldung, die von dem Auslesen der Zahlungsinformationen bei Kreditkarten von Number26 sprach. Per NFC-Reader ist es möglich die genaue Kartennummer, das Ablaufdatum und die letzten Transaktionen auszulesen. Aus Sicht des Datenschutzes natürlich eine riesige Lücke, von der aber nicht nur Karten von Number26 betroffen sind, sondern auch solche von der Fidor-Bank und die ING-Direct-Card.

Der Fehler ist dabei offenbar bereits im Design dieser Kreditkarten vorhanden. Laut Number26 ist die fehlende Absicherung dieser Informationen im Standard der MasterCard vorgesehen und damit auch bei andere Banken nicht vorhanden. Die gespeicherten Informationen beinhalten keine personenbezogenen Daten und lassen damit keine direkten Rückschlüsse auf die Person zu. Wer allerdings die Karte in Händen hält, hat zumindest den Namen des Besitzers. Informationen zum Ort oder dem Händler der Transaktion werden allerdings nicht gespeichert. Die auszulesenden Informationen reichen allerdings nicht aus, um Dritten eine Nutzung der Karte zu ermöglichen. Sind diese aber wie gesagt in Besitz der Karte, ist dies durchaus möglich, da auch der CVC-Code auf der Rückseite eingesehen werden kann.

Number26 gibt zu dem Thema folgende Stellungnahme ab:

"Es handelt sich um eine übliche Karteneinstellung bei NFC-fähigen Karten in Deutschland und Europa, die nicht auf NUMBER26 beschränkt ist. Diese Karteneinstellung ist MasterCard Standard und gang und gäbe bei vielen Banken in Europa

Grundsätzlich ist die Speicherung der Daten unproblematisch. Auf dem Chip werden die letzten zehn Transaktionen (Datum und Höhe des Betrags) gespeichert. Händlerdaten werden nicht gespeichert. Aus den Transaktionsdaten können keine personenbezogenen Informationen über den Karteninhaber oder dessen Kontoverbindung abgeleitet werden. Persönliche Daten wie Name, Geburtsdatum oder Adresse sind nicht auf dem Chip hinterlegt. Da weder Name noch CVC Code gespeichert werden, kann kein Dritter die Daten für eine Transaktion nutzen. Somit ist die Speicherung der oben genannten Transaktionsdaten (Datum und Höhe des Betrags) unbedenklich.

Das Auslesen der Daten ist nur möglich, wenn die Karte direkt an das Leseterminal, bzw. das NFC-fähige Smartphone, gehalten wird. POS Terminals im Einzelhandel haben nicht die Fähigkeit vergangene Transaktionsdaten zu lesen.

Von der NFC-Technologie unabhängig und wie bei jedem Zahlungsinstrument gilt: Wer seine Kartendaten optimal vor Dritten schützen möchte, sollte seine Karte auch grundsätzlich nicht aus der Hand geben. Auf der physischen Karte sind weitere Daten (CVC Code und Karteninhaber) aufgedruckt, die einen Missbrauch der Karte ermöglichen. Aus genau diesem Grund ist das umgehende Sperren der Karte bei Verlust so wichtig."

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (3)

#1
customavatars/avatar94556_1.gif
Registriert seit: 07.07.2008
Basel, Schweiz
Kapitänleutnant
Beiträge: 1974
Neu ist das nicht. Es gibt die App Scheckkartenleser NFC im Google Play Store. Zwei Schweizer Kreditkarten der beiden grössten Herausgeber liefern das Resultat wie hier beschrieben. So wies aber ausschaut speichern nicht alle Herausgeber die Transaktionen. Bek mir tuts der eine,der andere nicht.
#2
customavatars/avatar166338_1.gif
Registriert seit: 11.12.2011
NRW
Fregattenkapitän
Beiträge: 2601
Stimmt, meine Number26-Karte lässt sich auch einlesen. Aber ob das so bedenklich ist mag ich zu bezweifeln. Mehr als ein Datum und ein Betrag scheint ja nicht gespeichert zu werden.

Zitat Artikel
NFC-fähige Kreditkarten ge[U]g[/U]en Zahlungsinformationen preis
#3
Registriert seit: 10.12.2009
Schweiz
Kapitän zur See
Beiträge: 3931
Ist doch ein uralter Hut.
Wir haben das schon im letzten Sommer festgestellt und sämtlichen betroffenen Firmen gemeldet.

Man konnte sogar bei gewissen Karten seinen Pin neu setzen lassen, die Sicherheitsfragen (Hotline) waren die letzten Transaktionen der Karte... und das kann man alles problemlos auslesen.

Betrifft übrigens nicht nur Kreditkarten, sondern auch Travel Cash Karte von SwissBankers.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

US Navy wegen Software-Piraterie auf fast 600 Millionen US-Dollar...

Logo von IMAGES/STORIES/LOGOS-2016/US-NAVY

Die US Navy ist von dem deutschen 3D-Softwareentwickler Bitmanagement wegen Software-Piraterie verklagt worden. Wie The Register berichtet, hat Bitmanagement bei dem US Court of Federal Claims Klage eingereicht, und fordert nicht weniger als 596.308.103 US Dollar Schadensersatz. Laut Klageschrift... [mehr]

AMD-Grafikkarten-Hersteller VTX3D verschwindet vom Markt

Logo von VTX3D

Vor allem für AMD-Partner sind schwere Zeiten angebrochen: Während der gesamte PC-Markt mit einer weltweit schwächelnden Nachfrage zu kämpfen hat, haben es die ersten Polaris-Grafikkarten gegen NVIDIAs Pascal-Modelle nicht leicht. Zwar kann die Radeon RX 480 leistungsmäßig durchaus mit der... [mehr]

Bing-Vorhersage: Deutschland gewinnt die Fußball Europameisterschaft 2016

Logo von IMAGES/STORIES/LOGOS-2016/EM2016

Mit einem kräftezehrenden Auftaktspiel für Frankreich und Rumänien begann am gestrigen Abend in Paris die Fußball Europameisterschaft 2016. Wie schon in der Bundesliga und der letzten Weltmeisterschaft oder gar dem Eurovision Songcontest trifft Microsofts Suchmaschine Bing erneut ihre... [mehr]

Computex: AMD mit Live-Pressekonferenz zu neuen A-Series-APUs und...

Logo von IMAGES/STORIES/LOGOS-2013/AMD_LOGO_2013

AMD gibt per Investor-Mitteilung bekannt, dass man von der Computex in diesem Jahr eine Live-Pressekonferenz übertragen wird. Diese findet am 1. Juni um 10:00 Uhr morgens CST, also 18:00 Uhr unserer Zeit statt. Die Themen der Pressekonferenz werden natürlich nicht konkret genannt, allerdings... [mehr]

Amazon Prime Now: Lieferung in Berlin innerhalb einer Stunde

Logo von IMAGES/STORIES/LOGOS-2015/AMAZON

Amazon lässt in Berlin Prime Now an den Start gehen: Besteller können dort ihre Lieferungen nun bereits innerhalb einer Stunde erhalten. Alternativ lässt sich ein Lieferungsfenster innerhalb der Uhrzeiten von 8 Uhr morgens bis 12 Uhr abends einrichten. Der Zeitrahmen sollte dann zwei Stunden... [mehr]

Amazon Prime Day: Um Mitternacht geht es los

Logo von IMAGES/STORIES/LOGOS-2016/AMAZON_PRIMEDAY

Nach dem großen Erfolg im letzten Jahr legt Amazon den Prime Day auch in Deutschland wieder neu auf. Ab Mitternacht soll es alle fünf Minuten neue Deals geben, ab 6:00 Uhr des morgigen Dienstags sollen stündlich 100 weitere Blitzangebote hinzukommen. Zugriff auf die Angebote aber werden nur... [mehr]