THEMEN

Wie sicher sind EC und Kreditkarten mit NFC Chip
Veröffentlicht am Donnerstag, 21.Juni 2012 von Redaktion


Im Raum Hannover wird eine neue Bezahlmethode namens "Girogo“ getestet. Aktuell ist das NFC-Bezahlen jedoch noch auf ein Limit von 20 Euro beschränkt. Bis 2015 soll in EC-Karten und Kreditkarten von rund 45 Millionen Sparkassen-Kunden ein NFC-Chip integriert sein. Mit Girogo kann quasi im vorbeigehen mittels Funkübertragung bezahlt werden. Datenschützer warnen bereits, dass die NFC-Datenströme von unbefugten ausgelesen werden können.



Wer mit der neuen Technik bezahlen möchte muss im Vorab ein Guthaben via Prepaid auf die Karte mit dem NFC-Chip aufladen. Zum Bezahlen wird einfach die Karte vor ein Terminal gehalten. Das Verfahren soll laut Datenschützer jedoch nicht risikolos sein.

Datenschützer warnen, dass die NFC-Datenströme recht einfach von unbefugten ausgelesen werden können. Berichten zufolge sollen auf dem in die Girogo-Karten integriertem Chip beispielsweise die letzten 15 Bezahlvorgänge sowie die 3 letzten Prepaid-Ladevorgänge und auch die Kennung der Girokarte gespeichert sein. Jedes Mal wenn die Girogo-Karte zum Bezahlen genutzt wird, werden der Betrag und Kennung des Ladenterminals oder Händlers, sowie Zeit und Datum gespeichert.

Selbst wenn die Karte wie bisher genutzt wird sollen diese Daten erfasst werden. Laut Chaos Computer Club / CCC lassen sich diese Daten mit einem Lesegerät plus entsprechender Software recht einfach auslesen. Bisher sollen die Daten beim Bezahlen unverschlüsselt fließen. Um unrechtmäßige Zugriffe auf die Daten der Geldkarten zu verhindern fordern vermutlich nicht nur Sicherheitsexperten, dass diese Verschlüsselt werden.

Während Datenschützer Nachbesserung fordern ist die neue Bezahlmethode aus Sicht der Sparkassen sicher. Durch die gespeicherten Daten soll es nicht möglich sein den Ort, die gekaufte Ware oder gar den Namen des Händlers zu ermitteln. Auch das unbefugte Auslesen der Karte ist aus Sicht der Sparkassen offenbar nicht möglich. Besitzern einer NFC-Chip-Karte wird von Sicherheitsexperten empfohlen diese in eine Alu-Hülle zu stecken oder alternativ in Alu-Folie zu wickeln.

So kann zwar die Datenübertragung per Funk unterbunden werden, was jedoch nichts an dem Problem mit der Verschlüsselung ändert. Hier sind die Herausgeber der Karten, also Sparkassen und Banken gefragt.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
Etrust Anti Virus