NFC und die Frage der kommunizierbaren Sicherheit

In der letzten Woche war es wieder einmal so weit: MasterCard-Kreditkarten mit der Payment-Funktion PayPass, ausgegeben zum Beispiel von Fidor oder Number26, können via NFC-Smartphone und entsprechender App kontaktlos und womöglich vom Kartenbesitzer unbemerkt ausgelesen werden. Angezeigt werden die letzten 10 Transaktionen. Kaum eine FinTech- oder Payment-Website, die nicht über den vermeintlichen Datensupergau berichtete. Doch was genau ist passiert?

Eigentlich nichts! Denn dass Smartphone-Apps existieren, die Informationen von SmartCards auslesen können, ist nicht neu und sehr wohl bekannt. Die Sparkassen bewerben diese Funktion ihrer eigenen App für die GeldKarte kontaktlos Girogo sogar aktiv. Angezeigt werden zudem nur das Zahlungsdatum und die Transaktionssumme, nicht aber, welche Produkte und bei welchem Händler eingekauft wurden. Der für sicheres Online-Shopping erforderliche, dreistellige Sicherheitscode (Card Validation Code) kann ebenfalls nicht ausgelesen werden. Wenn also Dritte die Kreditkarte 1x physisch in die Hände bekommen – zum Beispiel beim Bezahlen im Restaurant – kann effektiv mehr Schaden entstehen, als durch einen NFC-Scan. Zudem ist die Reichweite der Near Field Communication extrem begrenzt. Ein potenziell interessantes Einfallstor für Kriminelle sieht sicher anders aus. Ob die Funktion der kontaktlosen Transaktionshistorie nun überhaupt aktiviert ist, ist zudem eine wählbare Einstellung bei der Kartenproduktion bzw. -programmierung. Der PayPass zugrundeliegende Bezahlstandard von EMVCo ermöglicht beide Optionen. All dies muss dem Verbraucher jedoch von Anfang an klar und verständlich kommuniziert werden.

Passiert ist also nichts Ungewolltes und auch die Kommunikationstechnologie NFC wurde zu keiner Zeit an keiner Stelle kompromittiert. Für eine Startup-Bank wie Number26 ist der entstandene Imageschaden zweifelsohne unangenehm. Zum Glück ist das kollektive Gedächtnis der Online Medien recht vergesslich und das Thema Datenschutz reicht zumeist nur für einen kurzen Aufschrei. Die Payment-Industrie wird den Vorfall unbeschadet überstehen, für manch kleineren Marktteilnehmer kann der Sturm im Wasserglas allerdings einem Orkan gleichen.

Mehr Informationen zu NFC auf CNM-Hannover und Heise.

NFC und die Frage der kommunizierbaren Sicherheit - Quelle: Flickr, William Grootonk, CC BY-SA 2.0

NFC und die Frage der kommunizierbaren Sicherheit – Quelle: Flickr, William Grootonk, CC BY-SA 2.0

Advertisements

Eine Antwort zu “NFC und die Frage der kommunizierbaren Sicherheit

  1. Pingback: RFID/NFC-Jahrescharts und Der-Bank-Blog | Center for NFC Management·

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s