Leichter Chipkartenbetrug
Eigentlich sollte der Chip für mehr Sicherheit auf Kreditkarten sorgen. Daher führen immer mehr Banken und Geldinstitute diese neue Technik ein, die den Magnetstreifen ersetzt. Britische Forscher der Cambridge-Universität haben nun gezeigt, dass sich diese Chips aber widererwarten leichter auslesen lassen als die Magnetstreifen-Karten, wie Golem berichtet.
Dabei gibt es grundsätzlich zwei verschiedene Chips. Laut den Forschern können DDA-Chips (dynamische Datenauthentifikation), die die Echtheit der Karte bei jeder Transaktion überprüfen, problemlos elektronisch abgehört werden, bei SDA-Karten (statische Datenauthentifikation) soll es sogar möglich sein, mit der Methode an die PIN-Nummer zu gelangen, wie es im Text weiter heißt. (Etwas mehr zu DDA und SDA unter EMV)
Sinn dieser Karten ist es, Einkäufe ähnlich den EC-Karten nicht mehr mit einer Unterschrift, sondern mit der PIN-Nummer zu tätigen. Laut Polizeiangaben soll das Anbringen von Datenauslesegeräten im Kassenbereich eine häufige Methode sein, Daten auszuspähen. In der heutigen Sendung des ARD-Magazins Plusminus, 07.03.06 um 21.50 Uhr, soll so eine Angriffs-Simulation gezeigt werden.
Einige Geschäfte, mir fallen momentan nur Baumärkte ein, gehen dazu über, bei Kartenbezahlung sich zusätzlich den Personalausweis zeigen zu lassen, was ich wirklich begrüße. Denn das dient nicht nur dem Schutz des Geschäfts, sondern auch des Karteninhabers und könnte von mir aus flächendeckend eingeführt werden. Natürlich ist auch dann noch weiterhin der Betrug möglich, aber ein weiteres Stück schwerer geworden. Aber solange das die Ausnahme ist, ist es nicht mehr als eine nette Geste, scheinbare Sicherheit zu suggerieren.
-- -- --
4,4°C / 45% / 1016 hPa
Dabei gibt es grundsätzlich zwei verschiedene Chips. Laut den Forschern können DDA-Chips (dynamische Datenauthentifikation), die die Echtheit der Karte bei jeder Transaktion überprüfen, problemlos elektronisch abgehört werden, bei SDA-Karten (statische Datenauthentifikation) soll es sogar möglich sein, mit der Methode an die PIN-Nummer zu gelangen, wie es im Text weiter heißt. (Etwas mehr zu DDA und SDA unter EMV)
Sinn dieser Karten ist es, Einkäufe ähnlich den EC-Karten nicht mehr mit einer Unterschrift, sondern mit der PIN-Nummer zu tätigen. Laut Polizeiangaben soll das Anbringen von Datenauslesegeräten im Kassenbereich eine häufige Methode sein, Daten auszuspähen. In der heutigen Sendung des ARD-Magazins Plusminus, 07.03.06 um 21.50 Uhr, soll so eine Angriffs-Simulation gezeigt werden.
Einige Geschäfte, mir fallen momentan nur Baumärkte ein, gehen dazu über, bei Kartenbezahlung sich zusätzlich den Personalausweis zeigen zu lassen, was ich wirklich begrüße. Denn das dient nicht nur dem Schutz des Geschäfts, sondern auch des Karteninhabers und könnte von mir aus flächendeckend eingeführt werden. Natürlich ist auch dann noch weiterhin der Betrug möglich, aber ein weiteres Stück schwerer geworden. Aber solange das die Ausnahme ist, ist es nicht mehr als eine nette Geste, scheinbare Sicherheit zu suggerieren.
-- -- --
4,4°C / 45% / 1016 hPa
Der Tester - 7. Mär, 17:29
0 Kommentare - Kommentar verfassen - 0 Trackbacks
Trackback URL:
https://dertest.twoday.net/stories/1665925/modTrackback