Fehler im Visa-Kreditkarten-System kann in Sekunden den Ruin bringen

Derzeit werden in verschiedenen Ländern neue Kreditkarten eingeführt, die sowohl mehr Sicherheit als auch mehr Bequemlichkeit versprechen. Forscher von der britischen Newcastle University konnten nun zumindest bei Karten des Anbieters Visa belegen, ... mehr... Internet, E-Commerce, Kreditkarte Bildquelle: Fosforix / Flickr Internet, E-Commerce, Kreditkarte Internet, E-Commerce, Kreditkarte Fosforix / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ab 20 Pfund also eine bestätigung. Und wenn immer wieder 20 Pfund abgehoben werden, bin ich nach 5 Kontakten auch schon bei 100 Pfund usw.
 
@W!npast: im Text steht aber, dass dieses 20 Pfund-Limit nur auf diesen Betrag in dieser Währung gilt.. in Deutschland kannste auf diese Weise bei 5 Kontakten auch mal 10000€ stehlen, nicht nur 100€ ;)
 
@W!npast: Es wird vermutlich ein zeitlicher Puffer eingeplant worden sein.
 
@floerido: "vermutlich".. sicher wäre ich mir da nicht.
 
@Asghan: Wenn mehrere Transaktionen in wenigen Sekunden von der gleichen Karte durchgeführt werden, dann schlagen mit Sicherheit bei dem Kreditkartenunternehmen die Alarmglocken los.
 
@floerido: Also, die Alarmglocken der Kreditkartenfirmen würde ich definitiv nicht unterschätzten. Ich hab mal eine SMS um 1 Uhr Nacht bekommen, dass ich die Telefonnummer auf der Rückseite meiner Kreditkarte anrufen soll. Hab ich am nächsten Tag gemacht, dort haben sie mir erklärt, dass eine auffällige Buchung von meiner Kreditkarte gemacht wurde, und sie wissen wollen ob die wirklich getätigt wurde. Es war eine Buchung unter einem Euro, die nicht von mir gemacht wurde. Also, die Systeme die dahinter stecken, sind sicher nicht uninteressant. Und das mit dem Kontaktlos zahlen: Ja, es gibt 2 Grenzen, (zumindest bei der Kontaktlos zahlen Möglichkeit die ich hab) 20 Euro pro Buchung, und 50(?) am Tag oder so.
 
@Tintifax: ich wurde auch angerufen, hatte damals 1$ via paypal gezahlt (humble oder so wars) - da haben die zur sicherheit auch die karte gesperrt bis ich zurückgerufen hatte (konnte zuerst nicht rangehen)
war auch via visa

aber drauf verlassen sollte man sich trotzdem nicht
 
@cptdark: Da man ja kaum was anderes machen kann, ist es zumindest ein gutes Gefühl zu wissen: Da gibts schon ziemlich arge Alarmsirenen bei Visa... :)
 
@Tintifax: ja, allerdings auch nur bei einem mal, habe es davor schon genutzt und auch danach ... war vermutlich so eine zeit wo kartendaten geklaut waren und so angetestet wurde ...
 
@W!npast: Einfach ein festes Limit für das jeweilige Konto (geht bei EC-Kartenkonten ebenso wie bei z.B.Visakartenkonten) also einfach dieses feste Limit angeben das maximal pro Tag abgebucht werden darf. Bei mir 400,- € z.B. Noch besser bezüglich Kreditkarten Prepaidkarten verwenden für die ein Betrag extra zur Ausgabe eingezahlt wird, z.B. auch 400,-€uro. Ist das Konto der Prepaidkarte leer geht gar nichts mehr, auch keine Abhebung / Abbuchung egal wie. Konto leer ist nix zu machen.
 
Muss man als Betroffener dann allerdings nicht zahlen. Beim Beanstanden von Kreditkartenzahlungen kontaktiert der Kartenausgeber den Händler, bei dem diese Transaktion in Auftrag gegeben wurde, der dann nachweisen muss, dass ein rechtmäßiger Kauf stattgefunden hat. Dafür lassen sich die Händler ja den Beleg unterschreiben oder es läuft über PIN.
In dem Fall, wo ein Krimineller auf seinem Smartphone ein Terminal aufsetzt und Geld auf ein mit falschen Daten registriertes Konto überweist, ist ein solcher Beweis ja wohl kaum möglich.
Folglich wird sich der Schaden für den Kartennutzer in Grenzen halten.
 
@mh0001: Darum geht es den Taetern ja auch nicht. Die "kaufen" irgendwelchen anderen virtuellen Krams (Paysafecards, Amazongutscheine, Playstore-Guthaben, Produktkeys usw.), dass die dann wieder fuer richtiges Geld unter Nennwert gegen richtiges Geld weiterverkaufen. Der Dumme sind nachher die Haendler und/oder die Kaeufer der Hehlerware.
 
@JanKrohn: Klar, aber hier ging es ja erstmal konkret um die Angst, unterwegs mit der Kreditkarte in der Tasche von vorbeilaufenden Kriminellen finanziell ausgenommen zu werden, was eben so nicht möglich ist.
 
@mh0001: Letzlich zahlt den Schaden die Versicherung der Kreditkartenfirmen, die die Kosten für diese Versicherungen wieder ihren Kunden weiterreichen.
 
Das wirklich tragische ist ja daß die Sicherheitslücke per Funk schon von Anfang an bekannt ist und das Produkt dennoch auf den Markt gekommen ist. Da muß man sich schon fragen was in den Köpfen der Verantwortlichen so alles vor sich geht.
Auf der anderen Seite hört man aber praktisch nichts von so sinnvollen Lösungen wie z.B. Kreditkartennummern die eindeutig bestimmten Händlern oder Diensten zugewiesen werden und von anderen gar nicht genutzt werden können. Sowas ist soweit ich informiert bin lediglich bei einer einzigen US-Bank in Planung.
 
@Johnny Cache: Geld soll ausgegeben werden ob dein Geld von dir oder jemand Anderes ausgegeben wird spielt erstmal keine Rolle, hauptsache der Rubel rollt:P.
 
Geklaute 20 Pfund reichen immer noch. Welcher Vollidiot kam auf die geniale Idee, kontaktloses Bezahlen ohne eine weitere Bestätigung zu erlauben?
 
@Kirill: Wer auch immer dieser Idiot war - ich danke ihm dafuer
 
@-adrian-: Auf Faulheit sollte man nicht stolz sein ;)
 
@Krucki: Faulheit nennt sich sowas heute also
 
@-adrian-: Wenn man noch nicht mal mehr eine Bestätigung beim Zahlungsvorgang akzeptabel findet, dann ja.
 
@Krucki: Du bekommst eine Bestaetigung. Hast wohl noch nie Wireless mit Visa gezahlt, was :)
 
@-adrian-: Klar bekommst Du (bzw Dein Handy in der Hosentasche) eine Bestätigung - aber nach Ende der Transaktion; im Zweifel bist Du schon längst wieder zu Hause bevor du das merkst, und der Dieb über alle Berge. DU SELBST brauchst, und darum geht es doch hier, zum Gültigwerden der Transaktion keine Bestätigung vorzunehmen, sondern das Vorhalten des Terminals an Deinen Hintern wird quasi als DEINE Autorisierung unterstellt.
 
@-adrian-: Nicht Faulheit. Aber das Konzept 'informed consent' wird damit komplett unterlaufen.
 
@Kirill: Es gibt halt immer die Kehrseite der Medaille. Ansich ist die Idee doch Super. Aber es fehlt halt noch die Sicherheit.
Wenn es aber nach deinem Sinn geht, warum wurde überhaupt die Karte erfunden und überhaupt Bargeldloses bezahlen? Alles wäre hier leichter zu klauen, als Hartgeld.
Nicht immer nur das schlechte sehen. Aber auch nicht immer nur das Gute sehen. Es muss halt ein Kompromiss gemacht werden.

Grüße

Forster
 
@Forster007: Wo habe ich gesagt, dass ich gegen Karten bin?
 
@Kirill: Mensch, denke doch mal mit. Du bist gegen den Fortschritt. Und die Karte war irgendwann auch mal ein Fortschritt! Und das mit dem Berührlosen ist nun jetzt auch ein Fortschritt, den du bemängelt hast. Also warum nutzt du dann überhaupt eine Karte?...

Grüße

Forster
 
@Forster007: Lies du erst mal meinen Post, eher du mich zum Mitdenken aufforderst. Ich bin nicht gegen Fortschritt, ich bin gegen hirnlosen Fortschritt. In dem Kontext gegen Fortschritt, wenn die Sicherheit vernachlässigt wird.
 
@Kirill: Und diese Idee muss ja nun mal erst entstehen. Und die Schwachstellen herausgefunden werden.
Und selbst bei dieser nicht kontaktlosen bezahlung hab ich schon oft gesehen, dass dort auch nur das durchziehen ausreicht. Wo ist hier die Sicherheit? Da kann auch ein Laden dann mehr als nur den Betrag abbuchen. Wo ist dort also die Sicherheit?
Wie schon gesagt, der Fortschritt an sich ist gut und die idee des Kontaktlosen bezahlen auch. Aber die Sicherheit ist und bleibt in jedem Bereich nun mal das Problem. Also dürfte man in Betracht der Sicherheit nie einen Fortschritt erbringen. Und genau das hast du auch geschrieben. Wenn du was anderes gemeint hast, dann tut es mir Leid, aber ich kann nur das verstehen, was du geschrieben hast.
Grüße

Forster
 
@Forster007: Durchziehen ohne dein Einverständnis setzt immer noch voraus, dass du oder der Dieb die Karte in die Hand nimmt. Kontaktloses bezahlen setzt lediglich voraus, dass dir jemand ein Handy an die Hosentasche hält. Sag bloss, da merkst du keinen Unterschied.
Das reine Durchziehen halte ich übrigens ebenfalls für ein Problem. Die Unterschrift als Absicherung ist ein verdammter Witz und ich freue mich zu lesen, dass der Magnetstreifen ad acta gelegt wird.
 
@Kirill: Und genau diese Aussage bringt mich dazu, dass du erstmal gegen den Fortschritt bist. Aber um die Fehler oder Schwachstellen zu finden muss es erstmal entwickelt worden sein. Und gegen alles gibt es nun mal auch eine Möglichkeit es zu knacken oder auszunutzen von Kriminellerseite. Selbst Bargeld kann kopiert und entsprechend genutzt werden.
Nun kann man um die Kriminellen zu verlangsamen was dagegen tun oder die halt zwingen, was neues sich auszudenken. Beim Kontaktlosen zahlen ist es das gleiche. Hier könnte man zum Beispiel zuhause eine Freigabe einrichten. Also man zahlt kontaktlos und muss dann nur zuhause einmal bestätigen. Tut man das nicht, hat der Laden aber deine Daten und kann dann gerichtlich vorgehen.
Aber auch hier wird es von krimineller Seite bestimmt eine Lösung geben. Daher müssen die guten halt weiter entwickeln. Aber aus verdacht einer Straftat gar nicht erst den Fortschritt an die Bevölkerung weitergeben ist genauso falsch.

Grüße

Forster
 
@Forster007: Wegen mir. Wenn es dir Spaß macht, mir Aussagen in den Mund zu legen, dann mach halt. Servus.
 
@Kirill: ich lege dir keine Aussagen in den Mund, sondern verwende nur das, was du geschrieben hast. Ich zitiere dich mal:
"Das reine Durchziehen halte ich übrigens ebenfalls für ein Problem."
Wenn du selbst das schon als Problem an siehst, gehe ich mal ein Schritt weiter. Die Unterschrift zu fälschen ist auch nicht so das Problem und den Pincode zu knacken nun auch für den geübten Dieb nicht schwer (Beobachtung). Was ist nun also wirklich sicher, nach deiner Meinung?

Grüße

Forster
 
@Kirill: Ich finde Bargeld ehrlich gesagt auch nicht viel sicherer. Ich kenne niemanden, bei dem insgesamt tatsächlich durch Kartenmissbrauch ein größerer Schaden entstanden ist als durch diverse Male Verlust oder Diebstahl des Portemonnaies etc.. Und in den wenigen Fällen von Datenmissbrauch, von denen ich in meinem Umfeld gehört habe, wurden die fraglichen Positionen immer erlassen.
Die Leute regen sich auf, dass ihnen beim kontaktlosen Bezahlen VIELLEICHT irgendwann mal maximal 20€ geklaut werden, verlieren dann jedoch im Urlaub ihr Portemonnaie mit 200-400€ Bargeld drinnen.
Und wenn man Leute fragt, wie oft in ihrem Leben sie schonmal ihre Geldbörse irgendwo liegen gelassen haben, war das häufig nicht nur ein einziges Mal... Da müsste schon ziemlich viel Missbrauch beim kontaktlosen Bezahlen zustande kommen, um diese Bargeld-Verluste auch nur annähernd zu erreichen!
 
@Kirill: Vielleicht weil so der Sinn des schnellen bargeldlosen Zahlens ad absurdum geführt werden würde? Wenn bei den Transaktionen trotzdem mein PIN oder Unterschrift angeben werden muss, dann könnte die Karte auch durch den Leser gezogen werden.

Ich habe übrigens alle meine RFID-Karten in einer abschirmenden Schutzhülle, dieses sollte eigentlich mittlerweile zum Standard bei Geldbörsen werden.
 
@Kirill: Das ist der Preis, den der Kunde für immer Bequemlichkeit zahlt. Spätestens beim Geld ausgeben sollte mit Bequemlichkeit Schluss sein!!!
 
@MaikEF_: Grade eben nicht! je bequemer und vor allem je "indirekter" das geldausgeben, desto wahrscheinlicher das der Kunde kauft. Was glaubst du warum nahezu alle Games eine Zwischenwährung benutzen?
 
@Aerith: Ich finde dennoch, dass Bequemlichkeit und gleichzeitig das stetig steigende Sicherheitsbedürfnis des Kunden gerade beim (bargeldlosen) Geldausgeben nicht zusammenpassen. Wenn alles mit soviel Technik "vereinfacht" wird, gibt es auch immer mehr Angriffspunkte- und szenarien für Kriminelle, sich da mitzubedienen. Ich bin nicht gegen bargeldlosen Zahlungsverkehr, aber wenn schon, dann mit mehr Augenmerk auf Sicherheit.
 
@MaikEF_: Wie andere schon geschrieben haben: pack deine Karte in eine Metallhülle. Schon ist NFC blockiert. Musste dann halt die Karte rausholen wenn du damit bezahlen willst, aber das ist ja das kleinste Übel.
 
Jedesmal wenn ich mit meiner Kreditkarte zahl, hab ich schiss, das ich des Ding missbraucht finde. ich habe sogar schon in einem US Shop was bestellt und dann meine als vermisst gemeldet direkt. Bei den Horrornachrichten die ich immer wieder über Kreditkarten lese wunderts mich immer noch wie sich das System zumindest International durchsetzt.
 
@LivingLegend: Hoffentlich bekommst du die Horrornachrichten ueber geklautes Bargeld nicht mit.
 
@-adrian-: Da sind aber bei mir max. 100 € drin. Bei der Kreditkarte alles + Schulden wenns Pech hast. Das eine ist dumm, das andere, wie oben beschrieben, ruiniert dich. Und selbst wenns Geld wiederbekommst, es ist erstmal weg und sehr unangenehm.
 
@LivingLegend: Bei der Kreditkarte ist erst mal gar nichts weg sondern nur die Karte. Wenn es belastet wird kannst du es stornieren. Beim Bargeld kannst du genau 0 machen. nicht mal das Bargeld sperren - was bei einer Kreditkarte 1 Minute dauert
 
@LivingLegend: Und wo ist da bei der Kreditkarte das Problem? Da würdest du nicht einmal die 100€ verlieren. Angenommen du siehst auf der Abrechnung einen Posten von 1000€, den du nicht getätigt hast. Die Karte hast du jedoch weder verloren, noch sonst irgendeine Sorgfaltspflicht versäumt.
Ein kurzer Anruf bei deinem Kreditkarteninstitut und erklären, dass du diese Zahlung nicht genehmigt hast, und die Sache ist so gut wie erledigt.
Dann verlangen die nämlich von dem, der die Zahlung angefordert hat, einen Beweis, dass tatsächlich du das warst, wenn der nicht erbracht wird, musst du nicht zahlen und er kriegt Ärger.
 
@LivingLegend: Wieso legt man sich eine Kreditkarte zu, wenn man Angst vor dem System hat? Wenn's nur um die Onlineshops geht, die außer KK nichts brauchbares akzeptieren, dann nimmt man halt eine PrePaid-Visa...
 
@starship: 1. gibts länder die anscheinend nur sowas kennen (usa),
2. ist eine kreditkarte nicht zwingend mit (dauer-)kredit verbunden (selbst payback hat eine),
3. gibts leute die den kredit brauchen oder nutzen wollen
 
@cptdark: Das ist ja schön und gut, steht aber auch nicht in Widerspruch zu meinem Beitrag.

Wer denn tatsächlich eine Kreditkarte um des günstigen Kredits willen haben muß, na der soll sie von mir aus haben. Dann darf er sich aber auch nicht über die Riskiken beschweren. Wenn man badet, wird man halt naß.

Es spricht imho auch für Besitzer einer vollwertigen Kreditkarte nichts dagegen, sich für Onlineshops eine zusätzliche PrePaid anzuschaffen, um so etwas mehr Sicherheit gegen Mißbrauch zu haben.
 
@starship: hab ich auch nciht behauptet ;) ... hab nur deine Frage beantwortet ^^

"günstiger" und flexibler kredit zumindest. aber kein system ist sicher :(

jein, wenn ich im onlineshop auf kredit kaufen will (z.b. ein notebook oder was-weiss-ich-teures), nützt die prepaid karte recht wenig, genauso wie für spontankäufe
 
@LivingLegend: Welche Horrornachrichten? Warum hast du Angst, dass deine Kreditkarte (laufend und nach jeder Zahlung) missbraucht wird? Entweder du bist ein Troll oder du leidest an extremer Paranoia. Beides lässt sich heilen!!!

Lass mich raten, die sitzt nur noch zu Hause und gehst nicht mehr vor die Tür, denn es könnte dich ja ein Kind mit einem Dreirad überfahren.
 
@seaman: Arroganz gehört übrigens auch in diese Reihe.
 
Tjoa, wenn man bei Booking.com ein Hotel bucht dann schicken die ein Fax an das Hotel mit der Buchung. Auf dem Fax steht ALLES von der Kreditkarte, nicht nur die Nummer, sondern auch Ablaufdatum und der 3stellige "Sicherheitscode" von der Rückseite... Mit der Sicherheit nehmen das einige nicht so genau...;-)
 
Darum Google Wallet... Problem gelöst.
 
warum nicht einfach eine har hülle mitgeben zu der karte die das unterdrückt. also meine nfc tags gehn schon nicht mehr wenn ich alufolie 2 mal falte. was ein aufwand -.-
 
Zum Zahlen muss man die Karte doch in die Hand nehmen. Wieso nicht noch den Fingerabdruck abgleichen, soviele Daten wie eh schon drauf sind sollte das nicht weiter aufwendig sein. Muss man die Karte halt an der richtigen Stelle halten das die Zahlung auch durch kommt.
 
@picasso22: Im Fußballstadion oder Diskos sehe ich einige, die einfach die Geldbörse ans Bezahlpad halten.

Bei biometrische Schlüssel muss man immer dran denken, sie gelten vor dem Gesetz als "haben" und nicht als "wissen", somit muss man sie preis geben und kann sich nicht mit "vergessen" heraus reden. Diese Information bleibt auch über Jahre gleich, wenn also irgendwo die Information in die falschen Hände kommt, dann muss man sein ganzes Leben lang damit rechnen, dass es irgendwie missbraucht wird. Ein verlorener PIN kann geändert werden, ein hinterlassener Fingerabdruck nicht. Man sollte die Verwendung also auf ein minimum einschränken.
 
Ich stelle mir gerade vor, wie der Täter bei der Bank auftaucht, ein Konto eröffnet (erste Legitimationsprüfung), einen Kartenakzeptanzantrag stellt (zweite Legitimationsprüfung), dann anfängt kontaktlos die Kleinbeträge einzusammeln und wenn er dann nach ein paar Tagen(!) die Gutschriften erhält, diese in Seelenruhe abhebt (oder anderweitig verwendet) obwohl das Risiko besteht, dass die ersten Reklamationen bereits aufgelaufen sind.
 
Also von diesen Funkbezahlsystem halte ich noch weniger als vom Bezahlen via Handy.
Zumindest solange es ohne sichere Bestätigung geht, und wenns ein Fingerabdruck wäre ...
Was nützt es die dinger einerseits sicherer zu machen und andererseits riesen Lücken einzubauen ... man könnte fast glauben, das sei Absicht.
 
Visa - Die Freiheit gönne ich mir! xD xD
 
Portemonnaie mit Alufolie ausfüttern und gut ist. Quintessenz beliebt: Die neuen Karten sind sichererer als ein lausiger Magnetstreifen.
 
@pool: und den alu-hut nicht vergessen, sonst bekommt der schutz schon wieder schwachstellen ;)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles