Manche NFC Kredit- / Zahlkarten ermöglichen einfaches Auslesen der Transaktionshistorie

10. Februar 2016 Kategorie: Internet, geschrieben von: Sascha Ostermaier

artikel_mastercardEin Argument von Kreditkartenverweigerern ist häufig, dass bei Zahlung per Karte genau verfolgt werden könne, für was wie viel Geld ausgegeben wird, inklusive Aufenthaltsort zum Zeitpunkt des Kaufs, gläserner Kunde quasi. Diese Argumentation kann mit den aktuellen Meldungen gut untermauert werden. Denn einige Karten, die sich zum kontaktlosen Zahlen nutzen lassen, speichern die Transaktionshistorie auf dem EMV-Chip der Karte. Diese lässt sich dann via Smartphone-App auslesen. Die Einträge werden mit Datum, Betrag und Währung gespeichert, wo genau die Transaktion stattgefunden hat, ist aber nicht ersichtlich.

Es ist eine ganze Kartengemeinschaft betroffen, es spielt auch erst einmal keine Rolle, ob es sich um eine Kredit- oder Debitkarte handelt. Gespeichert werden alle Transaktionen, die über ein Gerät erfolgen, sei es Bargeld am Automaten ziehen, via NFC oder „normalem“ Vorgang bezahlen. Zahlungen, die man online tätigt, werden logischerweise nicht erfasst, da ja nicht auf den Chip zugegriffen werden kann. Durch die Anzeige der Währung kann man so auch feststellen, wo sich der Inhaber aufhielt.

kk_nfc

Ich habe das Ganze mit einer Prepaid-Karte von Kalixa nachvollziehen können, die ich mehr oder weniger regelmäßig nutze. Auf dem Screenshot seht Ihr ganz normale Zahlungen im In- und Ausland und auch eine Bargeldabhebung, keine der angezeigten Transaktionen wurden via NFC getätigt. Karten von Number26 sind ebenfalls betroffen und auch die Fidor Smartcard gibt freudig Auskunft über die Transaktionen. Gleiches gilt für die Ing-Direct-Karte.

Nun stellt sich nur die Frage, für wen die auslesbaren Daten interessant sein könnten. Ich möchte damit nicht sagen, dass diese unverschlüsselte Speicherung der Daten in Ordnung ist, das geht auch besser, das zeigen die Karten, bei denen die Historie nicht ausgelesen werden kann. Aber für mich persönlich und meinen Zahlungsverkehr bricht damit keine Welt zusammen. Das kann bei Person XY aber schon wieder ganz anders aussehen, das verstehe ich.

Ich habe natürlich direkt probiert, ob man mir nun beim Vorbeigehen die Karte auslesen kann, steckt sie an ihrem gewöhnlichen Platz in der Geldbörse, ist dies nicht der Fall, das Ganze benötigt kurze Entfernungen, kommt aber vermutlich auch ein bisschen auf das Lesegerät an. Vielleicht doch einmal Zeit über eine abschirmende Geldbörse nachzudenken.

Für Euch ein Problem, dass diese Daten nicht nur unverschlüsselt gespeichert, sondern auch problemlos ausgelesen werden können? Falls Ihr selbst ausprobieren möchtet, mit der kostenlosen Android-App „Scheckkarteleser NFC“ und einer NFC-Karte könnt Ihr dies tun. Damit das klappt, muss NFC übrigens auch auf der Karte aktiviert sein, was in der Regel nach der ersten Zahlung der Fall ist.

Number 26 erklärte gegenüber T3N übrigens, dass man sich den Fehler, der nicht nur Number26-Karten betrifft zusammen mit den Partnern näher ansehen wird.

Scheckkarteleser NFC (EMV)
Manche NFC Kredit- / Zahlkarten ermöglichen einfaches Auslesen der Transaktionshistorie
Entwickler: Julien MILLAU
Preis: Kostenlos*
  • Scheckkarteleser NFC (EMV) Screenshot
  • Scheckkarteleser NFC (EMV) Screenshot
  • Scheckkarteleser NFC (EMV) Screenshot
  • Scheckkarteleser NFC (EMV) Screenshot

Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 7024 Artikel geschrieben.