Manche NFC Kredit- / Zahlkarten ermöglichen einfaches Auslesen der Transaktionshistorie

artikel_mastercardEin Argument von Kreditkartenverweigerern ist häufig, dass bei Zahlung per Karte genau verfolgt werden könne, für was wie viel Geld ausgegeben wird, inklusive Aufenthaltsort zum Zeitpunkt des Kaufs, gläserner Kunde quasi. Diese Argumentation kann mit den aktuellen Meldungen gut untermauert werden. Denn einige Karten, die sich zum kontaktlosen Zahlen nutzen lassen, speichern die Transaktionshistorie auf dem EMV-Chip der Karte. Diese lässt sich dann via Smartphone-App auslesen. Die Einträge werden mit Datum, Betrag und Währung gespeichert, wo genau die Transaktion stattgefunden hat, ist aber nicht ersichtlich.

Es ist eine ganze Kartengemeinschaft betroffen, es spielt auch erst einmal keine Rolle, ob es sich um eine Kredit- oder Debitkarte handelt. Gespeichert werden alle Transaktionen, die über ein Gerät erfolgen, sei es Bargeld am Automaten ziehen, via NFC oder „normalem“ Vorgang bezahlen. Zahlungen, die man online tätigt, werden logischerweise nicht erfasst, da ja nicht auf den Chip zugegriffen werden kann. Durch die Anzeige der Währung kann man so auch feststellen, wo sich der Inhaber aufhielt.

kk_nfc

Ich habe das Ganze mit einer Prepaid-Karte von Kalixa nachvollziehen können, die ich mehr oder weniger regelmäßig nutze. Auf dem Screenshot seht Ihr ganz normale Zahlungen im In- und Ausland und auch eine Bargeldabhebung, keine der angezeigten Transaktionen wurden via NFC getätigt. Karten von Number26 sind ebenfalls betroffen und auch die Fidor Smartcard gibt freudig Auskunft über die Transaktionen. Gleiches gilt für die Ing-Direct-Karte.

Nun stellt sich nur die Frage, für wen die auslesbaren Daten interessant sein könnten. Ich möchte damit nicht sagen, dass diese unverschlüsselte Speicherung der Daten in Ordnung ist, das geht auch besser, das zeigen die Karten, bei denen die Historie nicht ausgelesen werden kann. Aber für mich persönlich und meinen Zahlungsverkehr bricht damit keine Welt zusammen. Das kann bei Person XY aber schon wieder ganz anders aussehen, das verstehe ich.

Ich habe natürlich direkt probiert, ob man mir nun beim Vorbeigehen die Karte auslesen kann, steckt sie an ihrem gewöhnlichen Platz in der Geldbörse, ist dies nicht der Fall, das Ganze benötigt kurze Entfernungen, kommt aber vermutlich auch ein bisschen auf das Lesegerät an. Vielleicht doch einmal Zeit über eine abschirmende Geldbörse nachzudenken.

Für Euch ein Problem, dass diese Daten nicht nur unverschlüsselt gespeichert, sondern auch problemlos ausgelesen werden können? Falls Ihr selbst ausprobieren möchtet, mit der kostenlosen Android-App „Scheckkarteleser NFC“ und einer NFC-Karte könnt Ihr dies tun. Damit das klappt, muss NFC übrigens auch auf der Karte aktiviert sein, was in der Regel nach der ersten Zahlung der Fall ist.

Number 26 erklärte gegenüber T3N übrigens, dass man sich den Fehler, der nicht nur Number26-Karten betrifft zusammen mit den Partnern näher ansehen wird.

[appbox googleplay com.github.devnied.emvnfccard]

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

36 Kommentare

  1. Link zur Quelle? Fehlen direkt zwei…

  2. bzw. was ich schreiben (sagen) möchte ist, dass ich die drei Links oben nicht öffnen kann, wenn das Links sind.

    Sieht in feedly etwas komisch aus.

  3. Tolles Beispiel, wie man so ein Thema aufgreift ohne eine reißerischer Überschrift zu verwenden im Gegensatz zu tn3. Die schaden damit nur den Anbieter der in diesem Falle nicht viel dafür kann.

  4. gibts auch eine App für Windowsphone?

  5. Sascha Ostermaier says:

    @Raphael: Augen auf beim Eierkauf. 3 Links zu 3 Quellen drin.

  6. Kompliment Sascha, ich finde auch, daß es sehr schön neutral geschrieben ist. Nach dem Eingangssatz habe ich nicht damit gerechnet, aber Respekt. Toll finde ich auch „Aber für mich persönlich und meinen Zahlungsverkehr bricht damit keine Welt zusammen. Das kann bei Person XY aber schon wieder ganz anders aussehen, das verstehe ich.“ Nach all der negativen Kritik, die ich auch an Deinem Stil immer wieder anbringe, muß man auch mal positive Kritik bringen 🙂

  7. Mich würden Deine Erfahrungen mit der Kalixa Card mal interessieren. Wenn man googled findet man Seitenweise negative Erfahrungsberichte, in vielen wird von Betrügerischem Verhalten seitens Kalixa gesprochen. Z.B. http://www.gutefrage.net/frage/hat-jemand-erfahrung-mit-der-kreditkarte-von-kalixa

  8. Eine NFC-Karte, die mir meine Bank aufgedrängt hat, vergammelt in der Schublade. Diese neue Meldung reiht sich eine in eine Reihe von Meldungen mit Vorfällen, die wegen der angeblich so „hohen Sicherheit“ der kontaktlosen Dinger gar nicht möglich sein sollen:

    Geld wird von den falschen Karten abgebucht:
    http://www.bbc.com/news/business-22545804

    Karten werden aus 45 cm Entfernung ausgelesen:
    http://www.bbc.com/news/technology-24743920

  9. Auslesen meiner ING Diba Kreditkarte brachte ….. diese Karte unterstützt keine Transaktionshistorie.

  10. Sascha Ostermaier says:

    @Nadin: Noch nie Probleme mit der Karte gehabt. Nutze die seit ungefähr 3 Jahren mit einem 5-stelligen Jahresumsatz. Ziehe die Zahlung mit der Karte sogar der Karte meiner Hausbank vor, frag mich aber nicht warum, bestimmt weil mir die Karte optisch besser gefällt. 😀

  11. Habs auch mal bei meiner Karte probiert und hab genau das gleiche Ergebnis wie mr.a, „Diese Karte unterstützt keine Transaktionshistorie“. Easybank (Österreich)

  12. Meine Karten können nicht ausgelesen werden und ich habe mindestens 3 NFC-fähige Karten dabei. Selbst wenn die aus mehr als paar Zentimeter entfern was empfangen könnten, bekommen die dann noch was brauchbares aus dem Wirrwar? Wenn ich es mit dem Handy probiere, muss ich nur meine Kreditkarte umdrehen und schon überstrahlt meine nicht aktivierte Bankkarte die Kreditkarte und bekomme in der App nichts mehr angezeigt…

  13. @Sascha 1. Gut und neutral verfasst. 2. Ich sehe das auch seeeeehr gelassen – immerhin sind das meine Informationen und in meiner Tasche kommen die so einfach auch nicht dran… und wenn jemand diesen Aufwand betreibt, dann frage ich mal nach dem Nutzen der dem gegenübersteht.
    @Nadine: Kalixa ist (noch) meine liebste Karte und vor allem, weil sie Kontaktlos ist. SMS bei jeder Kontobewegung schützt und ist für mich sehr informativ. Der Kerv-Ring wird die Karte wohl dann bald mal ablösen 😉

  14. Da hat aber jemand an Silvester was schönes in Tschechien „getrieben“ und ordentlich die Sau rausgelassen. Spaß, waren ja nur 17Euro.

  15. Ich wäre ein wenig vorsichtig mit der Verwendung des MasterCard-Logos.

    Hier sind die ausgebenden Banken diejenigen, die die Entscheidung getroffen haben, die History zu aktivieren.

  16. Herr Hauser says:

    Ich habe mit Kalixa auch keine Probleme. Auch kontaktloses bezahlen funktioniert tadellos.

    Da bei Gute Frage erzählt ja einer das seine Karte angeblich ständig gehackt wurde. Ich denke eher der ist auf Phishing oder anderem reingefallen und macht für seine Dummheit nur andere verantwortlich.

  17. Was heisst hier, ums auszulesen muss man nahe an die Tasche ran? Das heißt doch, das jedes Terminal, an dem man zahlt, auch gleich die Historie checken (und speichern) kann.
    Sicher für so manches Untersnehmen sehr interessant, wie oft und welche Beträge Ihr bezahlt…

  18. Herr Hauser says:

    Ich habe mal diese oben angegebene Android-App installiert und es mit der Kalixa probiert. Es wird angezeigt das es keine Transaktionshistorie gibt, obwohl ich viel mit der Kalixa zahle, auch Kontaktlos.

    Hingegen bei der Fidor-Karte gibt es eine hinterlegte Transaktionshistorie.

  19. Hab es gerade mit der Maestro und MasterCard von Number26 verifizieren können.

    Ich frag mich nur warum es so eine Historie überhaupt lokal auf der Karte gibt?

  20. @Lion:
    Und was sollen die aus meiner Historie herauslesen? Bei mir würde die nur sehen das es je nach Monat extrem schwankt. Und auf meinen Finanziellen Spielrahmen können die auch schlecht Rückschlüsse ziehen, da ich dafür zuviel Online mache.
    Außerdem sind es doch nur die letzten 10 Kontaktlosen Bezahlvorgänge, oder?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.