Number26 äußert sich zum Auslesen der Transaktionshistorie bei NFC-Karten

artikel_number26Gespeicherte Transaktionskarten auf NFC-fähigen Kredit- und Debitkarten machten gestern die mediale Runde, da sie sich einfach per Smartphone auslesen lassen. Die Transaktionsdaten sind unverschlüsselt gespeichert, ersichtlich sind so für den auslesenden der Betrag und die Währung, die bei der Transaktion verwendet wurde. Wie man diese Daten missbräuchlich verwenden sollte, ist mir schleierhaft, dennoch natürlich ein Thema, das man nicht vernachlässigen kann. Von Number26, einem der betroffenen Kartenanbieter, gibt es nun eine offizielle Stellungnahme. Bereits der erste Satz stößt aber etwas auf, denn um eine „übliche Karteneinstellung bei NFC-fähigen Karten in Deutschland und Europa, die nicht auf NUMBER26 beschränkt ist“ soll es sich handeln. Da ich gestern aber mehr Karten gesehen habe, bei denen es nicht geht, scheint das so üblich gar nicht zu sein. Aber lest die komplette Stellungnahme, immerhin erfahrt Ihr, dass sich mit den Daten offensichtlich nichts anfangen lässt.

[color-box color=“gray“ rounded=“1″]Es handelt sich um eine übliche Karteneinstellung bei NFC-fähigen Karten in Deutschland und Europa, die nicht auf NUMBER26 beschränkt ist. Diese Karteneinstellung ist MasterCard Standard und gang und gäbe bei vielen Banken in Europa.
Grundsätzlich ist die Speicherung der Daten unproblematisch. Auf dem Chip werden die letzten zehn Transaktionen (Datum und Höhe des Betrags) gespeichert. Händlerdaten werden nicht gespeichert. Aus den Transaktionsdaten können keine personenbezogenen Informationen über den Karteninhaber oder dessen Kontoverbindung abgeleitet werden. Persönliche Daten wie Name, Geburtsdatum oder Adresse sind nicht auf dem Chip hinterlegt. Da weder Name noch CVC Code gespeichert werden, kann kein Dritter die Daten für eine Transaktion nutzen. Somit ist die Speicherung der oben genannten Transaktionsdaten (Datum und Höhe des Betrags) unbedenklich.
Das Auslesen der Daten ist nur möglich, wenn die Karte direkt an das Leseterminal, bzw. das NFC-fähige Smartphone, gehalten wird. POS Terminals im Einzelhandel haben nicht die Fähigkeit vergangene Transaktionsdaten zu lesen.
Von der NFC-Technologie unabhängig und wie bei jedem Zahlungsinstrument gilt: Wer seine Kartendaten optimal vor Dritten schützen möchte, sollte seine Karte auch grundsätzlich nicht aus der Hand geben. Auf der physischen Karte sind weitere Daten (CVC Code und Karteninhaber) aufgedruckt, die einen Missbrauch der Karte ermöglichen. Aus genau diesem Grund ist das umgehende Sperren der Karte bei Verlust so wichtig. – Number26[/color-box]

Zwei Möglichkeiten habt Ihr, wenn Ihr vom Ausleseszenario betroffen seid. Entweder Ihr nehmt den Umstand der Speicherung hin oder Ihr sucht Euch einen Anbieter, der diese Option auf seinen Karten nicht aktiviert hat. Im Gegensatz zur Meinung von Number 26 gibt es da doch einige.

(Quelle: T3N (Update))

number26_maestro

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

*Mitglied der Redaktion 2013 bis 2019* Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

44 Kommentare

  1. Kleines Update. Ich lebe nun schon ein paar Jahre in der Schweiz. Auf meiner Kreditkarte (MasterCard) sind mehr als 20 Einträge im Log… 😀

  2. Wenn ich diese ganzen paranoiden Kommentare schon wieder lese, wird mir schlecht. Man kann mit diesen Daten NICHTS anfangen, rafft es, oder lasst es bleiben. Ich sag auch immer wieder gern das wirklich ein jeder hier mit so einer Paranoia der Grund dafür ist das Technologien in diesem Land einfach nicht vorwärts kommen. Wenn man bei jedem Furz immer erst mal jammert und schreit was dabei alles schief gehen könnte, brauch man sich echt nicht wundern! Ihr könntet auch jeden Tag von einem Auto überfahren werden, wenn Ihr auf die Straße geht, bleibt Ihr deswegen zu Hause? Meine Fresse..schließt euch irgendwo in nem Keller ein und hört auf Technik zu benutzen, am besten alle zusammen in EINEM Keller, damit Ruhe ist!

  3. @Markus Eyrich
    Dann poste hier doch bitte mal Deine letzten 10 Kontoumsätze mit Datum. Wenn keiner was damit anfangen kann, solllte das doch kein Problem sein? 😉

    Nochmal zur Klarstellung: ich finde diese Geschichte nicht stimmig. Wenn die Daten tatsächlich so nutzlos sind, wie behauptet – warum hat dann jemand Zeit und Geld in die Hand genommen, diese Daten dort abzulegen? Irgendein Anwendungsfall muss doch damit verbunden (gewesen) sein.

    Wäre z.B. das Statement „Oops, da haben wir versehentlich Testcode aktiviert – wird abgestellt“, wäre für mich alles klar.

  4. @neutron Danke!
    @1eftbit klar, warum nicht?
    19,80 am 12.2.
    13,80 am 12.2.
    5,10 am 10.2.
    23,20 am 9.2.
    So. Und jetzt? WAS kann jetzt schlimmes passieren?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.