Magnetstreifenkarten waren vor etwa 20 Jahren der letzte Schrei, aber ihre Die Sicherheit war fragil, und das Erfordernis von Signaturen erhöhte oft den Aufwand bei Transaktionen – ganz zu schweigen davon, dass es ihnen an Datenverschlüsselung mangelte, was sie anfällig für Skimming und Klonen durch Kriminelle machte. 

Als Nachfolger traten chipbasierte Karten auf, die durch Datenverschlüsselung mehr Sicherheit boten. Diese Karten mussten in Zahlungsterminals (POS) eingeführt und mit einer PIN authentifiziert werden, was einen Wandel hin zu sichereren Transaktionsmethoden markierte. Aus Sicherheitsgründen stellten chipbasierte Karten einen klaren Fortschritt dar, da sie eine Authentifizierung erforderten und aufgrund der Verschlüsselung eine erhöhte Sicherheit auf der Karte boten. Nichtsdestotrotz waren es diese Karten immer noch anfällig für Klonen oder Informationsdiebstahl, obwohl die Begehung solcher Verbrechen schwieriger war als mit Magnetstreifenkarten.

Der NFC-Standard

Nahfeldkommunikation (NFC), eine Weiterentwicklung der Radiofrequenzidentifikation (RFID), entwickelte sich in der zweiten Hälfte der 2010er Jahre zu einem neuen Zahlungsstandard. Mit dieser Technologie werden die ursprünglichen Chipkarten noch nützlicher, da sie nicht mehr in Zahlungsterminals und Geldautomaten gesteckt werden müssen, sondern nur noch auf ein NFC-fähiges Zahlungsgerät tippen müssen, um Geld zu überweisen.

Was kann ein Zahlungsgerät sein? Neben kontaktlosen Karten können mittlerweile auch Telefone diese Funktion über Dienste wie z Apple Pay or Google Pay, die es Ihnen nach dem Hochladen Ihrer Kartendaten in den Dienst ermöglicht, Ihr Telefon für Zahlungen zu verwenden.

Der Prozess, mit dem NFC-Zahlungen funktionieren, funktioniert ganz ähnlich wie Bluetooth oder andere drahtlose Kommunikationssysteme und nutzt Radiowellen, um die übertragenen Informationen zu aktivieren und zu überprüfen. Diese Daten werden dann von einer Antenne dekodiert. Konkret empfängt das Terminal im Falle einer Zahlung Informationen vom Telefon, die es dann verarbeitet und genehmigt, um die Transaktion zu ermöglichen.

Aufgrund der sehr geringen Reichweite von NFC ist es für große Datenübertragungen nicht geeignet. Im Gegensatz zu Wi-Fi oder Bluetooth ist es langsamer und erfordert, dass sich die beiden kommunizierenden Geräte in unmittelbarer Nähe befinden. Dies hat eine gewisse Ähnlichkeit mit den Infrarot-Dateiübertragungen der Vergangenheit, die ähnlich funktionierten, aber viel weniger praktisch waren und nur die Hälfte der Zeit funktionierten: Sie mussten bei der Platzierung Ihrer Telefone sehr präzise vorgehen, und die Sensoren mussten sich fast berühren (hier). ein altes Handbuch Präsentation der Funktion).

Wie sicher ist NFC?

Angesichts der Tatsache, dass seine Hauptanwendung darin besteht, kontaktlose Transaktionen zu ermöglichen, könnte man annehmen, dass es absolut sicher sein muss, oder?
Das ist es irgendwie. Im Vergleich zu anderen Methoden der drahtlosen Kommunikation ist es viel schwieriger, sie abzufangen, da für ihre Funktion eine große Nähe erforderlich ist. Das bedeutet jedoch nicht, dass sie für manche nicht wahrnehmbar ist Formen von Cyberangriffen.

Eine der häufigsten Angriffsmethoden bei der drahtlosen Kommunikation ist Man-in-the-Middle-Angriffe (MITM). Damit sie funktionieren, muss ein Tool (Gerät, gefälschte Website, E-Mails) vorhanden sein, das die Kommunikation zwischen zwei Geräten/Benutzern abfängt, die erforderlichen Daten dann entschlüsselt und an den Angreifer weiterleitet. Dies ist einer der Gründe für die Verwendung Öffentliches WLAN ist so gefährlich; Es braucht nicht viel, um einen gefälschten Hotspot mit dem gleichen Namen wie ein Unternehmens-/Stadtstandort einzurichten, und da die Leute sie nutzen wollen, kann ein Krimineller die Kommunikation von Geräten, die diese Hotspots nutzen, leicht kompromittieren.

Sind MITM-Angriffe auf NFC anwendbar? Irgendwie. Obwohl es technisch gesehen eine Bedrohung darstellt, ist es aus mehreren Gründen einfach nicht so realisierbar. Um die NFC-Kommunikation zu „überfliegen“, muss ein Lesegerät zunächst sehr nahe an die Karte/das Telefon herankommen, um die erforderlichen Daten auszulesen. Zweitens muss der Hacker dazu auch über ein spezielles Werkzeug verfügen. Ehrlich gesagt wäre es viel einfacher, Ihr Telefon/Ihre Karte einfach zu stehlen.

Möglicherweise können Zahlungsterminals kompromittiert werden. Allerdings ist die NFC-Kommunikation im Gegensatz zum regulären Karten-Skimming verschlüsselt und tokenisiert – was bedeutet, dass eine Karte aufgrund der verborgenen Informationen kaum dupliziert werden kann.
Gehen Sie jedoch nicht davon aus, dass ein Opportunist trotzdem nicht versuchen würde, Sie „anzustoßen“, um an Kartendaten zu gelangen Angriffe auf drahtlose Autoschlüssel Auch wenn es derzeit eine ähnliche RFID-Technologie wie NFC gibt, sind Kreditkarten und Telefone immer noch in Gefahr.

Sicherheit sollte nicht als selbstverständlich angesehen werden

Es stimmt zwar, dass die NFC-Technologie sicherer ist, insbesondere wenn es um Zahlungen geht, aber das bedeutet nicht, dass sie unfehlbar ist, da böswillige Akteure bestimmte Schwachstellen leicht ausnutzen können, um an das zu kommen, was sie wollen.

Beispielsweise demonstrierte ein Forscher im Jahr 2021 einen Angriff, bei dem er einfach eine Android-App nutzte „winken“ Sie NFC-fähigen Geldautomaten zu, um sie zu gefährden. Dies war aufgrund bestimmter Softwarefehler in diesen Automaten möglich, was durchaus auch bei anderen Arten von Zahlungsterminals der Fall sein kann.

Systemmängel und Sicherheitslücken wird es immer geben, weshalb selbst Cyber-Versicherer häufig das Patchen von Schwachstellen als Voraussetzung für den Versicherungsschutz betonen.

Da NFC-Zahlungen zudem grundsätzlich auf dem Aspekt der Bequemlichkeit basieren, fehlt eine zusätzliche Authentifizierung (wie eine PIN), die beispielsweise eine normale Chip-basierte Karte erfordern würde. Wenn also jemand Ihre Kreditkarte stiehlt, kann er leicht betrügerische Zahlungen tätigen, ohne dass er einen Code eingeben muss (bis zu einem bestimmten Betrag), und je nach den von Ihnen festgelegten Zahlungslimits können die Beträge recht hoch sein.

Telefonzahlungen – sind sie sicherer?

Wie bereits erwähnt, sind NFC-Funktionen auch auf Telefonen vorhanden. Aber sind sie sicherer? Da Apple Pay, Google Pay und andere zusätzliche Sicherheit in Form einer PIN, eines Fingerabdrucks, eines Gesichtsscans oder etwas anderem erfordern, das Sie möglicherweise auf Ihrem Telefon haben, gibt es tatsächlich eine gewisse zusätzliche Sicherheit. Außerdem funktionieren beide Zahlungsdienste nur, wenn sie aktiviert sind, sodass die Wahrscheinlichkeit geringer ist, dass jemand einfach nur in aller Ruhe eine Zahlung von Ihnen auslöst. Außerdem werden bei der Nutzung von Apple oder Google Pay Ihre Kontodaten nicht übermittelt, und falls Sie Ihr Gerät verlieren, ist dies ganz einfach Deaktivieren Sie diese Dienste aus der Ferne.

Auch wenn Smartwatches in vielerlei Hinsicht großartig sind, kann es problematisch sein, Zahlungen über sie zu ermöglichen, vor allem aufgrund des Fehlens einer zusätzlichen Authentifizierung, die über eine kurze PIN zum Entsperren der Uhr hinausgeht. Es wird davon ausgegangen, dass die Uhr am Handgelenk des Besitzers als eine Form der Authentifizierung dient. Da Uhren jedoch gestohlen werden können und oft nur durch eine vierstellige PIN geschützt sind, ist dies möglicherweise nicht immer eine ausreichend sichere Methode für Transaktionen.

So machen Sie Ihr kontaktloses Bezahlen sicherer

Um diesen Artikel positiv zu beenden: Es gibt Möglichkeiten, wie Sie Ihre kontaktlosen Zahlungen sicherer machen können. Hier ist wie:

• Versuchen Sie es mit RFID-Blockern - Diese sind kleine Karten oder Geldbörsen die eine Barriere zwischen Ihrer Karte und der Außenwelt schaffen und so potenzielle Skimming-Angriffe abschwächen.
• Richten Sie niedrige Zahlungslimits ein – Dies kann über Ihre Bank oder deren Software erfolgen, wobei Sie eine Höchstgrenze für den Betrag festlegen können, den Sie durch kontaktloses Bezahlen kaufen können.
• Bezahlen Sie per Telefon – Auch wenn diese Apps ihre Schwächen haben können, sind sie dank zusätzlicher Authentifizierungsanforderungen dennoch etwas sicherer als kontaktlose Karten.
• Bargeld verwenden – Das bedarf wahrscheinlich keiner Erklärung. Allerdings kann es sein, dass Sie Angst davor haben, große Geldbeträge in Ihrer Brieftasche mit sich zu führen, die auch gestohlen werden können.
• Überspringen Sie Smartwatches – Aufgrund der geringeren Sicherheit könnte die Aktivierung von Zahlungen auf Smartwatches potenzielle Probleme bereiten.
• Holen Sie sich eine Reisekarte – Wenn Sie Bedenken hinsichtlich der Express-Zahlungen haben, besorgen Sie sich nach Möglichkeit eine Aufladekarte, anstatt Ihre eigene Kreditkarte/Ihr eigenes Telefon als Zahlungsmittel für Tickets zu verwenden.

Und dies sind nur einige Methoden, mit denen Sie Zahlungen sicherer gestalten können. Natürlich kann Ihnen keine Sicherheitslösung eine 100-prozentige Garantie geben, aber selbst kleine, einfache Schritte können einen großen Beitrag dazu leisten, die Wahrscheinlichkeit eines Unglücks zu verringern.

Bevor du gehst: Mobile-Payment-Apps: So bleiben Sie beim Bezahlen mit Ihrem Handy sicher

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.welivesecurity.com/en/cybersecurity/to-tap-or-not-to-tap-are-nfc-payments-safer/