Abo
  • Services:
Anzeige
Wissenschaftler: Neue Sicherheit für Kreditkarten trügerisch

Wissenschaftler: Neue Sicherheit für Kreditkarten trügerisch

3D Secure gibt Phishing-Sites neue Möglichkeiten und schwächt Verbraucherrechte

Das neue 3D-Secure-Verfahren, das Visa und Mastercard zertifiziert haben, wird von Wissenschaftlern kritisiert. 3D Secure sei schlecht gemacht und erlaube das Abfischen der Passwörter. Verbraucherschützer warnen aus einem anderen Grund vor dem Einsatz.

Zwei Wissenschaftler der University of Cambridge haben das neue 3D-Secure-Verfahren kritisiert, das die Sicherheit bei Kreditkartenzahlungen im Internet erhöhen soll. Steven Murdoch und Ross Anderson vom Computer Laboratory bezeichnen in einem Forschungsbericht das von Visa und Mastercard zertifizierte Protokoll als Lehrbuchbeispiel dafür, wie ein Authentifizierungssystem nicht aussehen sollte.

Anzeige

Die Studie wurde auf der FC10-Konferenz für Finanzkryptographie und Datensicherheit, die vom 25. bis 28. Januar 2010 in Spanien stattfindet, vorgestellt. Eine der Schwachstellen des XML-basierenden Protokolls sei das verwendete Pop-up oder das eingebettete iFrame in Onlineshops. Diese würden ohne eine eindeutige Webadresse angezeigt, was es dem Käufer unmöglich mache, deren Herkunft zu prüfen. Banken würden den Kunden aber raten, Zugangsdaten nur in Websites der Bank einzugeben, um nicht auf Phishingsites hereinzufallen.

Murdoch und Anderson kritisieren, dass die 3D-Secure-Nutzer ihr persönliches Passwort während des ersten Einsatzes des Verfahrens beim Onlineshopping festlegen. Wer beim Einkaufen sei, neige dazu, in aller Schnelle ein schwaches Passwort festzulegen.

Selbst festgelegtes Passwort

Wer im Internet Waren kauft und mit Kreditkarte bezahlen möchte, benötigt dazu derzeit nur die Kreditkartennummer sowie eine Prüfnummer und das Ablaufdatum. Im Internet kursieren deshalb unzählige Kreditkartendatensätze, die häufig missbräuchlich für Onlinezahlungen genutzt werden. Beim 3D-Secure-Verfahren identifiziert sich der Kunde vor einer Kreditkartenzahlung im Internet mit einem selbst festgelegten Passwort. Erst nach Eingabe des korrekten Passworts wird die Zahlung mit der Kreditkarte ausgeführt. So soll sichergestellt werden, dass nur der rechtmäßige Karteninhaber seine Kreditkarte einsetzt.

Für die Registrierung zum 3D-Secure-Verfahren muss der Karteninhaber einmal seine Kartennummer, das Gültigkeitsdatum, sein Geburtsdatum sowie die Abrechnungskontonummer eingeben. Danach vergibt der Nutzer ein eigenes Passwort sowie eine persönliche Begrüßung. Bei jeder 3D-Secure-Transaktion wird dem Karteninhaber zunächst seine persönliche Begrüßung in einem Pop-up-Fenster oder iFrame angezeigt. Anschließend gibt der Karteninhaber sein festgelegtes Passwort ein und kann die Kreditkartenzahlung online auslösen.

In Deutschland wirbt die Deutsche Bank derzeit besonders aktiv für 3D-Secure. Verbraucherschützer raten aber davon ab, das Protokoll zu nutzen, denn Onlineshopper seien rechtlich ohne den zusätzlichen Code bisher besser geschützt, so Andrea Heyer, Finanzexpertin der Verbraucherzentrale Sachsen. Bisher haften Onlinehändler oder das Finanzinstitut, das die Kreditkarte ausgegeben hat, wenn Zahlungen nicht autorisiert wurden; die Nutzer können eine Rückbuchung verlangen. Beim 3D-Secure-Verfahren könnte sich die Rechtsposition der Verbraucher aber verschlechtern, sagte Heyer. Im Schadensfall müssen die Verbraucher unter Umständen nachweisen, dass sie das Codewort nicht grob fahrlässig aufbewahrt haben.


eye home zur Startseite
nochwersonst 28. Jan 2010

Bei den Millionen von Überweisungen täglich wäre das schon ein riesiger Aufwand. Selbst...

Tom02 28. Jan 2010

Soweit ich weiss, hängt das vom Onlineshop ab. Wenn der 3d-Secure verlangt, dann geht...



Anzeige

Stellenmarkt
  1. ADWEKO Consulting GmbH, deutschlandweit
  2. Software AG, Saarbrücken
  3. Robert Bosch GmbH, Abstatt
  4. Landratsamt Starnberg, Starnberg bei München


Anzeige
Top-Angebote
  1. 198,00€
  2. 189,00€ + 4,99€ Versand (Vergleichspreis 224€)

Folgen Sie uns
       


  1. Die Woche im Video

    B/ow the Wh:st/e!

  2. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  3. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  4. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  5. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  6. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden

  7. Anonymität

    Protonmail ist als Hidden-Service verfügbar

  8. Sicherheitsbehörde

    Zitis soll von München aus Whatsapp knacken

  9. OLG München

    Sharehoster Uploaded.net haftet nicht für Nutzerinhalte

  10. Linux

    Kernel-Maintainer brauchen ein Manifest zum Arbeiten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Begnadigung: Danke, Chelsea Manning!
Begnadigung
Danke, Chelsea Manning!
  1. Verwirrung Assange will nicht in die USA - oder doch?
  2. Nach Begnadigung Mannings Assange weiter zu Auslieferung in die USA bereit
  3. Whistleblowerin Obama begnadigt Chelsea Manning

Shield TV (2017) im Test: Nvidias sonderbare Neuauflage
Shield TV (2017) im Test
Nvidias sonderbare Neuauflage
  1. Wayland Google erstellt Gamepad-Support für Android in Chrome OS
  2. Android Nougat Nvidia bringt Experience Upgrade 5.0 für Shield TV
  3. Nvidia Das Shield TV wird kleiner und kommt mit mehr Zubehör

Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Vorerst keine Videostreaming-Apps auf Switch
  2. Arms angespielt Besser boxen ohne echte Arme
  3. Nintendo Switch Eltern bekommen totale Kontrolle per App

  1. Re: Die xBox ist fünstiger und schöner

    renegade334 | 09:31

  2. USB-Soundkarte kostet 2 Euro

    maze_1980 | 09:29

  3. Re: Vorprogrammierter Ladenhüter

    NMN | 09:29

  4. und nun?

    devman | 09:26

  5. Re: Es wird immer was vergessen

    silberfieber | 09:26


  1. 09:02

  2. 19:03

  3. 18:45

  4. 18:27

  5. 18:12

  6. 17:57

  7. 17:41

  8. 17:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel