Banken sparen sich die aufwendige Krypto-Prüfung

Die Informationen der gefälschten Karte werden mit Hilfe des Static-Data-Authentication-Mechanismus (SDA) überprüft. Dabei wird geprüft, ob die Daten der Karte modifiziert wurden, ein Klonen der Karte wird aber nicht verhindert. Dazu ist eigentlich die Generierung eines kryptographischen Authorisation Request Cryptogram (ARCQ) notwendig - der aber von der Mac-Gyver-App nicht erzeugt werden kann.

Stellenmarkt
  1. Digital Consultant (m/w/d)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. Crisis and Business Continuity Management Expert (m/w/d)
    ALDI International Services SE & Co. oHG, Mülheim an der Ruhr
Detailsuche

Doch zahlreiche Banken unterlassen die recht aufwendige Prüfung der kryptographischen Informationen. Stattdessen prüfen sie nur die ungesicherten Informationen, die auch auf dem Magnetstreifen zu finden sind. Dies betrifft den Recherchen von Zeit und C't zufolge vor allem Banken aus Asien und den amerikanischen Kontinenten. Aus diesem Grund können kriminelle Banden mit Hilfe kopierter Magnetstreifen und weniger weiteren Informationen EMV-kompatible Karten herstellen, die dann weltweit für betrügerische Einkäufe eingesetzt werden können.

Deutsche Banken überprüfen die kryptographischen Informationen

Deutsche Banken prüfen den Recherchen zufolge die kryptographischen Informationen - daher sollten Kunden deutscher Kreditinstitute nicht von den Angriffen betroffen sein. Bei Kreditkartenbetrug sind die Kunden selbst sowieso meist geschützt - illegale Umsätze gehen dann zulasten der Bank. Händler hingegen bekommen in aller Regel keine Erstattung, wie mehrere Unternehmensinhaber Golem.de bestätigten. Sie bleiben also nach dem erfolgreichen Betrug auf einem Verlust sitzen, obwohl sie selbst nur wenig tun können, um die Sicherheit zu erhöhen. Es dürfte sich also für Geschäfte lohnen, Kreditkarten ausländischer Banken künftig genauer auf Fälschungen zu überprüfen.

Das Bundeskriminalamt bestätigte die Recherchen. "Mehrere nach der beschriebenen Vorgehensweise hergestellte, ausländische Kreditkarten wurden zwischenzeitlich beim BKA begutachtet", sagte ein Sprecher der C't. "Diese Art des Angriffs auf das EMV-System konnte nur erfolgreich verlaufen, weil die Echtheitsprüfung der Karten nicht regelkonform erfolgte. Auch wenn dem BKA bisher nur Fälle mit ausländischen Kartendaten bekannt wurden, sollten alle beteiligten deutschen Stellen sicherstellen, dass eine regelkonforme Prüfung ihrer Karten- bzw. Kartendaten erfolgt."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Security: Auch Kreditkarten mit Chip und PIN können kopiert werden
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
MS Satoshi
Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
Von Elke Wittich

MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
Artikel
  1. Solar Orbiter: Letzter Gruß an die Erde vor der wissenschaftlichen Mission
    Solar Orbiter
    Letzter Gruß an die Erde vor der wissenschaftlichen Mission

    Die Esa-Raumsonde Solar Orbiter soll zur Sonne fliegen. Mit ihrem Vorbeiflug an der Erde beginnt die wissenschaftliche Missionsphase.
    Von Patrick Klapetz

  2. Gigafactory Berlin: Tesla verzichtet für Akkufertigung auf staatliche Förderung
    Gigafactory Berlin
    Tesla verzichtet für Akkufertigung auf staatliche Förderung

    Tesla verzichtet für die geplante Akkufertigung in Grünheide bei Berlin auf eine mögliche staatliche Förderung in Milliardenhöhe.

  3. 50 Prozent bei IT-Weiterbildung sparen
     
    50 Prozent bei IT-Weiterbildung sparen

    Die Black Week 2021 in der Golem Karrierewelt läuft weiter: 50 Prozent bei zahlreichen Live-Workshops, Coachings und E-Learnings sparen - noch bis Montag!
    Sponsored Post von Golem Akademie

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday Wochenende • Corsair MP600 Pro XT 1TB 167,96€ • Apple Watch Series 6 ab 379€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /