Banken sparen sich die aufwendige Krypto-Prüfung

Die Informationen der gefälschten Karte werden mit Hilfe des Static-Data-Authentication-Mechanismus (SDA) überprüft. Dabei wird geprüft, ob die Daten der Karte modifiziert wurden, ein Klonen der Karte wird aber nicht verhindert. Dazu ist eigentlich die Generierung eines kryptographischen Authorisation Request Cryptogram (ARCQ) notwendig - der aber von der Mac-Gyver-App nicht erzeugt werden kann.

Stellenmarkt
  1. Projektplaner/CAD-Systembetr- euer (m/w/d)
    EMS PreCab GmbH, Papenburg
  2. Systemadministrator IT (m/w/d)
    AMS Marketing Service GmbH, München
Detailsuche

Doch zahlreiche Banken unterlassen die recht aufwendige Prüfung der kryptographischen Informationen. Stattdessen prüfen sie nur die ungesicherten Informationen, die auch auf dem Magnetstreifen zu finden sind. Dies betrifft den Recherchen von Zeit und C't zufolge vor allem Banken aus Asien und den amerikanischen Kontinenten. Aus diesem Grund können kriminelle Banden mit Hilfe kopierter Magnetstreifen und weniger weiteren Informationen EMV-kompatible Karten herstellen, die dann weltweit für betrügerische Einkäufe eingesetzt werden können.

Deutsche Banken überprüfen die kryptographischen Informationen

Deutsche Banken prüfen den Recherchen zufolge die kryptographischen Informationen - daher sollten Kunden deutscher Kreditinstitute nicht von den Angriffen betroffen sein. Bei Kreditkartenbetrug sind die Kunden selbst sowieso meist geschützt - illegale Umsätze gehen dann zulasten der Bank. Händler hingegen bekommen in aller Regel keine Erstattung, wie mehrere Unternehmensinhaber Golem.de bestätigten. Sie bleiben also nach dem erfolgreichen Betrug auf einem Verlust sitzen, obwohl sie selbst nur wenig tun können, um die Sicherheit zu erhöhen. Es dürfte sich also für Geschäfte lohnen, Kreditkarten ausländischer Banken künftig genauer auf Fälschungen zu überprüfen.

Das Bundeskriminalamt bestätigte die Recherchen. "Mehrere nach der beschriebenen Vorgehensweise hergestellte, ausländische Kreditkarten wurden zwischenzeitlich beim BKA begutachtet", sagte ein Sprecher der C't. "Diese Art des Angriffs auf das EMV-System konnte nur erfolgreich verlaufen, weil die Echtheitsprüfung der Karten nicht regelkonform erfolgte. Auch wenn dem BKA bisher nur Fälle mit ausländischen Kartendaten bekannt wurden, sollten alle beteiligten deutschen Stellen sicherstellen, dass eine regelkonforme Prüfung ihrer Karten- bzw. Kartendaten erfolgt."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Security: Auch Kreditkarten mit Chip und PIN können kopiert werden
  1.  
  2. 1
  3. 2


Jakelandiar 22. Jan 2016

Es gibt keine Offline Transaktion. Die Transaktion ist immer online. Es geht nur um die...

derdiedas 22. Jan 2016

Nicht bei der KK!

Sharra 22. Jan 2016

Die Frage ist ja auch, wie einfach das dann zu handhaben ist. Wenn das Prozedere den...

Nastert 22. Jan 2016

kla geht das. Meine Anleitung: 1. Kreditkarte nehmen und mit Edding den PIN aufschreiben...



Aktuell auf der Startseite von Golem.de
Japan und die Digitalisierung
Immer noch zu analog

Japan ist bekannt für Hightech und Roboter. Bei der Digitalisierung liegt man aber hinter anderen Industriestaaten, viele Arbeitsprozesse sind bis heute analog.
Ein Bericht von Felix Lill

Japan und die Digitalisierung: Immer noch zu analog
Artikel
  1. Metaverse: EU blamiert sich mit interaktiver Onlineparty
    Metaverse
    EU blamiert sich mit interaktiver Onlineparty

    Rund 387.000 Euro an Kosten, fünf Besucher auf der Onlineparty: Ein EU-Projekt wollte junge Menschen als Büroklammer tanzen lassen.

  2. High Purity in der Produktion: Unter Druck reinigen
    High Purity in der Produktion
    Unter Druck reinigen

    Ob Autos, Elektronik, Medizin oder Halbleiter: Die Reinhaltung bis in den Nanobereich wird immer wichtiger. Das stellt hohe Anforderung an Monitoring und Prozesslenkung.
    Ein Bericht von Detlev Prutz

  3. Patches: Anti-Ruckel-Updates für Pokémon und Callisto zeigen Wirkung
    Patches
    Anti-Ruckel-Updates für Pokémon und Callisto zeigen Wirkung

    Warum nicht gleich so? Für die von Bugs geplagten Computerspiele Pokémon Karmesin/Purpur und The Callisto Protocol gibt es Updates.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • Amazon-Geräte bis -53% • Mindstar: AMD-Ryzen-CPUs zu Bestpreisen • Alternate: Kingston FURY Beast RGB 32GB DDR5-4800 146,89€ • Advent-Tagesdeals bei MediaMarkt/Saturn: u. a. SanDisk Ultra microSDXC 512GB 39€ • Thrustmaster Ferrari GTE Wheel 87,60€ [Werbung]
    •  /