• IT-Karriere:
  • Services:

Banken sparen sich die aufwendige Krypto-Prüfung

Die Informationen der gefälschten Karte werden mit Hilfe des Static-Data-Authentication-Mechanismus (SDA) überprüft. Dabei wird geprüft, ob die Daten der Karte modifiziert wurden, ein Klonen der Karte wird aber nicht verhindert. Dazu ist eigentlich die Generierung eines kryptographischen Authorisation Request Cryptogram (ARCQ) notwendig - der aber von der Mac-Gyver-App nicht erzeugt werden kann.

Stellenmarkt
  1. Techniker Krankenkasse, Hamburg
  2. Webasto Group, Gilching bei München

Doch zahlreiche Banken unterlassen die recht aufwendige Prüfung der kryptographischen Informationen. Stattdessen prüfen sie nur die ungesicherten Informationen, die auch auf dem Magnetstreifen zu finden sind. Dies betrifft den Recherchen von Zeit und C't zufolge vor allem Banken aus Asien und den amerikanischen Kontinenten. Aus diesem Grund können kriminelle Banden mit Hilfe kopierter Magnetstreifen und weniger weiteren Informationen EMV-kompatible Karten herstellen, die dann weltweit für betrügerische Einkäufe eingesetzt werden können.

Deutsche Banken überprüfen die kryptographischen Informationen

Deutsche Banken prüfen den Recherchen zufolge die kryptographischen Informationen - daher sollten Kunden deutscher Kreditinstitute nicht von den Angriffen betroffen sein. Bei Kreditkartenbetrug sind die Kunden selbst sowieso meist geschützt - illegale Umsätze gehen dann zulasten der Bank. Händler hingegen bekommen in aller Regel keine Erstattung, wie mehrere Unternehmensinhaber Golem.de bestätigten. Sie bleiben also nach dem erfolgreichen Betrug auf einem Verlust sitzen, obwohl sie selbst nur wenig tun können, um die Sicherheit zu erhöhen. Es dürfte sich also für Geschäfte lohnen, Kreditkarten ausländischer Banken künftig genauer auf Fälschungen zu überprüfen.

Das Bundeskriminalamt bestätigte die Recherchen. "Mehrere nach der beschriebenen Vorgehensweise hergestellte, ausländische Kreditkarten wurden zwischenzeitlich beim BKA begutachtet", sagte ein Sprecher der C't. "Diese Art des Angriffs auf das EMV-System konnte nur erfolgreich verlaufen, weil die Echtheitsprüfung der Karten nicht regelkonform erfolgte. Auch wenn dem BKA bisher nur Fälle mit ausländischen Kartendaten bekannt wurden, sollten alle beteiligten deutschen Stellen sicherstellen, dass eine regelkonforme Prüfung ihrer Karten- bzw. Kartendaten erfolgt."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Security: Auch Kreditkarten mit Chip und PIN können kopiert werden
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. (u. a. Acer CB342CKsmiiphzx 34-Zoll-LED UWQHD IPS FreeSync HDR 75Hz für 279,97€ (Deal des...
  2. 470,37€ (Vergleichspreis 497,19€)
  3. 119,90€ (Bestpreis!)

Jakelandiar 22. Jan 2016

Es gibt keine Offline Transaktion. Die Transaktion ist immer online. Es geht nur um die...

derdiedas 22. Jan 2016

Nicht bei der KK!

Sharra 22. Jan 2016

Die Frage ist ja auch, wie einfach das dann zu handhaben ist. Wenn das Prozedere den...

Nastert 22. Jan 2016

kla geht das. Meine Anleitung: 1. Kreditkarte nehmen und mit Edding den PIN aufschreiben...


Folgen Sie uns
       


Differential Privacy: Es bleibt undurchsichtig
Differential Privacy
Es bleibt undurchsichtig

Mit Differential Privacy soll die Privatsphäre von Menschen geschützt werden, obwohl jede Menge persönlicher Daten verarbeitet werden. Häufig sagen Unternehmen aber nicht, wie genau sie das machen.
Von Anna Biselli

  1. Strafverfolgung Google rückt IP-Adressen von Suchanfragen heraus
  2. Datenschutz Millionenbußgeld gegen H&M wegen Ausspähung in Callcenter
  3. Personenkennziffer Bundestagsgutachten zweifelt an Verfassungsmäßigkeit

IT-Jobs: Die schwierige Suche nach dem richtigen Arbeitgeber
IT-Jobs
Die schwierige Suche nach dem richtigen Arbeitgeber

Nur jeder zweite Arbeitnehmer ist mit seinem Arbeitgeber zufrieden. Das ist fatal, weil Unzufriedenheit krank macht. Deshalb sollte die Suche nach dem passenden Job nicht nur dem Zufall überlassen werden.
Von Peter Ilg

  1. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden
  2. Jobs Unternehmen können offene IT-Stellen immer schwerer besetzen
  3. Gerichtsurteile Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind

Corsair K60 RGB Pro im Test: Teuer trotz Viola
Corsair K60 RGB Pro im Test
Teuer trotz Viola

Corsair verwendet in der K60 Pro RGB als erster Hersteller Cherrys neue preiswerte Viola-Switches. Anders als Cherrys günstige MY-Schalter aus den 80ern hinterlassen diese einen weitaus besseren Eindruck bei uns - der Preis der Tastatur hingegen nicht.
Ein Test von Tobias Költzsch

  1. Corsair K100 RGB im Test Das RGB-Monster mit der Lichtschranke
  2. Corsair Externes Touchdisplay ermöglicht schnelle Einstellungen
  3. Corsair One a100 im Test Ryzen-Wasserturm richtig gemacht

    •  /