Abo
  • Services:
Anzeige
Auch mit dem Chip-und-PIN-Verfahren gesicherte Kreditkarten können von kriminellen Banden kopiert werden.
Auch mit dem Chip-und-PIN-Verfahren gesicherte Kreditkarten können von kriminellen Banden kopiert werden. (Bild: Damien Meyer/Getty Images)

Banken sparen sich die aufwendige Krypto-Prüfung

Die Informationen der gefälschten Karte werden mit Hilfe des Static-Data-Authentication-Mechanismus (SDA) überprüft. Dabei wird geprüft, ob die Daten der Karte modifiziert wurden, ein Klonen der Karte wird aber nicht verhindert. Dazu ist eigentlich die Generierung eines kryptographischen Authorisation Request Cryptogram (ARCQ) notwendig - der aber von der Mac-Gyver-App nicht erzeugt werden kann.

Doch zahlreiche Banken unterlassen die recht aufwendige Prüfung der kryptographischen Informationen. Stattdessen prüfen sie nur die ungesicherten Informationen, die auch auf dem Magnetstreifen zu finden sind. Dies betrifft den Recherchen von Zeit und C't zufolge vor allem Banken aus Asien und den amerikanischen Kontinenten. Aus diesem Grund können kriminelle Banden mit Hilfe kopierter Magnetstreifen und weniger weiteren Informationen EMV-kompatible Karten herstellen, die dann weltweit für betrügerische Einkäufe eingesetzt werden können.

Anzeige

Deutsche Banken überprüfen die kryptographischen Informationen

Deutsche Banken prüfen den Recherchen zufolge die kryptographischen Informationen - daher sollten Kunden deutscher Kreditinstitute nicht von den Angriffen betroffen sein. Bei Kreditkartenbetrug sind die Kunden selbst sowieso meist geschützt - illegale Umsätze gehen dann zulasten der Bank. Händler hingegen bekommen in aller Regel keine Erstattung, wie mehrere Unternehmensinhaber Golem.de bestätigten. Sie bleiben also nach dem erfolgreichen Betrug auf einem Verlust sitzen, obwohl sie selbst nur wenig tun können, um die Sicherheit zu erhöhen. Es dürfte sich also für Geschäfte lohnen, Kreditkarten ausländischer Banken künftig genauer auf Fälschungen zu überprüfen.

Das Bundeskriminalamt bestätigte die Recherchen. "Mehrere nach der beschriebenen Vorgehensweise hergestellte, ausländische Kreditkarten wurden zwischenzeitlich beim BKA begutachtet", sagte ein Sprecher der C't. "Diese Art des Angriffs auf das EMV-System konnte nur erfolgreich verlaufen, weil die Echtheitsprüfung der Karten nicht regelkonform erfolgte. Auch wenn dem BKA bisher nur Fälle mit ausländischen Kartendaten bekannt wurden, sollten alle beteiligten deutschen Stellen sicherstellen, dass eine regelkonforme Prüfung ihrer Karten- bzw. Kartendaten erfolgt."

 Security: Auch Kreditkarten mit Chip und PIN können kopiert werden

eye home zur Startseite
Jakelandiar 22. Jan 2016

Es gibt keine Offline Transaktion. Die Transaktion ist immer online. Es geht nur um die...

derdiedas 22. Jan 2016

Nicht bei der KK!

Sharra 22. Jan 2016

Die Frage ist ja auch, wie einfach das dann zu handhaben ist. Wenn das Prozedere den...

Nastert 22. Jan 2016

kla geht das. Meine Anleitung: 1. Kreditkarte nehmen und mit Edding den PIN aufschreiben...



Anzeige

Stellenmarkt
  1. HIT Hanseatische Inkasso-Treuhand GmbH, Hamburg
  2. Robert Bosch GmbH, Plochingen
  3. via 3C - Career Consulting Company GmbH, München, Frankfurt, Hamburg, Düsseldorf, Berlin (Home-Office)
  4. Radeberger Gruppe KG, Frankfurt am Main


Anzeige
Spiele-Angebote
  1. 8,99€
  2. 22,99€
  3. 199,99€ - Release 13.10.

Folgen Sie uns
       


  1. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E

  2. Minix

    Fehler in Intel ME ermöglicht Codeausführung

  3. Oracle

    Java SE 9 und Java EE 8 gehen live

  4. Störerhaftung abgeschafft

    Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch

  5. Streaming

    Update für Fire TV bringt Lupenfunktion

  6. Entlassungen

    HPE wird wohl die Mitarbeiterzahl dezimieren

  7. Satellitennavigation

    Neuer Broadcom-Chip macht Ortung per Mobilgerät viel genauer

  8. VR

    Was HTC, Microsoft und Oculus mit Autos zu tun haben

  9. Razer-CEO Tan

    Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

  10. VW-Programm

    Jeder Zehnte tauscht Diesel gegen Elektroantrieb



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Smartphone Apple könnte iPhone X verspätet ausliefern
  2. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  3. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro

  1. Gab es irgendjemanden

    M.P. | 15:38

  2. Re: und was sagen die Piraten?

    nachgefragt | 15:35

  3. Re: Baut Amazon auch das aktuelle...

    querschlaeger | 15:35

  4. Re: Wie soll das in der freien Wildbahn...

    Niaxa | 15:35

  5. Re: Wieso das "Minix:" in der Überschrift?

    Wahrheitssager | 15:35


  1. 15:30

  2. 15:06

  3. 14:00

  4. 13:40

  5. 13:26

  6. 12:49

  7. 12:36

  8. 12:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel