News Samsung S3B512C: Fingerabdrucksensor ersetzt PIN auf der Kreditkarte

[AGB-Leser]

hier stand Mist

Hast du das selber geschrieben?

 

[xcsvxangelx]

Hast du das selber geschrieben?

Ja habe vor dem Antworten falsch gelesen.

 

[Harsiesis]

Darüber dass viele hier Biometrie bei mobilen Gerät als sicher betrachten lassen mich nur den Kopf schütteln....

Biometrie ist nicht sicher! Was machen u.a. Strafverfolgungsbehörden wenn zum bsp. ein Tel. gesperrt ist? Richtig, das Gerät wird dir einfach vors Gesicht hehalten - Zack entsperrt. Oder auch mit dem Fingerabdruck... da nehmen die dein Finger und drücken diesen aufs Display....

Ein Pin kann man vergessen und ist nicht gezwungen diesen bekannt zu geben.

 

[dev/random]

Security by Obscurity? Mal sehen wie lange diese Behauptung von Samsung hält bzw. wann sie zurückrudern müssen. Stelle mir vor allem Updates bei solchen Karten dann interessant vor, auch wenn ich glaube, dass es darauf hinauslaufen wird, dass man eine neue Karte mit neuer Chip-Version holen muss.

Sieht eher so aus, als ob die Fingerabdruck-Erkennung in Software realisiert ist und ein Update somit denkbar wäre.
Wenn man sich den Common Criteria Report (leider nur in Französisch) und die Security Target Spezifikation anschaut, fällt übrigens gleich auf dass das EAL 6+ Zertifikat nur das SE und nicht die Fingerabdruck-Erkennung umfasst.

Ergänzung (26. Januar 2022)

Wow das ist genau genommen eine Knaller-News, die unser Leben stark verändern kann.
Denn damit kann sich die Fingerabdruck Geschichte bei Zahlkarten endlich durchsetzen. Unterschrift, NFC und PIN sind einfach zu Diebstahlanfällig.

Im Gegensatz zu PIN oder NFC sind Fingerabdrücke viel fehleranfälliger.
Es reichen oft trockene Hände oder eine kleine Verletzung und der Finger wird nicht mehr erkannt.
Finde ich bei Bezahlvorgängen eher unpraktisch.

 

[Forum-Fraggle]

Ob in der Bank oder beim Bezahlen im Supermarkt: Viele verdecken die PIN-Eingabe kaum oder schlecht. D

Das ist aber eigene Blödheit.

Was ich dämlich finde ist, dass die Pin nur vierstellig sein darf...

Von welcher sprichst Du? EC und KK sind bei mir bis zu 6 stellig möglich. Frage mich nur, ob 5 stellig besser wäre, damit rechnet kaum jemand (also falls abgucken und so) und BF geht ja nicht.

Wer will eigentlich noch alles meinen Fingerabdruck? Ohne mich sag ich da nur.

 

[AGB-Leser]

Von welcher sprichst Du? EC und KK sind bei mir bis zu 6 stellig möglich.

Interessant, muss das mal wieder ausprobieren

Ja habe vor dem Antworten falsch gelesen.

Weil da garnicht steht, dass das bearbeitet wurde...

 

[sav1984]

klebestreifen aufkleben, abziehen, synthetischen abdruck herstellen. easy "unhackbar"
ich bleibt beim pin

probiers mit der methode. wetten wir um 5000€ das es nicht klappt ?
easy 5000€. hol sie dir.
ach was. machen wir ne glatte 10draus. wetten wir um 10.000€ ?
easy 10.000€ für dich.

 

[spamarama]

probiers mit der methode. wetten wir um 5000€ das es nicht klappt ?
easy 5000€. hol sie dir.
ach was. machen wir ne glatte 10draus. wetten wir um 10.000€ ?
easy 10.000€ für dich.

Au ja, sooo viel schwerer:
https://www.ccc.de/de/updates/2013/ccc-breaks-apple-touchid


Biometrische Daten zur Authentifizierung zu verwenden, welche sich direkt auf dem Gegenstand befinden, ist einfach eine blöde Idee.

 

[MuhKalb]

Das ist auch nichts weiter als ne girocard, Mastercard oder Visa hinterlegt.
Oder gibts irgend nen Dienst der Lastschriftverfahren einsetzt oder vom Paypal-Guthaben abbucht?
Ich zahle ja selber mit Google Pay über Smartwatch, trotzdem muss man da den Pin ganz normal ab 50€ eingeben.

Ich zahle auch per Google Pay und das geht dann über Paypal wo mein Girokonto hinterlegt ist.
Pins muss ich hier nicht eingeben, auch nicht über 50 €.

Viele Grüße,
MuhKalb

 

[knoxxi]

Richtig, das Gerät wird dir einfach vors Gesicht hehalten - Zack entsperrt.

Bei Android mag das so sein...

 

[Forum-Fraggle]

Interessant, muss das mal wieder ausprobieren

Könntr es auch anbieterabhängig sein?

probiers mit der methode. wetten wir um 5000€ das es nicht klappt ?
easy 5000€. hol sie dir.
ach was. machen wir ne glatte 10draus. wetten wir um 10.000€ ?
easy 10.000€ für dich.

ist zwar etwas älter:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Hoffe, es ist das richtige, hab nicht kontrolliert

 

[m1key_SAN]

Wenn man sich den Common Criteria Report (leider nur in Französisch) und die Security Target Spezifikation anschaut, fällt übrigens gleich auf dass das EAL 6+ Zertifikat nur das SE und nicht die Fingerabdruck-Erkennung umfasst.

Ja ANSSI (das Französische Schema), denkt nicht mal dran einen Report in Englisch zu schreiben
Kenne ich zu gut, hab schon öfters mit dem Französischen Schema gearbeitet, die sind "speziell"
Beim Deutschen (BSI) und Niederländischen (NSCIB) kann man noch was lesen in Englisch

Bezüglich dem Target, genau so ist es, die Zertifizierung ist für das Secure Element was genutzt wird!
Sonst nichts.

So ich muss jetzt selber weiter an einem Security Target arbeiten

 

[jabberwalky]

Ich frag mich, wie das System im Energie versorgt wird. Brauch ich da eine Batterie/Akku und wird damit die Kreditkarte "dick"? Und muss ich die dann immer wieder laden? Oder gibt es da was anderes (induktiv,...)?

 

[Herdware]

Darüber dass viele hier Biometrie bei mobilen Gerät als sicher betrachten lassen mich nur den Kopf schütteln....

Ich denke, absolute oder auch nur besonders hohe Sicherheit wird hier auch gar nicht angestrebt.
Beim klassischen PIN ebensowenig.

Es geht nur um einen Kompromiss aus gewissen Hürden gegen Missbrauch gegenüber Bequemlichkeit für den Besitzer/regulären Nutzer.

Je höher man die tatsächliche Sicherheit treibt, um so unpraktischer wird es für den Nutzer. Verlangt man z.B. nach besonders langen und sicheren PINs/Passwörtern, kann man damit rechnen, dass die überforderten Nutzer sich den direkt auf die Karte schreiben oder auf einen Zettel im Geldbeutel usw., weil sie sich die komplexe, lange Zeichenfolge einfach nicht merken können.

So ein Fingerabdruck-Sensor ist da schon eine ganz gute Lösung. Benutzerkomfort ist extrem hoch und die Hürden gegen Missbrauch sind nicht perfekt aber auch ganz ordentlich.
(In aller Regel werden solche Karten von Taschendieben geklaut oder verlorene gefunden und dann missbraucht. Bei einem bewaffneten Raubüberfall und Erpressung des Besitzers ist man eh schon in einer ganz anderen Verbrechens-Liga.)

Wie gesagt, absolute Sicherheit ist eh nicht oder nur sehr schwer zu erreichen. Es reicht die Hürden so hoch zu machen, dass die meisten Kriminellen sich was leichteres suchen. (Das selbe gilt z.B. bei "einbruchssicheren" Fenstern und Türen usw.).

 

[kicos018]

Ich frag mich, wie das System im Energie versorgt wird. Brauch ich da eine Batterie/Akku und wird damit die Kreditkarte "dick"? Und muss ich die dann immer wieder laden? Oder gibt es da was anderes (induktiv,...)?

Nennt sich RFID und gibt es seit 60+ Jahren.

 

[Niyu]

Warum sehe ich bei solchen Sachen immer eine abgehackte Hand vor meinem inneren Auge mit der die Konten etc. abgeräumt werden? Mein Smartphone kriegt meine Fingerabdrücke und Augen auch nicht - wenn man mich schon umbringt will ich meine Passwörter, PINs etc. ins Grab nehmen und nicht mit meiner toten Hand noch alles rausgeben was ich habe.

 

[M@tze]

Ehm...bei jeder Abbuchung über 50€.

Ehm...nein. Wenn im Handy hinterlegt kann ich auch per NFC zahlen und habe diesen 50€ Grenzwert nicht.

Ich zahle ja selber mit Google Pay über Smartwatch, trotzdem muss man da den Pin ganz normal ab 50€ eingeben.

Ich zahle über Apple Pay mit Watch oder iPhone, da kommt keine PIN Abfrage.

 

[Herdware]

wenn man mich schon umbringt will ich meine Passwörter, PINs etc. ins Grab nehmen und nicht mit meiner toten Hand noch alles rausgeben was ich habe

Glücklicherweise gibt es wesentlich mehr schnöde Taschendiebe oder unehrliche Finder, als Raubmörder.
Darauf sind solche Karten ausgelegt. Nicht um Verbrecher aufzuhalten, die auf Mord und Verstümmelung zurückgreifen.

Gegen Täter mit praktisch unbegrenzter, krimineller Energie und ohne jede Hemmschwelle was die Gewaltbereitschaft angeht, hilft so gut wie gar nichts.
Was wenn das Monster z.B. nach und nach deine Familie und Freunde ermordet, bis du ihm gibst was er verlangt, würdest du dann immer noch deine PIN mit ins Grab nehmen wollen?

 

[Niyu]

@Herdware
Unrealistisch. Das mir jemand im Parkhaus auflauert mich um Handy, Karten und Hand erleichtert ist zwar extrem - aber nicht komplett unrealistisch.

Das jemand quer durch Deutschland reist um die Mitglieder meiner Familie zu fangen um mir dann unter Todesdrohungen etc. meine Passwörter herauszupressen - ist mir zu sehr James Bond und dauert auch zu lange. Selbst wenn ich tatsächlich gerade mit Frau und Kindern unterwegs bin würde ich meine handy-PIN dann zwar rausgeben (weil sofort nachprüfbar) - aber bei Karten halt PIN 1234 - irgendwas angeben - das alles zu prüfen dauert einem Verbrecher viel zu lange.

Geht auch bei Raubmördern immer um Usability.

 

[Weyoun]

Woher kommt die Energieversorgung für den Fingerabdrucksensor? Haben die künftigen VISA-Karten dann etwa einen Akku oder einen Pufferkondensator mit extrem langer Entladekurve? Oder funktioniert das nur dann, während man die Karte an einem RFID-Terminal hält? Das muss dann lustig aussehen, wenn man mit einer Hand die Karte auf's Terminal legt und mit der zweiten Hand gleichzeitig einen Finger auflegt.