NFC Girocard - was ist auslesbar?

[h00bi]

Hallo zusammen,

es geht NICHT um kontaktlose Kreditkarten.
Meine Frage betrifft explizit die girocard, aka. "EC Karte" / "Bankkarte" mit V Pay.

Welche Daten können hier per NFC ausgelesen werden?
Und - je nachdem welche Daten - könnte man diese Daten auf einer anderen Karte einspeichern und damit bezahlen?

Ich bin kein Alu-Hutträger. Ich finde kontaktlose Zahlung super und nutze es auch mit der Kreditkarte regelmäßig. Dort weiß ich aber Bescheid was ausgelesen wird und kann somit für mich selbst das Risiko ganz genau einschätzen.

 

[gesperrter_User]

Auslesen und neu aufspielen funktioniert, der Übeltäter kann jedoch nur 4 Transaktionen je 25€ durchführen ehe er den PIN eingeben müsste

 

[Mustis]

Und er müsste auch verdammt nah ran an die Karte. Es gibt zudem bereits Geldbeutel mit eingearbeitetem Alu(?), wodurch das NFC auslesen nicht möglich ist, solange die Karte im Portemonaie ist.

Das Risiko hält sich also im überschaubaren Rahmen.

 

[Thorle]

Was mich an der Sache nur wundert; Bisher musst ich nicht einmal! meine PIN eingeben. Auch bei einem Betrag an die 200 Euro. Das wundert mich schon aber sicher halte ich NFC schon...

 

[Evil E-Lex]

Hinzu kommt noch, dass man gar nichts mehr auslesen kann, sobald man mehr als eine NFC-fähige Karte im Portemonnaie hat. Dann kommt es zum "Card Clash" und das NFC-Lesegerät bricht den Vorgang ab.

 

[Mustis]

Haha, stimmt. Dann bin ich ja absolut sicher. XD

 

[1337 OC]

@gesperrter_User es gibt Anbieter da musst du jedes fünte mal den PIN eingeben, es gibt aber auch Karten bei denen du nie unter 25€ den PIN eingeben musst, nur beim ersten Zahlen zum aktivieren.

Es gibt auch Kartenküllen zu kaufen, für alle die keinen Geldbeutel mit integrierter Abschirmung haben.

@Thorle normal ist es so, dass man ab 25€ einen PIN braucht, mal bei deiner Bank nachgefragt?

 

[Thorle]

Nö noch nicht, da es dennoch eine sichere Sache ist und das Risiko ja nicht bei mir liegt.

 

[1337 OC]

Der NFC Standard kann so sicher sein wie wer will, wenn du deine Karte verlierst und jemand damit bezahlt bevor du den Verlust bemerkst, kann da halt direkt jemand was für 200€ bei einer Zahlung kaufen. Frage ist halt ob das überhaupt jemand versuchen würde, weil die meisten wahrscheinlich davon ausgehen, dass es nur bis 25€ geht.

 

[KlaasKersting]

200€ per NFC ohne Authentifizierung sollte nicht möglich sein.
Entweder per Smartphone über die Bildschirmsperre, per Karte über die PIN oder per Karte über eine Unterschrift.

Dass Unterschriften in der Praxis zur Authentifizierung absolut nichts taugen, sollte jedem klar sein, aber es geht aus Kundensicht ja in erster Linie darum, sauber aus der Haftung raus zu sein. Nicht meine Unterschrift, nicht mein Problem.

 

[knoxxi]

Da die Haftung meist eh bei der Bank liegt, wenn keine grobe Fahrlässigkeit vorliegt, muss man sich wohl nicht total verrückt machen.

 

[DerKonfigurator]

Was mich an der Sache nur wundert; Bisher musst ich nicht einmal! meine PIN eingeben. Auch bei einem Betrag an die 200 Euro. Das wundert mich schon aber sicher halte ich NFC schon...

Ich musste noch nie nicht meine PIN eingeben. Selbst für 1,xx.€ . Und so lange wie das bei uns immer dauert mit den Kartenterminals zahl ich doch lieber bar. Das Wichtigste ist jedoch, dass du so schnell wie möglich bei Verlust deine Karte sperren lässt. Dann kann sich Dieb XY an der Karte vergehen wie er will und es passiert nicht viel, und wenn, sollte eigentlich deine Bank für die Schäden haften (+ evtl. Selbstbeteiligung)

 

[h00bi]

Es geht doch gar nicht ums verrückt machen oder sonstwas. Ganz im Gegenteil frage ich mich wie ihr hier solche Statements vom Stapel lassen könnt, wenn ihr keine Ahnung habt was da übermittelt wird.
Mich stört die Informationspolitik dass selbst die Bank keine Info raus rückt welche Daten da auslesbar sind und ohne diese Info kann ich selbst nicht qualifiziert entscheiden was ich davon halte.

Vorgestern im Edeka kontaktlos mit der Girocard bezahlt, 37,xx€ -> Gerät hat Pin angefordert.

Es gibt auch Kartenküllen zu kaufen, für alle die keinen Geldbeutel mit integrierter Abschirmung haben.

Weiß ich. Hab ich auch für die Kreditkarte, weil du mit den NFC Daten der Kreditkarte bei Amazon einkaufen kannst. Amazon fordert nämlich nicht mal den CVV/CVC Code, weil es für den durchschnittlichen Amazonkunden wohl zu kompliziert ist seine Kreditkarte rumzudrehen und 3 Zahlen einzutippen. Mir ist klar dass das ein Amazon Problem ist und kein NFC Problem und der kram ist auch versichert, aber trotzdem isses einfach nur nervig wenn das passiert.

 

[Mustis]

Also bei meiner Amazon Kreditkarte ist die CV Nummer hinterlegt...

 

[h00bi]

Es ist echt fürchterlich in diesem Teil des Forums. Von der eigentlichen Frage hat keiner nen Plan im Sack aber jeder meint das Thema tot reden zu müssen.
Ich frag einfach waonders

 

[Andy4]

Soweit ich weis fungieren die Antennen nur als Sender aber nicht als Emfpänger. Es werden ausgelesen: Die Kartennummer und die IBAN. Wenn unautorisierter Zugriff statt fand, haftet die Bank.

Kopien anfertigen ist heute wohl noch einfacher, als früher.

Gruß Andy

 

[h00bi]

Das kann nicht vollständig sein. Gültigkeit muss auf jeden Fall abgefragt werden.

 

[Evil E-Lex]

Falls du ein Android-Handy hast, kannst du mit Bankomatkarten Infos 2 recht detaillierte Informationen aus deinen Karten auslesen.