Sicherheitslücke zw. Verbindung EC-Händler-Terminal & Abrechnungsstelle

ANZEIGE
tcs

tcs

Erfahrenes Mitglied
01.05.2010
451
0
Deutschland
Deine Threadüberschrift stimmt aber so nicht ;) Überschrift ala Klatschpresse.
Ein Missbrauch bei Kartenzahlung zu Ungunsten des Karteninhaber gibt es nicht, der Händler ist der Geschädigte.
 
  • Like
Reaktionen: maxbluebrosche
A

Andreas91

Erfahrenes Mitglied
30.03.2015
1.187
4
Hat mit dem Zahlungsvorgang selbst doch garnichts zu tun, die Lücke befindet sich in der internen Anbindung vom Händler-Terminal zur Abrechnungsstelle. Wenn die Authentifizierung da von Schwachmaten entwickelt wurde (gleiches Passwort auf jedem Terminal; Terminal-ID, die auf jedem Kassenbon steht und weitere, öffentlich zugängliche Infos), dann ist das ein absoluter Anfängerfehler, da die geheime Information zur Authentifizierung damit natürlich wegfällt, ohne die eine sichere Authentifizierung logischerweise ausgeschlossen ist. Ohne geheimes Authentifizierungsmerkmal kann es auch keine sichere Authentifizierung geben.
 
  • Like
Reaktionen: DerSimon
TheDude666

TheDude666

Erfahrenes Mitglied
02.05.2012
2.533
445
ARN
Jedes, wirklich jedes technische System ist anfälliger als Bargeld. Aber wer möchte heute noch auf den Komfort verzichten und Bündelscheine Geld mit sich rumschleppen (mit all den genannten Risiken)?

Ich atme lieber durch und warte auf die Lösungen der Industrie. Die NFC-Lücke, in der Minigeldbeträge bei Nähe zu einer KK geklaut werden können, ist auch noch nicht gefixt (imho). Insofern bin ich dankbar das es IT-Experten gelingt Lücken aufzuspüren die dann auch gefixt werden.
 
TheDude666

TheDude666

Erfahrenes Mitglied
02.05.2012
2.533
445
ARN
Foxfire meinte:
Korrekt!
Nur... auch Bargeld kann gefälscht werden. ;-)
Zum Vergrößern anklicken....
Ist halt ein Kosten-Nutzen Abwägung. Ich möchte jedenfalls nicht zurück zu Klimpergeld, auch wenn ich aus demokratischer Sicht und der immer wieder steigenden Überwachung manchmal das Gefühl habe, jetzt erst recht. Schwierig...
 
  • Like
Reaktionen: MaxBerlin
K

KvR

Erfahrenes Mitglied
05.11.2012
2.945
693
tcs meinte:
Deine Threadüberschrift stimmt aber so nicht ;) Überschrift ala Klatschpresse.
Ein Missbrauch bei Kartenzahlung zu Ungunsten des Karteninhaber gibt es nicht, der Händler ist der Geschädigte.
Zum Vergrößern anklicken....
Na ja, die Tagesschau als Klatschpresse zu bezeichnen. Dort kommt die Überschrift ja her. Aber danke an maxbluebrosche für die Ergänzung.
 
  • Like
Reaktionen: maxbluebrosche
tcs

tcs

Erfahrenes Mitglied
01.05.2010
451
0
Deutschland
ANZEIGE
Auch die Tagesschau will Leser/Zuschauer anziehen ;)
Die Überschrift ist ein super Beispiel wie man die Klicks "optimieren" will.
 
  • Like
Reaktionen: MaxBerlin
Um antworten zu können musst
du eingeloggt sein.
Oben Unten