News

Weekly SECIRA© Solution

Wir lösen jeden Mittwoch auf LinkedIn einen neuen Anwenderfall

Weiterlesen

mehr

schließen

Twitter LinkedIn Xing Induux

Mobiles Bezahlen

- Securify your Life -

Bezahl-Apps auf dem Handy

Wie sicher ist es, wenn wir unsere Bank / Kreditkarten auf unseren Handys haben und damit schnell und easy mobil bezahlen?  

Unser Experte Matthias Klassen, Teamleiter unseres Offensive Security-Teams, hat uns hierzu wichtige Informationen geliefert. Erstaunlicherweise gilt das mobile Bezahlen sogar sicherer, als die physische Karte zu nutzen.   

Weshalb ist das so?

Beim mobilen Bezahlen werden die Bankdaten nicht geteilt! Es wird ein einmaliger Token verwendet, d.h. würde ein Angreifer die Transaktion mitlesen, kann er keine Bankdaten abfangen.  

Da der Token einmalig ist, kann der Angreifer keinen Replay-Angriff durchführen (den Token wiederverwenden).  

Um zu bezahlen, muss das Smartphone entsperrt werden, entweder via persönlicher PIN-Kennzahl oder via Gesichtserkennung, die Kreditkarte hingegen ist immer lesbar.  

Diese Tatsache verhindert den Angriff, bei dem der Hacker einfach ein Lesegerät ans Portemonnaie hält.  

Bei Verlust kann Apple Pay oder Google Pay sofort remote deaktiviert werden. Bei der physischen Karte hingegen kann es einige Zeit dauern, bis der Verlust bemerkt wird, die Karte muss dann bei den jeweiligen Bankanbietern gesperrt werden, was zusätzliche Zeit in Anspruch nimmt.     

Somit ist das mobile Bezahlen im Normalfall unbedenklich - jedoch gibt es auch hier die Gefahr für 0-Day Lücken - behaltet eure Bezahlvorgänge bitte immer im Auge und reagiert umgehend, wenn ihr Unstimmigkeiten bemerkt!

Weitere Fragen?

Wir freuen uns, wenn wir Ihnen diese Frage beantworten konnten!

Haben Sie weitere Fragen oder ein anderes Anliegen? Unser Vertriebsteam hilft Ihnen gerne weiter.

Erreichbar für Sie:

Telefon: +49 711 21037-42

E-Mail: vertrieb(at)ics-gmbh.de

Direkt einen Termin buchen

 

 

Weitere SECURIFY-Themen:

Social