Hannover Messe Industrie
„der Industrial Security Circus spielt auf!“
Halle 16, Stand A12
„der Industrial Security Circus spielt auf!“
Halle 16, Stand A12
mehr
schließen
Wie sicher ist es, wenn wir unsere Bank / Kreditkarten auf unseren Handys haben und damit schnell und easy mobil bezahlen?
Unser Experte Matthias Klassen, Teamleiter unseres Offensive Security-Teams, hat uns hierzu wichtige Informationen geliefert. Erstaunlicherweise gilt das mobile Bezahlen sogar sicherer, als die physische Karte zu nutzen.
Beim mobilen Bezahlen werden die Bankdaten nicht geteilt! Es wird ein einmaliger Token verwendet, d.h. würde ein Angreifer die Transaktion mitlesen, kann er keine Bankdaten abfangen.
Da der Token einmalig ist, kann der Angreifer keinen Replay-Angriff durchführen (den Token wiederverwenden).
Um zu bezahlen, muss das Smartphone entsperrt werden, entweder via persönlicher PIN-Kennzahl oder via Gesichtserkennung, die Kreditkarte hingegen ist immer lesbar.
Diese Tatsache verhindert den Angriff, bei dem der Hacker einfach ein Lesegerät ans Portemonnaie hält.
Bei Verlust kann Apple Pay oder Google Pay sofort remote deaktiviert werden. Bei der physischen Karte hingegen kann es einige Zeit dauern, bis der Verlust bemerkt wird, die Karte muss dann bei den jeweiligen Bankanbietern gesperrt werden, was zusätzliche Zeit in Anspruch nimmt.
Somit ist das mobile Bezahlen im Normalfall unbedenklich - jedoch gibt es auch hier die Gefahr für 0-Day Lücken - behaltet eure Bezahlvorgänge bitte immer im Auge und reagiert umgehend, wenn ihr Unstimmigkeiten bemerkt!
Wir freuen uns, wenn wir Ihnen diese Frage beantworten konnten!
Haben Sie weitere Fragen oder ein anderes Anliegen? Unser Vertriebsteam hilft Ihnen gerne weiter.
Erreichbar für Sie:
Telefon: +49 711 21037-42
E-Mail: vertrieb(at)ics-gmbh.de