Verschiedenes

Mobile Payment bleibt ein Sicherheitsrisiko

Hamburg (ots) – Sicherheitsprobleme bei der NFC-Technologie (Near Field Communication) lassen das aufkommende M-Payment schwächeln. Denn das bequeme Bezahlen mit dem Smartphone via NFC-Chip bietet Angriffsfläche für Datenklau. Die Ursache sind Lücken auf Teilen der Kommunikationsstrecke, die ein Auslesen durch Dritte ermöglichen. Ohne wirklich ausgereifte Security-Mechanismen gefährden die Telekommunikationsunternehmen den Durchbruch der Payment-Technik, ergibt eine Marktbeobachtung von Steria Mummert Consulting.

Denn die Vorbehalte gegen die NFC-Technik sind beim Endkunden in Deutschland vorhanden. Ein Drittel traut den Mobilfunkunternehmen nicht zu, sichere Anbieter für bargeldlose Bezahlverfahren zu sein, zeigen Umfragen. “Die Skepsis der Kunden ist nachvollziehbar. Das belegen Erfahrungen aus dem Finanzsektor”, sagt Volker Klünter, Telekommunikationsexperte von Steria Mummert Consulting. Die Sparkassen wollen noch in diesem Sommer eine Kreditkarte mit NFC-Chip herausbringen. Doch die neuen NFC-Karten, die bis 2015 an 45 Millionen Kunden ausgegeben werden sollen, weisen erhebliche Sicherheitslücken auf. Auf dem Chip werden die letzten drei Ladevorgänge und die 15 letzten Transaktionen gespeichert. Selbst wenn die Karte nicht zum mobilen Bezahlen genutzt wird, können sensible Daten wie die Kartennummer und das Ablaufdatum aus der EC-Karte von Dritten ausgelesen werden, fand der Chaos Computer Club heraus.

“Um NFC zum Durchbruch zu verhelfen, sollten Telekommunikationsunternehmen deutlich weiter gehende Sicherheitsstandards erfüllen und ausgereifte Vorkehrungen auf der Kommunikationsstrecke anbieten. Diese Strecke ist die Kernkompetenz der Telekommunikationsunternehmen, nur sie können hier eine Absicherung garantieren”, so Volker Klünter. Eine zusätzliche Möglichkeit, einen Authentifizierungsschlüssel zu generieren, sind Fingerabdruckleser wie bei neueren Notebooks. Mit einer App erkennt und speichert das Handy den Abdruck und beim Bezahlen müsste der Kunde nur kurz über einen solchen Fingerabdruckleser am NFC-Lesegerät fahren, um sich zu identifizieren. Mit einer Verschlüsselung auf Basis dieser biometrischen Information könnte dieser kritische Teil der Kommunikationsstrecke sicher gestaltet werden.

Die Erwartungen an das kontaktlose Bezahlen sind groß. Erst vor wenigen Wochen startete der Anbieter O2 in Großbritannien mit seiner digitalen Geldbörse. Deutschen Kunden erlaubt O2 neuerdings auch das Bezahlen von Apps und anderen Diensten über die Handyrechnung mit Google Play. Google Wallet existiert bereits seit Ende vergangenen Jahres. Mit Android-Smartphones, Blackberry und iPhone können Einkäufe im Internet oder in Läden mit NFC-Kassen erledigt werden. Überweisungen an andere Mobilfunknummern sind ebenfalls möglich.

Diese Meldung finden Sie auch unter www.steria-mummert.de. Über Steria Mummert Consulting (www.steria-mummert.de) Steria Mummert Consulting zählt zu den führenden Management- und IT-Beratungsunternehmen im deutschen Markt. Als Teil der Steria Gruppe mit 20.000 Mitarbeitern in 16 Ländern besitzt das Unternehmen eine tiefe Kenntnis der Geschäftsmodelle seiner Kunden. Mit seinen Business Services auf Basis modernster Informationstechnologie ermöglicht Steria Mummert Consulting Unternehmen und Behörden ein effizienteres und profitableres Arbeiten. In Deutschland und Österreich beschäftigt Steria Mummert Consulting rund 1.700 Mitarbeiter an 9 Standorten – Hauptsitz ist Hamburg.

Orginal-Meldung: http://www.presseportal.de/pm/50272/2294252/mobile-payment-bleibt-ein-sicherheitsrisiko/api

Zeige mehr
Schaltfläche "Zurück zum Anfang"