Neue EC-Karten per NFC auslesen – Das sagt eine Bank dazu

Im Beitrag Lauschangriff auf neue Kreditkarten? hatte ich euch auf einen Beitrag der Sendung „report München“ hingewiesen, welcher darauf eingeht, wie Kreditkarten mit NFC per Smartphone ausgelesen werden können. Die Diskussion, welche darunter entstand war recht interessant, allerdings merkte ich bei der Veröffentlichung bereits an, dass er Beitrag recht einseitig ist. Immer wenn etwas drahtlos übertragen wird, dann sollte man natürlich  genau hinschauen, ob und wo die Sicherheitslücken liegen.

Einer unserer Leser arbeitet bei einer großen deutschen Bank und hat uns nachfolgendes internes Informationsschreiben zukommen lassen. Einfach um auch mal die andere Seite gehört zu haben, veröffentliche ich das nun im Original hier im Blog. Es bezieht sich in erster Linie auf das in diesem Jahr eingeführte girogo-System, welches EC-Karten mit NFC nutzt.

Aktuell wird in den Medien negativ über die Kontaktlos-Technologie berichtet. Die unter dem Titel „Datenklau per Funk“ erfolgte Berichterstattung bezieht sich primär auf Kreditkarten. Leider wird aus fachlicher Sicht sehr oberflächlich und reißerisch berichtet und somit eventuell eine Verunsicherung der Kunden verursacht.

Unabhängig davon, dass wir BANK-XXX bei Kreditkarten keine Kontaktlos-Technologie nutzen, ist diese Technologie bei Einhaltung der im Geschäftsverkehr üblichen und bekannten Sicherheitsregularien durch den Händler und den Kunden sicher. Nur in Fällen, in denen Händler nicht die vorgegebenen Sicherungsmaßnahmen (Anforderung CVC-Code im Online-Handel) einhalten kann Mißbrauch betrieben werden, der dann aber regelmäßig nicht zu Lasten des Kunden führt.

Darüber hinaus sind die in den Berichten dargestellten Methoden zum Abgreifen der Kartendaten ohne Aufsehen beim Kunden zu erregen praktikabel. Dies wurde in den Berichten verkürzt dargestellt oder ausser Acht gelassen.

Können Daten, die auf dem Chip der BANK-XXX-Card gespeichert sind, per Funk ausgelesen werden?

Grundsätzlich können von der BANK-XXX-Card keine sicherheitsrelevanten Daten unverschlüsselt ausgelesen werden. Mit der flächendeckenden Einführung der EMV-Chips auf allen BANK-XXX-Cards sind alle für Transaktionen notwendigen Daten nur noch hoch verschlüsselt auf dem EMV-Chip der BANK-XXX-Card abgelegt. GiroGo bietet nur einen kontaktlosen Zugriff auf den EMV-Chip und nicht den Magnetstreifen.

Sollen Daten ungewollt kontaktlos ausgelesen werden, müsste das Lesegerät sehr nah (max. 10 cm) und langsam an der BANK-XXX-Card vorbeigeführt werden. Dies bedeutet für Datendiebe einen unverhältnismäßig grossen Aufwand. Zudem würden nur für Missbrauch relevaten Daten verschlüsselt ausgelesen werden können.

Vor diesem Hintergrund wir auch keine separate Schutzhülle für die BANK-XXX-Card, die elektromagnetische Strahlung abschirmt, angeboten.

Können Unberechtigte per Funk vom Chip meiner BANK-XXX-Card Geldbeträge abbuchen?

Ja, das ist unter den obengenannten Voraussetzungen grundsätzlich möglich. Das Verlustrisiko ist an dieser Stelle ähnlich wie bei Bargeld. Jedoch können Geldbeträge von dem Chip der BANK-XXX-Card nur mit einer autorisierten Händlerkarte vereinahmt werden. Bezahlvorgänge werden durch den Einsatz dieser Händlerkarte abgesichert. Dieses Sicherheitsmodul ist eindeutig dem Händler zugewiesen und ermöglicht erst die Kommunikation des Händlersystems mit der Karte Ohne Händlerkarte kann keine Abbuchung vom Chip der Karte erfolgen.

Resümee:

Zusammenfassend kann man sagen, dass die Sicherheit der girogo-Zahlungen wesentlich auf folgenden Mechanismen beruht: – Nutzung eines hochsicheren Prozessorchips – eindeutige Identifikation des Händlers mittels Händlerkarte im Bezahlterminal – verschlüsselte Kommunikation zwischen Karte und Terminal – Nicht-Verarbeitung / Nicht-Übermittlung personenbezogener Daten – geringer Abstand der Karte zum Terminal zum Auslösen eines Bezahlvorganges