• Liebe Community,
    Aufgrund des niedrigen Traffics im Forum haben wir uns dazu entschlossen, es nur noch im Lesemodus zu betreiben. Neue Kommentare sind also nicht mehr möglich, wohl aber das Lesen der bestehenden Foreninhalte als Archiv. Ihr könnt diesen Account auch auf unseren anderen Portalen (pcgameshardware.de, pcgames.de, buffed.de etc.) nutzen oder Euren Account löschen lassen. Wir bitten um euer Verständnis und danken euch für die vielen tollen Beiträge.“

NFC City Berlin: Mobil per Smartphone bezahlen bei Kaisers, Real, Rewe und Penny

chief

Bekanntes Mitglied
@Pixel
Der Vorteil wäre, dass du die Karte Zuhause lassen kannst. Das wären in meinem Fall, 4 Plastikkärtchen weniger in der Geldbörse. Das ganze funktioniert wie gesagt nur, wenn man wirklich alles und überall per NFC bezahlen kann oder eben ich per NFC Bargeld am Automaten bekomme.

Welche Sicherheit gibt man den auf?
 
Zuletzt bearbeitet:

pixelflicker

Bekanntes Mitglied
+++ Der Beitrag wurde gekürzt - bitte nur zum Thema diskutieren. Die AM-Redaktion +++

@chief:
Smartphones sind zum Einen viel anfälliger als Karten, schließlich kann man darauf Malware einschleusen, was natürlich durch die Bezahlfunktion deutlich interessanter wird und außerdem werden die wenigsten dann weiterhin PINs nutzen, sondern zu Fingerprint wechseln und das ist ebenfalls unsicherer als PINs, weil der Fingerabdruck - wie der CCC bewiesen hat - recht einfach kopierbar ist.

Was die Anzahl der Karten angeht: Wieso gibst du 4 Karten auf? In Deutschland kannst du quasi überall mit EC zahlen. Wenn du weitere Karten in der Tasche hast, dann hat das den Grund, dass die eine Karte vielleicht doch nicht überall unterstützt wird. Warum brauchst du sonst mehrere? Und ich glaube nicht, dass die Bezahlung per Handy weiter verbreitet sein wird als die seit Jahrzehnten übliche EC-Karte.
 
Zuletzt bearbeitet von einem Moderator:

IchBinNichtAreamobile.de

Bekanntes Mitglied
@pf: Ich mein, so toll sicher sind Karten jetzt auch nicht. Wenn man an das Geld einer bestimmten Person kommen will, dann kommt man da auch ran. Ich wittere mögliche Betrugsszenarien auch eher durch die Gegenstelle oder klassischen Betrug in dem sich jemand zu etwas beschwatzen lässt (letzteres ist mit Bargeld ebenfalls möglich ist).

Was Malware angeht mach ich mir nicht so viel Sorgen, aber ich sehe dennoch keinen Sinn darin mir das aufs Smartphone zu holen. Soll aber jeder machen wie er denkt. Ich sehe tatsächlich keinen Mehrwert.
 

pixelflicker

Bekanntes Mitglied
Ich sage ja auch nicht, dass Karten sicher sind, ich sage nur, dass man bei einem Smartphone noch mehr angrifsstellen hat als bei einer Karte und ich den dafür signifikanten Mehrwert noch nicht erkannt habe. Bequemlichkeit ist gut, aber wenn ich dafür Schutz aufgebe, ist die Frage was mehr wiegt. Dafür brauche ich schon viel Bequemlichkeitsvorteile und die sehe ich nicht.
 

chief

Bekanntes Mitglied
@Pixel
Ich habe je eine EC u. VISA Karte für mein privates Konto und Gemeinschaftskonto. Die VISA wird nicht überall genommen aber damit bekomme ich an jedem Geldautomaten Bargeld.

Und zum CCC. Kannst du das? Ich kann es nicht. Erstens fehlt mir dazu die Ausrüstung und zweiten das Wissen (Bildbearbeitung etc.)

Komisch das dein Beitrag #23 editiert wurde.
 

IchBinNichtAreamobile.de

Bekanntes Mitglied
@chief: Den Fingerabdruck zu kopieren ist nicht so schwer. Das kann jeder, der etwas mehr Geschick und Geduld hat und insbesondere jemand der sich darauf spezialisiert hat.

@pf:"[...] ich sage nur, dass man bei einem Smartphone noch mehr angrifsstellen hat als bei einer Karte und ich den dafür signifikanten Mehrwert noch nicht erkannt habe. [...]"
>>Ich halte es auch für wenig sinnvoll, aber warten wir doch einfach was passiert ;) Wir können uns zurücklehnen und testen lassen, weil es (für uns) keinen Grund gibt es zu nutzen.
 

chief

Bekanntes Mitglied
@ibnam
Das es für jemanden der sich darauf spezialisiert hat einfach ist, glaube ich. Nur glaube ich nicht, das es für Hinz und Kunz "recht einfach" ist.

Und die, die sich spezialisiert haben, sind auch die, die Automaten präparieren.
 

IchBinNichtAreamobile.de

Bekanntes Mitglied
@chief:"Das es für jemanden der sich darauf spezialisiert hat einfach ist, glaube ich. Nur glaube ich nicht, das es für Hinz und Kunz "recht einfach" ist."
>>Hinz und Kunz können dir auch kein Smartphone aus der Jackentasche klauen und dennoch würde ich es dort nicht aufbewahren. Es ist völlig egal, ob es ausnahmslos jeder kann. Wichtig ist, ob es mit vertretbarem Aufwand möglich ist. Und es ist mit vertretbarem Aufwand möglich. Da gibt es nicht viel mehr zu sagen.
Wenn es aber dazu kommt, das hier konkret auszunutzen, dann wären noch einige andere Infos wichtig. zB kann man NFC-Pay sperren lassen? Funktioniert NFC-Pay offline?
 
Zuletzt bearbeitet:

pixelflicker

Bekanntes Mitglied
@chief:
Wenn du jetzt mehrere Karten hast, weil z.B. Visa nicht überall genommen wird, was bringt dich dann zu der Annahme, dass Apple Pay überall funktionieren wird und du damit sicher nur mehr einen Anbieter brauchst?


Das was der CCC gemacht hat ist kein Rocket Science. Dazu braucht man nur einen ganz normalen PC, eine Bildbearbeitung die man kostenlos bekommt, einen Laserdrucker und ein bisschen Holzleim. Das Bildbearbeitungs Know-How das man dafür braucht lernt man in zehn Minuten. Das dürfte für "Berufsgruppen", die Lesegeräte und Kameras an Geldautomaten anbringen kein großes Hinerdnis sein.

> Nur glaube ich nicht, das es für Hinz und Kunz "recht einfach" ist.
Das habe ich ja auch gar nicht behauptet, aber nur, weil es nicht Hinz und Kunz kann, heißt es nicht, dass es keine zusätzliche Angriffsfläche bietet. Der Aufwand ist jedenfalls deutlich niedriger als bei allen bisherigen Angriffen auf Kreditkarten und die gibts auch schon zur genüge.


P.S. das was Editiert wurde war für Fritz gemeint. Der scheint ja jeden Beitrag mit der kleinsten Kritik an ihm sofort zu melden.
 

pixelflicker

Bekanntes Mitglied
Das war nur ein Beispiel. Du kannst naturlich auch das System eines anderen Anbieters nutzen. Aber die dürften kaum mehr verbreitet sein. ;-)

An der Situation wird das nicht viel ändern, denn ein einzelner Anbieter wird nicht alles abdecken. Dann brauchst du also trotzdem noch Kreditkarten und hast das Problem mit dem mitnehmen mehrerer Karten nicht gelöst.
 

IchBinNichtAreamobile.de

Bekanntes Mitglied
@pf: So wie ich das verstanden habe, hat chief von der Implikation bzw Ideal gesprochen und nicht vom Status Quo.

Ich sehe aber zugegenermaßen den großen Vorteil trotzdem weiterhin nicht, weil mir die 2 zusätzlichen Plastikkarten doch wirklich zumutbar erscheinen. Sein Portemonnaie muss man ja eh mitnehmen, also was solls.
 

pixelflicker

Bekanntes Mitglied
Das ist aber ein Aspekt, der nichts damit zu tun hat, dass es jetzt über das Handy läuft sondern vom Anbieter ausgeht. Auch das wäre mit einer Karte genauso zu lösen. Die Tatsache, dass es über das Smartphone läuft macht hier keinen Unterschied und daher ist es kein Argument für die bezahlsysteme mit dem Smartphone.

Das ändert nichts an meiner Frage, welchen Vorteil nun die Tatsache hätte, dass es über das Smartphone läuft. Dafür gibts viele Nachteile (Sicherheit potentiell niedriger, weil mehr Angriffsmöglichkeiten, Bei leeren Akku geht nix mehr, Noch mehr Daten für die großen IT-Unternehmen)
 

chief

Bekanntes Mitglied
"@pf: So wie ich das verstanden habe, hat chief von der Implikation bzw Ideal gesprochen und nicht vom Status Quo."

Eben :)

Und zum Thema Sicherheit fällt mir eines ein -> Eigenverantwortung.

Dann muss man auf sein Scheiß einfach besser aufpassen. Alle wollen immer selbst entscheiden, wenn es um die spaßigen dingen im Leben geht. Wenn es aber ernster wird, will man bloß keine Fehler machen können, vordern das man geschützt wird und das ganze am besten bei ausgeschalteten Hirn. Das funktioniert leider nicht.

Wenn ich solche Dienste nutzte, muss ich nunmal auf mein Gerät noch besser aufpassen als vorher.

Mein Dienstalltag könnte, unter anderem was IT angeht, um einiges einfacher sein. Eben weil 4 Funktionen mit einer Karte und einer PIN machbar sind. Die technischen Möglichkeiten sind vorhanden nur sperrt sich unsere oberste IT Ebene dagegen.
 

IchBinNichtAreamobile.de

Bekanntes Mitglied
@chief:"Und zum Thema Sicherheit fällt mir eines ein -> Eigenverantwortung. "
>>Na, so einfach ist es aber auch nicht. Gerade auf der Softwareseite kannst du schwer mit Eigenverantwortlichkeit argumentieren, wenn du keine Kontrolle über das System hast. Auch weiß der Kunde nicht wo oder ob es Lücken gibt, weil es ja eine Blackbox (Closed-Source) ist und ihm das technische Verständnis zumindest in der Ausprägung höchstwahrscheinlich fehlt.
Wenn es um klassischen physischen Diebstahl geht, sieht die Sache durchaus anders aus. Hier ist das aber nur ein Aspekt.

Man darf schlussendlich nicht vergessen, dass man einfach zusätzliche potentielle Lücken mit NFC-Pay öffnet, die es mit der Karte nicht gab.

"Mein Dienstalltag könnte, unter anderem was IT angeht, um einiges einfacher sein. Eben weil 4 Funktionen mit einer Karte und einer PIN machbar sind. Die technischen Möglichkeiten sind vorhanden nur sperrt sich unsere oberste IT Ebene dagegen."
>>Ich bin mir sicher, dass die dafür sehr gute Gründe haben.
 

Fritz_The_Cat

Bekanntes Mitglied
"Man darf schlussendlich nicht vergessen, dass man einfach zusätzliche potentielle Lücken mit NFC-Pay öffnet, die es mit der Karte nicht gab."
==> Welche?
 

chief

Bekanntes Mitglied
@ibnam
">>Na, so einfach ist es aber auch nicht."

Doch ist es. Wenn es heißt, der Fingerabdruck ist zum absichern ungeeignet muss ich eben eine PIN verwenden. Wenn ich das nicht tue, darf ich nicht meckern, wenn was passiert.

">>Ich bin mir sicher, dass die dafür sehr gute Gründe haben."

Glaube mir, da gibt es keine. Hatte da schon einige Gespräche/Diskussionen mit der IT vor Ort. Die können sich das selber nicht erklären.
 

IchBinNichtAreamobile.de

Bekanntes Mitglied
@chief:"Doch ist es. Wenn es heißt, der Fingerabdruck ist zum absichern ungeeignet muss ich eben eine PIN verwenden. Wenn ich das nicht tue, darf ich nicht meckern, wenn was passiert. "
>>Ok, wenn du nur diesen Aspekt meinst dann dürfte das wohl hinkommen. Die Frage nach dem Vorteil von NFC-Pay beantwortet es allerdings nicht (auch nicht wenn man die Verfügbarkeit mit EC gleichsetzt).
 
Oben