• Liebe Community,
    Aufgrund des niedrigen Traffics im Forum haben wir uns dazu entschlossen, es nur noch im Lesemodus zu betreiben. Neue Kommentare sind also nicht mehr möglich, wohl aber das Lesen der bestehenden Foreninhalte als Archiv. Ihr könnt diesen Account auch auf unseren anderen Portalen (pcgameshardware.de, pcgames.de, buffed.de etc.) nutzen oder Euren Account löschen lassen. Wir bitten um euer Verständnis und danken euch für die vielen tollen Beiträge.“

NFC City Berlin: Mobil per Smartphone bezahlen bei Kaisers, Real, Rewe und Penny

pixelflicker

Bekanntes Mitglied
@chief:
> Wenn ich solche Dienste nutzte, muss ich nunmal auf mein Gerät noch besser aufpassen als vorher.
Ja, aber darum ging es mir ja auch gar nicht. Die Frage ist doch vielmehr: Warum soll ich das größere Sicherheitsrisiko überhaupt eingehen? Welches Argument wiegt das auf?


> Wenn es heißt, der Fingerabdruck ist zum absichern ungeeignet muss ich eben eine PIN verwenden.
Und werden dass dann auch alle Kunden tun, oder werden die vielleicht eher sagen: "Mir wird schon nichts passieren"?
Schließlich ist das das einzige Argument das aktuell für das Smartphone spricht. PIN kann ich auch mit NFC-Karte machen.

Und selbst wenn, funktioniert das nur bei bestimmten Punkten. Werde ich per Software angegriffen unter Ausnutzung einer Sicherheitslücke, was kann ich da als Nutzer dagegen tun? Weiß ich als Nutzer überhaupt davon?
 

Fritz_The_Cat

Bekanntes Mitglied
"Und werden dass dann auch alle Kunden tun, oder werden die vielleicht eher sagen: "Mir wird schon nichts passieren"?"
==> … womit wir wieder beim Thema Eigenverantwortung auf @chiefs Beitrag #36 sind.…
 

chief

Bekanntes Mitglied
@Pixel
"Warum soll ich das größere Sicherheitsrisiko überhaupt eingehen? Welches Argument wiegt das auf?"

Ist es denn das größere Sicherheitsrisiko? Wie oft wurde im Fernseh gezeigt, wie Gauner Geldautomaten präparieren um an deine PIN nebst den Daten auf dem Magnetstreifen zu kommen.
Den Vorteil den ich persönlich sehe ist, dass ich 4 Plastikkarten zuhause lassen kann.

"Und werden dass dann auch alle Kunden tun, oder werden die vielleicht eher sagen: "Mir wird schon nichts passieren"?
Schließlich ist das das einzige Argument das aktuell für das Smartphone spricht. PIN kann ich auch mit NFC-Karte machen."

Stichwort -> Eigenverantwortung. Wenn das einige Kunden nicht tun, darf sich später auch keiner beschweren. Es alles Menschen im heiratsfähigen Alter. Wenn die es nicht begreifen wollen -> Lernen durch Schmerz. Denn anscheinend lernen nur manche Menschen so.

Klar kannst du auch PIN mit der NFC Karte. Es geht aber darum eben diese Zuhause zu lassen.

"Werde ich per Software angegriffen unter Ausnutzung einer Sicherheitslücke, was kann ich da als Nutzer dagegen tun? Weiß ich als Nutzer überhaupt davon?"

Da sehe ich die Hersteller bzw. Systemanbieter wie Google, Android oder MS in der Pflicht. Es gab zb. noch keine Meldung darüber, dass es gelungen ist die Fingerprintdaten aus dem A7 zu entwenden.
 

pixelflicker

Bekanntes Mitglied
@chief:
Natürlich ist es ein größeres Riskio. Das haben wir jetzt doch schon mehrfach gesagt. Weil es schlicht und einfach mehr Angriffsfläche gibt. Magnetstreifen sind sowieso in der Abschaffung, es läuft jetzt schon so gut wie alles über den Chip auf der Karte und dieser ist nicht einfacher kopierbar als ein NFC Chip, funktioniert aber im Gegensatz zu diesem nicht Kontaktlos und seine Software ist nicht veränderbar und damit nicht infizierbar.


> Den Vorteil den ich persönlich sehe ist, dass ich 4 Plastikkarten zuhause lassen kann.
Und genau das zweifle ich an. Warum sollst du denn die anderen Karten zuhause lassen können? Was macht dich so sicher, dass die Zahlung per Handy von mehr anbietern unterstützt werden wird als die mit den jeweiligen Karten?

Tatsächlich kannst du also warscheinlich nur eine deiner vier Karten zuhause lassen und ob das nun so viel rausreißt?


> Wenn das einige Kunden nicht tun, darf sich später auch keiner beschweren.
So einfach ist es aber auch nicht. Schließlich wirbt der Hersteller aktiv damit, dass man eben den Fingerprint nutzen kann weil er eben angeblich sicher genug dafür ist.
Im anderen Punkt sagst du wieder da wäre der Hersteller in der Pflicht. Warum ist der Hersteller in der Pflicht seine Software sicher zu machen, die Hardware in Form des Fingerprint aber nicht. Warum ist da plötzlich der Nutzer in der Pflicht? Und wo weiß der Nutzer wo da die Grenze liegt?
 
Oben