Millionen Karten mit RFID-Chip betroffen - Betreiber sehen kein besonders Risiko
Eine US-Hackerin konnte im Rahmen der Sicherheitskonferenz Shmoocon in Washington demonstrieren, wie sich Kreditkarten mit RFID-Chip ohne direktem Kontakt durch Brieftaschen und Kleidungsstücke hindurch auslesen lassen. Laut einem Bericht des Nachrichtenmagazins Forbes habe Security-Expertin Kristin Paget einen Weg gefunden, die besonders in den USA weit verbreiteten Karten mit RFID-Chips auszuspähen.
Bequemes Zahlungsmittel
In Europa bislang nicht in diesem Maße eingesetzt, ermöglichen Kreditkarten mit RFID-Chip bequemes, bargeldloses Zahlen über entsprechende Scanner. Bekannt ist die RFID-Technologie auch etwa durch Zugangssysteme. In den vereinigten Staaten wurden in den vergangenen Jahren bereits über 100 Millionen dieser Zahlungsmittel ausgeliefert, was Pagets Erkenntnis umso brisanter macht. Die verantwortlichen Finanzinstitute würden laut Forbes dennoch keinen Grund zur Besorgnis sehen. In sechs Jahren, in denen das Verfahren bereits eingesetzt wurde, hätte es keinen einzigen Betrugsfall gegeben, betont Randy Vanderhoof, ein Sprecher der Smart Card Alliance.
Einmal-Code
Tatsächlich nutzen Kreditkarten mit RFID-Chip ein System, das gröbere Missbräuche ausschließen soll. Bei der Zahlung wird zur Verifizierung ein dreistelliger Einmal-Code anstelle des individuellen CVV-Codes auf der Rückseite der Karte mitgeschickt. Eine mehrmalige Nutzung des Einmal-CVV-Codes ist nicht möglich, sonst wird die Kreditkarte gesperrt.
