NFC - Kontaktlose Zahlung

Quote:

Originally Posted by NRj™ Nur gut, dass sich die Telekom dieses Jahr komplett aus contactless payment rausziehen wird. Bananenrepublik Deutschland :D

Das mag sein. Aber die machen es wohl nicht einfach so.
Ich denke mal da ist der Haken :

Quote:

Nahfeldkommunikation (Near Field Communication), kurz NFC, ist ein internationaler Übertragungsstandard zum drahtlosen Austausch von Daten über kurze Distanzen (10-20 cm).

Steinigt mich bitte nicht

lodi

Wo soll dabei der Haken sein?

Quote:

Originally Posted by NRj™ Wo soll dabei der Haken sein?

naja man kann halt nicht über 20cm zahlen

ODer wenn jemand " Böses" mit dir an der Kasse kuschelt und sieht das du mit handy zahlen willst. und 20cm sind nicht viel

Außer dem Smartphone und der Bank muss das wie gesagt niemand unterstützen - die Telekom wird einfach eingesehen haben, dass sie ihren Service nicht profitabel betreiben kann und keinen Vorteil gegenüber den bereits ins System integrierten Apps bietet.

Quote:

Originally Posted by lodrick ODer wenn jemand " Böses" mit dir an der Kasse kuschelt und sieht das du mit handy zahlen willst. und 20cm sind nicht viel

Bei NFC-Zahlungen wird für gewöhnlich ein nur einmalig gültiger Token verwendet , da bringt kuscheln nichts - nach der Zahlung ist der Token ungültig.

Huhu

ich bezog mich auf einen Artikel wegen dem Kuscheln. Aber vorweg, das meinte ich mit den Bösen.

[Only registered and activated users can see links. Click Here To Register...]

Ja, ein wenig älter. Aber immerhin.

Das sind einfach keine realistischen Szenarien - ja, der Angriff auf physikalische Karten (um die es hier gar nicht geht) ist theoretisch möglich. Eine Apple Pay oder meinetwegen auch Android Pay Zahlung kannst du so aber nicht angreifen.

Wenn die Wallet korrekt implementiert ist, kannst du so viel kuscheln wie du willst, wenn du überhaupt Daten ausgelesen bekommst, sind sie nutzlos.

Quote:

Originally Posted by Dursch Hast du dir den verlinkten Artikel mal durchgelesen? Es geht darum, ein NFC-Bezahlterminal zu benutzen. Geht zwar soweit ich weiß nur bis 25€(?) ohne Pin-Abfrage, allerdings könnte man da schon einen Recht guten Stundenlohn rausziehen wenn NFC ein bisschen mehr benutzt werden würde. Aus dem ersten Kommentar noch eine Erläuterung:

Ja, habe ich. Wie bereits gesagt: Hierbei werden physische Karten ausgelesen. Das hat nichts mit mobilen Lösungen zu tun, nach wie vor wirst du nicht einfach die Daten auslesen können wenn jemand mit dem Handy zahlt.
Nach wie vor: Vorausgesetzt, die Wallet ist sicher implementiert, ist das Bezahlen mit dem Handy die sicherste Methode.

Der Verfasser des Kommentars hat keine Ahnung - ein Terminal bekommst du nicht mal eben so und wenn eins haben solltest, ist das nach den ersten Fraud-Meldungen sofort offline.

Der Verfasser des Kommentars hat keine Ahnung - ein Terminal bekommst du nicht mal eben so und wenn eins haben solltest, ist das nach den ersten Fraud-Meldungen sofort offline.[/QUOTE]

Verfasser oder Infogeber??

Also Infogeber für den Artikel:

[Only registered and activated users can see links. Click Here To Register...]

Und ob der Ahnung hat, lasse ich mal stehen :) .

Quote:

Originally Posted by lodrick Verfasser oder Infogeber??

Ich meinte den Verfasser des Kommentars, den @[Only registered and activated users can see links. Click Here To Register...] verlinkt hat. An der Arbeit des Researchers ist überhaupt nichts auszusetzen, aber sie hat mit dem Thema hier einfach nichts zu tun.

Quote:

Originally Posted by Dursch Was macht denn den Unterschied aus? Solange man am Handy keinen Pin oder Bestätigung eingeben muss, geht es trotzdem.

Und eine korrekt implementierte Wallet kannst du nicht nutzen ohne Pin + Fingerprint zu nutzen. Ich habe vor 10 Minuten bei Aldi mit Apple Pay gezahlt - ohne dass man einen expliziten Hinweis bekommt und explizit mit seinem Fingerabdruck die Zahlung autorisiert, geht da nichts.
Apple Pay ist seit über 2 Jahren verfügbar und es gab bisher keinen einzigen derartigen Angriff.

Nach wie vor:

Quote:

ODer wenn jemand " Böses" mit dir an der Kasse kuschelt und sieht das du mit handy zahlen willst. und 20cm sind nicht viel

Quote:

Es geht darum, dass der Dieb sich als Verkäufer ausgibt und eine Zahlung abbucht

Das funktioniert so nicht, fertig.