Mobile Payment bleibt ein Sicherheitsrisiko
(ots) - Sicherheitsprobleme bei der NFC-Technologie (Near
Field Communication) lassen das aufkommende M-Payment schwächeln.
Denn das bequeme Bezahlen mit dem Smartphone via NFC-Chip bietet
Angriffsfläche für Datenklau. Die Ursache sind Lücken auf Teilen der
Kommunikationsstrecke, die ein Auslesen durch Dritte ermöglichen.
Ohne wirklich ausgereifte Security-Mechanismen gefährden die
Telekommunikationsunternehmen den Durchbruch der Payment-Technik,
ergibt eine Marktbeobachtung von Steria Mummert Consulting.
Denn die Vorbehalte gegen die NFC-Technik sind beim Endkunden in
Deutschland vorhanden. Ein Drittel traut den Mobilfunkunternehmen
nicht zu, sichere Anbieter für bargeldlose Bezahlverfahren zu sein,
zeigen Umfragen. "Die Skepsis der Kunden ist nachvollziehbar. Das
belegen Erfahrungen aus dem Finanzsektor", sagt Volker Klünter,
Telekommunikationsexperte von Steria Mummert Consulting. Die
Sparkassen wollen noch in diesem Sommer eine Kreditkarte mit NFC-Chip
herausbringen. Doch die neuen NFC-Karten, die bis 2015 an 45
Millionen Kunden ausgegeben werden sollen, weisen erhebliche
Sicherheitslücken auf. Auf dem Chip werden die letzten drei
Ladevorgänge und die 15 letzten Transaktionen gespeichert. Selbst
wenn die Karte nicht zum mobilen Bezahlen genutzt wird, können
sensible Daten wie die Kartennummer und das Ablaufdatum aus der
EC-Karte von Dritten ausgelesen werden, fand der Chaos Computer Club
heraus.
"Um NFC zum Durchbruch zu verhelfen, sollten
Telekommunikationsunternehmen deutlich weiter gehende
Sicherheitsstandards erfüllen und ausgereifte Vorkehrungen auf der
Kommunikationsstrecke anbieten. Diese Strecke ist die Kernkompetenz
der Telekommunikationsunternehmen, nur sie können hier eine
Absicherung garantieren", so Volker Klünter. Eine zusätzliche
Möglichkeit, einen Authentifizierungsschlüssel zu generieren, sind
Fingerabdruckleser wie bei neueren Notebooks. Mit einer App erkennt
und speichert das Handy den Abdruck und beim Bezahlen müsste der
Kunde nur kurz über einen solchen Fingerabdruckleser am NFC-Lesegerät
fahren, um sich zu identifizieren. Mit einer Verschlüsselung auf
Basis dieser biometrischen Information könnte dieser kritische Teil
der Kommunikationsstrecke sicher gestaltet werden.
Die Erwartungen an das kontaktlose Bezahlen sind groß. Erst vor
wenigen Wochen startete der Anbieter O2 in Großbritannien mit seiner
digitalen Geldbörse. Deutschen Kunden erlaubt O2 neuerdings auch das
Bezahlen von Apps und anderen Diensten über die Handyrechnung mit
Google Play. Google Wallet existiert bereits seit Ende vergangenen
Jahres. Mit Android-Smartphones, Blackberry und iPhone können
Einkäufe im Internet oder in Läden mit NFC-Kassen erledigt werden.
Überweisungen an andere Mobilfunknummern sind ebenfalls möglich.
Diese Meldung finden Sie auch unter www.steria-mummert.de.
Über Steria Mummert Consulting (www.steria-mummert.de)
Steria Mummert Consulting zählt zu den führenden Management- und
IT-Beratungsunternehmen im deutschen Markt. Als Teil der Steria
Gruppe mit 20.000 Mitarbeitern in 16 Ländern besitzt das Unternehmen
eine tiefe Kenntnis der Geschäftsmodelle seiner Kunden. Mit seinen
Business Services auf Basis modernster Informationstechnologie
ermöglicht Steria Mummert Consulting Unternehmen und Behörden ein
effizienteres und profitableres Arbeiten. In Deutschland und
Österreich beschäftigt Steria Mummert Consulting rund 1.700
Mitarbeiter an 9 Standorten - Hauptsitz ist Hamburg.
Pressekontakt:
Steria Mummert Consulting
Birgit Eckmüller
Tel.: +49 (0) 40 22703-5219
E-Mail: birgit.eckmueller(at)steria-mummert.de
Faktenkontor
Jörg Forthmann
Tel.: +49 (0) 40 253 185-111
E-Mail: joerg.forthmann(at)faktenkontor.de
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 24.07.2012 - 10:00 Uhr
Sprache: Deutsch
News-ID 686260
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Hamburg
Telefon:
Kategorie:
Softwareindustrie
Anmerkungen:
Dieser Fachartikel wurde bisher 93 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Mobile Payment bleibt ein Sicherheitsrisiko"
steht unter der journalistisch-redaktionellen Verantwortung von
Steria Mummert Consulting (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).