Mobile-Payment-Sicherheitslücke und NFC Marketing
Kommentare

Ist das kontaktlose Zahlen mit NFC sicher? Forscher der University of Newcastle haben nun eine Methode entdeckt, die das Kreditlimit bei Visa-Kreditkarten aufhebt und Transaktionen von Beträgen in sechsstelliger Höhe ermöglicht.

Mit Fremdwährungen NFC Paymentsysteme austricksen

Ohne Kreditlimit könnten in wenigen Sekunden Millionenbeträge transferiert werden. Der Trick besteht darin, den Geldbetrag in einer ausländischen Währung zu tätigen. In enier offiziellen Pressemitteilung des Institus heißt es: 

New research by experts at Newcastle University, UK, has highlighted a ‘glitch’ in the Visa system which means their contactless cards will approve foreign currency transactions of up to 999,999.99 in any foreign currency.
 
Side-stepping the £20 contactless limit, transactions can be carried out while the card is still in the victim’s pocket or bag. Transactions are carried out offline, avoiding any additional security checks by the bank, and although the current system requires the credit card to authenticate itself, there is currently no requirement for the POS (point of sale) terminal to do the same.

25 Euro Limit

Hierzulande wird NFC unter anderem von der Deutschen Bahn im Rahmen des Touch & Travel Programms eingesetzt. Sparkassen bieten NFC-Micropayment mit einem Limit von 25 Euro an, gleichzeitig bleibt aber die Anzahl der NFC-Bezahlstationen sehr übersichtlich. Deutsche Nutzer sind noch sehr vorsichtig, wenn es um Mobile Payment geht.

Bis 2020 ein Milliarden-Markt 

Aktuell liegen die Erlöse aus Mobile-Payment-Transaktionen bei etwa 7,4 Millionen Euro im B2C-Segment. Bis 2020 soll die Eine-Milliarde-Marke erreicht werden.

Weltweit treten derzeit ungefähr 3.500 Startups im Finanzsektor in Konkurrenz zum klassischen Bankengeschäft.

Voraussichtlich soll es allerdings im Jahr 2020 wesentlich weniger Anbieter geben als heute. Weltweit sind es rund 80 Unternehmen, die im Mobile-Payment-Markt aktiv sind. Nach Einschätzung der Experten sollen sich aber in Zukunft lediglich drei bis fünf Anbieter im Markt etablieren können.

Enormes Marktvolumen für Mobile Payment

Laut einer Analyse der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) sollen die Erlöse aus Mobile-Payment-Transaktionen in den nächsten sechs Jahren auf über eine Milliarde Euro steigen.

Nach Einschätzung der Branchenexperten wird das Marktvolumen für mobile Bezahldienstleistungen in den kommenden Jahren rasant zunehmen.

Apple Pay sicherer als Kreditkarte?

Apple hat sein mobiles Bezahlsystem Apple Pay mit dem Versprechen vorgestellt, dass Apple Pay sogar sicherer als die klassische Kreditkarte sei.

Ein Versprechen, das in Zeiten massiver Cyber-Kriminalität, nur schwer einzuhalten sein wird.

ID-Nummer statt Kreditkartennummer

Nutzer sollen ihre Kreditkarte entweder aus dem iTunes-Store hinzufügen oder mit der iSight-Kamera abfotografieren können. Apples Senior Vice President of Internet Software and Service Eddy Cue versprach außerdem, dass Kreditkarten-Nummern niemals auf Apple-Servern oder auf dem Device gespeichert werden. Dafür will Apple die neuste Version seines iPhones mit einer Technologie versehen, die Kartennummern und Gültigkeit durch eine Zahlenkombination ersetzen, die den rechtmäßigen Nutzer identifizieren soll.

Mit Hilfe dieses sogenannten Tokens sollen weitere Einkäufe mittels anderer Apps über das Smartphone möglich werden und Sicherheitsbedenken weiter geschmälert werden, da selbst bei einem Hack des zentralen Zahlungssystems eines Händlers keine Kreditkartennummern sondern eben nur Tokens erbeutet werden können.

Kürzere Warteschlange

Apple kündigte zudem eine Zusammenarbeit mit McDonald’s, Uber, Groupon, Subway und anderen Unternehmen an. Mobile Payment ist nicht gerade ein neues Thema. Grundsätzlich geht es darum, den Bezahlprozess zu beschleunigen, das Mitführen einer Brieftasche überflüssig zu machen und die Notwendigkeit, sich in einer ellenlangen Schlange an der Kasse einzureihen, abzuschaffen. Vielleicht eine geschönte und etwas übertriebene Vorstellung.

NFC Marketing

Einer der großen NFC-Marketing-Player in Japan ist Mc Donald’s, die eine individualisierte Coupon-Strategie anbieten. Während der Kunde zum Beispiel in der Warteschlange vor der Kasse steht, empfängt er auf Basis seiner letzten Bestellungen Rabatt-Aktionen zum Lieblingsprodukt.

NFC ohne Akku

In Japan funktioniert NFC auch bei ausgeschalteten Smartphones. Dort arbeitet das Kunden-Device als passives Element und wird von den jeweiligen Stationen mit Strom versorgt. Der Vorteil liegt auf der Hand: Bezahlen kann der Kunde auch dann, wenn der Akku seines Smartphones schon längst leer ist. Hierzulande ist es noch umgekehrt, weil das Smartphone als aktives Element bei der Übertragung fungiert.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -