Sind mobile Kreditkartenlesegeräte sicher?

Oct 10 2011
Mobile Kreditkartenleser könnten den Kauf von Dingen über ein Smartphone vereinfachen – aber ist es sicher?
Gibt es irgendetwas, das Sie tun können, um Kreditkartentransaktionen über ein Smartphone zu sichern?

Im März 2011 startete der CEO von VeriFone einen kühnen Angriff – manche würden es als Schmutzkampagne bezeichnen – gegen den Konkurrenten seines Unternehmens, Square. Beide Unternehmen verkaufen Geräte und Dienste, die es Einzelpersonen ermöglichen, Kreditkartenzahlungen von anderen über ein Smartphone entgegenzunehmen. Douglas Bergeron von VeriFone behauptete, dass Square Kreditkarteninformationen nicht verschlüsselte, bevor sie an ein Smartphone übertragen wurden. Im Wesentlichen behauptete Bergeron, dass das Square-Gerät, das kostenlos mit dem Dienst verschenkt wurde, Kreditkarteninformationen in die Hände von Skimmern legte. Ein Hacker musste lediglich eine Anwendung entwickeln, die die unverschlüsselten Daten empfängt, Ihre Karte scannt und die Informationen dann verwendet, um betrügerische Einkäufe zu tätigen.

Ob dieser Angriff legitim war, ist umstritten. Square behauptete, den Payment Card Industry Data Security Standard (PCI-DSS) erfüllt zu haben, bei dem es sich um eine Reihe von Kriterien zum Schutz von Karteninhaberdaten handelt. Einige sagen jedoch, dass diese Kriterien nicht ausreichen, um die Verbraucher zu schützen, und dass sie erheblich verbessert werden müssen.

Als Jack Dorsey, der CEO von Square, antwortete, bestritt er die Behauptung über die Verschlüsselung nicht, sondern brachte vielmehr Punkte darüber vor, dass Karteninformationen bereits unsicher sind. Es ist beispielsweise nicht erforderlich, eine spezielle Anwendung zu entwerfen, damit ein Kellner Karteninformationen aufschreiben kann, wenn er Ihre Karte in einem Restaurant ausführt. Trotz Dorseys Verteidigung von Square kündigte sein Unternehmen bald darauf Pläne an, seinem Lesegerät eine Verschlüsselungsfunktion hinzuzufügen. Dorsey hat jedoch auch darauf hingewiesen, dass Karten zusätzlichen Schutz eingebaut haben und dass Finanzorganisationen Verbraucher nicht für betrügerische Gebühren verantwortlich machen [Quelle: Rao ]. Aber als sich der CEO von ROAMData einmischte, wies er darauf hin, dass sowohl Verbraucher als auch Händler dank des grassierenden Kartenbetrugs mit Ärger und zusätzlichen Kosten konfrontiert sind [Quelle:Grayline ]. Und der CEO von MagTek warf sogar seinen Senf hinein und argumentierte, dass sowohl die Produkte von Square als auch von VeriFone ohne einen Authentifizierungsmechanismus keine angemessenen Sicherheitsfunktionen hätten [Quelle: Hart ].

Sicherheit ist ein berechtigtes Anliegen von Verbrauchern und Händlern. Aber das Problem geht tiefer als bei mobilen Lesegeräten. Der Gründer des Sicherheitsberatungsunternehmens iSEC Partners, Alex Stamos, sagt, das Problem liege wirklich an der veralteten Magnetstreifen-Kreditkartentechnologie [Quelle: Moscaritolo ].

Viele weitere Informationen

Zum Thema passende Artikel

  • Wie kann ich mein Geld beim Online-Banking budgetieren?
  • Wie kann mir Online-Banking bei der Verwaltung meines Kredits helfen?
  • So funktioniert Mobile-Banking
  • 5 Tipps zum Online-Shopping
  • Wie Online-Überweisungen funktionieren
  • Werden Schecks obsolet?

Quellen

  • Bergeron, Douglas G. "Ein offener Brief an die Industrie und die Verbraucher." VeriFone. (7. Okt. 2011) http://sq-skim.com/
  • Graylin, Will Wang. „Der CEO von ROAM Data antwortet auf den offenen Brief von VeriFone über Square.“ PYMNTS.com. 4. April 2011. (7. Okt. 2011) http://pymnts.com/roam-data-ceo-responds-to-verifone-s-open-letter-about-square/
  • Hart, Annmarie D. „Ein offener Brief an die Zahlungsbranche.“ MagTek.com. (7. Okt. 2011) http://www.magtek.com/V2/an-open-letter-to-the-payment-industry/
  • Honig, Zach. "Square fügt Verschlüsselung zu mobilem Kartenleser hinzu, Skimmer machen darauf aufmerksam." Engagieren. 29. April 2011. (7. Okt. 2011) http://www.engadget.com/2011/04/29/square-to-add-encryption-to-mobile-card-reader-skimmers-put-on/
  • Moscaritolo, Angela. "VeriFone, Square at Odds über widerlegte Sicherheitslücke." SC-Magazin. 10. März 2011. (7. Okt. 2011) http://www.scmagazineus.com/verifone-square-at-odds-over-refuted-security-flaw/article/198100/
  • Rai, Leena. „Sicherheitsloch-Behauptung „ist keine faire oder genaue Behauptung.“ TechCrunch. 9. März 2011. (7. Oktober 2011) http://techcrunch.com/2011/03/09/squares-jack-dorsey-verifones- Sicherheitslückenvorwurf-ist-keine-faire-oder-genaue-Behauptung/