Transaktionen diverser NFC-Geldkarten für jeden auslesbar

Default Featured Image

Ihr müsst eure Geldkarten mit NFC-Chip jetzt nicht direkt in die nächste Tonne werfen, doch ein neuster zufälliger Fund ist schon durchaus interessant. Man kann von einigen Geldkarten mit NFC die letzten getätigten Transaktionen auslesen, wofür einfach nur ein Smartphone mit NFC benötigt wird. Das geht beispielsweise bei Number26, doch auch bei alternativen wie Fidor ist das Auslesen möglich. Es ist unabhängig davon, ob es eine normale Debitkarte oder eine Kreditkarte ist, sie muss nur NFC haben und die Transaktionen lesbar speichern.

Die Transaktionen sind aber nicht bis ins Detail lesbar, man sieht nur den Betrag und das Datum. Die auslesbaren Daten zur jeweiligen Karte (Nummer und Ablaufdatum) sind auch nicht weiter besonders, denn die stehen auch direkt auf der Karte und sind sowieso per Auge ablesbar. Des Weiteren funktioniert NFC bekanntlich nur auf wenige Zentimeter, man kann also die Transaktionen nicht gezielt aus mehreren Metern Entfernung auslesen.

2016-02-10 13_20_39
Bild/Screenshot: Christian Hawkins (MetaBubble)

Jeder kann einen Selbstversuch starten, einfach ein NFC-Smartphone mit dieser App ausstatten und versuchen eine NFC-Karte auszulesen. Skandal oder nicht? Für mich eher nicht. Kollege René hat direkt mal bei der Sparkasse vorbeigeschaut und auch dort werden entsprechende Daten auf der Karte (Girogo) gespeichert. Die Sparkasse verkauft das in den eigenen AGB sogar als Vorteil für den Kunden:

[…] der letzten 15 Bezahltransaktionen gespeichert, damit Sie mittels eines Taschenkartenlesers oder eines NFC-fähigen Smartphones einen Überblick über die letzten Transaktionen erhalten können.

Number26 hingegen macht zum Sachverhalt keine Angaben in den eigenen AGB, was dann meines Erachtens der eigentliche Streitpunkt wäre. Tatsächlich sensible Daten können lediglich die Banken selbst auslesen.

Ein erstes kurzes Statement von Number26 gab es gegenüber den Kollegen von t3n:

Wie Number26 t3n mitteilte, sind nicht nicht nur die Number26-Karten von diesem Fehler betroffen, sondern eine ganze Kartengemeinschaft. Derzeit sei man dabei, sich das Problem zusammen mit den Partnern näher anzusehen.

(via mobiFlip, MetaBubble)

Kommentar verfassen

Bleibt bitte nett zueinander!