Wie werden Visa payWave und MasterCard PayPass vor unbefugter Nutzung geschützt?

Visa payWave und MasterCard PayPass haben eine ähnliche Beschreibung – die Karte ist mit einer Antenne ausgestattet, die sie verwendet, um mit dem Terminal zu kommunizieren. Für kleine Einkäufe (etwa weniger als 50 US-Dollar) wird die Transaktion autorisiert, indem die Karte nahe (etwas wie nicht mehr als zwei Zoll) an das Terminal gebracht wird.

Was ist nun, wenn meine Karte in meiner Tasche ist und jemand in einer Menschenmenge mit einem betrügerischen Gerät, das sich wie ein Terminal verhält, in meine Nähe kommt? Was ist, wenn ich meine Karte verliere und jemand sie abholt und für viele kleine Einkäufe verwendet? Wie wird die Tatsache angesprochen, dass die Nähe der Karte zum Terminal die einzige Voraussetzung für die Transaktion ist und keine weitere Teilnahme des Karteninhabers erforderlich ist, um eine Transaktion zu autorisieren?

Siehe die verwandte Frage zur Sicherheit von Chipkarten der RFID-Variante (auch EMV genannt) mehr als die Smartcard-Variante: money.stackexchange.com/questions/1080/… Ich bin mir nicht sicher, ob es bei dieser Frage um Chipkarten als markiert geht oder nicht wirklich...?
@Feral Oink: Ich habe noch nie eine payWave oder einen PayPass ohne Chip gesehen und beide Zahlungssysteme behaupten, sie hätten Hardcore-Kryptografie verwendet, und das würde sowieso einen Chip erfordern.
Ich dachte, ich hätte verstanden, wie das funktioniert, und jetzt bin ich verwirrter als zuvor! Ich habe gelesen, was Sie gerade gesagt haben, auch aus anderen Quellen.

Antworten (5)

Sie sind nicht. Abgesehen von den Daten, die mit dem RFID -Chip übertragen werden, ist der Schutz im Grunde genau derselbe wie bei Ihrem Magnetstreifen: NONE .

Aber Sie haben dies als "Chipkarte" gekennzeichnet. Nicht verwirren, eine Chipkarte ist etwas anderes. Chipkarten werden in Europa und an vielen anderen Orten verwendet, wo Privatsphäre und Sicherheit für die Menschen von Bedeutung sind. Diese Art von Karten ist sehr sicher und sehr gut geschützt . Der Chip auf der Karte ist eigentlich ein Smartcard- Prozessor, der verschlüsselte Daten überträgt, die nur mit einer separat eingegebenen PIN verwendet werden können. Das Stehlen der Karte oder das Kopieren der Daten auf dem Chip, selbst wenn es möglich ist, bringt dem Dieb nichts Verwertbares, ähnlich wie das Stehlen Ihrer Geldautomatenkarte, ohne ihre PIN zu kennen, sie völlig nutzlos macht. An vielen Orten in Europa akzeptieren sie die amerikanischen Karten nur mit Magnetstreifen nicht.

Viele Karten bieten jedoch einen Null-Haftungsschutz, und Sie können betrügerische Gebühren jederzeit anfechten. Lassen Sie also die Einzelhändler die Schäden des unsicheren amerikanischen Bankensystems erleiden, und vielleicht werden sie die Banken dazu drängen, das europäische Chipkartensystem zu übernehmen.

Ich habe immer insgeheim gehofft, dass eine solche drahtlose Karte eine Smartcard mit einem Mikroprozessor ist, der ein kryptografisch verschlüsseltes Protokoll über die Luft ausführt, so dass jemand zwar das Signal abhören kann, aber die Karte immer noch nicht "lesen" und das Protokoll nicht wiedergeben kann weil Das Protokoll verwendet Einweg-Herausforderungen (Nonces).
Können Sie die Aussage, dass die RFID-Kommunikation nicht geschützt ist, mit einem Hinweis untermauern? Weil ich dachte, dass Sharptooth Recht hatte.
@DJClayworth RFID-Lesegeräte sind frei verfügbar und ziemlich billig. Ich bin sicher, dass Sie mit einer einfachen Google-Suche genügend Referenzen finden können. Während Smartcard-Lesegeräte ebenfalls ziemlich billig sind, sind die Smartcards selbst kostspielig und sehr schwer rückzuentwickeln, definitiv nicht im laufenden Betrieb, während Sie Ihre Karte in der Gesäßtasche haben. Sie haben eine eigene Verarbeitung und bieten zusätzlich zur PIN zusätzliche Sicherheit durch Public-Private-Key- Verschlüsselung . Selbst ohne die Gehirnleser, um die PIN zu erhalten, sind Smartcards viel schwerer zu fälschen als ein RFID-Gerät (diese haben keine Verarbeitung).
@sharptooth RFID-Geräte haben keine Verarbeitungsfähigkeiten, da sie keine Stromquelle haben. Die RFID-Antwort wird mit der Energie des Lesegeräts (der Kasse) übertragen, deshalb müssen Sie Ihre Karte sehr nahe daran halten. Was Sie beschreiben, wird in Smartcards durchgeführt und erfordert eine zusätzliche Stromquelle. Da Sie wahrscheinlich keine Duracell an Ihrer Kreditkarte anbringen, erfordern Smartcard-Karten physischen Kontakt mit den Lesegeräten.
@littleadv: Drahtlose Smartcards haben eine Stromquelle - es ist das Induktionsstromsystem, das die Antenne verwendet und vom Magnetfeld des Lesegeräts gespeist wird.
@sharptooth - du verwechselst wieder Begriffe. RFID-Chips sind keine Chipkarten. Sie haben keine Rechenleistung . Sie verwenden die aus dem Magnetfeld des Lesegeräts gewonnene elektrische Energie für eine unidirektionale Übertragung eines zuvor aufgezeichneten, konstanten Datenblocks. Das ist genau so, als ob Sie mit Ihrer Mitarbeiterkarte eine Tür öffnen, indem Sie sie am Lesegerät vorbeiführen. Dieselbe Art von Chip und dieselbe Art von Operation. Da ist nichts schlau. "Smartcard" ist ein Name, der einer Karte gegeben wird, die einen Prozessor enthält , in der Lage ist, in beide Richtungen zu kommunizieren und eigene Datenverarbeitung durchführt.
@littleadv: Okay, geben Sie an, dass eine Visa / MC-"Wireless" -Karte keinen Prozessor zum Ausführen eines kryptografischen Protokolls hat?
@littleadv - Sie haben irgendwie Recht - Der RFID-Chip ist mit einer Datenbank verknüpft, die die Karteninformationen enthält. Es reicht also nicht aus, nur die Informationen vom RFID-Chip zu erhalten. Allerdings ist es für einen Angreifer einfach, ein Konto zu bekommen, um diese Informationen zu verwenden, aber es wäre viel schwieriger, davon zu profitieren. Aber ein anonymer Angriff, bei dem sie gefälschte Transaktionen für lolz erstellen, ist möglich.
@Chad - RFID-Karten sind anfällig für den klassischen "Man in the Middle"-Angriff, genau wie die Magnetstreifen.
@sharptooth ja, das meine ich. Die von der Karte übertragenen Daten können bereits verschlüsselt sein, aber sie werden verschlüsselt, wenn sie darauf gespeichert werden, nicht von der Karte selbst. Der Hauptunterschied zwischen der Chipkarte und den RFID-Chips besteht darin, dass die Chipkarte bei jedem Lesen unterschiedliche Informationen erzeugt, während RFID konstante Informationen liefert. Es spielt also keine Rolle, ob es verschlüsselt ist oder nicht, es kann einfach kopiert und unverändert übertragen werden.
@littleadv - Sie sind es, aber die eigentlichen Kontoinformationen befinden sich in einer Datenbank, im Gegensatz zum Magnetstreifen, auf dem alles ordentlich codiert und einsatzbereit ist. Sie müssten die Informationen vom RFID erhalten. Fragen Sie dann die Datenbank ab, um die Rohkarteninformationen zu erhalten.
@Chad - es spielt keine Rolle, wo sich die eigentlichen Informationen befinden, solange Sie den Leser glauben machen können, dass Sie die eigentliche Karte besitzen. Wenn Sie einkaufen gehen, ist es Ihnen egal, solange Sie an der Kasse vorbeikommen.
Seien Sie sich bewusst, ich habe diese "kontaktlose Zahlung" neu markiert, während sie hier oben war.
@littleadv payWave und PayPass verwenden beide Smartcards, keine einfachen RFID-Tags. Diese enthalten persistenten Speicher und eine CPU, um kryptografische Operationen an den Transaktionsdaten durchzuführen. Es gibt zwar Angriffe auf einige kontaktlose Systeme, aber das einfache Kopieren der Karte wird nicht funktionieren.

Aus technischer Sicht gibt es zwei Hauptversionen von kontaktlosen Zahlungskarten – für MasterCard gibt es PayPass M/Chip und PayPass MagStripe. Ich glaube, die Mag Stripe-Version darf nur in den USA verwendet werden, wo es weniger Chipkarten gibt, während M/Chip auf Karten mit EMV-Chips verwendet wird. ( Referenz )

Ich glaube, dass die aktuellen Versionen von PayPass M/Chip Krypto auf dem Chip ausführen und dynamische Hashes erzeugen, was bedeutet, dass die Transaktionen nicht wiedergegeben werden können. Dieser Wert heißt CVC3 und kann je nach Emittent statisch oder dynamisch berechnet werden. ( ref ) Ich denke, dynamisch ist jetzt gebräuchlicher, aber ich bin kein Experte. Nur dynamisch generierte CVC3-Werte können natürlich nicht wiedergegeben werden.

Ich habe viele Leute gehört, die die Frage nach jemandem in einer Menschenmenge mit einem PayPass-Terminal gestellt haben. Ich kann nicht glauben, dass irgendein Händler dies zulassen würde – denn MasterCard und VISA und wahrscheinlich ihre Bank wären sehr, sehr verärgert und würden den Händler schnell schließen. Da der Betrug von einem Händler und nicht von einem Kunden durchgeführt wird, denke ich, dass er schnell gefunden und gestoppt werden würde. Vielleicht bin ich naiv, aber es scheint, dass dies eine schreckliche Methode wäre, Betrug zu begehen.

Aus Bankensicht ist Ihre Haftung zumindest in Australien auf einen bestimmten Nominalbetrag beschränkt, vorausgesetzt, Sie melden Ihre Karte als verloren oder gestohlen (ich bin kein Anwalt – wenden Sie sich an Ihre Bank). Die Transaktionsbeträge sind hier auf 100 $ begrenzt. Ich gehe davon aus, dass Banken / MasterCard / VISA die Zahlen ausgeführt haben und immer noch der Meinung sind, dass die Möglichkeit weiterer Transaktionen und der damit verbundenen Transaktionsgebühren die Risiken überwiegt.

Darüber hinaus sehen wir jetzt auch, dass VISA-Transaktionen mit geringem Wert keine PIN oder Unterschrift erfordern – daher gibt es diese Art von Problem jetzt für Nicht-Paypass-Transaktionen.

Unabhängig davon bin ich mir ziemlich sicher, dass VISA und MasterCard irgendwann die Aufnahme von PayPass/Paywave in neu ausgestellte Karten vorschreiben werden.

Vermischen Sie Sicherheit nicht mit RFID. Eine kontaktbehaftete Chipkarte ist NICHT mehr oder weniger sicher als eine kontaktlose. Sie müssen es sich als Transportschicht vorstellen, die in keiner Weise sicher ist. Die Sicherheit liegt woanders: Protokoll, Krypto, Schlüssel, etc...

Kontaktlose EMV-Karten (die mittlerweile fast alle neu ausgegebenen Karten umfassen sollten) verwenden einen Offline-Transaktionszähler , um die Sicherheit zu erhöhen. Dieser Zähler wird in der Karte geführt und jedes Mal erhöht, wenn eine kontaktlose Transaktion von der Karte bestätigt wird.

Zumindest einige Emittenten verwenden diesen Zähler, um die Anzahl der kontaktlosen Transaktionen zu begrenzen, bevor die Karte für eine Kontakttransaktion verwendet werden muss, die normalerweise eine Verifizierung des Karteninhabers durch PIN-Eingabe oder Unterschrift erfordern würde.

Dies begrenzt das Risiko auf die Anzahl der erlaubten kontaktlosen Transaktionen multipliziert mit dem Höchstbetrag pro Transaktion.

Ich glaube, Kontakt hat einen Weg, auf dem er von Natur aus sicherer ist. Die Karte muss in das Lesegerät eingeführt werden. Was wäre, wenn ein Dieb Geld aus Ihrer Brieftasche nehmen könnte, indem er einfach mit seiner Hand in die Nähe Ihrer Tasche fährt? Ohne eine ordnungsgemäße PDOL-Implementierung scheint dies möglich zu sein.

Ich dachte, die RFID wäre wie ein Nahfeld, das heißt, einfach nur in meiner Nähe zu sein. Gibt es Arten, die nicht so sind?
Wie werden Visa payWave und MasterCard PayPass vor unbefugter Nutzung geschützt?
AntwortenHierDatenschutz-Bestimmungen1y, 0v