Barclays kontaktlose-Benutzer Betrug ausgesetzt

2013-12-30  |  Comebuy News

Ein Fehler wurde in Barclays kontaktlose Bankkarten entdeckt wurde, die k鰊nen Kundendaten gestohlen und betrügerischer Absicht verwendet wird, ohne sie selbst wissen.

Comebuy Verwandte Artikel: Mobile-Payment Sicherheit Anwendungen kommen auf NFC-fähige SmartphonesBarclaycard & Orange Plan Handy Kredit CardsSamsung, Visa bieten mobile Zahlungen an 2012 OlympicsWHSmith Roll-Out kontaktlose PaymentsMobile Telefon nehmen Zahlungen Schritt vorwärts

Eine Untersuchung von ViaForensics, in Verbindung mit Channel 4 News, ergab, dass Daten aus Near Field Communications (NFC)-Chips, die in Barclays kontaktlose Visa-Karten verwendet werden, durch einfaches Berühren ein Smartphone mit einer spezialisierten Software auf eine Karte installiert gehoben werden können. Daten - das unverschlüsselte - können dann verwendet werden, mehrere waren online zu kaufen.

"Ich war, ich hörte mein Telefon über Ihren Geldbeutel und mit dem wireless Reader auf dem Handy ich die Einzelheiten von der Speicherkarte zu heben konnte" Thomas Cannon von ViaForensics sagte Channel 4 News. "Dazu gehören die lange Kartennummer, das Gültigkeitsdatum und Ihren Namen. Nichts davon war verschlüsselt, es war einfach ein Fall von Informationen, die durch die Luft raus."

Normalerweise wäre dies nicht genügend Informationen zum Ausführen von "Karteninhaber nicht vorhanden" Transaktionen über das Internet oder das Telefon, da die meisten Einzelhändler den dreistelligen Signatur (CVV)-Code von der Rückseite der Karte und eine gültige Adresse erforderlich. Jedoch wurde im Laufe der Forschung festgestellt, dass es gibt einige große online-Händler, die diese Informationen nicht benötigen.

Beispielsweise konnte Channel 4 News auf der Amazon-Website, mit einem anderen Namen und die Rechnungs- und Lieferadresse Adresse auf die Karte, die sie gescannt, und konnte zu bestellen und erhalten Produkte ohne einen Link an den Karteninhaber ein neues Konto erstellen. Amazon erfordert keine den CVV Code auf der Rückseite der Karte, Einkäufe zu verarbeiten.

Barclays verteidigte seine Position behaupten, dass es kompatibel mit Regeln für kontaktloses bezahlen ist und die Informationen, die aus einem Chip abgerufen werden kann, entspricht die auf der Vorderseite der Karte gedruckt wird.

"Das ist kein Problem mit kontaktlosen, sondern mit den Prüfungen für"Card not present"Zahlungen von einige Einzelhändler durchgeführt," sagte Barclays Channel 4 News. "Wie dringend wir jetzt mit dem Einzelhandel engagieren um sicherzustellen, dass sie angemessene und zuverlässige Kontrollen Unternehmen."

Jedoch hat die Abteilung für Wirtschaft, Innovation und Fähigkeiten aufgerufen Kartenherausgeber, schnell zu handeln, um dieses Problem zu beheben und Abbrechen und Karten bei Bedarf zu ersetzen.

"Wir kontaktieren die Payments Council, UK Cards und Barclays um mehr Details über das Ausmaß des Problems zu erhalten und zu verstehen, welche dringende Maßnahmen ergriffen ist, zu begegnen," sagte BIS in einer Erklärung. "Wir haben immer betont, die Bedeutung der Datensicherheit in Initiativen wie Midata und kontaktlose Anlage hat eindeutig in dieser Hinsicht einige ernsthafte Schwäche."

Kontaktloses bezahlen-Technologie dient nicht nur Karten, sondern zunehmend auch in Handys gebaut wird. Im vergangenen Jahr rollte Visa und Barclaycard 250 Kontaktlos Zahlterminals bei der O2 in London, so dass die Besucher bis zu £15 mit ihre kontaktlose Kredit- oder Debit-Karte oder ein NFC-fähiges Mobiltelefon zu leisten.

ViaForensics eine ähnliche Untersuchung der Google Wallet im vergangenen Jahr durchgeführt und festgestellt, dass vertrauliche Informationen auch gespeichert wurde unverschlüsselt auf NFC-Chips in Android-Geräte. Jedoch verteidigt Google seine mobile-Payment-Service, behauptet, dass Google Wallet ist sicherer als die Verwendung von Kreditkarten um zu bezahlen waren.

« Back