1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mobile Bezahldienste: Wie sicher sind…

Schwachstelle Anmeldung des Services

Am 17. Juli erscheint Ghost of Tsushima; Assassin's Creed Valhalla und Watch Dogs Legions konnten wir auch gerade länger anspielen - Anlass genug, um über Actionspiele, neue Games und die Next-Gen-Konsolen zu sprechen! Unser Chef-Abenteurer Peter Steinlechner stellt sich einer neuen Challenge: euren Fragen.
Er wird sie am 16. Juli von 14 Uhr bis 16 Uhr beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. Schwachstelle Anmeldung des Services

    Autor: schap23 18.03.19 - 18:02

    Während ApplePay dadurch, daß sie keine Kreditkartennummer sondern ein Authorisierungstoken verwendet wird, wirklich im Bezahlvorgang relativ sicher zu sein scheint, wird die größte Schwachstelle im Artikel nicht erwähnt. Es ist nämlich durchaus schon Betrügern gelungen, fremde Kreditkarten auf ihrem iPhone zu registrieren. Dann erfolgt der Bezahlvorgang zwar völlig sicher, aber die Kreditkarte des Opfers wird belastet. Der Fehler liegt aber wohl mehr bei der Partnerbank als wie bei Apple.

  2. Re: Schwachstelle Anmeldung des Services

    Autor: Peter Brülls 19.03.19 - 08:39

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Während ApplePay dadurch, daß sie keine Kreditkartennummer sondern ein
    > Authorisierungstoken verwendet wird, wirklich im Bezahlvorgang relativ
    > sicher zu sein scheint, wird die größte Schwachstelle im Artikel nicht
    > erwähnt. Es ist nämlich durchaus schon Betrügern gelungen, fremde
    > Kreditkarten auf ihrem iPhone zu registrieren. Dann erfolgt der
    > Bezahlvorgang zwar völlig sicher, aber die Kreditkarte des Opfers wird
    > belastet. Der Fehler liegt aber wohl mehr bei der Partnerbank als wie bei
    > Apple.

    Das dürfte nur gehen, wenn der Täter schon Zugriff auf die Karte hat *und* – wie Du es andeutest - die Bank sehr lax mit der Autorisierung (TAN, etc) umgeht. Oder er eben auch Zugriff auf die SMS oder vergleichbares hat.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Digital Topics GmbH, Freiburg
  2. SysTec Systemtechnik und Industrieautomation GmbH, Glessen (Nähe Köln)
  3. ING-DiBa AG, Frankfurt
  4. Landkreis Potsdam-Mittelmark, Teltow

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Complex Event Processing: Informationen fast in Echtzeit auswerten
Complex Event Processing
Informationen fast in Echtzeit auswerten

Ob autonomes Fahren, Aktienhandel oder Onlineshopping: Soll das Ergebnis gut sein, müssen Informationen quasi in Echtzeit ausgewertet werden. Eine gute Lösung dafür: CEP.
Von Boris Mayer

  1. Ubuntu Canonical unterstützt Flutter-Framework unter Linux
  2. Musik Software generiert Nirvana-Songtexte
  3. mmap Codeanalyse mit sechs Zeilen Bash

Kumpan im Test: Aussehen von gestern, Technik von morgen
Kumpan im Test
Aussehen von gestern, Technik von morgen

Mit der Marke Kumpan Electric wollen drei Brüder aus Remagen den Markt für elektrische Roller erobern. Sie setzen auf den Look der deutschen Wirtschaftswunderjahre, wir haben ein Modell getestet.
Ein Praxistest von Dirk Kunde

  1. Venturi Wattman Rekordversuch mit elektrischem Motorrad mit Trockeneis
  2. Mobility Swapfiets testet Elektroroller im Abo
  3. Elektromobilität Volabo baut Niedrigspannungsmotor in Serie

Bluetooth-Hörstöpsel mit ANC im Test: Den Airpods Pro hat die Konkurrenz nichts entgegenzusetzen
Bluetooth-Hörstöpsel mit ANC im Test
Den Airpods Pro hat die Konkurrenz nichts entgegenzusetzen

Die Airpods Pro haben neue Maßstäbe bei Bluetooth-Hörstöpseln gesetzt. Sennheiser und Huawei ziehen mit True Wireless In-Ears mit ANC nach, ohne eine Antwort auf die besonderen Vorzüge des Apple-Produkts zu haben.
Ein Test von Ingo Pakalski

  1. Bluetooth-Hörstöpsel Google will Klangprobleme beseitigen, Microsoft nicht
  2. Bluetooth-Hörstöpsel Aldi bringt Airpods-Konkurrenz für 25 Euro
  3. Bluetooth-Hörstöpsel Oppos Airpods-Alternative kostet 80 Euro