Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Bezahlsystem Plaso: Bei Google…

Ich hätte gerne ein Bezahlsystem

  1. Thema

Neues Thema Ansicht wechseln


  1. Ich hätte gerne ein Bezahlsystem

    Autor: Anonymer Nutzer 12.02.15 - 00:49

    bei dem mein Handy über NFC die Zahlungsdaten bekommt und ich dann selbst auf dem Handy bestätigen oder ablehnen kann. Das ganze mit asymetrischer Verschlüsslung damit es auch ohne Internetverbindung geht. Am besten auch direkt über die eigene Bank um die Datenspurgen gering zu halten.

    Alle anderen System sind eh genau so unsicher wie die bisherigen Lösungen. Solang man nicht selbst die Zahlung bestätigen muss sehe ich keinen Vorteil. Und die PIN Eingabe in ein fremdes Gerät ist ohnehin der Hammer, wie sich so ein Schmarn jemals durchsetzen konnte ist mir unbegreiflich. Noch dazu, dass man ec-Karten auch 1:1 Kopieren kann und das keine asymetrische Verschlüsslung verwendet wird. Man könnte fast meinen die Banken haben kein interesse an sicheren Zahlungsmethoden, auch wenn ich nichtmal wüsste was für ein Interesse die Banken an unsicheren Zahlungsmethoden haben würden.

    Von der Google Idee hier ganz zu schweigen, das lässt sich ja sogar noch einfacher manipulieren, sofern die Vermutung mit den umliegenden Mobilgeräten stimmt.



    1 mal bearbeitet, zuletzt am 12.02.15 00:50 durch chrisliebaer.

  2. Re: Ich hätte gerne ein Bezahlsystem

    Autor: ad (Golem.de) 12.02.15 - 01:01

    chrisliebaer schrieb:
    --------------------------------------------------------------------------------



    > Solang man nicht selbst die Zahlung bestätigen muss sehe ich keinen
    > Vorteil. Und die PIN Eingabe in ein fremdes Gerät ist ohnehin der Hammer,
    > wie sich so ein Schmarn jemals durchsetzen konnte ist mir unbegreiflich.

    Hm, also bei Apple Pay bestätigt man die Zahlung mit dem Fingerabdruck auf dem (eigenen) iPhone. Bei Google Wallet tippt man den Pin ebenfalls ins eigene Gerät ein. ( https://www.google.com/wallet/stay-safe/ )

    Ich denke mal bei ihrem Beispiel geht es um Kreditkarten und EC-Karten, oder?


    > Von der Google Idee hier ganz zu schweigen, das lässt sich ja sogar noch
    > einfacher manipulieren, sofern die Vermutung mit den umliegenden
    > Mobilgeräten stimmt.

    Ich denke da kommt noch irgend nen Secure Element dazu, aber mehr geht halt aus den bisher vorliegenden Informationen nicht hervor.

    Mit freundlichen Grüßen

    ad (Golem.de)

  3. Re: Ich hätte gerne ein Bezahlsystem

    Autor: __destruct() 12.02.15 - 02:24

    ad (Golem.de) schrieb:
    --------------------------------------------------------------------------------
    > Ich denke mal bei ihrem Beispiel geht es um Kreditkarten und EC-Karten,
    > oder?

    Natürlich geht es ihm darum. Noch schlimmer als das Eintippen eines (extrem schwachen) Passworts in ein fremdes Gerät ist, dass die Knöpfe aus Silikon sind und die allermeisten Leute nicht mit den Fingern über die Tasten wischen, nachdem sie ihre Pin eingegeben haben. Es gibt sogar Hüllen für Handys, die eine IR-Kamera eingebaut haben. Damit bekommt man die Pin anderer Leute ganz einfach. Einzige Voraussetzung ist, dass man sich nach ihnen an der selben Kasse einreiht.

  4. Re: Ich hätte gerne ein Bezahlsystem

    Autor: elgooG 12.02.15 - 07:40

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > ad (Golem.de) schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich denke mal bei ihrem Beispiel geht es um Kreditkarten und EC-Karten,
    > > oder?
    >
    > Natürlich geht es ihm darum. Noch schlimmer als das Eintippen eines (extrem
    > schwachen) Passworts in ein fremdes Gerät ist, dass die Knöpfe aus Silikon
    > sind und die allermeisten Leute nicht mit den Fingern über die Tasten
    > wischen, nachdem sie ihre Pin eingegeben haben. Es gibt sogar Hüllen für
    > Handys, die eine IR-Kamera eingebaut haben. Damit bekommt man die Pin
    > anderer Leute ganz einfach. Einzige Voraussetzung ist, dass man sich nach
    > ihnen an der selben Kasse einreiht.

    Das musst du schon genauer erklären. Du leuchtest mit deinem Handy am EC-Kartenleser herum und versuchst herauszufinden welche der 100 frischen Abdrücke der selben Person gehören und versuchst dann die Reihenfolge der Ziffern herauszufinden? Alles an einer vollen Kasse während du niemals im Besitz der Karte sein kannst, weil die Person vor dir bereits bezahlt hat und schon gegangen ist?

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  5. Re: Ich hätte gerne ein Bezahlsystem

    Autor: diaboloxy 12.02.15 - 08:39

    mit der ir kamera sieht man dann welche tasten scheinbar noch am wärmsten sind.

  6. Re: Ich hätte gerne ein Bezahlsystem

    Autor: elgooG 12.02.15 - 09:04

    diaboloxy schrieb:
    --------------------------------------------------------------------------------
    > mit der ir kamera sieht man dann welche tasten scheinbar noch am wärmsten
    > sind.

    Sind "die wärmsten" die desjenigen der zuletzt bezahlt hat, oder der letzten 7 Kunden? Selbst wenn du die des Letzten hättest, gelten immer noch die ganzen von mir aufgezählten Probleme die dieses "Verfahren" zu einem unlogischen Unding machen.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  7. Re: Ich hätte gerne ein Bezahlsystem

    Autor: Leichse 12.02.15 - 09:05

    und wenn die Kamera gut genug ist, das ich wirklich kleine Tempertaturunterschiede ausmachen kann, seh ich theoretisch die Reihenfolge (Ausnahme: Doppelte Zahlen)

    z.b. 5953 die Abstufung 593 sehe ich, aber sie wird mir 1. als 953 angezeigt werden und ich weiß nicht, wo die doppelte Zahl ist.

    Ne Kartenkopie braucht man natürlich immernoch

    Liebe NSA, wenn ihr Schreibfehler findet, bitte nicht korrigieren, sondern sagt mir bescheid.

    Ich will ja was draus lernen ^^

  8. Re: Ich hätte gerne ein Bezahlsystem

    Autor: fuzzy 12.02.15 - 09:11

    chrisliebaer schrieb:
    --------------------------------------------------------------------------------
    > Noch dazu, dass man ec-Karten auch 1:1 Kopieren kann

    Bist du dir da sicher? Der Chip sollte eigentlich nur durch forensische Analyse (also kaputt machen) kopierbar sein. Der Magnetstreifen zählt nicht, der muss eh weg.

    Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!

  9. Re: Ich hätte gerne ein Bezahlsystem

    Autor: plutoniumsulfat 12.02.15 - 10:03

    Mit dem wird hierzulande ja auch kaum noch bezahlt.

  10. Re: Ich hätte gerne ein Bezahlsystem

    Autor: plutoniumsulfat 12.02.15 - 10:03

    Wie soll das ganze denn bitte ohne Internetverbindung funktionieren?

  11. Re: Ich hätte gerne ein Bezahlsystem

    Autor: der_wahre_hannes 12.02.15 - 10:05

    chrisliebaer schrieb:
    --------------------------------------------------------------------------------
    > Das ganze mit asymetrischer Verschlüsslung damit es auch ohne Internetverbindung geht.

    Den Zusammenhang verstehe ich ehrlich gesagt nicht so ganz.

  12. Re: Ich hätte gerne ein Bezahlsystem

    Autor: __destruct() 12.02.15 - 11:37

    Das ist überhaupt kein Problem. Erster Treffer auf Youtube: [www.youtube.com]

  13. Re: Ich hätte gerne ein Bezahlsystem

    Autor: __destruct() 12.02.15 - 11:39

    Es geht ihm vermutlich darum, dass das Handy keine Internetverbindung haben müssen sollte, nicht darum, dass der Laden keine Internetverbindung haben müssen sollte. Das würde wirklich schwierig werden (aber dennoch nicht unmöglich).



    1 mal bearbeitet, zuletzt am 12.02.15 11:40 durch __destruct().

  14. Re: Ich hätte gerne ein Bezahlsystem

    Autor: __destruct() 12.02.15 - 11:41

    Signieren der Transaktion.



    1 mal bearbeitet, zuletzt am 12.02.15 11:41 durch __destruct().

  15. Re: Ich hätte gerne ein Bezahlsystem

    Autor: __destruct() 12.02.15 - 11:43

    Die Karte klaut man, wenn der andere seine Einkaufe in den Wagen räumt oder sein Fahrrad aufschließt. Ein Video, das dich davon überzeugen dürfte, dass das Klauen der Pin eine Leichtigkeit ist, habe ich in einem anderen Beitrag hier grad eben verlinkt.

  16. Re: Ich hätte gerne ein Bezahlsystem

    Autor: der_heinz 12.02.15 - 12:22

    Geht das denn auch in echt oder kennt ihr das alle so wie ich aus Splinter Cell?

  17. Re: Ich hätte gerne ein Bezahlsystem

    Autor: __destruct() 12.02.15 - 12:27

    der_heinz schrieb:
    --------------------------------------------------------------------------------
    > Geht das denn auch in echt oder kennt ihr das alle so wie ich aus Splinter
    > Cell?

    Schau dir doch einfach das von mir verlinkte Video an. Das funktioniert wirklich.

  18. Re: Ich hätte gerne ein Bezahlsystem

    Autor: elgooG 12.02.15 - 13:10

    Das Video zeigt die Wärmespuren eines Feldes das ansonsten kalt ist, keines an dem ständig Leute tippen. Die Karte direkt an der Kasse zu klauen UND den Pin auszulesen, während du von Menschen umgeben bist muss dir auch erst einmal gelingen. Die meisten Menschen stecken die Karte zudem gleich beim Herausziehen wieder in die Geldbörse und diese wiederum in die Einkaufstasche.

    Falls es dir nicht gelingt, kannst du deinen teuren Einkauf selbst bezahlen. Falls du weniger einkaufst, bringt dir die Aktion dagegen nichts. Ob der Erfolg so groß ist, dass er die notwendige Zeit und die notwendigen Investitionen zumindest begleicht, steht dabei auch noch offen.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  19. Re: Ich hätte gerne ein Bezahlsystem

    Autor: __destruct() 12.02.15 - 13:49

    Während der Einkauf abkassiert wird, kühlt das Tastenfeld aus. Das hättest du auch mitbekommen, wenn du dem Typ im Video zugehört hättest, denn wartet man eine Minute, sinkt die Wahrscheinlichkeit, die Zahlen richtig zu erraten, sehr stark. Und ehrlich gesagt sollte es für diese Erkenntnis keiner fremden Informationseingabe bedürfen.

    Es geht in dem Beispiel nicht darum, den eigenen Einkauf in diesem Laden auf ein fremdes Konto gehen zu lassen. Der eigene Einkauf in diesem Laden dient nur dazu, an die Pin zu kommen. Sonst müsste man viele Taschen stehen, bis man mal eine Pin mit der bereitstehenden Anzahl an Versuchen richtig errät, was schlicht und einfach nicht praktikabel ist.

  20. Re: Ich hätte gerne ein Bezahlsystem

    Autor: plutoniumsulfat 12.02.15 - 14:24

    Was viele hier wohl vergessen: Die PIN lässt sich doch bei vielen Leuten über den Rücken ablesen, da sie den Code relativ offen eingeben. Dann klaut mans Kärtchen und weg biste.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. STIEBEL ELTRON GmbH & Co. KG, Holzminden
  2. INTER CONTROL Hermann Köhler Elektrik GmbH & Co. KG, Nürnberg
  3. BRUNATA-METRONA GmbH & Co. KG, München
  4. EDAG Engineering GmbH, Dortmund

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Fire HD 8 für 69,99€, Fire 7 für 44,99€, Fire HD 10 für 104,99€)
  2. (aktuell u. a. X Rocker Shadow 2.0 Floor Rocker Gaming Stuhl in verschiedenen Farben je 64,90€)
  3. 337,00€
  4. (u. a. HP 34f Curved Monitor für 389,00€, Acer 32 Zoll Curved Monitor für 222,00€, Seasonic...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

  1. Fredrick Brennan: "Ich bereue es, 8chan gegründet zu haben"
    Fredrick Brennan
    "Ich bereue es, 8chan gegründet zu haben"

    Wo sich Attentäter austauschen: Auf dem Imageboard 8chan wächst Hass und Nazi-Ideologie. Er habe nie gedacht, dass Leute sich so radikalisieren könnten, sagt der Gründer.

  2. BSI-Präsident: "Emotet ist der König der Schadsoftware"
    BSI-Präsident
    "Emotet ist der König der Schadsoftware"

    Das BSI sieht eine weiterhin steigende Bedrohung durch Gefahren im Internet, vor allem setzt demnach die Schadsoftware Emotet der Wirtschaft zu. BSI-Präsident und Bundesinneminister betonen ihre Hilfsbereitschaft in Sachen Cybersicherheit, appellieren aber auch an die Verantwortung von Verbrauchern und Unternehmen.

  3. Flip 2: Samsungs digitales Flipchart wird größer und kann Office 365
    Flip 2
    Samsungs digitales Flipchart wird größer und kann Office 365

    Das Samsung Flip 2 ist im Kern wieder ein Flipchart, an welchem Teams ihre Ideen zu digitalem Papier bringen können. Ein Unterschied: Es wird auch eine 65-Zoll-Version geben. Außerdem kann es in Verbindung mit Office 365 genutzt werden.


  1. 07:00

  2. 19:25

  3. 17:18

  4. 17:01

  5. 16:51

  6. 15:27

  7. 14:37

  8. 14:07