Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Bezahlsystem Plaso: Bei Google…

Ich hätte gerne ein Bezahlsystem

  1. Thema

Neues Thema Ansicht wechseln


  1. Ich hätte gerne ein Bezahlsystem

    Autor: Anonymer Nutzer 12.02.15 - 00:49

    bei dem mein Handy über NFC die Zahlungsdaten bekommt und ich dann selbst auf dem Handy bestätigen oder ablehnen kann. Das ganze mit asymetrischer Verschlüsslung damit es auch ohne Internetverbindung geht. Am besten auch direkt über die eigene Bank um die Datenspurgen gering zu halten.

    Alle anderen System sind eh genau so unsicher wie die bisherigen Lösungen. Solang man nicht selbst die Zahlung bestätigen muss sehe ich keinen Vorteil. Und die PIN Eingabe in ein fremdes Gerät ist ohnehin der Hammer, wie sich so ein Schmarn jemals durchsetzen konnte ist mir unbegreiflich. Noch dazu, dass man ec-Karten auch 1:1 Kopieren kann und das keine asymetrische Verschlüsslung verwendet wird. Man könnte fast meinen die Banken haben kein interesse an sicheren Zahlungsmethoden, auch wenn ich nichtmal wüsste was für ein Interesse die Banken an unsicheren Zahlungsmethoden haben würden.

    Von der Google Idee hier ganz zu schweigen, das lässt sich ja sogar noch einfacher manipulieren, sofern die Vermutung mit den umliegenden Mobilgeräten stimmt.



    1 mal bearbeitet, zuletzt am 12.02.15 00:50 durch chrisliebaer.

  2. Re: Ich hätte gerne ein Bezahlsystem

    Autor: ad (Golem.de) 12.02.15 - 01:01

    chrisliebaer schrieb:
    --------------------------------------------------------------------------------



    > Solang man nicht selbst die Zahlung bestätigen muss sehe ich keinen
    > Vorteil. Und die PIN Eingabe in ein fremdes Gerät ist ohnehin der Hammer,
    > wie sich so ein Schmarn jemals durchsetzen konnte ist mir unbegreiflich.

    Hm, also bei Apple Pay bestätigt man die Zahlung mit dem Fingerabdruck auf dem (eigenen) iPhone. Bei Google Wallet tippt man den Pin ebenfalls ins eigene Gerät ein. ( https://www.google.com/wallet/stay-safe/ )

    Ich denke mal bei ihrem Beispiel geht es um Kreditkarten und EC-Karten, oder?


    > Von der Google Idee hier ganz zu schweigen, das lässt sich ja sogar noch
    > einfacher manipulieren, sofern die Vermutung mit den umliegenden
    > Mobilgeräten stimmt.

    Ich denke da kommt noch irgend nen Secure Element dazu, aber mehr geht halt aus den bisher vorliegenden Informationen nicht hervor.

    Mit freundlichen Grüßen

    ad (Golem.de)

  3. Re: Ich hätte gerne ein Bezahlsystem

    Autor: __destruct() 12.02.15 - 02:24

    ad (Golem.de) schrieb:
    --------------------------------------------------------------------------------
    > Ich denke mal bei ihrem Beispiel geht es um Kreditkarten und EC-Karten,
    > oder?

    Natürlich geht es ihm darum. Noch schlimmer als das Eintippen eines (extrem schwachen) Passworts in ein fremdes Gerät ist, dass die Knöpfe aus Silikon sind und die allermeisten Leute nicht mit den Fingern über die Tasten wischen, nachdem sie ihre Pin eingegeben haben. Es gibt sogar Hüllen für Handys, die eine IR-Kamera eingebaut haben. Damit bekommt man die Pin anderer Leute ganz einfach. Einzige Voraussetzung ist, dass man sich nach ihnen an der selben Kasse einreiht.

  4. Re: Ich hätte gerne ein Bezahlsystem

    Autor: elgooG 12.02.15 - 07:40

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > ad (Golem.de) schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich denke mal bei ihrem Beispiel geht es um Kreditkarten und EC-Karten,
    > > oder?
    >
    > Natürlich geht es ihm darum. Noch schlimmer als das Eintippen eines (extrem
    > schwachen) Passworts in ein fremdes Gerät ist, dass die Knöpfe aus Silikon
    > sind und die allermeisten Leute nicht mit den Fingern über die Tasten
    > wischen, nachdem sie ihre Pin eingegeben haben. Es gibt sogar Hüllen für
    > Handys, die eine IR-Kamera eingebaut haben. Damit bekommt man die Pin
    > anderer Leute ganz einfach. Einzige Voraussetzung ist, dass man sich nach
    > ihnen an der selben Kasse einreiht.

    Das musst du schon genauer erklären. Du leuchtest mit deinem Handy am EC-Kartenleser herum und versuchst herauszufinden welche der 100 frischen Abdrücke der selben Person gehören und versuchst dann die Reihenfolge der Ziffern herauszufinden? Alles an einer vollen Kasse während du niemals im Besitz der Karte sein kannst, weil die Person vor dir bereits bezahlt hat und schon gegangen ist?

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  5. Re: Ich hätte gerne ein Bezahlsystem

    Autor: diaboloxy 12.02.15 - 08:39

    mit der ir kamera sieht man dann welche tasten scheinbar noch am wärmsten sind.

  6. Re: Ich hätte gerne ein Bezahlsystem

    Autor: elgooG 12.02.15 - 09:04

    diaboloxy schrieb:
    --------------------------------------------------------------------------------
    > mit der ir kamera sieht man dann welche tasten scheinbar noch am wärmsten
    > sind.

    Sind "die wärmsten" die desjenigen der zuletzt bezahlt hat, oder der letzten 7 Kunden? Selbst wenn du die des Letzten hättest, gelten immer noch die ganzen von mir aufgezählten Probleme die dieses "Verfahren" zu einem unlogischen Unding machen.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  7. Re: Ich hätte gerne ein Bezahlsystem

    Autor: Leichse 12.02.15 - 09:05

    und wenn die Kamera gut genug ist, das ich wirklich kleine Tempertaturunterschiede ausmachen kann, seh ich theoretisch die Reihenfolge (Ausnahme: Doppelte Zahlen)

    z.b. 5953 die Abstufung 593 sehe ich, aber sie wird mir 1. als 953 angezeigt werden und ich weiß nicht, wo die doppelte Zahl ist.

    Ne Kartenkopie braucht man natürlich immernoch

    Liebe NSA, wenn ihr Schreibfehler findet, bitte nicht korrigieren, sondern sagt mir bescheid.

    Ich will ja was draus lernen ^^

  8. Re: Ich hätte gerne ein Bezahlsystem

    Autor: fuzzy 12.02.15 - 09:11

    chrisliebaer schrieb:
    --------------------------------------------------------------------------------
    > Noch dazu, dass man ec-Karten auch 1:1 Kopieren kann

    Bist du dir da sicher? Der Chip sollte eigentlich nur durch forensische Analyse (also kaputt machen) kopierbar sein. Der Magnetstreifen zählt nicht, der muss eh weg.

    Baumansicht oder Zitieren oder nicht Posten - die Wahl ist eure!

  9. Re: Ich hätte gerne ein Bezahlsystem

    Autor: plutoniumsulfat 12.02.15 - 10:03

    Mit dem wird hierzulande ja auch kaum noch bezahlt.

  10. Re: Ich hätte gerne ein Bezahlsystem

    Autor: plutoniumsulfat 12.02.15 - 10:03

    Wie soll das ganze denn bitte ohne Internetverbindung funktionieren?

  11. Re: Ich hätte gerne ein Bezahlsystem

    Autor: der_wahre_hannes 12.02.15 - 10:05

    chrisliebaer schrieb:
    --------------------------------------------------------------------------------
    > Das ganze mit asymetrischer Verschlüsslung damit es auch ohne Internetverbindung geht.

    Den Zusammenhang verstehe ich ehrlich gesagt nicht so ganz.

  12. Re: Ich hätte gerne ein Bezahlsystem

    Autor: __destruct() 12.02.15 - 11:37

    Das ist überhaupt kein Problem. Erster Treffer auf Youtube: [www.youtube.com]

  13. Re: Ich hätte gerne ein Bezahlsystem

    Autor: __destruct() 12.02.15 - 11:39

    Es geht ihm vermutlich darum, dass das Handy keine Internetverbindung haben müssen sollte, nicht darum, dass der Laden keine Internetverbindung haben müssen sollte. Das würde wirklich schwierig werden (aber dennoch nicht unmöglich).



    1 mal bearbeitet, zuletzt am 12.02.15 11:40 durch __destruct().

  14. Re: Ich hätte gerne ein Bezahlsystem

    Autor: __destruct() 12.02.15 - 11:41

    Signieren der Transaktion.



    1 mal bearbeitet, zuletzt am 12.02.15 11:41 durch __destruct().

  15. Re: Ich hätte gerne ein Bezahlsystem

    Autor: __destruct() 12.02.15 - 11:43

    Die Karte klaut man, wenn der andere seine Einkaufe in den Wagen räumt oder sein Fahrrad aufschließt. Ein Video, das dich davon überzeugen dürfte, dass das Klauen der Pin eine Leichtigkeit ist, habe ich in einem anderen Beitrag hier grad eben verlinkt.

  16. Re: Ich hätte gerne ein Bezahlsystem

    Autor: der_heinz 12.02.15 - 12:22

    Geht das denn auch in echt oder kennt ihr das alle so wie ich aus Splinter Cell?

  17. Re: Ich hätte gerne ein Bezahlsystem

    Autor: __destruct() 12.02.15 - 12:27

    der_heinz schrieb:
    --------------------------------------------------------------------------------
    > Geht das denn auch in echt oder kennt ihr das alle so wie ich aus Splinter
    > Cell?

    Schau dir doch einfach das von mir verlinkte Video an. Das funktioniert wirklich.

  18. Re: Ich hätte gerne ein Bezahlsystem

    Autor: elgooG 12.02.15 - 13:10

    Das Video zeigt die Wärmespuren eines Feldes das ansonsten kalt ist, keines an dem ständig Leute tippen. Die Karte direkt an der Kasse zu klauen UND den Pin auszulesen, während du von Menschen umgeben bist muss dir auch erst einmal gelingen. Die meisten Menschen stecken die Karte zudem gleich beim Herausziehen wieder in die Geldbörse und diese wiederum in die Einkaufstasche.

    Falls es dir nicht gelingt, kannst du deinen teuren Einkauf selbst bezahlen. Falls du weniger einkaufst, bringt dir die Aktion dagegen nichts. Ob der Erfolg so groß ist, dass er die notwendige Zeit und die notwendigen Investitionen zumindest begleicht, steht dabei auch noch offen.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  19. Re: Ich hätte gerne ein Bezahlsystem

    Autor: __destruct() 12.02.15 - 13:49

    Während der Einkauf abkassiert wird, kühlt das Tastenfeld aus. Das hättest du auch mitbekommen, wenn du dem Typ im Video zugehört hättest, denn wartet man eine Minute, sinkt die Wahrscheinlichkeit, die Zahlen richtig zu erraten, sehr stark. Und ehrlich gesagt sollte es für diese Erkenntnis keiner fremden Informationseingabe bedürfen.

    Es geht in dem Beispiel nicht darum, den eigenen Einkauf in diesem Laden auf ein fremdes Konto gehen zu lassen. Der eigene Einkauf in diesem Laden dient nur dazu, an die Pin zu kommen. Sonst müsste man viele Taschen stehen, bis man mal eine Pin mit der bereitstehenden Anzahl an Versuchen richtig errät, was schlicht und einfach nicht praktikabel ist.

  20. Re: Ich hätte gerne ein Bezahlsystem

    Autor: plutoniumsulfat 12.02.15 - 14:24

    Was viele hier wohl vergessen: Die PIN lässt sich doch bei vielen Leuten über den Rücken ablesen, da sie den Code relativ offen eingeben. Dann klaut mans Kärtchen und weg biste.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. symmedia GmbH, Bielefeld
  2. OEDIV KG, Bielefeld
  3. ING-DiBa AG, Frankfurt, Nürnberg
  4. Deloitte, Düsseldorf, Frankfurt am Main, München, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 13,95€
  2. 11,95€
  3. (-10%) 35,99€
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Technologie: Warum Roboter in Japan so beliebt sind
Technologie
Warum Roboter in Japan so beliebt sind

Japaner produzieren nicht nur mehr Roboter als jede andere Nation, sie gehen auch selbstverständlicher mit ihnen um. Das liegt an der besonderen Geschichte und Religion des Inselstaats - und an Astro Boy.
Von Miroslav Stimac

  1. Kreativität Roboterdame Ai-Da soll zeichnen und malen
  2. Automatisierung Roboterhotel entlässt Roboter
  3. Cimon Die ISS bekommt einen sensiblen Kommunikationsroboter

Passwort-Richtlinien: Schlechte Passwörter vermeiden
Passwort-Richtlinien
Schlechte Passwörter vermeiden

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck

  1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
  2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  3. Fido-Sticks im Test Endlich schlechte Passwörter

Elektromobilität: Was hat ein Kanu mit Autos zu tun?
Elektromobilität
Was hat ein Kanu mit Autos zu tun?

Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde

  1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
  2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
  3. Ventomobil Mit dem Windrad auf Rekordjagd

  1. Software: SAP gibt 886 Millionen Euro für Stellenabbau aus
    Software
    SAP gibt 886 Millionen Euro für Stellenabbau aus

    Trotz guter Ergebnisse erzielt SAP Verluste durch ein Abfindungsprogramm. "Wir haben ein starkes Kerngeschäft", sagte der Konzernchef.

  2. Actionspiel: Bioware ändert die Roadmap von Anthem
    Actionspiel
    Bioware ändert die Roadmap von Anthem

    Gilden und die Cataclysm-Großereignisse sind verschoben, dafür kümmert sich Bioware so schnell wie möglich um grundlegende Schwächen von Anthem. Ein neues Update bringt schon mal Verbesserungen - vor allem für Spieler, denen das Rumgerenne in Fort Tarsis auf die Nerven geht.

  3. Nasa: Erstes Marsbeben nachgewiesen
    Nasa
    Erstes Marsbeben nachgewiesen

    Die Sonde Mars Insight hat erstmals ein Beben auf einem anderen Planeten nachgewiesen. Wo das Beben stattfand, können die Forscher allerdings nicht sagen.


  1. 13:25

  2. 13:10

  3. 13:00

  4. 12:50

  5. 12:40

  6. 12:25

  7. 12:09

  8. 12:05