1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mobile Bezahldienste: Wie sicher sind…

Schwachstelle Anmeldung des Services

  1. Thema

Neues Thema Ansicht wechseln


  1. Schwachstelle Anmeldung des Services

    Autor: schap23 18.03.19 - 18:02

    Während ApplePay dadurch, daß sie keine Kreditkartennummer sondern ein Authorisierungstoken verwendet wird, wirklich im Bezahlvorgang relativ sicher zu sein scheint, wird die größte Schwachstelle im Artikel nicht erwähnt. Es ist nämlich durchaus schon Betrügern gelungen, fremde Kreditkarten auf ihrem iPhone zu registrieren. Dann erfolgt der Bezahlvorgang zwar völlig sicher, aber die Kreditkarte des Opfers wird belastet. Der Fehler liegt aber wohl mehr bei der Partnerbank als wie bei Apple.

  2. Re: Schwachstelle Anmeldung des Services

    Autor: Peter Brülls 19.03.19 - 08:39

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Während ApplePay dadurch, daß sie keine Kreditkartennummer sondern ein
    > Authorisierungstoken verwendet wird, wirklich im Bezahlvorgang relativ
    > sicher zu sein scheint, wird die größte Schwachstelle im Artikel nicht
    > erwähnt. Es ist nämlich durchaus schon Betrügern gelungen, fremde
    > Kreditkarten auf ihrem iPhone zu registrieren. Dann erfolgt der
    > Bezahlvorgang zwar völlig sicher, aber die Kreditkarte des Opfers wird
    > belastet. Der Fehler liegt aber wohl mehr bei der Partnerbank als wie bei
    > Apple.

    Das dürfte nur gehen, wenn der Täter schon Zugriff auf die Karte hat *und* – wie Du es andeutest - die Bank sehr lax mit der Autorisierung (TAN, etc) umgeht. Oder er eben auch Zugriff auf die SMS oder vergleichbares hat.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ZytoService Deutschland GmbH, Hamburg
  2. RWE Supply & Trading GmbH, Essen, London, Swindon (Großbritannien)
  3. Stiftung Kirchliches Rechenzentrum Südwestdeutschland, Eggenstein-Leopoldshafen
  4. Hochschule Heilbronn, Heilbronn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-82%) 11,00€
  2. 22,99€
  3. 2,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen Pro 4750G/4650G im Test: Die mit Abstand besten Desktop-APUs
Ryzen Pro 4750G/4650G im Test
Die mit Abstand besten Desktop-APUs

Acht CPU-Kerne und flotte integrierte Grafik: AMDs Renoir verbindet Zen und Vega überzeugend in einem Chip.
Ein Test von Marc Sauter

  1. Ryzen 4000 (Vermeer) "Zen 3 erscheint wie geplant 2020"
  2. Matisse Refresh (MTS2) AMDs Ryzen 3000XT nutzen extra Takt
  3. Ryzen HPs Gaming-Notebook lässt die Wahl zwischen AMD und Intel

Sysadmin Day 2020: Du kannst doch Computer ...
Sysadmin Day 2020
Du kannst doch Computer ...

Das mit den Computern könne er vergessen, sagte ihm das Arbeitsamt nach dem Schulabschluss. Am Ende wurde Michael Fischer aber doch noch Sysadmin, zur allerbesten Sysadmin-Zeit.
Ein Porträt von Boris Mayer


    Campus Networks: Wenn das 5G-Netz nicht jeden reinlässt
    Campus Networks
    Wenn das 5G-Netz nicht jeden reinlässt

    Über private 4G- und 5G-Netze gibt es meist nur Buzzwords. Wir wollten von einer Telekom-Expertin wissen, was die Campusnetze wirklich können und was noch nicht.
    Von Achim Sawall

    1. Funkstrahlung Bürgermeister in Oberbayern greifen 5G der Telekom an
    2. IRT Öffentlich-rechtlicher Rundfunk schließt Forschungszentrum
    3. Deutsche Telekom 5G im UMTS-Spektrum für die Hälfte der Bevölkerung