2445229

Hack: Visa-Zahlungen ohne PIN-Abfrage möglich

30.07.2019 | 14:41 Uhr | Michael Söldner

Normalerweise lassen sich mit kontaktlosen Visa-Zahlungen nur kleine Beträge überweisen, Hacker konnten dies umgehen.

Wer mit seiner Visa-Karte an kontaktlosen Bezahl-Terminals bezahlt, muss erst ab einer Summe von 25 Euro eine PIN eingeben. Mitarbeiter des US-Cybersecurity-Unternehmens Positive Technologies haben eine Methode gefunden, um diese Limitierung zu umgehen . So gelang es ihnen in Großbritannien, die dort erst ab 30 Pfund nötige PIN-Abfrage auszuhebeln, maximal waren Zahlungen bis 101 Pfund möglich. Die Methode funktioniert nur bei Visa-Karten, als Reaktion fordern die Entdecker nun bessere Verfahren zum Schutz der Kontoinhaber.

Die Methode umfasst das Umgehen der PIN-Abfrage durch eine „Man-in-the-Middle“-Attacke, bei der die Kommunikation zwischen Visa-Karte und Bezahlterminal manipuliert wird. Auf diese Weise geht die Karte davon aus, dass es sich nur um einen Kleinstbetrag handelt, das Bezahlterminal hingegen denkt, dass die Verifikation schon erfolgt ist. Im Gegensatz zu anderen Kreditkartenanbietern verzichtet Visa auf eine verpflichtende Verifikation über dem Grenzwert. Zusätzlich wird eine Schwachstelle durch den Hack ausgenutzt. Visa sieht in der Methode aber keine große Gefahr für Kunden, schließlich müsse die Kreditkarte im Vorfeld gestohlen werden. Meist wurden die Karten allerdings schon gesperrt, bevor Kriminelle damit Geld ergaunern können.

Bargeldlos bezahlen: Mit diesen Apps geht's

PC-WELT Marktplatz

2445229