EMV Card PIN Verification Bypassing

Wo da keine “Sicherheit” Kategorie gibt habe es hier gemacht.

Habe diese Artikel gelesen:
https://www.securityweek.com/new-attacks-allow-bypassing-emv-card-pin-verification

Was hat Yapeal da zu sagen :slight_smile: ?

Würde sonst hier auch passen Google Hangout mit unserem CEO Thomas - Interessierte bitte hier (an)melden

Ja, aber ich wollte es nicht als eigene Topic haben als es wichtig ist und eine Antwort früher haben will.

Aber konnte auch natürlich da drin auch noch mit.

Warum wichtig? Geht drum das man ne Karte braucht und den Pin umgehen kann. Ist z. B. für mich nicht wirklich relevant. Meine Karten liegen alle zuhause in der „Ecke“ weil ich alles mit der Apple Watch bezahle. Zudem ist es ein aufwändig konstruiertes Szenario, gut haben sie es aufgezeigt und sicherlich wird das sehr bald adressiert. Weiterhin sicherer als Bargeld :wink:

1 Like

Weil du es so nützt heißt nicht, dass alle so machen und deshalb nicht wichtig ist.
Frag mal die Banken die Millionen per Jahr “verloren” wegen Karten missbrauch.
(Tna ja nicht focus on verloren Wort haben, das sind ja Banken :stuck_out_tongue: :joy:)
Es bleibt eine Sicherheit Risiko und deshalb wichtig als es wirklich nicht so kompliziert ist zu Schafen (wer Ahnung hat).

Unsere Karten weisen eine sehr aktuelle und sichere EMV Parametrierung auf, aber wie ein Sprichwort sagt: “Der Dietrich ist 5 Minuten nach dem Keuschheitsgürtel erfunden worden” :wink:.

Daher suchen wir immer Mittel und Wege wie wir die Sicherheit auf dem aktuellsten Stand halten. Gerne würde ich die Resultate der ETH Kollegen kennen um die Erkenntnisse bei uns einfliessen zu lassen und natürlich diese auch mit Visa sharen, so dass auch diese davon profitieren können.

Wer also jemanden kennt, der jemanden kennt … Ihr wisst schon :wink:
Immer her mit den Koordinaten :smile:

2 Likes

Super, mal gespannt was da später raus kommt :slight_smile:

Geh mal in Ami Land schauen wie oft dort noch der Magnetstreifen verwendet wird. Das damit sehr viel Betrug gemacht wurde ist bekannt. Anscheinend war es dort nicht so wichtig früh auf Chip & Pin zu setzen. Meine „freie“ Interpretation: die Marge der Banken ist fett genug so das es ihnen wohl nicht so wichtig ist/war. Denke die Nachricht ist interessant aber der Aufwand das zu missbrauchen ist wesentlich aufwändiger als die Schemes die schon im Einsatz sind. z.B Online Betrug da brauchst auch keinen Pin. Oder google mal was alles mit Geldautomaten gemacht wird von Jackpotting bis banal in die Luft sprengen. Und trotzdem sind die Banken kaum vom Bargeld wegzubekommen.

Ich verstehe was du meinst.
Aber für mich ist Sicherheit immer ein wichtiger Thema.
Wichtig heißt auch nicht dringend.

Und weil Banken Marge fett genug ist (da bin ich einverstanden für meisten, und haben auch Versicherungen) und nicht immer am schnellsten sind / waren, heißt es auch nicht, dass es richtig ist so zu machen.

Es ist genau mit generell IT Sicherheit. Viel zu vielen Firmen denken ihren Sicherheit ist gut genug oder, dass es nur beim anderen passiert gehackt zu werden, bis es mal passiert.
Das hat man viel zu oft gesehen, und obwohl heute Sicherheit mehr seriöse angesehen ist, ist es immer noch zu wenig.

Genauso mit Kredit Karten.

Am ende was mich hier interessiert ist ja wie Yapeal da etwas zu sagen hatte.
Warum ? Weil Visa am meisten getroffen ist in diesem Fall und Yapeal Visa nutzt.

Und wenn man weltweit reist hat man dann auch denn Risiko höher, dass so etwas passiert (nie Missetäter Unterschätzen)

Am ende, ich muss meine Bank vertrauen können und sicher sein, dass sie auch up-to-date ist mit den letzten Sicherheit Aktualität. Ist doch die Basis (ist aber leider nicht überall so…)

2 Likes

“Die Forschenden haben Visa bereits über die Sicherheitslücke informiert. Diese zu schliessen wäre laut ihnen nur mit geringem Aufwand verbunden: Drei Ergänzungen im Protokoll würden beim nächsten Softwareupdate auf den Bezahlterminals genügen. Die Karten müssten dafür nicht ersetzt werden, sagte Toro. (aeg/sda)”

Sollte also ein simple Fix sein, von dem wir alle automatisch profitieren dürften, sobald VISA selbst das implementiert hat.

1 Like

Genau, die Karten brauchen nicht gewechselt zu sein.
Ist aber mal Interessant auch zu sehen, dass ein Protokoll, dass von 3 Firmen entwickelt worden ist (Europay, Mastercard, Visa), nur eine getroffen hat (Visa).