Fidor Smartcard test

Der Fidor Smartcard Test

Zweifelhaftes Feedback von Call-Option in Futures über ihre Fidor SmartCard-Erfahrungen? Praktisches Fidor Bank Fidor Smart Geschäftskonto | BankingCheck. Mit dem Fidor und dem DKB-Visum hatte ich etwas Geld bekommen. Eine Bonitätsprüfung wie bei der Fidor Smart Card findet nicht statt. Bei der Fidor SmartCard müssen Sie nur eine Karte mit sich führen und können mit Maestro (EC-Karte), MasterCard oder kontaktlos mit PayPass bezahlen.

Number26's Kreditkarten haben eine Sicherheitsschwachstelle - andere sind ebenfalls davon berührt.

Reports wie die von Blogger Christian Hawkins sind schlecht für Fintech-Start-ups. Schließlich wollen die Jungunternehmen um das Vertauen ihrer Kundinnen und Kundschaft konkurrieren, um zu zeigen, dass bei ihnen sicheres Wissen und sichere Informationen vorhanden sind. Hawkins schildert in seinem Blog MetalBubble eine Schwachstelle in seiner Kreditkartendatenbank aus dem Hype-Startup Number26 in Berlin. Laut Hawkins enthält der goldene Kartenchip mehrere unverschlüsselte Karten.

Genau das hat er herausgefunden, als er den Baustein über NFC, eine Zahlungstechnologie für Smartphones, ausgelesen hat. Die Überschrift des originalen Blog-Posts bringt den Nagel auf den Kopf: "Number26 weiss, was du im vergangenen Jahr gemacht hast. Dazu müssen Sie das Handy mit der Applikation in der Nähe der Speicherkarte vorhalten. Gespeichert werden die Geldbeträge, die über einen gegebenen Zeitabschnitt und das entsprechende Jahr geflossen sind.

Wie Hawkins in seinem Bericht berichtet, hat er vier weitere Karten probiert. Wenige Std. nach den ersten Meldungen wurde jedoch deutlich, dass das Thema nicht nur Nummer 26 war. Auch die Fidor Smart Card ist davon befallen, so ein Test des MobiFlip-Blogs. Das Fintech-Expertenteam von Ratspack hat die Sicherheitslöcher in einer Kreditkarte der niederländischen ABN Ambro Bank, dem italienischem Postschalter und einer Miles and More Card der DKB aufgedeckt.

Mit der Sparkarte GiroGo ist es auch möglich, auf die hinterlegten Informationen zuzugreifen, so die Fachleute. Nummer26 kommentierte den Sachverhalt in einer Erklärung: "Dies ist eine gängige Einstellung für NFC-fähige Ausweise in Deutschland und Europa, die nicht auf Nummer26 begrenzt ist. Die Einstellung dieser Karte ist MasterCard-Standard und würde bei vielen europäischen Kreditinstituten üblich sein.

"Die Fidor Bank bezieht sich auf die Erklärung auf Verlangen. "Doch die Fachleute des Ratpacks kommen zu einem anderen Schluss: "Es kann keine Frage einer Norm sein und es handelt sich auch nicht um eine MasterCard-Frage. Die Norm würde dazu führen, dass alle betroffenen Kreditkarten betroffen sind und der elektromagnetische VStandard nicht von MasterCard, sondern von EMVCo festgelegt wird. Der Hauptgrund für diese Schwachstelle liegt in der Programmierbarkeit des Chops, so die Fachleute von Fintech weiter.

Das kommt vom Kartenherausgeber - im Falle von Number26 von der Wirecard-Bank - oder vom Hersteller der Kreditkarte. Es ist zu beachten, dass Bewegungsdaten allein zwar eine vergleichsweise kleine Angabe machen, aber immer noch personenbezogene sind. Über die Sicherungslücke können Einzelhändler das Zahlungsverhalten ihrer Kundschaft nachvollziehen.

Für das Start-up Number26 in Berlin ist es jedoch besonders beschämend, dass die Verursacher anscheinend nichts von dem Phänomen mitbekommen haben.

Die Datenerhebung beim Kreditantrag erfolgt durch: smava GmbH Kopernikusstr. 35 10243 Berlin E-Mail: info@smava.de Internet: www.smava.de Hotline: 0800 - 0700 620 (Servicezeiten: Mo-Fr 8-20 Uhr, Sa 10-15 Uhr) Fax: 0180 5 700 621 (0,14 €/Min aus dem Festnetz, Mobilfunk max. 0,42 €/Min) Vertretungsberechtigte Geschäftsführer: Alexander Artopé (Gründer), Eckart Vierkant (Gründer), Sebastian Bielski Verantwortlicher für journalistisch-redaktionelle Inhalte gem. § 55 II RStV: Alexander Artopé Datenschutzbeauftragter: Thorsten Feldmann, L.L.M. Registergericht: Amtsgericht Charlottenburg, Berlin Registernummer: HRB 97913 Umsatzsteuer-ID: DE244228123 Impressum