ThemaComputersicherheitRSS

Alle Artikel und Hintergründe

  • Drucken
  • Senden
  • Feedback
12.11.2008
 

Internet-Kriminalität

Visa-Karte mit neuem Sicherheitskonzept

Was wie ein Taschenrechner anmutet, soll den Einkauf im Internet sicherer machen: Die neuen Visa-Karten sollen über ein eingebautes Eingabefeld und ein Mini-Display einmalige Codes errechnen. Ganz neu ist das Konzept allerdings nicht.

Hamburg - Visas Verifizierungssystem bei Internet-Einkäufen steht schon länger in der Kritik. Ein Passwort ist nämlich meist schnell geknackt und schon steht dem virtuellen Diebeszug nichts mehr im Weg.

Das neue Sicherheitskonzept von Visa nennt sich "one-time code card" und erinnert an das Tan-Verfahren beim Online-Banking. So wird für jede Transaktion eine einmalige Zahlenkombination zur Verfügung gestellt. Neu ist hier aber, dass der Code direkt auf der Karte errechnet wird.

Auf der Rückseite der Visa-Karte befindet sich dafür ein Quartz-Display und eine numerische Tastatur. Gibt man nun seine PIN ein, errechnet das System einen einmaligen Authentifizierungscode für den Online-Einkauf. Die Entwickler erklären das in einem Werbevideo für Visa:

Diese Technik dürfte Phishing-Attacken (über Fake-E-Mails gelangen Kriminelle an vertrauliche Daten) den Wind aus den Segeln nehmen, da die Kreditkartendaten allein nun nicht mehr ausreichen. Sogenannte man-in-the-middle-Attacken können dennoch weiter fruchten. Denn hier kommen 1:1 nachgebaute Internet-Seiten zum Einsatz. Der Nutzer wähnt sich hier auf der originalen Seite und gibt alle nötigen Daten, auch den Authentifizierungscode, preis.

Da die Karte aber Transaktionen digital signieren soll, dürften auch Attacken dieser Art geschwächt werden. Wie das aber funktionieren soll, teilte ein Sprecher der Entwickler Emue gegenüber den IT-Experten von "The Register" nicht mit.

In den nächsten Wochen sollen die Karten beispielsweise in der Schweiz und Israel getestet werden. Da die Technik nicht neu ist und sich bereits beim Online-Banking bewiesen hat, können nur noch die Herstellungskosten Visa einen Strich durch die Rechnung machen. Die Kosten, im Vergleich zu einem separaten Code-Generator, werden derzeit mit den Banken diskutiert. Dies, und das man über die Herstellungskosten noch nichts sagen könne, teilte ein Visa-Sprecher "The Register" mit.

dsc

Diesen Artikel...

Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks posten:

  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Xing
  • Digg
  • Google Bookmarks
  • reddit
  • Windows Live

News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt Twitter | RSS
alles aus der Rubrik Web RSS
alles zum Thema Computersicherheit RSS

© SPIEGEL ONLINE 2008
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Mehr im Internet

SPIEGEL ONLINE ist nicht verantwortlich
für die Inhalte externer Internetseiten.






MEHR AUS DEM RESSORT NETZWELT

Übersicht Netzwelt
TOP



TOP