NFC Chip als Token?

 
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Mannheim
Beiträge: 100
Dabei seit: 09 / 2006
Betreff:

NFC Chip als Token?

 · 
Gepostet: 27.11.2019 - 16:46 Uhr  ·  #1
Hallole,
seit einigen Jahren haben ja einige Banken, voran die Sparkassen, einen NFC Chip auf ihren Karten.
Und so ziemlich jedes Smartphone der letzten 5 Jahre, eher länger, ist NFC fähig.

Da liegt doch der Gedanke nahe, dass man die chipfähigen Karten als Token für die TAN Generierung benutzt bzw. einfach zur Authentifizierung für alle Tätigkeiten mit mobile Banking.

Das ist m.E. auch sicherer als pushTAN, weil man hier 2 getrennte Geräte hat, bei pushTAN u.ä. hab ich 2 getrennte Kanäle, aber auf einem Gerät.

Mir leuchtet nicht ein, warum das nicht so gemacht wurde.

Es hätte keine pushTAN Infrastruktur gebraucht, keine neue Software, nur eine Aufrüstung der vorhandenen Banking Apps auf NFC Benutzung. Ich finde das eine Verschwendung des vollen Potentials dieser Chipkarten.
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: NFC Chip als Token?

 · 
Gepostet: 27.11.2019 - 17:01 Uhr  ·  #2
Soweit ich weiß, ist die TAN-App der Karten nur mit der kontaktbehafteten Schnittstelle "verdrahtet", also per NFC nicht erreichbar. Dass dem so ist resultiert daraus, dass die TAN-Anwendung im Chip schon länger existiert als die contactless-Fähigkeit.

Klar, das könnte man in neuen Generationen der Karten ändern. Allerdings was wäre gewonnen? Man müsste dann mit einer App einen TAN-Generator abbilden. Das wäre sicher möglich. Allerdings würde man damit die Sicherheit der chipTAN-Methode, nämlich ein nirgends angeschlossenes Gerät, dass durch seine nicht vorhandenen Schnittstellen nicht kompromittierbar ist, aufgeben. Wenn man die Karte ans Handy hält und per NFC koppelt, dann könnte wohl eine Anwendung sich der Sache bemächtigen und beliebige TANs erzeugen - ohne dass das Display des Handys etwas anzeigt - bzw. irgendwas anderes anzeigt. Da wäre dann wohl eher keine Sicherheit mehr vorhanden. Es sei denn man würde das ganze mit pushTAN verquicken, so dass der Bankrechner auch direkt beteiligt ist. Aber was brächte dann die Karte? Sie würde nur die Bindung der App an das Konto ersetzen - bringt also so nicht wirklich viel.
Gewählte Zitate für Mehrfachzitierung:   0