Titelaufnahme

Titel
Der „virtuelle Taschendieb“ : Sicherheitsrisiken beim kontaktlosen Zahlungsverkehr mit NFC
Weitere Titel
The "virtual pickpocket" Security risks in contactless payments via NFC
AutorInnenMadner, Tobias
GutachterKoschuch, Manuel
Erschienen2014
Datum der AbgabeMai 2014
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)EMV / kontaktloser Zahlungsverkehr / NFC / virtueller Taschendieb
Schlagwörter (EN)EMV / contactless payments / NFC / virtual pickpocket
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Durch den rasanten Fortschritt der Technik ist es heutzutage recht einfach möglich kon-taktlose Zahlungen abzuwickeln. Die Technologie, welche dahintersteckt nennt sich Near Field Communication. Sowohl mit einer Bankomat- oder Kreditkarte als auch mit einem Mobiltelefon ist es möglich NFC zu nutzen.

Diese Arbeit beschäftigt sich mit den Sicherheitsrisiken und deren Gegenmaßnahmen von NFC-Stickern, Ticketing und kontaktlosen Zahlungsverkehr wobei der Fokus auf letzterem liegt. Der praktische Teil beschreibt die Entwicklung einer Android Applikation um Karten-daten über NFC auszulesen. Die Kommunikation mit einer Bezahlungskarte erfolgt dabei über Application Protocol Data Units und beruht auf der ISO/IEC 7816 Norm. Dabei konn-ten persönliche Daten wie der Name, die Kartennummer und das Ablaufdatum ausgelesen werden. Der Einsatz dieser Applikation wird anschließend in mehreren Testszenarien analysiert. Die wesentliche Erkenntnis dieser Arbeit ist, dass sich durch die NFC-Technologie die Angriffsfläche auf Bankomat- und Kreditkarten stark erhöht hat und ver-trauliche Daten leicht ausgelesen werden können. Ziel dieser Arbeit ist es dem/der Le-ser/ in eine neue kritische Sichtweise auf die NFC-Technologie zu verschaffen.

Zusammenfassung (Englisch)

Today it is very easy to process contactless payments due to the quick emerge of new technologies. The technology behind this payment method is called Near Field Communi-cation. NFC can be used with credit and debit cards and it is even possible to use with a mobile phone.

This thesis is investigates security risks and their countermeasures of NFC tags, ticketing and contactless payments, focusing on the latter. The practical part deals with the devel-opment of an Android application with the goal of reading card data via NFC. The com-munication with a payment card works via Application Protocol Data Units and is based on the ISO/IEC 7816 standard. It was possible to read personal information like the card-holder’s name, the card number and the expiration date. The application is being analyzed in several test scenarios. The key finding of this thesis is the increased vulnerability of debit and credit cards, when using the NFC technology. The objective of this work is to give the reader a new critical perspective of the NFC technology.

Statistik
Das PDF-Dokument wurde 0 mal heruntergeladen.