Alternativ könnten sich mehrere Nutzer die Kosten für einen Flatrate-Vertrag teilen - ohne dauernd die Karte austauschen zu müssen.
Ist diese sicherer
Beim kontaktlosen Zahlen ohne PIN wird nach Auskunft von meinem Kreditinstitut nur die Nummer und die Gültigkeit der Kreditkarte übertragen. Inwieweit soll das fälschungssicher sein? Kannst Du hier einen Link zu einer Quelle posten, die den Kopierschutz von PayWave-Karten erklärt?Langsam aber stetig hat geschrieben:Weil ich die Kreditkarte nicht kopieren kann.
Weil das ganze mit digitalen Signaturen authentifiziert wird. Und ohne den privaten Schlüssel, der nicht ausgelesen werden kann, ist das nicht kopierbar. Link habe ich gerade keinen zur Hand, aber das müsste eigentlich überall stehen, wo die Sicherheit von Contactless erklärt wird. Im Prinzip funktioniert es aber genauso, wie wenn eine Zahlung per Chip durchgeführt wird.Volker.Berlin hat geschrieben:Beim kontaktlosen Zahlen ohne PIN wird nach Auskunft von meinem Kreditinstitut nur die Nummer und die Gültigkeit der Kreditkarte übertragen. Inwieweit soll das fälschungssicher sein? Kannst Du hier einen Link zu einer Quelle posten, die den Kopierschutz von PayWave-Karten erklärt?Langsam aber stetig hat geschrieben:Weil ich die Kreditkarte nicht kopieren kann.
Die Jahre werden immer heißer. OK. Aber es gibt viele natürliche Vorgänge, die sich vom Menschen halt nicht ändern lassen. Warum kann man nicht einfach warten, bis es damit Probleme in der Praxis gibt. Dann würde sich auch die Industrie um diese Dinge kümmern. So macht man Probleme, wo keine sind, und gibt den Klimawandel-Verschwörern ein unnötiges Argument mehr...voll_geladen hat geschrieben:Die Karten lassen sich leicht kopieren. OK. Aber es gibt viele Dinge, die nicht wirklich sicher sind. Warum kann man nicht einfach warten, bis es damit Probleme in der Praxis gibt. Dann würde sich auch der Betreiber um diese Dinge kümmern. So macht man Probleme, wo keine sind, und gibt den Petrolheads ein unnötiges Argument mehr...
Danke, muss ich wohl mal selbst googlen. Du sagst im Grunde, auf der Kreditkarte finden beim kontaktlosen Bezahlen Berechnungen statt? Was genau wird signiert? So ganz leuchtet mir das noch nicht ein, denn wenn die Kreditkarte die Kartennummer und das Gültigkeitsdatum signiert rausgibt, dann könnte man das ganze Paket inklusive der Signatur abgreifen und kopieren. Es müssen also auch transaktionsbezogene Daten signiert werden, das heißt, die Karte müsste auch Daten im Empfang nehmen können? Oder eine Uhr eingebaut haben? Irgendwo fehlt mir da noch ein wichtiges Detail für's Verständnis.Langsam aber stetig hat geschrieben:Weil das ganze mit digitalen Signaturen authentifiziert wird. Und ohne den privaten Schlüssel, der nicht ausgelesen werden kann, ist das nicht kopierbar.
Für die Authentifizierung nach dem EMV-Standard (für Giro- oder Kreditkarten) gibt es verschiede Stufen (siehe hier der Abschnitt "Card authentication").Volker.Berlin hat geschrieben: So ganz leuchtet mir das noch nicht ein, denn wenn die Kreditkarte die Kartennummer und das Gültigkeitsdatum signiert rausgibt, dann könnte man das ganze Paket inklusive der Signatur abgreifen und kopieren. Es müssen also auch transaktionsbezogene Daten signiert werden, das heißt, die Karte müsste auch Daten im Empfang nehmen können?