{"id":5005,"date":"2015-03-13T08:31:45","date_gmt":"2015-03-13T08:31:45","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=5005"},"modified":"2020-02-26T18:39:36","modified_gmt":"2020-02-26T16:39:36","slug":"samsung-pay-ein-erster-blick-auf-die-sicherheit","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/samsung-pay-ein-erster-blick-auf-die-sicherheit\/5005\/","title":{"rendered":"Samsung Pay: Ein erster Blick auf die Sicherheit"},"content":{"rendered":"<p>Beim <a href=\"https:\/\/www.kaspersky.com\/blog\/mwc2015-security\/\" target=\"_blank\" rel=\"noopener nofollow\">Mobile World Congress<\/a> <a href=\"https:\/\/www.kaspersky.com\/blog\/best-of-mwc2015\/\" target=\"_blank\" rel=\"noopener nofollow\">in Barcelona<\/a> stellte Samsung seine mobile Bezahlplattform Samsung Pay vor. Der Name zieht nat\u00fcrlich den Vergleich mit <a href=\"https:\/\/www.kaspersky.com\/blog\/apple-pay\/\" target=\"_blank\" rel=\"noopener nofollow\">Apple Pay<\/a>, dem gr\u00f6\u00dften Mitbewerber Samsungs, auf sich. Doch Samsung bietet etwas, das Apple Pay nicht hat: Magnetic Secure Transmission (MST).<\/p>\n<p><strong><\/strong>MST wurde von der Firma LoopPay entwickelt, die Mitte Februar ganz still von Samsung \u00fcbernommen worden ist. W\u00e4hrend die Nutzung von Apple Pay auf H\u00e4ndler beschr\u00e4nkt ist, die NFC-f\u00e4hige (Near Field Communication) Kassen haben, bedeutet die Nutzung von MST f\u00fcr Samsung Pay, dass damit die Zahlung mit Kassensystemen m\u00f6glich ist, die Magnetstreifen lesen k\u00f6nnen. Und das ist der Gro\u00dfteil der Kassen-Terminals, vor allem in den USA, wo die Einf\u00fchrung von Chipkarten und PIN (EMV) hinterher hinkt. Laut verschiedenen Berichten unterst\u00fctzt Samsung Pay auch NFC, allerdings gibt das Unternehmen noch nicht viel \u00fcber das neue Zahlungssystem preis.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">.@Samsungtweets is joining forces w\/ LoopPay to drive the most compelling, secure &amp; widely accepted digital wallet:<a href=\"http:\/\/t.co\/q24wjBhA4a\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/q24wjBhA4a<\/a><\/p>\n<p>\u2014 LoopPay (@LoopPay) <a href=\"https:\/\/twitter.com\/LoopPay\/status\/568431525328490496?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 19, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Wir wollen nun nicht in die endlose Apple-gegen-Samsung-Diskussion einsteigen, allerdings interessiert uns nat\u00fcrlich der Sicherheitsaspekt solch eines neuen und voraussichtlich erfolgreichen Zahlungssystems. Bisher gibt es nicht viele Berichte zur Sicherheit von MST oder der generellen Funktionsweise von Samsung Pay, also betrachten wir zun\u00e4chst LoopPay, die Technologie, die in Samsung Pay integriert werden wird.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Wie steht es beim kommenden #SamsungPay mit der #Sicherheit?<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2F6WJT&amp;text=Wie+steht+es+beim+kommenden+%23SamsungPay+mit+der+%23Sicherheit%3F\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>MST schickt einen Wechselstrom durch eine Induktionsschleife und generiert ein dynamisches Magnetfeld, das sich \u00fcber eine vom Nutzer definierte Zeit ver\u00e4ndert. Magnetstreifenleser, bei denen Sie zum Beispiel Ihre EC- oder Kreditkarte durchziehen, werden dieses Magnetfeld erkennen, wenn sich Ihr Ger\u00e4t innerhalb von sieben Zentimetern bei dem Leser befindet.<\/p>\n<p>Wie traditionelle Geld- oder Kreditkarten, enth\u00e4lt dieses Magnetfeld Ihre Zahlungsinformationen. Das Feld besteht nur so lange der Nutzer es \u00fcbertragen will und bricht \u00fcber sieben Zentimeter hinaus rapide zusammen, so dass sich ein Angreifer w\u00e4hrend des Zahlungsprozesses schon sehr nahe am Nutzers aufhalten muss, um Zahlungsdaten stehlen zu k\u00f6nnen. Bisher ist nicht bekannt, ob diese Technologie starke Sicherheitsverbesserungen gegen\u00fcber traditioneller Kartenzahlung bieten wird. Man kann aber davon ausgehen, dass das nicht der Fall sein wird.<\/p>\n<p>In der LoopPay-App kann der Anwender ausw\u00e4hlen, ob das Ger\u00e4t das Magnetfeld die ganze Zeit, niemals, zehn Minuten lang, f\u00fcr acht Stunden oder jede andere w\u00e4hlbare Zeit ausstrahlen soll. Mit LoopPay selbst scheint es eine abnehmbare Hardware-Komponente mit Knopf zur Zahlungs\u00fcbertragung gegeben zu haben. Die Anwender h\u00e4tten damit das Ger\u00e4t auf die \u00dcbertragung der Zahlungsdaten f\u00fcr eine bestimmte Zeit einstellen und dann den Knopf dr\u00fccken k\u00f6nnen, um die Zahlung auszuf\u00fchren.<\/p>\n<p>Bei Samsung scheinen die MST-Hardware sowie der \u00dcbertragungsknopf in die Ger\u00e4te eingebaut zu sein, die Samsung Pay unterst\u00fctzen. Wir haben Samsung bereits gebeten, dies zu best\u00e4tigen, doch bisher ver\u00f6ffentlicht das Unternehmen nicht viele Informationen zu der kommenden Zahlungsplattform.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Samsung Pay vs. Apple Pay: There's a difference <a href=\"http:\/\/t.co\/6tDhvPaLIx\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/6tDhvPaLIx<\/a> <a href=\"http:\/\/t.co\/mi8z7d7ktu\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/mi8z7d7ktu<\/a><\/p>\n<p>\u2014 CNET (@CNET) <a href=\"https:\/\/twitter.com\/CNET\/status\/573517301544255488?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">March 5, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>In einer Pressemitteilung erkl\u00e4rte Samsung allerdings, dass die Anwender nur mit dem Finger auf dem Bildschirm von unten nach oben wischen m\u00fcssen, um die Samsung-Pay-App zu starten. Sie k\u00f6nnen dann die Zahlungsmethode von den in Samsung Pay gespeicherten Karten ausw\u00e4hlen und die Zahlung mit dem in das Ger\u00e4t eingebauten Fingerabdruck-Scanner autorisieren. Interessanter in Bezug auf die Sicherheit ist, dass die Pressemitteilung einen vagen Hinweis darauf gibt, die Sicherheit von Samsung Pay werde durch <a href=\"https:\/\/www.kaspersky.com\/blog\/understanding-samsung-knox\/\" target=\"_blank\" rel=\"noopener nofollow\">Samsungs sicheres Sub-Betriebssystem Knox<\/a> gest\u00e4rkt.<\/p>\n<p>https:\/\/twitter.com\/androidcentral\/status\/575432136490004482<\/p>\n<p>Unklar bleibt, wie die weitere Einf\u00fchrung sicherer Chip-und-PIN-Technologien den Erfolg eines Systems beeinflussen wird, das Magnetstreifenleser nutzt. LoopPay bietet einen ganzen FAQ-Bereich f\u00fcr Fragen zu diesem Thema. Die Position der Firma scheint zu sein, dass MST so sicher ist wie die Kombination aus Chip und PIN. Es wird interessant sein, zu sehen, ob Samsung andere Pl\u00e4ne hat, vor allem, wenn man bedenkt, dass bis Ende 2015 die Kombination aus Chip und PIN vollst\u00e4ndig in den USA eingef\u00fchrt werden soll.<\/p>\n<div class=\"pullquote\">Wenn Samsung es nicht schafft, Chip und PIN in Samsung Pay zu integrieren, versucht das Unternehmen, eine veraltete und unsichere Zahlungsmethode in die Zukunft zu retten.<\/div>\n<p>Wenn Samsung es nicht schafft, Chip und PIN in Samsung Pay zu integrieren, versucht das Unternehmen, eine veraltete und unsichere Zahlungsmethode in die Zukunft zu retten. Zudem scheint LoopPay darauf zu setzen, dass Magnetstreifenleser noch f\u00fcr lange Zeit \u00fcberall zu finden sein werden, wobei man absolut nicht sagen kann, wie schnell Chip-und-PIN-Systeme in den USA und anderen L\u00e4ndern eingef\u00fchrt werden, und ob andere Zahlungssysteme auftauchen und das aktuelle System angreifen werden.<\/p>\n<p>Eine offensichtliche Frage ist die Implementierung. Wie alles von Betriebssystemen bis zu <a href=\"https:\/\/www.kaspersky.com\/blog\/securing-the-internet-of-things\/\" target=\"_blank\" rel=\"noopener nofollow\">vernetzten Thermostaten<\/a>: Fehler sind unausweichlich. Wir m\u00fcssen die offizielle Markteinf\u00fchrung in S\u00fcdkorea und den USA abwarten. Sobald Samsung Pay erh\u00e4ltlich ist, werden Sicherheitsforscher und Hacker auf Fehlersuche gehen und wir werden dar\u00fcber berichten.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Do you use <a href=\"https:\/\/twitter.com\/hashtag\/ApplePay?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#ApplePay<\/a>? Better watch out, it's being used to commit fraud. <a href=\"http:\/\/t.co\/LbU8ipsm7L\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/LbU8ipsm7L<\/a><\/p>\n<p>\u2014 eWeek (@eWEEKNews) <a href=\"https:\/\/twitter.com\/eWEEKNews\/status\/575359033302888449?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">March 10, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Man muss auch noch erw\u00e4hnen, dass die offene Struktur und der <a href=\"http:\/\/www.idc.com\/prodserv\/smartphone-os-market-share.jsp\" target=\"_blank\" rel=\"noopener nofollow\">Marktanteil von 76,6 Prozent<\/a> von Android \u2013 zwei Gr\u00fcnde daf\u00fcr, dass Android st\u00e4rker von Cyberkriminellen angegriffen wird \u2013 Samsung Pay attraktiver f\u00fcr Betr\u00fcger machen k\u00f6nnten als das bereits eingef\u00fchrt Apple Pay, das im vergangenen Monat zum Opfer eines einfachen Betrugs wurde.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Samsung Pay soll in diesem Sommer in den USA und in S\u00fcdkorea eingef\u00fchrt werden. Das Unternehmen gibt noch nicht viele Informationen heraus, dennoch versuchen wir, einen ersten Blick auf die Sicherheit des Systems zu werfen.<\/p>\n","protected":false},"author":42,"featured_media":5006,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[55,1163,1385,785,1384,314,530,1383,1653],"class_list":{"0":"post-5005","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-android","9":"tag-apple-pay","10":"tag-looppay","11":"tag-mobile-zahlung","12":"tag-mst","13":"tag-nfc","14":"tag-samsung","15":"tag-samsung-pay","16":"tag-security"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/samsung-pay-ein-erster-blick-auf-die-sicherheit\/5005\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/android\/","name":"android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/5005","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=5005"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/5005\/revisions"}],"predecessor-version":[{"id":22950,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/5005\/revisions\/22950"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/5006"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=5005"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=5005"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=5005"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}