Als jemand, der angeblich beruflich damit zu tun hat, solltest du wissen, dass die Übertragung E2E-verschlüsselt erfolgt und das Auslesen nur nach Authentisierung möglich ist.
Als jemand, der tatsächlich beruflich damit zu tun hat, kenne ich das Store now-decrypt later-Problem.
Fände ich nicht gut. Banken sollen schon unmittelbar wissen dürfen, mit wem sie es zu tun haben. Alles andere öffnet Betrug Tür und Tor.
Inwiefern? Im Regelfall darf ich nur vom Referenzkonto ein- und Auszahlen. Dort weiß man, wer ich bin. Die Banken müssten also nur untereinander den -ohnehin vorhandenen- Check machen, ob der Kontoinhaber identisch ist.
Klar könnte man jetzt Szenarien konstruieren, in denen man sich Zugriff auf fremde Konten verschafft usw, das ist ja aber ein eher unwahrscheinlicher Fall.
Was machst Du denn beruflich mit IT-Sicherheit?
Ich bin Baköv-zertifizierter Informationssicherheitsbeauftragter
NFC ist doch nur für Übertragung, die muss hier nicht sicher sein. Es wird nichts geheimes übertragen.
Naja, es werden Namen, Geburtsdaten und Staatsangehörigkeit übertragen. Jetzt nicht hochkritisch, aber auch nicht nichts.
