NFC-Technologie: Kontaktlos bezahlen per Kreditkarte – ist das wirklich sicher?
Ist die Karte NFC-fähig, soll der Bezahlvorgang an der Supermarktkasse einfacher und schneller gehen. Unter bestimmten Umständen ist nicht einmal eine PIN-Eingabe nötig. Aber wie sicher ist das Ganze eigentlich?
Im Alltag ist kontaktloses Bezahlen per Near Field Communication (NFC) immer öfter zu sehen. Die Technologie ist nicht allein auf Kreditkarten beschränkt, auch mit der Girokarte und sogar mit dem Smartphone oder der Smartwatch ist diese Bezahlmethode möglich. Dabei wird die Karte oder das Smartphone einfach nah an ein mit NCF ausgestattetes Kassenterminal gehalten, und schon ist der Vorgang abgeschlossen – bis zu einem bestimmten Betrag sogar ohne PIN. Wie das funktioniert und welche Sicherheitsrisiken es gibt, haben wir hier zusammengefasst.
Wie funktioniert kontaktloses Bezahlen?
In den meisten Kreditkarten sind bereits NFC-Chips verbaut, die das kontaktlose Bezahlen möglich machen. Erkennbar ist das an dem kleinen Wellen-Icon, das auf der Karte zu sehen ist, wenn diese NFC-fähig ist. Zahlen können Kunden mit so einer Karte überall dort, wo es Kartenlesegeräte gibt, die ebenfalls mit der Near Field Communication ausgestattet sind. Übrigens wird der Funkstandard NFC nicht nur im Bereich des kontaktlosen Bezahlens eingesetzt, auch schlüssellose Pkw- oder Gebäude-Zugangssysteme verfügen in der Regel über NFC. Kreditkarten, wie zum Beispiel die von American Express, haben heute fast alle einen NFC-Chip. Amex gewährt sogar bis zu einem Betrag von 50 Euro das Bezahlen ohne PIN-Eingabe.
Vorteile des kontaktlosen Bezahlens:
- Hygiene: kein Hantieren mehr mit Bargeld nötig
- Zeit: Der Vorgang dauert nur wenige Sekunden
- Funktionalität: einfach die Karte an das Terminal halten, fertig
- Sicherheit: Übertragung verschlüsselter Daten
Mit einer American-Express-Kreditkarte lassen sich via Mobile Payment auch Beträge über 50 Euro einfach kontaktlos bezahlen. Beim mobilen Bezahlen mit der American Express Platinum Card können Karteninhaber von weiteren Vorteilen Gebrauch machen, denn die Karte bietet zahlreiche Zusatzleistungen, beispielsweise Restaurant- und Reiseguthaben.
Hier geht’s zum Angebot bei American Express
Gibt es Sicherheitsrisiken?
Theoretisch besteht die Möglichkeit, dass die gespeicherten Daten auf der Karte ausgelesen werden. Dafür muss ein potenzieller Täter aber sehr nah an das Opfer bzw. an die Karte herankommen. Beim Online-Payment sind diese Daten auch nur dann wirklich nutzbar, wenn bei Online-Zahlungsvorgängen keine TAN oder Prüfziffer abgefragt wird. Im Geschäft hingegen gibt es wenige Risikobedenken. Die Karte muss beim Bezahlvorgang in einem Abstand von wenigen Zentimetern an das Lesegerät gehalten werden, damit dieser abgeschlossen werden kann – und so nah kommt kein möglicher Täter an die Karte heran, ohne dass der Karteninhaber das bemerken würde.
- NFC überträgt kleine Datenmengen auf sehr kurze Distanz
- Die Distanz von Karte zu Terminal darf maximal zehn Zentimeter betragen, erst dann werden die Daten übermittelt
- Übertragen wird ein verschlüsselter Token, der nur für diesen einen Bezahlvorgang gültig ist
- Dieser Code verschlüsselt sowohl die Konto- als auch die Bezahldaten
- Auch die Datenübertragungsrate ist sehr begrenzt
- Die Anzahl der möglichen NFC-Transaktionen sind limitiert
- Auch Mehrfachzahlungen sind nicht machbar
- Darum ist ein tatsächlicher Missbrauch der Daten kaum möglich
Auch Barclays bietet mit seinen Kreditkarten die Möglichkeit des kontaktlosen Bezahlens an, sowohl die Barclays Visa als auch die Gold Visa und die Platinum Double sind mit NFC ausgestattet.
Hier geht’s zum Angebot bei Barclays
Wie lässt sich eine Kreditkarte mit NFC schützen?
Wer auf Nummer sicher gehen möchte, kann ein paar Schutzmaßnahmen ergreifen, um die Kreditkarte vor dem Ausspähen der Daten zu schützen:
- Liegen im Portemonnaie mehrere Karten übereinander, lassen sich die einzelnen Datensätze nicht mehr von außen auslesen
- Es gibt spezielle Schutzhüllen, die Funkwellen blockieren und das Auslesen verhindern
- Außerdem sollten die Kontobewegungen stets im Auge behalten werden – gibt es hier Unregelmäßigkeiten, lässt sich das in den meisten Fällen mit dem jeweiligen Kreditinstitut klären
Kontaktloses Bezahlen mit NFC gilt als relativ sicher
Laut Verbraucherzentrale ist das kontaktlose Bezahlen mit der Kreditkarte ebenso sicher wie gängige Kartenzahlungen mittels Einstecken ins Terminal. Leichter zu manipulieren sei tatsächlich das Bezahlen mit Smartphone via App, da hier Kreditkarteninformationen oder Passwörter mit Schadsoftware ausgespäht werden könnten. Regelmäßige Updates sind hier das A und O. Wer NFC hingegen nur mit der Kreditkarte verwendet, muss sich vor allem während des Bezahlvorgangs keine Sorgen vor Datendiebstahl machen.
Dieser Artikel enthält sogenannte Affiliate-Links. Mehr Informationen dazu gibt es hier.