In immer mehr Geschäften können Kunden Ihre Einkäufe kontaktlos mit der Giro Card, Kreditkarte oder dem Handy bezahlen. Möglich macht es die sogenannte Near Field Communication, kurz NFC. Neue Bankkarten sind mit einem entsprechenden, sichtbaren Chip ausgestattet, den man mit einem Abstand von wenigen Zentimetern an ein NFC-fähiges Kartenlesegerät des Kassenterminals hält. Für das Handy gib es entsprechende Apps, mit denen der Zahlvorgang in gleicher Weise abläuft. Doch welche Risiken bestehen dabei?
Wie ist der Ablauf beim kontaktlosen Bezahlen?
Die Übertragung der relevanten Daten erfolgt via der kommerziellen Funkfrequenz 13,56 MHz über den Chip, in dem eine unsichtbare Antenne integriert ist. War die Übermittlung erfolgreich, wird der entsprechende Betrag abgebucht. Dank dieser Funktion muss die Karte nicht aus der Hand gegeben werden, wobei auch keine PIN oder Unterschrift benötigt wird. Beträge von bis zu 25 Euro können so kontaktlos bezahlt werden. Zu Verifizierung werden zwischen Chip und Lesegeräte Daten folgende Daten kommuniziert:
- Kartennummer
- Gültigkeitszeitraum der Karte
- Höhe des Betrags
Die Transaktion wird an die Bank übermittelt, das Konto mit dem entsprechenden Betrag belastet und dem Händler gutgeschrieben. Personenbezogene Daten werden dabei nicht transferiert. Nutzer, die sich unsicher sind, inwieweit ihre Karten mit einem NFC-Chip versehen sind, achten auf ein Symbol, das ähnlich dem vom PC oder Smartphone her bekannten WLAN-Symbol gestaltet ist. Ablaufende Karten werden von den Banken nach und nach ersetzt, sodass künftig den meisten Inhabern das kontaktlose Zahlen ermöglicht wird.
Der Sicherheitsaspekt beim kontaktlosen Bezahlen
Wie bei vielen neueren Technologien besteht auch bei NFC-fähigen Karten und Smartphones ein gewisses Risiko. Im Fall eines Diebstahls können die Täter die Karten für ihre Zwecke einsetzen und widerrechtliche Bezahlvorgänge vornehmen. Daher gilt es, eine besondere Vorsicht walten zu lassen und potenziellen Dieben keine Chancen zu geben. Im Falle eines Abhandenkommens der Karten haftet der Besitzer mit einem Betrag von bis zu 50 Euro. Zudem ist eine umgehende Sperrung zu veranlassen. Bei grober Fahrlässigkeit besteht allerdings auch darüber hinaus eine vollständige Haftung für sämtliche eingegangenen Zahlungen.
Wer die Karte in der Hosen- oder Handtasche trägt, läuft Gefahr, dass die relevanten Daten von Unberechtigten ausgelesen werden können. Mit legalen Apps ist der Datendiebstahl für findige Betrüger kein Problem. Einen wirksamen Schutz gegen derartige Vorgehensweisen bieten so bezeichnete RFID-Blocker, die für eine sichere Abschirmung der Funkfrequenz sorgen und so das Auslesen verhindern. Die Schutzvorrichtungen sind in Banken oder oftmals auch in Geschäften kostenlos erhältlich.