Frage der Woche: Wie sicher ist kontaktloses Bezahlen?

Frage: „Neuerdings bietet der örtliche Supermarkt kontaktloses Bezahlen mit Giro-Karte an. Da ich so eine Karte besitze, wollte ich das einmal ausprobieren. Aber ist das Verfahren wirklich sicher?“

Antwort: Tatsächlich ist die Technik auf dem Vormarsch und bereits in Millionen Giro- und Kreditkarten eingebaut. Im Prinzip ist jede neue Karte NFC-fähig, die die Banken jetzt an ihre Kunden aushändigen. Im Einzelhandel sollen die NFC-Terminals bis 2020 Standard sein.

Frage der Woche: Wie sicher ist kontaktloses Bezahlen? - Girocard
NFC-fähige Girokarten, erkennbar am WLAN-artigen Symbol, werden bald Standard sein.

Angst vor neuen Zahlungsmitteln

Aber: Obwohl Handel und Banken das kontaktlose Bezahlen kräftig vorantreiben, spielen die Kunden nicht mit. Eine aktuelle Studie der Bundesbank beziffert den Anteil von kontaktlosen Kartenzahlungen gerade einmal auf rund 1 Prozent. Mobile Bezahldienste, bei denen das Smartphone zum Einsatz kommt, führen ebenfalls noch ein Schattendasein. Stattdessen holen 88 Prozent bei Beträgen bis 20 Euro immer noch lieber Bargeld aus der Tasche, anstatt mobil oder mit Karte zu bezahlen. Vor allem aus Sicherheitsgründen. Viele befürchten, dass Hacker mobile Bezahlverfahren knacken und quasi im Vorbeigehen im Bus oder im Supermarkt Konten leerräumen. 6 von 10 (61 Prozent) befürchten, dass Hacker auf diese Weise auf ihr Konto zugreifen könnten, so das Ergebnis einer Bitkom-Befragung.

Bezahlen per Funk unsicher?

Gerade das NFC-Verfahren gerät immer wieder in die Schlagzeilen. Die Technik basiert auf über Funk steuerbare Mikrochips, die kleine Datenpakete mit Zahlungsinformationen schnell über maximal zehn Zentimeter per Funk übertragen. Die Bezahlung erfolgt berührungslos, der Kunde hält sein Handy nur an ein Terminal. Bei kleineren Beträgen bis zu 25 Euro erfolgt der Bezahlvorgang sofort. Das spart Zeit: Unterschriften oder Eingabe der Bank-PIN entfallen. Die berechtigte Frage, die sich Viele deshalb stellen: Wie sicher ist das?

NFC besser als sein Ruf

Sicherer als Bargeld und mindestens genauso sicher wie die EC-Karte, sind sich Experten sicher. Selbst das Smartphone-Apps existieren, die die Informationen von Kredit- und anderen Karten auslesen, stellt kein Risiko dar. Denn um einen Raub durchzuführen, müsste das Smartphone schon sehr genau über dem Portemonnaie positioniert werden, um die Daten der NFC-Karte auslesen zu können. Weitere Argumente sprechen für die Sicherheit von NFC:

  • Verschlüsselt: NFC-Geräte übertragen die wichtigen Daten (meist) verschlüsselt. Solange Kriminelle es nicht schaffen, diesen Schlüssel zu knacken, sind alle Informationen sicher.
  • Begrenzter Schaden: Per NFC lassen sich maximal drei Zahlungen ohne PIN-Eingabe durchführen – einige Banken wie die Postbank erlauben sogar noch strengere Regeln. Der maximale Verlust beläuft sich also auf 75 Euro.
  • Für Kriminelle uninteressant: Durch die 75 Euro-Schwelle fehlt Cyber-Dieben der Anreiz. Für so eine geringe Beute machen sie sich nicht die Finger schmutzig. Es gibt lukrativere Angriffsziele.
  • Haftung: Entdeckt ein NFC-Zahler auf dem Kontoauszug eine unberechtigte Transaktion, trägt die Bank beziehungsweise das Kreditkartenunternehmen den Schaden. Zumindest dann, wenn der Kunde weder grob fahrlässig noch betrügerisch vorgegangen ist.
  • Selbst wenn es gelingen sollte, mit einem mobilen Bezahlterminal Beute zu machen, würde der Kriminelle schnell auffliegen. Denn für den Einsatz des Zahlterminals müsste der Trickdieb dieses nicht nur im Bezahlsystem der Kartenunternehmen anmelden, sondern auch mit einem Bankkonto verknüpfen.
Frage der Woche: Wie sicher ist kontaktloses Bezahlen? - NFC Apps
Zwar gibt es Android-Apps, mit denen sich per Smartphone Daten auslesen lassen, die Giro-Karten spucken aber nur harmlose Infos aus.

Fazit

Mangelnde Sicherheit ist kein Argument gegen mobile Zahlungsmethoden per NFC-Übertragung. Tatsächlich ist es gefährlicher, große Summen Bargeld mit sich herumzutragen oder einem Kellner oder Hotelmitarbeiter die Kreditkarte für einige Sekunden zu überlassen. Denn der könnte sich Kartendaten samt Sicherheitsnummer notieren und damit im Internet auf Einkaufstour gehen.