Kontaktloses Bezahlen, wirklich ein Sicherheitsrisiko für den Zahler ?

Immer wieder wärmen die Medien das Thema der kontaktlosen Zahlung per NFC auf. Aber oft weniger um die potentiellen Nutzer ausreichend zu Informieren, sondern scheinbar eher um Sie zu verunsichern. Längst haben auch Verkaufssender diese Masche entdeckt und benutzt. Immer wieder wird darauf hingewiesen wie gefährlich diese Technologie doch sei und das man Kunden so schnell ihres Geldes berauben könnte ohne das Sie es merken.

Doch ist dem wirklich so? Wie risikoreich ist das ganze und was sind die wirklichen Gefahren dieser Bezahlmethode. Haben Sie überhaupt einen Vorteil für den Kunden?

Auf dieses Thema möchten wir in diesem Beitrag einmal näher eingehen.

Videobeitrag

Grundlegendes zur Technologie

In den Newsbeiträgen diverser TV-Sender wird oft vor der Gefahr beim Bezahlen mit kontaktlosen Kreditkarten berichtet. Generell ist diese Technologie aber auch auf Debitkarten vorhanden. Inzwischen wird auch die Deutsche girocard damit ausgestattet.

Hierbei handelt es sich um NFC. Eine Nahfeld-Kommunikationstechnologie, welche viele aus ihrem Smartphone kennen. Dabei wird auf einer Distanz von wenigen cm per magnetischer Induktion die Karte mit Strom versorgt und sendet über Funkwellen dann entsprechende Signale. Bei den Karten von MasterCard & Visa wird hierbei die Kartennummer und der Gültigkeitszeitraum der Karte unverschlüsselt übertragen. Bei der kontaktlosen girocard die Kontonummer (IBAN). Die wesentlichen Daten welche für das durchführen einer Transaktion notwendig sind, werden jedoch verschlüsselt übertragen. Bei MasterCard nennt sich das Verfahren PayPass und bei VISA PayWave.

Aufgrund der notwendigen Energieversorgung durch die Elektromagnetische Induktion funktioniert das ganze in der Regel nur auf ca. 4cm. Mit professionellen Eqipment sind auch weitere Distanzen von ca. einem Halbem Meter überbrückbar, jedoch muss die Basis ein entsprechend starkes Feld aussenden, damit die Karten noch Strom erhalten.

Dabei ist auch zu beachten das NFC zwar von RFID abstammt, aber nicht dieselben Reichweiten erzielen kann. Denn RFID kann durchaus mal die 100 Meter-Grenze knacken.
Dies haben einige Beiträge sich zunutze gemacht und die RFID und NFC Technologie völlig durcheinandergewürfelt.

dreikarten

Welche Karten betrifft es

Generell gibt es die NFC Technologie nicht nur für Kreditkarten. Zwar ist sie hier deutlich länger vertreten, aber es gibt sie auch für Debitkarten. Quasi sind alle Karten davon betroffen.
Früher gab es bei der Deutschen girocard kein NFC, aber auch dort ist es nun langsam am kommen. Daher lauten die betroffenen Karten: MasterCard, VISA, V-Pay, Maestro, girocard, VISA Debit, Debit Mastercard aber auch andere weniger verbreitete Systeme verfügen darüber.

Und was ist mit Smartphones?

Natürlich gibt es auch am Smartphone die Möglichkeit per NFC zu bezahlen.
Hierbei gibt es einen entscheidenden Vorteil, es ist nichts auslesbar bis die App für die Transaktion gestartet wurde bzw. das Smartphone entsperrt wurde. Der größte Nachteil ist wiederum das es nicht geht wenn das Smartphone keinen Strom hat, defekt oder verloren gegangen ist. Daher sollte dieses Zahlungsmittel immer nur in Kombination bzw. ergänzend mit einer vorhandenen Karte genutzt werden.

Auslesen von Kartendaten, reales Risiko oder reine Fiktion ?

Zunächst die schlechte Nachricht, ja es ist möglich Daten von den Karten auszulesen.
Hierbei handelt es sich um die Kartennummer, auch PAN genannt und das Gültigkeitsdatum der Karte (MasterCard & VISA). Oder die Kontonummer bzw. IBAN (girocard kontaktlos).

Aber welche Gefahren birgt das?
Nunja, auf jeden Fall die Gefahr das man für einige Tage weniger oder gar kein Geld mehr hätte wenn dies passieren sollte. Denn mit der Kartennummer und dem Wissen des Gültigkeitsdatums könnte ein Betrüger im Internet einen Einkauf tätigen.
Ebenso mittels IBAN einen Kontobetrug begehen.

1

Jetzt die gute Nachricht. Die meisten Händler verlangen zusätzlich weitere Daten. Dazu gehört der Name des Karteninhabers und bei MasterCard/VISA auch der sogenannte CVC Code oder Securecode. Dieser ist aber nicht auslesbar. Verzichtet ein Händler auf diese Daten, dann haftet er auf eigenes Risiko bei Missbrauch. Manche Händler tun dies, weil die Finanziellen Verluste größer wären wenn ein Kunde einen Einkauf abbricht weil er nicht weiß was dieser Code sein soll, als wenn es einen Missbrauch gäbe. In diesem Fall bekommt derjenige dessen Kartendaten illegal genutzt worden sind nicht nur eine kostenfreie Ersatzkarte, sondern auch das Geld zurück.

Das Risiko ist daher minimal.

Zudem ist es garnicht so einfach mit dem Auslesen, wie ja im Video auch zu sehen war.

Es kommt immer darauf an wie stark die Antenne der jeweiligen Karte ist. So hatten wir ja bei der SmartCard der Fidor-Bank* schon Probleme mit dem Auslesen gehabt. Am Bezahlterminal hingegen keinerlei Probleme. Andere Karten waren wiederum leichter auszulesen mit dem Smartphone.

Immer auf dem Laufenden, dank Pushbenachrichtigung

Viele (wenn nicht sogar alle) Anbieter von MasterCard&VISA Karten, bieten Ihren Kunden die Möglichkeit direkt über Transaktionen benachrichtigt zu werden. Entweder per SMS, eMail oder in einer eigenen App per Push-Nachricht.

Dadurch weiß ein Kunde nur wenige Sekunden nach einer Transaktion, in welchem Laden gerade mit seiner Karte eingekauft wurde. Zum Beispiel „Netto 12345 sagt Danke, 21,40 EUR“. Sollte einmal die Brieftasche bzw. Karte gestohlen werden, kann er nicht nur die Karte umgehend deaktivieren oder Sperren, sondern auch bei der Polizei eine Meldung machen um welche Uhrzeit bei welchem Händler die Karte genutzt wurde. Da viele Geschäfte Überwachungskameras haben, ist der Täter so recht einfach zu ermitteln. Im Gegensatz zu früherem girocard klau bei Zahlung per ELV (Lastschrift) mit gefälschter Unterschrift, wo der Kunde oft erst Tage später informiert wurde über einen Einkauf.

Der Gegensatz zur Brieftasche

Im Gegensatz zur Brieftasche hat man also immer eine Feedbackmöglichkeit.

Wird eure Brieftasche gestohlen ist der gesamte Inhalt weg, alle Dokumente und das gesamte Bargeld. Letzteres seht Ihr nie wieder….die Dokumente bekommt Ihr mit etwas Glück samt geleerter Geldbörse wieder.

Wenn also jemand z.B. 200.-EUR Bargeld in der Brieftasche hätte, dann ist das auf ewig weg und der Dieb kann es schön Anonym ausgeben. Der Vorteil von Bargeld ist die Anonymität, das machen sich natürlich auch Taschendiebe zu nutze.

Doch was ist wenn die Karte mit gestohlen wird?

Hier kommt es auf den Vertrag mit der Bank an. Die Haftung wenn die Karte gestohlen wird liegt in der Regel zwischen 0 und 200.-EUR etwa, bis die Karte gesperrt wurde.
Kombiniert man jetzt die Sofortbenachrichtigung + Maximal 25.-EUR je Kontaktloser Zahlung. Dann beträgt der Schaden also maximal 25.-EUR bis man etwas bemerkt. Sicherlich besser als wenn ein Batzen Bargeld weg ist

Wie kann man sich schützen ?

Also abgesehen davon das die Daten nur sehr umständlich abzugreifen wären, der eigentliche Zahlungsvorgang verschlüsselt wird und im Fall des Auslesens sowieso in der Regel das Geld zurückerstattet werden dürfte, wie kann man sich trotzdem schützen ?

nureinekarte

Hier greifen die im Video genannten Möglichkeiten

  1. Eine NFC/RFID Schutzhülle*.
    Diese verhindert das Auslesen, allerdings auch das Bezahlen. Die Karte muss jedesmal daraus entfernt werden.
  2. Geldbörsen mit RFID/NFC Schutz*
    Im Prinzip dasselbe wie die Schutzhülle, betrifft aber dann alle Karten in den entsprechenden Fächern.
  3. RFID/NFC Blocking Card
    Eine Karte welche nur in eine Richtung Blockiert, in die andere wäre es dann frei. Ähnlich 4.
  4. Eine weitere NFC Karte
    Bei mehreren NFC Karten geben die Terminals Fehlermeldungen aus, wie wenn man versucht auf demselben Kanal mit mehreren Funkgeräten zu senden.
    Steckt man die zweite Karte etwas gegenüberliegend dann kann man die jeweils andere Karte nur von einer Seite erreichen. Damit ist die zweite Seite geschützt.
  5. Karte Temporär deaktivieren
    Einige Banken bieten an NFC oder die gesamte Karte temporär zu deaktivieren. Das deaktivieren der gesamten Karte schützt hierbei sogar vor generellem Missbrauch, auch bei Diebstahl der Karte, nicht aber vor dem Auslesen der PAN.
  6. Push Benachrichtigung Nutzen
    Zwar kein präventiver Schutz, aber es schützt im Falle des Missbrauchs. Genauso wie regelmäßig seine Kreditkartenabrechnungen und Kontoauszüge auf korrekte Buchungen zu Checken.

Fazit

Im großen und ganzen sind die vielen TV Beiträge Panikmache, ähnlich der täglichen Terror-Gefahr Berichte, während täglich Menschen im Straßenverkehr und durch legale Drogen sterben und darüber kaum bis gar nicht berichtet wird. Es bringt Quote und die Menschen haben etwas worüber sie erstmal Panisch sein können.

Zwar ist die Gefahr des Auslesens wirklich real, aber sie ist eher theoretischer Natur.
Kaum ein Dieb wird sich die Mühe machen für evtl. 25.-EUR Beute durch eine Kamera erwischen zu lassen (Bein Shoppen mit der gestohlenen NFC Karte im Geschäft). Und die Kartendaten für das Online-Shopping lassen sich viel einfacher durch einen Taschendiebstahl ergattern, als mit superteurem Funk-Equipment etwas auszulesen. Zudem hat man bei dem Taschendiebstahl auch den Code der Kartenrückseite und den Namen des Karteninhabers, hier ist die Gefahr also wesentlich höher als beim Zahlen per NFC.

Wer möchte kann dennoch einige Vorsichtsmaßnahmen treffen, sollte sich jedoch von den Berichten nicht unnötig verrückt machen lassen, denn diese Art des modernen bezahlens vereinfacht die bargeldlose Zahlung ungemein.

 

*=Enthält einen refferal/Werbelink

 

Diskutiere jetzt mit in unserem Forum:
https://forum.paymentfuture.de/discussion/16/blogbeitrag-kontaktloses-zahlen-wirklich-ein-sicherheitsrisiko-fuer-den-zahler?new=1

Ein Gedanke zu „;Kontaktloses Bezahlen, wirklich ein Sicherheitsrisiko für den Zahler ?

  1. Es ist nun mal so, sich wirklich richtig zu informieren kostet enorm viel Zeit. Da ist es viel einfacher sogenannte Angstmacher Botschaften a la Bild Zeitung und Trash Fernsehen zu übernehmen.

    Ich kann euch nur auffordern im Interesse aller aktiv am Leben teilnehmenden Kunden weiterhin neue Technologien zu unterstützen und wo immer es sinnvoll erscheint sie auch einzusetzen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.