1745170

Ist das Bezahlen per Funk sicher?

03.04.2013 | 10:31 Uhr |

En passant, also „im Vor­beigehen“, kann man nicht nur einen Bauern beim Schachspielen schlagen, sondern neuerdings auch bezahlen – nämlich kon­taktlos. Doch ist das Sys­tem auch sicher?

Zugegeben, es dauert manchmal ganz schön lange, wenn Kunden an der Kasse alles mit der EC-Karte bezahlen oder im Portemonnaie nach dem passenden Kleingeld suchen. „Geht das denn nicht schneller?“, fragt man sich da öfter insgeheim.

Doch, es geht schneller. Near Field Communication, abgekürzt mit NFC, ist die Bezeichnung für das berührungslose Bezahlen. Berührungslos deshalb, weil die EC- oder die Kreditkarte anders als bisher nicht mehr in ein Terminal gesteckt werden muss. Bei einer Karte mit NFC-Chip genügt es, diese zwei bis vier Zentimeter vor das spezielle Lesegerät zu halten. Beträge bis 20 oder 25 Euro, die genaue Höhe hängt von der Kartenart und von der Bank ab, lassen sich damit ohne jegliche Bestätigung begleichen. Erst bei höheren Summen ist wie bisher die Eingabe einer PIN notwendig.

Ähnlich läuft eine Geldtransaktion mit einem NFC-fähigen Handy: das Gerät vor das Funk-Terminal halten und bezahlen. Allerdings lassen sich hier über eine App zusätzliche Sicherheitsfunktionen wie eine Bestätigung oder die Eingabe einer PIN einbauen.

Kontaktlos bezahlen mit Near Field Communication NFC

Schutz vor Missbrauch

Bei so viel Bequemlichkeit stellt sich die Frage, ob das Bezahlen per Funk denn sicher und gefahrlos ist? Dabei gilt es, mehrere Szenarien zu unterscheiden: zum einen das Abgreifen der Kreditkartendaten, um damit später online auf Einkaufstour zu gehen. Zum anderen einen Remote-Angriff, bei dem die Daten vom Lese-Terminal an ein zweites Gerät mit Kontakt zu einer NFC-Karte weitergeleitet werden. Und schließ  lich das direkte Abbuchen – so wie es beim Bezahlen im Geschäft ja auch abläuft.

Sowohl der Aufdruck Paypass (Mastercard) oder Paywave (Visa) als auch das Funkzeichen (links oben) signalisieren den NFC-Chip in der Kreditkarte.
Vergrößern Sowohl der Aufdruck Paypass (Mastercard) oder Paywave (Visa) als auch das Funkzeichen (links oben) signalisieren den NFC-Chip in der Kreditkarte.

Beginnen wir mit dem direkten Abbuchen. Auch in deutschen Großstädten herrschen in der U-Bahn während des Berufsverkehrs „Tokioter Verhältnisse“: Die Menschen stehen gequetscht in den Wagen, also dicht an dicht. Da ist es für Kriminelle ein Leichtes, sich mit einem Lesegerät unbemerkt bis aufwenige Zentimeter einer Geldbörse in der Hand- oder Gesäßtasche zu nähern. Beträge bis zu 25 Euro ließen sich prinzipiell auf diese Weise von der NFC-Kreditkarte im Portemonnaie abbuchen – ohne Bestätigung und damit auch ohne Wissen des Betroffenen.

Thorsten Klein, Pressesprecher bei Mastercard Deutschland, hält das Szenario dennoch für „rein theoretisch“. Der Bezahlvorgang müsse über ein Verkäuferkonto bei der Kreditkartenfirma laufen, damit lägen Visa oder Mastercard auch dessen Daten vor. Ferner könne der betroffene Kunde die Transaktion im Nachhinein widerrufen, versichert Klein. Die regelmäßige Kontrolle der Kreditkartenabrechnung gehört nach Auskunft des Mastercard-Sprechers ohnehin zu den Pflichten eines jeden Bankkunden.

Darüber hinaus gibt es pragmatische Lösungen, um das Funksignal zu unterdrücken und somit das Bezahlen über NFC unmöglich zu machen. „RFID Blocker Hüllen“ für die Kreditkarte kosten ab rund fünf Euro, vollständig abgeschirmte Geldbörsen gibt es ab etwa 30 Euro. Etwas umständlicher, aber dafür praktisch kostenlos ist das Einwickeln in haushaltsübliche Aluminiumfolie.

0 Kommentare zu diesem Artikel
1745170