Wie gefährlich ist kontaktloses Bezahlen?

Wichtige Fakten über kontaktloses Bezahlen

• Kontaktloses Bezahlen mit Karte ist mit nahezu allen Girocards und Kreditkarten überall dort möglich, wo das Zeichen mit den vier Funkwellen angebracht ist.
• „Google Pay“ oder “Apple Pay” ermöglichen kontaktloses Bezahlen mit dem Smartphone. Kooperiert Ihre Bank mit den entsprechenden Dienstleistern, kann auch eine spezielle Bank-App installiert werden.
• Bei Smartwatches gilt dasselbe Prinzip wie bei Smartphones. Für fast alle Zahlungsvorgänge mit Smartphone oder Smartwatch müssen die Geräte mit einem NFC-Chip ausgestattet sein.
• Der Bezahlvorgang über Apps von Edeka oder Payback funktioniert auch ohne NFC-Technologie. Sicherheitsrisiko: Solche Anbieter sammeln einige weitere Kundendaten.

Near Field Communication (NFC), zu Deutsch Nahfeldkommunikation – so heißt die Technologie, die den Austausch von Daten zwischen der Geldkarte oder dem Smartphone mit einem Kartenlesegerät ermöglicht. Mittlerweile ist dieses Verfahren an einem Großteil der Verkaufstresen üblich.

Ob auf dem Wochenmarkt, im Zeitungsladen um die Ecke oder dem klassischen Einzelhandel – an immer mehr Stellen können Kunden Einkäufe durch ein bloßes Hinhalten der Bankkarte oder des Smartphones begleichen – bei einmaligem Höchstbetrag von 50 Euro sogar ohne jegliche Authentifizierung durch PIN oder Unterschrift.

Zeitersparnis als größter Vorteil

Sowohl für die Kundschaft als auch die Verkaufenden liegen die Vorteile auf der Hand: Es kommt mehr Tempo ins Geschäft, vor allem mit Kleinigkeiten für den täglichen Bedarf – Kaffee und Croissant zum Frühstück, ein Magazin für die Bahnfahrt oder ein Fitnessdrink auf dem Weg ins Sportstudio sind viel schneller bezahlt als mit Bargeld oder der klassischen Kartenzahlung. Zudem sorgt die kontaktlose Methode für weniger Berührungspunkte zwischen Menschen – was auch viele Vorteile in puncto Hygiene mit sich bringt.

NFC – eine ziemlich sichere Sache

Beim Bezahlvorgang darf der Abstand zwischen Lesegerät und Zahlmittel maximal vier Zentimeter betragen, um den Funk-Datentransfer auszulösen. Das ist ein großes Sicherheitsplus. Ein Drittgerät, dass Daten abgreifen könnte, müsste genau in der Vier-Zentimeter-Lücke zwischen dem Lesegerät und dem Karten- oder Smartphone-Chip positioniert werden, was so gut wie ausgeschlossen ist.

Auch die Vorstellung, dass Übeltäter mit fingierten Lesegeräten in der engen U-Bahn oder auf der Rolltreppe per Funk Abbuchungen vornehmen, ist so gut wie unmöglich. Es müsste gelingen, das Lesegerät in die unmittelbare Nähe des Chips zu bekommen, was unbeachtet vom Opfer kaum zu schaffen ist. Erstens müsste der „Funkdieb“ wissen, wo sich der Chip genau befindet, und zweitens müsste er es bewerkstelligen, das Lesegerät auf vier Zentimeter an das Objekt heranzubringen.

Bisher kaum Datenmissbrauchsfälle bekannt

Dass dieses technisch bedingte Sicherheitskonzept aufgeht, bestätigt auch eine Nachfrage beim Verbraucherschutz: Bisher sind nur wenige Fälle bekannt, bei denen Chip-Inhaber geprellt wurden. Das System ist zusätzlich mit einem weiteren Sicherheitsfeature bestückt. Wird ein kontaktloser Bezahlvorgang abgebrochen, weil der Abstand zum Lesegerät während des Funkprozesses auf einmal zu groß wird, kann dieser Vorgang nur wiederholt und abgeschlossen werden, wenn im zweiten Versuch die PIN eingegeben wird. 

Datenschutzstufe: hoch!

Auch in datenschutzrechtlicher Hinsicht bestehen gegen NFC-Bezahlungen keine großen Bedenken. Die Datensätze, die per Funk zwischen Chip und Lesegerät ausgetauscht werden, erhalten lediglich die für die Bezahlung nötigen Kontoinformationen. Weitere personenbezogenen Daten sind auf Chip nicht gespeichert.

Grundproblem beim Smartphone: Hackerangriffe

Während der Chip in der Bankkarte keinerlei Sicherheitsbedenken zur Folge hat, sieht es beim Smartphone prinzipiell anders aus. Auch hier ist ein NFC-Chip im Gerät installiert. Für den Zugriff darauf sind spezielle Apps notwendig. Und diese sind – wie alle anderen Apps auch – nie völlig vor professionellen Hackerangriffen sicher.

Schafft es ein Hacker, Zugang zu allen im Smartphone gespeicherten Daten zu bekommen, so sind auch die Informationen im NFC-Chip betroffen. Wird das Smartphone also gehackt oder geht verloren, sollte auf jeden Fall auch die Bank informiert werden, damit die NFC-Funktion umgehend gesperrt wird.