Wie gefährlich ist kontaktloses Bezahlen?

Wichtige Fakten über kontaktloses Bezahlen

• Bezahlen mit der Karte: Kontaktloses Bezahlen ist mit nahezu allen Girocards und Kreditkarten überall dort möglich, wo das Zeichen mit den vier Funkwellen angebracht ist.
• Bezahlen mit dem Smartphone: „Google Pay“ oder „Apple Pay“ ermöglichen kontaktloses Bezahlen. Kooperiert Ihre Bank mit den entsprechenden Dienstleistern, kann auch eine spezielle Bank-App installiert werden.
• Bezahlen mit der Smartwatch: Es gilt dasselbe Prinzip wie bei Smartphones. Für fast alle Zahlungsvorgänge mit Smartphone oder Smartwatch müssen die Geräte mit einem NFC-Chip ausgestattet sein.
• Kunden-Apps: Der Bezahlvorgang über Apps von Edeka oder Payback funktioniert auch ohne NFC-Technologie. Sicherheitsrisiko: Anbieter wie diese sammeln einige weitere Kundendaten.

Near Field Communication (NFC), zu Deutsch Nahfeldkommunikation – so heißt die Technologie, die den Austausch von Daten zwischen der Geldkarte oder dem Smartphone mit einem Kartenlesegerät ermöglicht. Mittlerweile ist dieses Verfahren an einem Großteil der Verkaufstresen üblich. Ob auf dem Wochenmarkt, im Zeitungsladen um die Ecke oder dem klassischen Einzelhandel – an immer mehr Stellen können Kunden Einkäufe durch ein bloßes Hinhalten der Bankkarte oder des Smartphones begleichen – bei einmaligem Höchstbetrag von 50 Euro sogar ohne jegliche Authentifizierung durch PIN oder Unterschrift.

Zeitersparnis als größter Vorteil

Sowohl für die Kundschaft als auch die Verkaufenden liegen die Vorteile auf der Hand: Es kommt mehr Tempo ins Geschäft, vor allem mit Kleinigkeiten für den täglichen Bedarf – Kaffee und Croissant zum Frühstück, ein Magazin für die Bahnfahrt oder ein Fitnessdrink auf dem Weg ins Sportstudio sind viel schneller bezahlt als mit Bargeld oder der klassischen Kartenzahlung. Zudem sorgte die kontaktlose Methode für weniger Berührungspunkte zwischen Menschen – womit die weitere Verbreitung des Covid-19 Virus verhindert werden soll.

NFC – eine ziemlich sichere Sache

Beim Bezahlvorgang darf der Abstand zwischen Lesegerät und Zahlmittel maximal vier Zentimeter betragen, um den Funk-Datentransfer auszulösen. Das ist ein großes Sicherheitsplus. Ein Drittgerät, dass Daten abgreifen könnte, müsste genau in der Vier-Zentimeter-Lücke zwischen dem Lesegerät und dem Karten- oder Smartphone-Chip positioniert werden, was so gut wie ausgeschlossen ist.

Auch die Vorstellung, dass Übeltäter mit fingierten Lesegeräten in der engen U-Bahn oder auf der Rolltreppe per Funk Abbuchungen vornehmen, ist so gut wie unmöglich. Es müsste gelingen, das Lesegerät in die unmittelbare Nähe des Chips zu bekommen, was unbeachtet vom Opfer kaum zu schaffen ist. Erstens müsste der „Funkdieb“ wissen, wo sich der Chip genau befindet, und zweitens müsste er es bewerkstelligen, das Lesegerät auf vier Zentimeter an das Objekt heranzubringen.

Bisher kaum Datenmissbrauchsfälle bekannt

Dass dieses technisch bedingte Sicherheitskonzept aufgeht, bestätigt auch eine Nachfrage beim Verbraucherschutz: Bisher sind nur wenige Fälle bekannt, bei denen Chip-Inhaber geprellt wurden. Das System ist zusätzlich mit einem weiteren Sicherheitsfeature bestückt. Wird ein kontaktloser Bezahlvorgang abgebrochen, weil der Abstand zum Lesegerät während des Funkprozesses auf einmal zu groß wird, kann dieser Vorgang nur wiederholt und abgeschlossen werden, wenn im zweiten Versuch die PIN eingegeben wird. 

Datenschutzstufe: hoch!

Auch in datenschutzrechtlicher Hinsicht bestehen gegen NFC-Bezahlungen keine großen Bedenken. Die Datensätze, die per Funk zwischen Chip und Lesegerät ausgetauscht werden, erhalten lediglich die für die Bezahlung nötigen Kontoinformationen. Weitere personenbezogenen Daten sind dem Chip nicht zu entlocken.

Grundproblem beim Smartphone: Hackerangriffe

Während der Chip in der Bankkarte keinerlei Sicherheitsbedenken zur Folge hat, sieht es beim Smartphone prinzipiell anders aus. Auch hier ist ein Chip im Gerät installiert. Um diesen zu aktivieren, bedarf es allerdings einer App. Und diese ist – wie alle anderen Apps auch – nie vor professionellen Hackerangriffen geschützt. Schafft es ein Hacker, durch einen Trojaner Zugang zu allen im Smartphone gespeicherten Daten zu bekommen, so sind auch die Informationen im Bank-Chip betroffen. Wird das Smartphone also gehackt oder verloren, sollte auf jeden Fall auch die Bank informiert werden, damit der NFC-Chip umgehend gesperrt wird.