Kontaktlos bezahlen mit Kreditkarte: Datendiebstahl leicht gemacht

So sicher sind NFC-Kreditkarten wirklich

Allgemein

Kontaktlos mit der Kredit- oder giro-Karte zu bezahlen ist bequem und einfach. Aber ist es auch sicher?

Innerhalb eines Zeitraums von wenigen Jahren vollzogen sich zwei Wandel im deutschen Zahlungsverkehr: Zum einen können nun Kreditkarten in vielen Supermärkten und Discountern (Penny als eine der wenigen Ausnahmen zu nennen) zum Bezahlen in Supermärkten eingesetzt werden und sind mittlerweile das zweitmeist akzeptierte bargeldlose Zahlungsmittel hierzulande. Geschuldet höchstwahrscheinlich den aufstrebenden FinTech-Unternehmen (bei FinTech spricht man von neuartigen Banken, die meist ausschließlich online agieren) wie beispielsweise N26 (vormals Number26) oder der Fidor Bank. Zum anderen ist es mit den neuen Terminals auch möglich, mit der Kreditkarte, dem Smartphone und sogar der girocard (ehemals EC-Karte) kontaktlos zu bezahlen. Letztere soll bereits im nächsten Jahr von allen Banken als Kontaktlos-Variante ausgegeben werden. Natürlich lässt sich auch weiterhin mit den entsprechenden Karten auf klassischem Wege bezahlen.

MasterCard und Visa Karte: So funktioniert kontaktloses Bezahlen

Das drahtlose Bezahlen mit Smartphones und Karten funktioniert so: In der Karte sowie im Smartphone stecken NFC-Chips, die dem Kartenterminal die entsprechenden Daten mitteilen. Dafür muss man die Karte nur einen kurzen Augenblick an das Terminal halten. Ob die jeweilige Karte zum kontaklosen Bezahlen geeignet ist, verrät das Symbol sowie die Bezeichnung „PayPass“- (MasterCard) oder „payWave“-Symbol (Visa Card) beziehungsweise dem „girogo“-Symbol auf der girocard. Bei Beträgen unter 25 Euro muss noch nicht einmal die Geheimzahl eingegeben werden (nur jedes 4. Mal). Eine solche funkende Karte simulieren übrigens auch Smartphones (wie beispielsweise mit Apple oder Android Pay), um den Zahlvorgang auszulösen. Eine mit allein Kontaktlos-Terminals funktionierende App auf Prepaid-Basis ist beispielsweise boon.

Doch, was macht denn das kontaktlose Bezahlen mit MasterCard oder Visa Karte eigentlich so unsicher? Klar könnte die Karte geklaut werden und damit bis zu 3 Mal kontaktlos bezahlt werden, bevor die Geheimzahl schlussendlich eingegeben werden muss, wenn man sie verliert. Allerdings lassen sich die Karten bei Bemerken des Verlusts relativ schnell sperren und ab 25 Euro oder dem dritten Zahlvorgang wird die Geheimzahl verlangt. Somit könnte ein maximaler Schaden von unter 75 Euro entstehen. Zumal man bei Konten wie von der FidorBank oder N26 bei jedem Zahlvorgang in Echtzeit benachrichtigt wird und so relativ schnell einen Missbrauch der entsprechenden Karte mitbekommt.

Vielmehr geht es bei den Sicherheitsbedenken um das kontaktlose Bezahlen an sich: Die Karte funkt natürlich immer – und wird dadurch für jedes Android-Smartphone mit einer der vielen frei zugänglichen Kartenlese-Apps ein potenzielles Ziel. Das zeigt auch ein jüngst ausgestrahlter Beitrag des Hessischen Rundfunks. Mit der entsprechenden App lassen sich die Kreditkartendaten einfach auslesen – wenn man denn die entsprechende Stelle, an der sich die Karte befindet, nah genug mit dem Smartphone passiert. Außerdem ist es ebenso möglich, mit Fake-Aufsätzen für Bargeldautomaten entsprechende Daten abzugreifen. Doch welche Daten werden drahtlos übertragen? Bei der kontaktlosen Bezahlung beziehungsweise dem Abgreifen von Daten mit dem Smartphone werden folgende Daten sichtbar:

  • Letzte kontaktlos durchgeführte Einkäufe*
  • Vor- und Nachname*
  • Kreditkartennummer
  • Ablaufdatum*

*Die mit „*“ versehenen Punkte werden nicht von allen Kredikarten zur Verfügung gestellt.

Also beinahe alles, was für die meisten Zahlungen im Internet benötigt wird. Allerdings fragen viele Online-Shops und Zahlungsdienstleister ebenso die Prüfnummer auf der Rückseite der Karten ab, um sicherzugehen, dass sich der vermeintliche Besitzer der Karte auch wirklich in ihrem Besitz befindet. Die Prüfnummer lässt sich unter keinen Umständen auslesen.

Fazit: Was gibt es beim Nutzen einer kontaktlosen Karte zu beachten?

Ganz klar – es ist sicher beunruhigend, dass mit einem Schwenk über die Kreditkarte mit dem Smartphone beinahe alle Daten und sogar die letzten Käufe auslesen lassen können. Allerdings gibt es zwei Haken bei der Sache: Einerseits muss der Täter beim Ausspähen wissen, wo sich die Karte in etwa befindet. Außerdem – wie auch im Beitrag des hr beschrieben – könnten bei einer solchen Methode nur wenige Kreditkarten ausgespäht und so auch nur eine geringe Zahl missbräuchlich verwendet werden. Wesentlich lukrativ sind da Angriffe auf Zahlungsdienstleister, bei denen weitaus mehr Kredikartendaten hinterlegt sind. Also auch beim dauerhaften Hinterlegen von Kreditkartendaten auf Websites ist Vorsicht geboten.

Und noch etwas: Man kann sich sogar vorm Ausspähen schützen: Mittels RFID-blockenden Geldbörsen (hier wird mit einem eingearbeiteten Metallgitter das Prinzip des faradayscher Käfigs genutzt). Auf Amazon gibt es entsprechende Geldbörsen bereits ab 20 Euro.

Artikelbild: „Credit Cards“ (CC BY 2.0) by  Sean MacEntee 

E-Mail an die Redaktion

Für Anmerkungen zu diesem Artikel oder Rückfragen schreib uns gerne eine E-Mail.

Empfohlene Artikel

Schreibe den ersten Kommentar zu diesem Thema

Dieses Thema enthält 0 Antworten und 1 Teilnehmer. Es wurde zuletzt aktualisiert von   Martin Malischek vor 1 Jahr, 4 Monate.

Produkte in unserem Shop

Array ( )