0800 - 24 24 123
Telefonische Expertenberatung
Sie sind hier:

Kreditkarte: Wie sicher ist die Zahlung per NFC wirklich?

08.06.2015 - 13:42

Taschendiebstahl per NFC ist theoretisch möglich, wie zwei spanische Forscher kürzlich in einem Vortrag demonstrierten. Fälle aus der Praxis sind bislang allerdings nicht bekannt. Ist das nur eine Frage der Zeit? Wie sicher ist die kontaktlose Zahlung per Near Field Communication?

Die Forscher José Vila der Universität Zaragoza und Dr. Ricardo J. Rodríguez von der Universität de León demonstrierten Ende Mai in einem Vortrag, wie Taschendiebstahl per NFC funktionieren könnte. Das Perfide: Obwohl die Zahlung per NFC nur über den Abstand von wenigen Zentimetern funktioniert, muss sich der Betrüger nicht in der Nähe des Opfers befinden, um Geld per NFC zu entwenden.

So funktioniert der Taschendiebstahl per NFC

kontaktlose Zahlung per NFC-Kreditkarte
Die kontaktlose Bezahlung per Kreditkarte geht schnell und ist praktisch. Doch ist die Zahlung per Near Field Communication auch sicher?
Der Taschendiebstahl aus sicherer Entfernung funktioniert so: Ein unwissender Verbraucher installiert eine App aus dem Google Play-Store, die im Vorfeld von den Betrügern präpariert wurde. Diese App überwacht die nähere Umgebung und scannt, ob sich eine Kreditkarte mit NFC-Funktion in der Nähe befindet. Ist das der Fall, wird das dem Betrüger auf sein Smartphone gemeldet. Dieser hält ein NFC-Lesegerät an sein eigenes Smartphone und kann dann Beträge bis zu 25 Euro von der Kreditkarte abbuchen. Dieser Betrag kann bei einer kontaktlosen Kreditkarte ohne die Eingabe eines PINs und ohne Unterschrift abgebucht werden.

Das Handy, auf dem sich die App mit der Schadsoftware befindet, dient als sogenannter Proxy – als Vermittler - und macht den Taschendiebstahl aus der Ferne möglich. Betroffen sind laut den Forschern nur Android-Geräte. Aus der Praxis sind derartige Betrugsfälle allerdings noch nicht bekannt. Die Forscher aber geben zu bedenken, dass bis 2019 Schätzungen zufolge etwa 500 Millionen Nutzer per NFC zahlen werden und schon jetzt rund 300 verschiedene Handymodelle mit der Technik Near Field Communication ausgestattet sind. Für Betrüger wäre das ein attraktives Umfeld.

Wie sicher ist die Zahlung per Near Field Communication wirklich?

Das Szenario, das die beiden Wissenschaftler beschreiben, klingt zunächst beunruhigend. Schließlich muss das Betrugsopfer nicht selbst die infizierte App installieren – es reicht, sich nur in der Nähe eines infizierten Handys zu befinden. Deshalb – und auch sonst – ist es ratsam, genau zu kontrollieren, welche Apps man auf dem Smartphone installiert. Zudem sollte man sicherstellen, dass die App von einem vertrauenswürdigen Anbieter stammt.

Ansonsten können sich Verbraucher durch einen ganz einfachen Trick schützen: Für wenige Euro gibt es sogenannte RFID-Schutzhüllen zu kaufen. Diese schirmen die Karte ab und machen derartigen Taschendiebstahl unmöglich. Auch Alufolie erfüllt denselben Zweck, ist allerdings nicht ganz so praktisch. Wer auf Nummer Sicher gehen möchte, kann sich mit einer solchen Schutzhülle ganz einfach schützen. Die kontaktlose Bezahlung an sich wird von Experten als genauso sicher eingestuft, wie die herkömmliche Zahlung per Kreditkarte.

Das sind die Vorteile der kontaktlosen Bezahlung

Die kontaktlose Bezahlung ist für kleine Beträge unter 25 Euro einfach und praktisch, denn dann funktioniert sie ohne PIN oder Unterschrift. Die kontaktlose Kreditkarte muss hierfür lediglich an das Lesegerät gehalten werden, innerhalb weniger Sekunden ist die Rechnung schon beglichen. Die Datenübertragung erfolgt verschlüsselt über Funk. Warteschlangen sollen damit bald der Vergangenheit angehören. Da die Zahlung nur über den Abstand von wenigen Zentimetern funktioniert, ist ein versehentliches Bezahlen im Vorbeigehen ausgeschlossen.
Ob die eigene Kreditkarte über diese Zahlungsfunktion verfügt, erkennt man an einem Wellenlogo – ähnlich dem Wifi-Symbol – auf der Vorderseite der Karte. Zahlreiche große Ketten in Deutschland bieten die Zahlung per NFC bereits an. Dazu gehören etwa Tengelmann, Media Markt, Saturn, Galeria Kaufhof, Christ Juweliere, Parfümerie Douglas, Thalia Buchhandlungen, die Bäckereikette Kamps und zahlreiche weitere Läden, Restaurants und Tankstellen. Bis Anfang 2018 sollen alle rund 600.000 Terminals in Deutschland mit der kontaktlosen Bezahlfunktion versehen sein. Die kontaktlose Bezahlung ist übrigens eine Zusatzfunktion der Kreditkarte. Mit den NFC-Karten kann natürlich auch an allen über 30 Millionen Akzeptanzstellen weltweit auf die herkömmliche Art und Weise bezahlt werden.

(bm)

 

Weitere Artikel: