Keine PIN, keine Unterschrift: Kontaktloses Bezahlen klappt mittlerweile schon mit dem Handy, birgt aber einige Risiken. Mit einer App haben Kriminelle bereits Daten abgefangen.
Von Frank Schmidt-Wyk
Reporter Rheinhessen
Keine PIN, keine Unterschrift - Kunden, die kontaktlos bezahlen, müssen nur Smartphone oder EC-Karte vor ein Lesegerät halten. Foto: Visa
Jetzt teilen:
Jetzt teilen:
Schnell, unkompliziert, so bequem wie möglich: So wollen Banken und Einzelhandel den Vorgang des Bezahlens gestalten (dann sitzt beim Kunden das Geld auch gleich viel lockerer). Neueste Versprechung, die das lästige Herumkramen nach Münzen und Scheinen, überhaupt das Mitschleppen dicker Geldbörsen überflüssig machen soll: kontaktloses Bezahlen. Ohne PIN, ohne Unterschrift. Funktioniert sogar mit dem Smartphone, dann braucht man nicht mal mehr eine Karte und zahlt fast im Vorbeigehen.
Möglich wird das durch die Near Field Communication NFC, auf deutsch Nahfeldkommunikation: eine Übertragungstechnik mit extrem kurzer Reichweite. Höchstens vier Zentimeter darf beim kontaktlosen Bezahlen der Abstand zwischen Lesegerät und Karte oder Smartphone sein. NFC-fähige Zahlungskarten erkennt man am kleinen aufgedruckten Funksymbol. Moderne Smartphones haben den NFC-Chip bereits integriert - für ältere Modelle gibt es NFC-Tags zum Aufkleben.
Immer mehr Geschäfte bieten diese Bezahlmethode an, darunter auch viele Filialen der großen Lebensmittelketten. Experten prophezeien: Schon in wenigen Jahren werden keine Karten mehr in Bezahlterminals gesteckt - nur noch davorgehalten. Doch wie sicher ist das kontaktlose Bezahlen?
BEZAHLEN MIT DEM SMARTPHONE - DAS RÄT DIE POLIZEI
Generell gilt: Die Verwendung des Smartphones beim Bezahlen wie beim Online-Banking eröffnet Angriffsmöglichkeiten für TäterMobilgeräte sollten deshalb sparsam für finanzielle Transaktionen eingesetzt werden.
Smartphones nie unbeaufsichtigt lassen!
Auf dem Gerät drahtlose Schnittstellen (WLAN, Bluetooth, NFC) nur bei Bedarfaktivieren! Smartphones nur mit Geräten vertrauenswürdiger Partner zum Austausch von Daten direkt koppeln.
Öffentliche Hotspots (z.B. an Flughäfen oder in Cafés) nur mit einem VPN (Virtuelles privates Netzwerk) nutzen, um Ihre Internetverbindung gegen Abhör- und Manipulationsversuche abzuschirmen.
Beim Online-Banking empfiehlt sich die konsequente Anwendung der Zwei-Faktor-Authentifizierung: Für die Verwendung der Banking-Apps und das Empfangen der TAN-Nummern unbedingt zwei verschiedene Geräte verwenden.
Provider-Updates, die man Ihnen per SMS, MMS oder als Link zusendet, grundsätzlich hinterfragen: Es könnte ein Versuch sein, Ihnen Schadsoftware unterzujubeln.
Genau so sicher wie die gewöhnliche Kartenzahlung - sagen die Banken. Dass bei der NFC-Kommunikation nur geringe Datenmengen ausgetauscht und diese mit den sichersten Algorithmen verschlüsselt werden, spricht tatsächlich für hohe Sicherheitsstandards. Hinzu kommt: Bei Beträgen über 25 Euro oder bei mehreren Bezahlvorgängen hintereinander wird zusätzlich die PIN abgefragt.
Täter müssen ihren Opfern auf die Pelle rücken
Diese Bemühungen honoriert auch die Polizei. Max Weiß, Sprecher des Hessischen Landeskriminalamtes, formuliert dennoch zurückhaltend: "Absolute Sicherheit gibt es auch beim bargeldlosen Bezahlen nicht." Um Daten abfangen zu können, müssten die Täter bis auf wenige Zentimeter an Karte oder Smartphone herankommen - in der Praxis ist das schwer umzusetzen. Zudem sind NFC-Verbindungen störanfällig und könnten schon durch ein paar Münzen beeinträchtigt werden. Trotzdem soll es Kriminellen mehrfach gelungen sein, mithilfe einer simplen Smartphone-App via NFC Nummern und Ablaufdatum von Kreditkarten auszulesen - das reicht zum Großeinkauf im Internet auf Kosten des Karteninhabers. Gelegenheiten, Opfern auf die Pelle zu rücken, ergeben sich etwa auf einer Rolltreppe. Wer also auf Nummer sicher gehen will, dem bieten manche Banken und Kreditinstitute spezielle Hüllen an, die Karten vor Ausleseversuchen abschirmen. Auslesesichere Geldbörsen gibt es auch.
Hackerangriffe auf Kartenterminals, auch das hält Weiß für denkbar. Einfacher zu bewerkstelligen seien Manipulationen von Sum-Up-Geräten - mobilen Kartenlesern, die mit dem Smartphone des Verkäufers gekoppelt sind und auch schon in der Kontaktlos-Variante erhältlich sind. Bislang wurden aber weder in Hessen noch in Rheinland-Pfalz Betrugsfälle in Zusammenhang mit NFC-Technik bekannt.
Wie die Kollegen in Hessen warnt das LKA Rheinland-Pfalz in Mainz dennoch vor zu großer Sorglosigkeit: Grundsätzlich eröffne der technische Fortschritt stets neue Tatgelegenheiten. Es gelte, die Entwicklung im Bereich der NFC-Technik aufmerksam zu beobachten.