Mobile und kontaktlose Zahlungen sind prinzipiell sicherer als gedacht

Kontaktlose Zahlvorgänge werden immer populärer. Während viele Verbraucher die neue Geschwindigkeit durch die NFC-Technologie schätzen, überwiegen bei anderen die Sicherheitsbedenken.

Doch ist die Funktechnik, die hier praktiziert wird, sehr durchdacht und beispielsweise deutlich sicherer als Online-Banktransaktionen über Laptop, Tablet oder Smartphone.

Drahtlose Finanztransaktionen stehen für viele unter dem Generalverdacht, Dieben und Betrügern leichtes Spiel zu bescheren und diesen die Möglichkeit bieten, sich schnell in ein Funknetz einzuhacken, Daten abzugreifen oder selbst Transaktionen zu veranlassen. Das betrifft auch die NFC-Technologie (Near Field Communication), die beim kontaktlosen Bezahlen oder bei Zahlvorgängen mit dem Smartphone Verwendung findet. NFC ist allerdings eine Funk-Technik, die mehrfach gegen Missbrauch abgesichert ist. Viele Geldinstitute geben seit Jahren Bankkarten aus, die mit einem NFC-Chip ausgestattet sind, und viele Bankkunden sind sich dessen nicht einmal bewusst.

Das lässt viele Missbrauchsfälle vermuten, denkt man vor allem an arglose Kunden, die selten ihre Kontoauszüge kontrollieren oder Ihre Bankkarten nur gelegentlich einsetzen, weil sie in der Regel bar bezahlen. Fragt man beim Verbraucherschutz nach, können die grundsätzlichen Bedenken nicht bestätigt werden. Denn es sind kaum Fälle bekannt, bei denen NFC-Missbrauch beklagt wurde. Für Sicherheitsexperten besteht kein Grund zur Sorge, dass durch NFC Verbraucher, die kontaktlos zahlen, in akuter Missbrauchsgefahr sind.

Kaum Daten, wenige Zentimeter Abstand und doppelte Absicherung

Wie bereits oben erwähnt liegt dem kontaktlosen Bezahlen eine Funktechnik zugrunde. Maximal vier Zentimeter darf der Abstand zwischen Lesegerät und Bezahlmedium – also Bankcard oder Smartphone – betragen, sonst kommt die Funkverbindung nicht zustande. Wenn dieser Abstand eingehalten wird, kommt es zu einer sekundenschnellen Übertragung weniger Daten, die von außen kaum zu unterbrechen oder manipulieren ist. Beträge bis 25 Euro funktionieren auch ohne PIN, aber viele teilnehmende Geschäfte fordern die PIN auch unterhalb der 25-Euro-Grenze, um den Kunden so absolute Sicherheit zu bieten. Es ist rein technisch nahezu ausgeschlossen, dass sich bei diesem Prozess ein weiteres, etwa manipuliertes Funkgerät in die Kommunikation einschaltet – dazu müsste es ja in die maximal vier Zentimeter betragende Entfernung gelangen, um hier Signale abzugreifen.

Zur großflächigen Einführung der NFC-Bezahltechnik wurden von Experten Bedenken geäußert, dass sich Kriminelle durch mehrfaches Abbuchen von Karten bereichern könnten, wenn es Ihnen gelänge, ein manipuliertes Gerät ganz nah an der Karte des potentiellen Opfers zu platzieren. Dagegen spricht allerdings der PIN-Schutz. Denn der Chip im Smartphone löst automatisch die PIN-Abfrage aus, wenn eine Transaktion durchgeführt werden soll. Fehlt die PIN, wird der Vorgang unmittelbar abgebrochen und ein weiterer Zahlvorgang ist technisch erst dann wieder möglich, wenn die vorherige Transaktion mit richtiger PIN bestätigt wurde.

Smartphone kritischer als Bankkarte

Prinzipiell sind beim Bezahlen mit dem Smartphone die technischen Randbedingungen dieselben wie beim kontaktlosen Zahlen mit der Karte. Aktuelle Smartphones sind mit dem Chip bereits ab Werk ausgestattet, er muss allerdings durch ein App aktiviert werden. Kommt es zu einem Hackerangriff auf das Smartphone, bei dem beispielsweise ein Trojaner sich über die Smartphone-Software hermacht, so wird davon vermutlich auch die NFC-App in Mitleidenschaft gezogen. Betrüger können so einerseits an personenbezogene und Bank-Daten kommen. Andererseits könnten Sie die App so manipulieren, dass Sie PIN-lose Transaktionen unter der 25-Euro-Grenze durchführen können – zumindest bis das Handy gesperrt ist.

Fazit

Prinzipiell kann für kontaktloses Bezahlen keine besondere Risikolage festgestellt werden. Fälle von Missbrauch oder Transaktionen durch Fremde sind technisch so gut wie ausgeschlossen. Was aus datenschutzrechtlicher Sicht allerdings Beachtung verdient, ist die genau Aufzeichnung der „Konsumenten-Journey“ jedes Kontatklos-Zahlers. Denn durch regelmäßiges NFC-Bezahlen erhalten die angeschlossenen Unternehmen exakte Informationen zu Einkaufs- Und Konsumgewohnheiten – denn die Internetgiganten kommen so auf einem weiteren Kanal an viele benutzerspezifische Daten, die der „Smartphone-Zahler“ völlig kostenlos und freigiebig hergibt.