Wie sicher sind kontaktlose und mobile Zahlungen?
Kontaktlose Girokarte oder gleich mit dem Smartphone bezahlen: In immer mehr Geschäften, Cafés und Boutiquen wird die kontaktlose oder mobile Zahlungsmöglichkeit angeboten. Vielerseits bestehen gegen die NFC-Technologie, die dabei verwendet wird, Bedenken. Doch ist die Funktechnik, die hier praktiziert wird, sehr durchdacht und beispielsweise deutlich sicherer, als Online-Banktransaktionen über Laptop, Tablet oder Smartphone.
Wo immer gefunkt und kabellos kommuniziert wird, besteht theoretisch die technische Möglichkeit, dass sich Unbefugte in die Kommunikation mogeln, um etwa Daten abzugreifen oder ungewollte Transaktionen durchzuführen. So steht auch die NFC Technologie (Near Field Communication) vielerseits in der Kritik, das Dritte an personenbezogene Daten (in diesem Fall Kontoinformationen) gelangen oder Zahlungen auslösen könnten, um Beträge fehlzuleiten.
NFC ist allerdings eine Funk-Technik, die mehrfach gegen Missbrauch abgesichert ist. Viele Geldinstitute geben seit Jahren Bankkarten aus, die mit einem NFC-Chip ausgestattet sind, und viele Bankkunden sind sich dessen nicht einmal bewusst. Das lässt viele Missbrauchsfälle vermuten, vor allem wenn man an arglose Kunden denkt, die selten ihre Kontoauszüge kontrollieren oder Ihre Bankkarten nur gelegentlich einsetzen, weil sie in der Regel bar bezahlen. Auf Nachfrage beim Verbraucherschutz wird allerdings Entwarnung gegeben: Betrugs- und Missbrauchsfälle sind so gut wie nicht aktenkundig – offenbar scheint die NFC-Technik sowohl in datenschutzrechtlicher Hinsicht ebenso sicher zu sein wie in puncto Fremdtransaktionen.
Kurze Wege, wenig Daten, maximale Sicherheit
Das kontaktlose Bezahlen mit Bankkarte oder Handy funktioniert wie eingangs erwähnt auf Funkbasis. Die Lesegeräte sind so programmiert, dass der Chip der Karte oder des Smartphones in höchstens vier Zentimeter Abstand zum Lesegerät platziert werden muss. Erst dann kommt eine Funkverbindung zustande, bei der Bankdaten ausgetauscht werden und dann über eine PIN die Legitimierung abgefragt wird.
Beträge bis 25 Euro funktionieren auch ohne PIN, aber viele teilnehmende Geschäfte fordern die PIN auch unterhalb der 25-Euro-Grenze, um den Kunden so absolute Sicherheit zu bieten. Es ist rein technisch nahezu ausgeschlossen, dass sich bei diesem Prozess ein weiteres, etwa manipuliertes Funkgerät in die Kommunikation einschaltet – dazu müsste es ja in die maximal vier Zentimeter betragende Entfernung gelangen, um hier Signale abzugreifen.
Zur großflächigen Einführung der NFC-Bezahltechnik wurden von Experten Bedenken geäußert, dass sich Kriminelle durch mehrfaches Abbuchen von Karten bereichern könnten, wenn es Ihnen gelänge, ein manipuliertes Gerät ganz nah an der Karte des potentiellen Opfers zu platzieren. Dagegen spricht allerdings der PIN Schutz. Denn der Chip im Smartphone oder auf der Bankkarte löst automatisch die PIN-Abfrage aus, wenn eine Transaktion durchgeführt werden soll. Kommt es wegen Nichteingabe der PIN zum Abbruch, kann ein weitere Zahlungsvorgang erst durchgeführt werden, wenn der unterbrochene Vorgang durch eine richtige PIN-Eingabe abgeschlossen wurde – andernfalls kann die Karte nicht mehr für kontaktlose Transaktionen genutzt werden.
Größeres Missbrauchspotenzial beim NFC-Bezahlen mit dem Handy
Wer NFC-Technik mit dem Smartphone nutzt, hat bei den Transaktionen selbst ebenso wenig Hackerangriffe zu befürchten wie der NFC-Karten-Nutzer. Der Chip gehört heute zur Serienausstattung von Smartphones und ist im Gerät installiert. Der Unterschied zur Karte besteht allerdings darin, dass für den Handy-Betrieb zwingend eine App geladen und genutzt werden muss – in dieser sind alle für die Transaktionen wichtigen Daten hinterlegt.
Kommt es zu einem Hackerangriff auf das Smartphone, bei dem beispielsweise ein Trojaner die Smartphone-Software angreift, so wird davon vermutlich auch die NFC-App in Mitleidenschaft gezogen. Betrüger können so einerseits an personenbezogene und Bank-Daten kommen. Andererseits könnten Sie die App so manipulieren, dass Sie PIN-lose Transaktionen unter der 25-Euro-Grenze durchführen können – zumindest bis das Handy gesperrt wird.
Fazit
Durch die technische Absicherung spricht nicht viel gegen das kontaktlose Bezahlen per NFC Chip via Bankkarte oder Smartphone. Missbrauch und Manipulation sind beinahe ausgeschlossen. Was aus datenschutzrechtlicher Sicht allerdings Beachtung verdient, ist die genaue Aufzeichnung der „Konsumenten-Journey“ jedes Kontatklos-Zahlers. Denn durch regelmäßiges NFC-Bezahlen erhalten die angeschlossenen Unternehmen exakte Informationen zu Einkaufs- Und Konsumgewohnheiten – für Handelskonzerne sind dies äußerst wertvolle Daten, die der Kunde auf diese Weise völlig kostenlos und freizügig preisgibt.
Abonnieren Sie unseren kostenlosen Datenschutz-Fachinformationsdienst und bleiben Sie stets aktuell informiert:
- Datenschutz-Fokusthemen
- Veröffentlichungen der Behörden
- Relevante Gerichtsentscheidungen
Als Dankeschön für Ihre Anmeldung erhalten Sie eine Gratis-Mustervorlage für die Umsetzung eines Löschkonzepts.