Wie steht es um die Sicherheit beim kontaktlosen Bezahlen mit Kreditkarte oder Girocard? Immer wieder gehen Gerüchte über potentielle Sicherheitsrisiken durch die Welt. Dabei ist der NFC-Übetragungsstandard schon seit vielen Jahren erfolgreich im Einsatz, zum Beispiel in Schließanlagen – ohne, dass es je Berichte über massive Sicherheitspannen gegeben hätte. Dennoch gibt es natürlich Risiken, denen ihr beim kontaktlosen Bezahlen ausgesetzt seid:
Unverschlüsselte Konto- und Kreditkartendaten
Tätsächlich sind sensible Daten im Chip der Karte unverschlüsselt gespeichert, darunter die Kreditkarten- oder Kontonummer, das Ablaufdatum und ggf. sogar eine Transaktionshistorie. Mit der Android-App Scheckkartenleser könnt ihr herausfinden, welche Daten eure Kredit- oder EC-Karte preisgibt. Aber mal ehrlich: Dieser Angaben sind auch auf Vorderseite jeder Kreditkarte gedruckt und damit für jeden sichtbar, der in die Nähe zu Gesicht bekommt. Der sogenannte Sicherheitscode (CVV), die auf der Rückseite von Kreditkarten zu finden ist, ist hingegen verschlüsselt gespeichert, ebenso der Name des Karteninhabers.
Karte unbemerkt per Funk auslesen und belasten
Theoretisch ist es möglich, dass Unbekannte mit einem Bezahlterminal oder einem anderem NFC-Funkgerät die Karte auslesen und sogar Abbuchungen durchführen. Diese weit verbreitete Horrorvorstellung ist in der Praxis allerdings kaum umzusetzen, da das Lesegerät des Bösewichts maximal vier Zentimeter von der Karte entfernt sein darf, damit eine Transaktion gelingen kann. Ist die Karte von anderen NFC-Chips umgeben (z. B. im Geldbeutel befindet sich auch der neue Personalausweis), funktioniert solch ein Angriff schon nicht mehr. Sollte der Angreifer im es im Wilden Menschen-Getummel trotzdem auf irgendeine Weise so nah an die Karte schaffen, kann er maximal über 25€ (bzw. 50€ bei machen Visa-Karten) verfügen, danach wäre die Eingabe eines PINs nötig. Doch selbst wenn tatsächlich ein größerer Betrag abgebucht würde:
Die Bank haftet im Betrugsfall
Auch wenn die Karte abhanden kommt und jemand damit unautorisierte Transaktionen durchführt, ist das kein Grund zur Panik. Denn ihr selbst haftet nur bis zu einem Betrag von 50€! Das geht aus der neuen PSD2-Richtlinie der EU hervor, die im Januar 2018 in Kraft getreten ist. Bei einem Missbrauch haftet sogar nur, wenn ihr in der Lage gewesen seid, den Missbrauch tatsächlich zu bemerken.
Fazit
Nicht in die Hose machen! Die Gefahr, dass euch jemand euer Bargeld unbemerkt aus der Tasche zieht, ist meines Erachtens weitaus höher. Dass an manipulierten Geldautomaten eure Daten beim Einführen der Karte ausgelesen werden, ist weitaus wahrscheinlicher. Wer Angst vor unberechtigten Kontkatlos-Transaktionen hat, der sollte seine Karte nicht benutzen, nicht mitführen und am besten gar keine besitzen.
