Magazin finanzkundig leben
Beratung fachkundig beraten

Sicherheitsaspekte bei NFC Kontaktlos mit Karte zahlen

NFC - dieses Kürzel steht für Near Field Communication. Das ist ein technischer Übertragungsstandard, der den Datenaustausch ohne physischen Kontakt ermöglicht. Bei Girocards und Kreditkarten gehört ein Chip mit NFC-Schnittstelle inzwischen zur Regelausstattung. Nahezu alle seit 2017 ausgegebenen Kreditkarten besitzen den kleinen Chip auf der Vorderseite.

Mit NFC-Technologie wird Bezahlen in Geschäften besonders bequem. Die Kreditkarte muss einfach nur kurz an das Kassenterminal gehalten werden, das sonst erforderliche Einstecken ins Lesegerät entfällt. Bei Kleinbeträgen (unter 25 Euro bei MasterCard, unter 50 Euro - manchmal auch 25 Euro - bei VISA) ist nicht einmal eine PIN erforderlich. So dauert das Bezahlen wirklich nur einen Augenblick. 

Datenausspähen ist technisch möglich 

Doch wie sicher ist NFC tatsächlich? Gibt es für Dritte Möglichkeiten, Daten aus kontaktlosen Transaktionen auszuspähen und für betrügerische Zwecke zu nutzen? Die Antwort darauf fällt gemischt aus. Datenausspähung ist - je nach Kreditkarte - nicht ganz ausgeschlossen, eine betrügerische Verwendung allerdings eher unwahrscheinlich. 

©iStock.com/faca_fotoodigital

Fast alle haben NFC.

In Testversuchen konnte gezeigt werden, dass es bei einigen Kreditkarten mit einer entsprechenden Smartphone-App möglich ist, Daten auszulesen. Dazu muss das Smartphone sehr nahe (maximal fünf Zentimeter) an die Karte gehalten werden.

Auf diese Weise können Summe, Datum und Währung der letzten Transaktionen in Erfahrung gebracht werden, ebenso die Kartennummer und das Ablaufdatum der Karte. Mit speziellen Lesegeräten ist auch eine Datenerfassung über etwas größere Entfernungen (bis zu 20 Zentimeter) möglich. 

Trotzdem ist es mit diesen Informationen noch nicht möglich, eine funktionsfähige Kartendublette herzustellen. Auch für Kaufen im Internet reicht das Datenausspähen in der Regel nicht. Denn Online-Händler fragen meist nach der Prüfziffer, die nicht mit ausgelesen wird, oder es kommt das 3-D-Secure-Verfahren zum Einsatz (bei Mastercard: Mastercard Secure Code, bei VISA: Verified by VISA). Danach muss der Online-Käufer ein Passwort eingeben, sonst kann die Transaktion nicht stattfinden. 

Eine einfache Sicherheits-Maßnahme ist eine RFID-Schutzhülle, die für wenig Geld zu haben ist.

Eigene Sicherheitsvorkehrungen treffen 

Kreditkarten gibt es sehr viele. Bei der Auswahl ist darauf zu achten, dass nicht nur die Konditionen günstig sind, sondern auch die Sicherheit stimmt. Ansonsten kann man selbst einiges für die Sicherheit seiner Kartendaten tun. Das fängt bereits mit einer ausreichenden Abstandswahrung zu Dritten an, denn für Ausspähversuche muss man sich - wie gesagt - sehr nahe kommen. Eine einfache Maßnahme ist eine RFID-Schutzhülle, die für wenig Geld zu haben ist. Damit können fremde Ableseversuche wirksam abgeschirmt werden. Ansonsten sollte man stets Kartenabrechnungen kontrollieren, um zu überprüfen, ob tatsächlich nur selbst getätigte Transaktionen abgebucht wurden. Das ist überhaupt ein guter Rat, um die Kartennutzung im Blick zu behalten.