Mobile und kontaktlose Zahlung – schnell, unkompliziert, (fast) sicher

In immer mehr Geschäften ist das schon Standard: die Zahlung mit kontaktlosen Girokarten oder gleich mit dem Smartphone. Ist die Funktechnik, die hier verwendet wird, sicher, oder haben Betrüger leichtes Spiel?

Bei jeglicher kabelloser Kommunikationen besteht in der Theorie die technische Möglichkeit, dass sich Unbefugte einen Zugang verschaffen. Das Abgreifen von Daten oder die Übermittlung von Transaktionen sind oft die Beweggründe derer, die sich unbefugt in die Kommunikation einmogeln. Auch die NFC-Technologie (Near Field Communication) steht immer wieder in der Kritik, es Dritten besonders leicht zu machen, an personenbezogene Daten (hier Kontoinformationen) zu gelangen und so Transaktionen fehlzuleiten oder Zahlungen zu transferieren. Die Funktechnik NFC ist allerdings vielseitig gegen Missbrauch abgesichert. Seit Jahren geben etliche Geldinstitute Bankkarten heraus, die von Haus aus mit einem NFC-Chip ausgestattet sind, ohne dass sich die Kunden dessen bewusst sind. So kommt vor allem bei Kunden, die selten ihre Bankauszüge kontrollieren und generell ihre Bankkarte nur gelegentliche verwenden, da sie meist noch bar bezahlen, schnell Misstrauen auf. Der Verbraucherschutz stützt diese Bedenken allerdings nicht. Missbrauchs- und Betrugsfälle sind so gut wie nicht bekannt. Die NFC-Technik ist also in datenschutzrechtlicher Sicht als auch in Fragen der Fremdtransaktionen sicher.

Minimale Datenmenge, minimale Wege, maximale Sicherheit

Funk ist die Basis für das kontaktlose Bezahlen, sei es mit dem Handy oder mit der Bankkarte. Zwischen dem Lesegerät und dem integrierten Chip in Smartphone oder Karte braucht es maximal vier Zentimeter Abstand. Nur so kommt es zu einer Funkverbindung, bei der die Bankdaten übermittelt werden und meist zusätzlich eine Legitimierung via PIN abgefragt wird. Bei Beträgen unter 25 Euro muss keine PIN eingefordert werden. Viele Geschäfte haben sich allerdings dazu entschieden, auch bei Käufen unterhalb der 25-Euro-Grenze die PIN zu verlangen. So soll maximale Sicherheit für den Kunden gewährleistet werden. Damit sich ein weiteres, beispielsweise manipuliertes Funkgerät in die Kommunikation zwischen Chip und Lesegerät einschleust, müsste sich dieses innerhalb der auf vier Zentimeter begrenzten Entfernung befinden – sehr unwahrscheinlich. Anfangs wurden seitens Experten mehrfach Bedenken geäußert, dass Kriminelle durch eine Mehrfachabbuchung betrügerisch Geld abbuchen könnten. Dagegen spricht, abgesehen vom bereits angesprochenen Abstand, der PIN Schutz. Die PIN-Abfrage wird automatisch ausgelöst, wenn eine Transaktion eingeleitet werden soll. Wird die PIN nicht eingegeben, können erneute Transaktionen erst durchgeführt werden, wenn die Legitimation durch die Eingabe der richtigen PIN bestätigt wird.

NFC-Bezahlen mit dem Smartphone birgt höhere Risiken

Grundsätzlich ist die NFC-Technik gleichermaßen vor Hackerangriffen geschützt, ganz egal, ob sie sich in einem Smartphone oder einer Bankkarte befindet. Heutzutage ist der NFC-Chip Serienausstattung fast jeden neuen Smartphones. Ein wesentlicher Unterschied zwischen Karte und Smartphone besteht in der App, die beim NFC-Bezahlen mit dem Handy zwangsläufig heruntergeladen werden muss. Bei einem Hackerangriff auf das Smartphone, beispielsweise durch einen Trojaner, ist so auch die NFC-App betroffen, in der sensible Daten gespeichert werden. Kriminelle haben die Möglichkeit, an personenbezogenen Bankdaten zu kommen. Außerdem kann die App so programmiert werden, dass die PIN unterhalb der 25-Euro-Grenze nicht verlangt wird.

Fazit

Generell spricht nicht viel dagegen, die Vorteile des kontaktlosen Bezahlens, sei es mit dem Smartphone oder mit der Bankkarte, per NFC-Chip zu nutzen. Dank guter technischer Absicherung sind Manipulation und Betrug fast ausgeschlossen. Aus datenschutzrechtlicher Sicht ist es allerdings bedenklich, dass jeder NFC-Nutzer seine „Consumer-Journey“ übermittelt. Angeschlossene Unternehmen erhalten beim regelmäßigen kontaktlosen Bezahlen genaue Informationen über das Kauf- und Konsumverhalten der Kunden. Für viele Unternehmen sind das extrem wertvolle Daten, die der Kunde leichtsinnig und kostenlos preisgibt.