Zahlen in Sekundenschnelle, ganz bequem im Vorbeigehen: sogenanntes kontaktloses Bezahlen funktioniert schnell und unkompliziert und erleichtert den Einkauf für Kunden sowie für die Anbieter. Aber wie sicher ist die Übertragung sensibler Daten auf diese Weise? Viele Verbraucher sind besorgt.
Sie haben es eilig, nach dem Großeinkauf die Hände voll mit Tüten oder wollen nur schnell eine Kleinigkeit besorgen: da ist es natürlich praktisch, schnell im Vorbeigehen zu zahlen. Ganz ohne langes Kramen im Geldbeutel, Unterschrift oder lästige PIN-Eingabe. Die Karte wird einfach kurz vor das Lesegerät gehalten und die Zahlung somit getätigt. Möglich ist dies durch die sogenannte Near Field Communication, kurz NFC, die seit 2013 in immer mehr österreichischen Geschäften eingesetzt wird. Zunehmend ist diese Technologie auch via Smartphone möglich.
Zahlung via Funkwelle
Hinter dieser Zahlungsmethode steckt eine Funktechnologie, die den Austausch zwischen Lesegerät und der Geldkarte ermöglicht, und somit die Abbuchung des Betrags vom Konto in die Wege leitet. Die Bankomat- und Kreditkarten, die NFC-fähig sind, haben dafür eine Art Antenne eingebaut. Diese vermittelt die Informationen auf Ihrer Karte an das Kassengerät. Die Technologie ist so konzipiert, dass meist auch das Bezahlen durch den Geldbeutel hindurch möglich ist – Sie müssen die Karte also nicht einmal aus dem Portemonnaie heraus nehmen.
Die bequeme NFC-Methode ist bisher vor allem für das schnelle Bezahlen von kleineren Beträgen unter 25 Euro gedacht. Für höhere Beträge ist meist doch noch eine Bestätigung in Form von PIN-Nummer oder klassischer Unterschrift nötig.
Zunehmend beliebt
Auswertungen zeigen, dass die NFC-Methode genau dann zum Einsatz kommt, wenn kleinere Einkäufe, etwa im Super- oder Drogeriemarkt zu bezahlen sind. Noch weitaus mehr Österreicher würde sie in der Zukunft gerne auf weiteren Gebieten einsetzten.
Schnell und bequem – aber auch sicher?
Laut Anbieter der NFC-Methode ist das kontaktlose Bezahlen genau so sicher wie die klassische Methode der bargeldlosen Bezahlung mit Chip-Lesegeräten zum Einstecken der Karte. Es werden die gleichen Daten – Kartennummer, Gültigkeitsdatum und der fällige Zahlungsbetrag – ausgelesen. Die Technologie ist in den Geschäften außerdem so konzipiert, dass das Scannen der Karte bzw. der virtuellen Version auf dem Smartphone erst auf wenige Zentimeter Abstand hin funktioniert. So soll sichergestellt werden, dass keine versehentlichen Zahlungen geschehen können, wenn Sie etwa die Supermarktkasse passieren, während ein andere Kunde eine Zahlung tätigt.
Ein Verlust ist natürlich dennoch gefährlich: Diebe können die Karte ungestört einsetzen, ohne jegliche Sicherheitshürden in Form von Geheimzahl oder Unterschrift überwinden zu müssen.
Echtzeit-Benachrichtigungen für mehr Sicherheit
Um so wichtiger ist es für Besitzer einer NFC-fähigen Karte also, genau über die getätigten Zahlungen Bescheid zu wissen, um sie im Notfall sofort sperren zu können. Dabei sollen Push-Benachrichtigungen auf dem Handy helfen. Via App wird der Nutzer sofort benachrichtigt, sollte von seinem Konto eine Zahlung getätigt werden. Somit können Sie schnell erkennen, ob jemand gerade unbefugt Ihre Karte einsetzt, und diese deaktivieren.
Wer die Methode via Smartphone nutzt, setzt sich jedoch einer doppelten Verlustgefahr aus: sowohl Karte als auch Telefon können potentiell von Dritten für Zahlungen genutzt werden.
Daher ist auch ein Limit für Zahlungen durch die NFC-Methode sinnvoll. Etwaige Diebe haben somit nur die Möglichkeit, kleinere Zahlungen auf einmal zu tätigen. Außerdem sind je nach Anbieter Limits für hintereinander durchgeführte kontaktlose Bezahlungen in einem bestimmten Zeitraum festgelegt, um Verbraucher vor einem Missbrauch ihrer Karte zu schützen.
Vorsicht Missbrauchsgefahr
Nicht nur Diebstahl stellt im Zusammenhang mit der NFC-Methode ein Risiko dar. Viele Kunden machen sich Sorgen, ob die kontaktlose Übertragung ihrer Daten nicht ein leichtes Ziel für den Datenfang durch Betrüger darstellt. Die Nahfeld-Übertragung funktioniert im Geschäft zwar nur auf wenige Zentimeter Abstand, in der Tat hat sie aber eine sehr viel weitere potentielle Reichweite von bis zu einem Meter. Tatsächlich ist es für Betrüger theoretisch möglich, Daten wie die Kartennummer und das Ablaufdatum während des Bezahlvorgangs auszuspähen.
Diese alleine reichen allerdings nicht aus. Zwar sind diese Daten bei Kreditkarten, nötig, um Waren im Internet zu bestellen. Seriöse Händler verlangen zusätzlich jedoch die Prüfziffer oder eine Kennwortabfrage via 3-d-secure Verfahren. Wird diese bei der Zahlung nicht abgefragt und kommt es somit zu einem Betrug, haften aber in der Regel nicht Sie, sondern das Unternehmen.
Der Kunde soll entscheiden
Kontakloses Bezahlen ist also nicht nur praktisch, sondern in der Regel auch nicht unsicherer als die herkömmliche EC-Zahlung. Trotzdem fordern Verbraucherschützer: der Kunde soll selbst bestimmen dürfen. Wenn die Bank beim neuen Ausstellen einer Karte also automatisch eine Karte mit NFC-Funktion ausstellt, sollten Kunden die Möglichkeit haben, diese deaktivieren zu lassen, falls sie die Technologie nicht nutzen möchten.