Wie sicher ist Bezahlen mit NFC?

NFC Bankkarte vor NFC Kassensystem im Einzelhandel

Um mit NFC zu bezahlen, wird einfach das eigene Smartphone oder eine NFC-Karte (Girocard oder Kreditkarte) an ein Lesegerät an der Kasse gehalten. Im Artikel Wie funktioniert Bezahlen mit NFC erfahren Sie mehr über die verschiedenen Möglichkeiten mit NFC zu bezahlen. Vielen Menschen stellt sich jedoch auch die Frage nach der Sicherheit des Bezahlvorgangs. In unserem Blogeintrag zu diesem Thema erhalten Sie zusätzliche Information.

Kann ein Krimineller meine Kreditkarten-Daten auslesen?

Daten lassen sich mit NFC nur über sehr kurze Distanzen (ca. 1-4 cm) übertragen. Dadurch wird sichergestellt, dass man nicht aus Versehen bezahlt, wenn man an einem NFC-Lesegerät vorbeigeht. Kriminelle könnten jedoch eine App zum Auslesen von NFC-Kreditkarten auf ihrem eigenen Handy installieren. Mit solchen Apps lassen sich Kartennummer und Ablaufdatum einer Karte auslesen, aber nicht die CCV-Nummer. Für viele Einkäufe im Internet wird die CCV-Nummer allerdings nicht benötigt, also ist es theoretisch möglich mit diesen Daten im Internet einzukaufen. Um die Daten mit dem Smartphone auslesen zu können, muss es jedoch bis an wenige Zentimeter an eine NFC-Kreditkarte herangeführt werden. Man sollte also vorsichtig sein, wenn sich eine fremde Person aufdringlich nähert. Indem man seine NFC-Kreditkarte in einer speziellen NFC-Schutzhülle aufbewahrt, kann man sich noch wirkungsvoller schützen. NFC-Schutzhüllen enthalten eine abschirmende Aluminium-Schicht, die eine Datenübertragung verhindert. Erfahrt hier mehr darüber, wie ihr eure NFC-Kreditkarte schützen könnt.

Kann eine fremde Person große Summen mit meinem Konto bezahlen?

Mit NFC können nur Beträge unter 25 € ohne Unterschrift oder PIN-Eingabe gezahlt werden. Sobald der Betrag über 25 € liegt, wird eine Unterschrift oder PIN als Bestätigung verlangt. Sollte ein Krimineller also tatsächlich Ihre Zahlungsinformationen besitzen, könnte er nur Einkäufe im Wert von 25 € tätigen. Um größere Summen auszugeben, müssten mehrere Einkäufe unter 25 € getätigt werden. Banken werden jedoch bei auffällig vielen Einkäufen im Wert von 25 € von einem Sicherheitssystem alarmiert und informieren den Kontoinhaber über diese Vorgänge. Das Konto kann dann zur Sicherheit gesperrt werden.

Es lassen sich außerdem Benachrichtigungen über getätigte Transaktionen einstellen, sodass über getätigte Zahlungen durch Vibrieren und Tonsignale informiert werden kann.

Ungewollte Transaktionen sind auch über Schadsoftware auf dem Smartphone möglich. In der Regel werden Smartphones sehr nah am Portemonnaie aufbewahrt. Ein infiziertes Handy könnte Kriminelle darüber informieren, dass eine NFC-Kreditkarte in Reichweite ist. Diese können dann ihr eigenes Smartphone auf ein Bezahlterminal legen. Über das Internet kann dem Terminal vorgetäuscht werden, dass eigentlich die NFC-Kreditkarte darauf liegt. Auch mit dieser Methode sind jedoch nur Einkäufe unter 25 € möglich und die Bank wird bei auffällig vielen Einkäufen dieser Art informiert. Am besten schützt man sich vor einem solchen Angriff, indem man nur vertrauenswürdige Apps auf seinem Smartphone installiert.     

Können sensible Daten beim Bezahlvorgang abgefangen werden?

NFC-Kreditkarten sind genauso wie normale Kreditkarten durch den EMV-Standard geschützt. Durch diesen Standard werden Zahlungsinformationen verschlüsselt an ein Lesegerät an der Kasse übertragen. Außerdem wird für jeden Bezahlvorgang ein neuer Schlüssel generiert. Sollte also tatsächlich jemand den Schlüssel abfangen, kann er nicht für eine weitere Zahlung wiederverwendet werden.

Was passiert bei Verlust der Bankkarte?

Bei den meisten Bank- oder Kreditkarten wird bei einem Betrag von bis zu 25 EUR, teilweise bis 50 EUR, keine Eingabe der PIN gefordert. Somit kann eine entwendete Karte leichter und schneller zum kontaktlosen Bezahlen genutzt werden. Es ist daher besonders wichtig, dass der Verlust einer NFC-Bank, oder Kreditkarte so schnell es geht gemeldet wird. Alle Banken bieten dafür eine eigene Sperrhotline an. Mit einer Sperrung der Karte wird auch die NFC-Funktion und somit das kontaktlose Bezahlen gesperrt.

Kann aus irgendwelchen Gründen die NFC-Funktion nach der Sperrung trotzdem weiter verwendet werden, haftet dafür dann nicht mehr der Kunde, sondern die Bank.

Zusammengefasst:

  • Lassen Sie auffällige Personen nicht nahe an ihr Portemonnaie herankommen.
  • Bewahren Sie Ihre NFC-Kreditkarte oder NFC-Girocard in einer NFC-Schutzhülle auf.
  • Aktivieren Sie Benachrichtigungen über Bezahlvorgänge in Ihrer Wallet-App.
  • Installieren Sie nur vertrauenswürdige Software.

Weitere Informationen

Erstellt: 09.11.2016 / Aktualisiert: 25.11.2020 2016-11-09 2020-11-25