Wie sicher ist Bezahlen mit NFC?

Um mit NFC zu bezahlen, wird einfach das eigene Smartphone oder eine NFC-Karte (Girocard oder Kreditkarte) an ein Lesegerät an der Kasse gehalten. Im Artikel Wie funktioniert Bezahlen mit NFC erfahren Sie mehr über die verschiedenen Möglichkeiten mit NFC zu bezahlen. Vielen Menschen stellt sich jedoch auch die Frage nach der Sicherheit des Bezahlvorgangs.

Kann ein Krimineller meine Kreditkarten-Daten auslesen?

Daten lassen sich mit NFC nur über sehr kurze Distanzen (ca. 1-4 cm) übertragen. Dadurch wird sichergestellt, dass man nicht aus Versehen bezahlt, wenn man an einem NFC-Lesegerät vorbeigeht. Kriminelle könnten jedoch eine App zum Auslesen von NFC-Kreditkarten auf ihrem eigenen Handy installieren. Mit solchen Apps lassen sich Kartennummer und Ablaufdatum einer Karte auslesen, aber nicht die CCV-Nummer. Für viele Einkäufe im Internet wird die CCV-Nummer allerdings nicht benötigt, also ist es theoretisch möglich mit diesen Daten im Internet einzukaufen. Um die Daten mit dem Smartphone auslesen zu können, muss es jedoch bis an wenige Zentimeter an eine NFC-Kreditkarte herangeführt werden. Man sollte also vorsichtig sein, wenn sich eine fremde Person aufdringlich nähert. Indem man seine NFC-Kreditkarte in einer speziellen NFC-Schutzhülle aufbewahrt, kann man sich noch wirkungsvoller schützen. NFC-Schutzhüllen enthalten eine abschirmende Aluminium-Schicht, die eine Datenübertragung verhindert. Erfahrt hier mehr darüber, wie ihr eure NFC-Kreditkarte schützen könnt.

Kann eine fremde Person große Summen mit meinem Konto bezahlen?

Mit NFC können nur Beträge unter 25 € ohne Unterschrift oder PIN-Eingabe gezahlt werden. Sobald der Betrag über 25 € liegt, wird eine Unterschrift oder PIN als Bestätigung verlangt. Sollte ein Krimineller also tatsächlich Ihre Zahlungsinformationen besitzen, könnte er nur Einkäufe im Wert von 25 € tätigen. Um größere Summen auszugeben, müssten mehrere Einkäufe unter 25 € getätigt werden. Banken werden jedoch bei auffällig vielen Einkäufen im Wert von 25 € von einem Sicherheitssystem alarmiert und informieren den Kontoinhaber über diese Vorgänge. Das Konto kann dann zur Sicherheit gesperrt werden.

In Wallet-Apps lassen sich außerdem Benachrichtigungen über getätigte Transaktionen einstellen. Auf diese Weise erkennt man Bezahlvorgänge von fremden Personen sehr schnell und kann seine NFC-SIM-Karte sperren lassen.

Ungewollte Transaktionen sind auch über Schadsoftware auf dem Smartphone möglich. In der Regel werden Smartphones sehr nah am Portemonnaie aufbewahrt. Ein infiziertes Handy könnte Kriminelle darüber informieren, dass eine NFC-Kreditkarte in Reichweite ist. Diese können dann ihr eigenes Smartphone auf ein Bezahlterminal legen. Über das Internet kann dem Terminal vorgetäuscht werden, dass eigentlich die NFC-Kreditkarte darauf liegt. Auch mit dieser Methode sind jedoch nur Einkäufe unter 25 € möglich und die Bank wird bei auffällig vielen Einkäufen dieser Art informiert. Am besten schützt man sich vor einem solchen Angriff, indem man nur vertrauenswürdige Apps auf seinem Smartphone installiert.     

Können sensible Daten beim Bezahlvorgang abgefangen werden?

NFC-Kreditkarten sind genauso wie normale Kreditkarten durch den EMV-Standard geschützt. Durch diesen Standard werden Zahlungsinformationen verschlüsselt an ein Lesegerät an der Kasse übertragen. Außerdem wird für jeden Bezahlvorgang ein neuer Schlüssel generiert. Sollte also tatsächlich jemand den Schlüssel abfangen, kann er nicht für eine weitere Zahlung wiederverwendet werden.

Wer ein Smartphone mit Wallet-App zum Bezahlen nutzt, ist ebenfalls geschützt. Die Zahlungsinformationen werden nämlich nicht direkt in der App gespeichert, sondern auf der NFC-SIM-Karte. Dort befinden sich die Daten in einem verschlüsselten Bereich – dem sogenannten Secure Element. Dieser Bereich ist getrennt vom Betriebssystem, somit können die Daten nicht einfach abgefangen werden.

Zusammengefasst:

  • Lassen Sie auffällige Personen nicht nahe an ihr Portemonnaie herankommen.
  • Bewahren Sie Ihre NFC-Kreditkarte oder NFC-Girocard in einer NFC-Schutzhülle auf.
  • Aktivieren Sie Benachrichtigungen über Bezahlvorgänge in Ihrer Wallet-App.
  • Lassen Sie bei ungewollten Bezahlvorgängen Ihr Konto oder Ihre NFC-SIM-Karte sperren.
  • Installieren Sie nur vertrauenswürdige Software.

Weitere Informationen

NFC Smartphone

Passende NFC-Tags für das eigene Smartphone finden