Kontaktlos bezahlen Wie sicher ist kontaktloses Zahlen mit Karte oder Handy?
Fast überall können wir kontaktlos mit unserer EC-Karte zahlen. Wir erklären, welche Daten dabei übertragen werden und wie sicher das Ganze ist.
Wie funktioniert kontaktloses Bezahlen?
Karte oder Handy über das Kassenterminal halten, und schon ist der Kaugummi an der Supermarkt-Kasse bezahlt: Neue Kredikarten, Debitkarten und EC-Karten sind heute fast ausnahmslos mit einem sogenannten NFC-Chip ausgestattet, auch erkennbar an dem Wellen-Symbol. NFC steht für "Near Field Communication", also Nahfeld-Kommunikation. Für einen kontaktlosen Bezahlvorgang müssen wir daher unsere EC- oder Kreditkarte sehr nah, maximal mit vier Zentimetern Abstand, über ein entsprechendes Kassenterminal halten. So ein NFC-Chip kann mit seiner unsichtbaren Antenne, wenn er von dem Terminal "angesprochen" wird, Daten funken.
"Übertragen werden zum Beispiel die Kartennummer, das Ablaufdatum sowie ein Chipkryptogramm per NFC-Schnittstelle. Diese Daten werden genutzt, um zu prüfen, ob die verwendete Karte echt oder ob sie gesperrt ist. Für eine Zahlung im Internet mit Kreditkarten reichen diese Daten nicht aus, da hier regelmäßig eine zusätzliche Sicherheitsnummer, der sogenannte Card Validation Code bzw. Card Verification Value, gefordert wird bzw. Sicherheitsverfahren wie 3DSecure und Verified by Visa genutzt werden."
Nicole Hellmich, Bundesverband deutscher Banken
Die NFC-Technologie wird übrigens auch genutzt in Zugangssystemen bei Unternehmen, bei Diebstahlsicherungen in Geschäften oder auch bei elektronischen Fahrscheinen im öffentlichen Personennahverkehr.
Hauptargument des Handels und der Banken ist die Schnelligkeit des Verfahrens. Bei den meisten Karten können Sie bis zu einem Betrag von 50 Euro kontaktlos bezahlen, ohne eine PIN einzugeben. Für höhere Beträge braucht es entweder eine PIN-Eingabe oder eine Unterschrift. Nicht wundern, wenn Sie trotz kleinen Betrags plötzlich doch Ihre PIN eingeben müssen, denn: "Nach einer bestimmten Anzahl von Bezahlvorgängen oder wenn beispielsweise 150 Euro kontaktlos bezahlt wurden, wird auch bei Summen unter dem Limit eine Pin oder Unterschrift gefordert", schreibt test.de.
Kontaktlos zahlen - Sicherheit
Theoretisch kann man mit einem manipulierten Lesegerät Daten von einer Kreditkarte oder einer EC-Karte ziehen. Dazu wäre es aber notwendig, dass dieses Lesegerät sehr nah an eine Karte mit NFC-Chip käme. Doch Sie können sich schützen, so der Bundesverband deutscher Banken:
"Wer zwei Kontaktlos-Karten im Geldbeutel hat, schützt sich vor dem Abgriff von Daten, da sich beide Karten gegenseitig 'sperren'. Beim Bezahlen am Kassenterminal muss dann eine Karte aus dem Geldbeutel genommen werden, sonst ist keine Zahlung möglich, da das Kassenterminal nicht weiß, welche Karte es ansteuern soll."
Nicole Hellmich, Bundesverband deutscher Banken
Bei Kreditkarten mancher Anbieter, die vor 2016 ausgegeben worden sind, ist es theoretisch möglich, Daten abzugreifen, die für einen Online-Einkauf in einem Shop reichen, der keine zusätzlichen Authentifizierungen außer Name, Kreditkartennummer und Ablaufdatum der Karte von seinen Kunden verlangt.
Kontaktlos zahlen wie sicher
Test.de, die Website der Stiftung Warentest, kommt zu dem Schluss: "Girocard und Kreditkarten sind auch mit der Kontaktlos-Funktion sichere Zahlungsmittel. Missbrauch erschweren Sie, indem Sie die Karten sorgfältig aufbewahren und die Geheimnummern keinem verraten."
Mobiles Zahlen mit dem Smartphone
Noch sind die Deutschen beim mobilen Zahlen mit dem Smartphone eher skeptisch, Sicherheitsbedenken sind der meistgenannte Grund dafür. Laut einer Umfrage des Digitalverbandes Bitkom nutzen drei von fünf Kunden das Handy nie zum Bezahlen. 13 Prozent der Befragten wussten gar nicht, dass es technisch möglich ist, mit dem Smartphone zu bezahlen. Dazu passt, dass die Deutschen nach wie vor Bargeld-Anhänger sind: Acht von zehn Befragten wollen auf Münzen und Scheine auch in Zukunft nicht verzichten, so eine Umfrage des Bankenverbandes vom Januar 2019.
Das Smartphone als Kreditkarte
Beim Mobilen Zahlen mit dem Handy sind unsere Datenspuren sogar geringer als beim kontaktlosen Zahlen mit Karte, wenn wir die App unserer Bank nutzen. Grund: Beim Bezahlvorgang an der Supermarktkasse werden nicht die Bankdaten wie zum Beispiel die Kartennummer übertragen, sondern nur eine verschlüsselte Kopie, die noch dazu nur für diesen einen Kaufvorgang gilt. Die Bank des Händlers sendet diese Daten an das Kreditkartenunternehmen, und dann erst werden die verschlüsselten Daten wieder für die Bank des Kunden zurückübersetzt. Händler oder Kassenterminalbetreiber sehen die Daten des Kunden also nicht. Dazu schreibt die Verbraucherzentrale: "Bringt man dem Smartphone bei, eine Kreditkarte zu sein, sind Sie besser gegen Missbrauch geschützt als mit der Plastikkarte."
Mobiles Bezahlen mit dem Smartphone funktioniert entweder über eine entsprechende App Ihrer Bank oder über die Apps von Dienstleistern wie Garmin Pay, Apple Pay, Google Pay oder Payback Pay, die wiederum mit bestimmten Banken kooperieren. Bei den meisten brauchen Sie eine Kreditkarte der Bank. Sparkassenkunden mit einem Android-Handy können für das Mobile Bezahlen auch ihr Girokonto nutzen. iPhone-Besitzer können nur über Apple Pay mobil zahlen.
Wenn Sie Bezahldienste wie Apple Pay oder Google Pay nutzen, sollten Sie sich überlegen, ob Sie möchten, dass diese Anbieter die Daten über Ihre Einkäufe bekommen. Hier spricht vieles für die Apps Ihrer Bank: Was und wo Sie kaufen, erfährt Ihre Bank ja ohnehin meistens.
Sicherheitstipps für alle, die kontaktlos oder mobil bezahlen wollen
Das sind die Tipps von Stiftung Warentest und Verbraucherzentrale:
- Abbuchungen auf dem eigenen Konto regelmäßig durchgehen und überprüfen. Falsche Abbuchungen umgehend der Bank melden.
- Wenn Sie das kontaktlose Bezahlen nicht nutzen wollen, gibt es bei manchen Karten die Möglichkeit, es deaktivieren zu lassen. Erkundigen Sie sich bei Ihrer Bank.
- Sie können Ihre Karte mit speziellen RFID-Karten abschirmen. Die können Sie für rund zehn Euro im Internet bei verschiedenen Anbietern bestellen. Oder Sie fragen bei Ihrer Bank nach - manche Institute stellen Ihren Kunden die Hüllen kostenlos.
- Wird Ihnen Ihre funkfähige Karte oder Ihr Smartphone gestohlen oder geht verloren, lassen Sie sie Karte und die mobile Bezahlfunktion möglichst umgehend sperren. "In den meisten Fällen hilft der zentrale Sperr-Notruf, der unter 116 116 rund um die Uhr zu erreichen ist, aus dem Inland gebührenfrei", so die Verbraucherzentrale.
- Die Geräte-Software des eigenen Smartphones immer auf dem neuesten Stand halten.
- Bei Android-Handys können Sie die NFC-Funktion deaktivieren: Unter Systemeinstellungen, entweder unter "Drahtlos und Netzwerke" oder "Verbinden und Freigeben" - hier sollten Sie das Symbol für NFC finden und deaktivieren können.
Auch interessant: So können Sie sicher online einkaufen. Oder: So finden Sie heraus, ob Ihre Emailadresse gehackt wurde: Email-Hack prüfen.