Ob mit Kredit- oder Debitkarten, Smartphones, Smartwatches oder anderen Geräten – kontaktlose Zahlungen werden immer häufiger und sind zweifellos praktisch. Sie ermöglichen es den Kunden, Produkte und Dienstleistungen zu kaufen, ohne dass sie ihre Karten an der Kasse vorzeigen oder häufig ihre PIN eingeben müssen.
Aber gibt es dabei auch Sicherheitsrisiken? Kann man kontaktlosen Zahlungen trauen?
Wie funktioniert die kontaktlose Zahlung?
Es gibt zwei grundlegende Kategorien von kontaktlosen Zahlungen. Die erste umfasst die in deiner Kredit- oder Debitkarte integrierte Technologie, während die zweite die Verwendung einer mobilen Wallet-App auf einem Smartphone oder Wearable erfordert.
Am weitesten verbreitet sind die Nahfeldkommunikation (NFC) und die Radiofrequenz-Identifikation (RFID), die mit Funkübertragungen über kurze Entfernungen und mit geringer Energie arbeiten. Im Folgenden wird erläutert, wie beide Verfahren funktionieren.
Kartenbasierte kontaktlose Transaktionen
Jede kontaktlose Kredit- oder Debitkarte hat einen speziellen „Schlüssel“, der einen Code zur Identifizierung jeder Transaktion erzeugt. Bevor eine Transaktion akzeptiert wird, prüft der Kartenaussteller die Legitimität. Der Chip einer kontaktlosfähigen Karte muss etwa 1,5 Zentimeter von einem Lesegerät entfernt sein. Die Kunden können ihren Einkauf ohne Eingabe einer PIN abschließen, indem sie die Karte in die Nähe halten oder sie antippen.
Kontaktlose Zahlung per Smartphone oder Smartwatch
Bei kontaktlosen Zahlungen über das Telefon oder die Smartwatch muss der Nutzer die NFC-Funktion auf seinem Smartphone aktivieren, um die Transaktion abzuschließen. Danach können sie das Gerät in die Nähe eines Lesegeräts halten, was zu denselben Ergebnissen führt wie ein Kartenschalter. Allerdings müssen die Kunden zunächst ein Passwort auf ihrem Telefon eingeben oder die Face-ID aktivieren, um eine sichere Zahlung vorzunehmen.
App-basierte kontaktlose Zahlungen
Einige Unternehmen bieten mobile Zahlungsdienste an, die es den Kunden ermöglichen, alle ihre physischen Kreditkartendaten in einer App zu speichern, bevor sie eine Zahlungsoption beim Kauf auf einer Website auswählen. Auch hier ist eine Passworteingabe erforderlich, die jedoch nicht unbedingt notwendig ist, wenn das Unternehmen das Gerät des Kunden erkennt.
Immer mehr Menschen bevorzugen die Möglichkeit, kontaktlose Zahlungsmethoden zu nutzen. Laut einer von Visa durchgeführten Studie wurden 1 Milliarde dieser Transaktionen abgewickelt, für die zuvor die Eingabe einer PIN erforderlich war. Laut der Studie machen kontaktlose Methoden 80 % der Transaktionen im europäischen Einzelhandel aus.
Was sind die Risiken des kontaktlosen Bezahlens?
Wie fast alles im Leben ist auch das kontaktlose Bezahlen nicht ohne Gefahren. Einige der entdeckten Risiken sind jedoch eher theoretischer Natur, während andere Sicherheitsfragen aufwerfen, die durch tatsächliche Daten belegt sind.
Unbefugte Transaktionen
Eine Sorge ist, dass Kriminelle kontaktlose Lesegeräte verstecken, an einer Person vorbeigehen, während sie die Transaktion durchführen, und dann weggehen. Ähnlich verhält es sich, wenn ein Verbraucher zu nahe an ein Kartenlesegerät in einem Geschäft herantritt und unbeabsichtigt eine Zahlung durchlässt. Aufgrund der Vorschrift, dass Karten weniger als fünf Zentimeter vom Lesegerät entfernt sein müssen, sind diese beiden Fälle jedoch ziemlich unwahrscheinlich.
Damit eine Transaktion stattfinden kann, muss sich ein Hacker einer Zielperson sehr nahe nähern, herausfinden, wo sie ihre Karten aufbewahrt, und dann das Kartenlesegerät in diese Nähe bringen. Das sind eine Menge Dinge, die genauso ablaufen, wie ein Krimineller sie gerne hätte.
MasterCard behauptet, dass selbst im Erfolgsfall nur die Kartennummer und das Ablaufdatum übertragen werden, so dass es sich um ein einmaliges Vergehen handelt. Da der Name des Karteninhabers nicht bekannt ist, kann ein Krimineller keine betrügerischen Online-Transaktionen durchführen.
Im zweiten Szenario ist es noch unwahrscheinlicher, dass jemand etwas bezahlt, indem er an einem Kartenlesegerät vorbeigeht. Schließlich halten die Einzelhändler ihre Kunden nicht im ganzen Laden verstreut. Die meisten halten sie hinter dem Tresen, in der Nähe der Kasse. Sie werden dem Kunden zum Zeitpunkt des Kaufs ausgehändigt.
Tipp: Wer sich dennoch Sorgen über diese kleinen Gefahren macht, kann sich mit einer RFID-blockierenden Wallet beruhigen. Sie schützt die Karten vor den Funkwellen, die für kontaktlose Transaktionen erforderlich sind.
Große Transaktionen ohne Zustimmung des Karteninhabers
Vielleicht hast Du und dein Begleiter auf einer Reise an einem Supermarkt angehalten. Du wolltest einen Kaffee und warst in der Versuchung, nach Bargeld zu greifen, aber stattdessen hast Du mit deiner Kredit- oder Bankkarte das Getränk zu gekauft. Obwohl es ideal ist, die Karte immer in der Hand zu behalten, auch bei kleinen Transaktionen, gibt es ein kleines Risiko bei solchen Zahlungen.
Die meisten Kartenaussteller wenden jedoch eine zweite Sicherheitsmaßnahme an, indem sie die Anzahl der kontaktlosen Zahlungen begrenzen. Die Transaktionslimits variieren, liegen aber oft bei 50 €. So wird verhindert, dass ungewollt 5.000€ anstatt 50€ abgebucht werden.
Datendiebstahl
Die meisten der kontaktlosen Vorgänge sind sicher. Allerdings hängt alles davon ab, ob der Dienstleister oder sein Technologiepartner bei der Erfassung und Verwaltung der Kundeninformationen die richtigen Standards einhält, da sie elektronische Daten übermitteln.
Bevor Du den kontaktlosen Dienst eines Unternehmens zum ersten Mal in Anspruch nimmst, sollten Sie sich über dessen Datensicherheitspolitik informieren. Anhand der bereitgestellten Informationen kannst Du die Glaubwürdigkeit des Unternehmens beurteilen.
So minimierst Du die Risiken der kontaktlosen Bezahlung
Eine entscheidende Komponente für ein sicheres Leben im Alltag ist die Minimierung der Gefahren, die mit bestimmten Aktivitäten verbunden sind.
Viele Menschen sind sich der Risiken bewusst, die beim Autofahren, bei der Zubereitung von Speisen oder bei der Ausübung von Hobbys auftreten können. Wenn man jedoch vorbeugende Maßnahmen ergreift, wie z. B. das Anschnallen, das Tragen eines Fahrradhelms oder das Anlegen eines Topfhandschuhs, bevor man mit heißen Lebensmitteln hantiert, lassen sich die Risiken verringern.
Ähnliche Überlegungen sollten angestellt werden, wenn es um die Entscheidung geht, kontaktlose Techniken einzusetzen. Die von den Kartenherausgebern angebotenen Zahlungsmethoden verfügen über Sicherheitsvorkehrungen, so dass Du dich darauf verlassen kannst, dass diese Verfahren in der Regel sicher sind. Allerdings kannst Du die Wahrscheinlichkeit von Sicherheitsproblemen verringern, indem Du unsere Empfehlungen berücksichtigst
