Wie ist die Sicherheit beim kontaktlosen Bezahlen?

Was sind kontaktlose Zahlungen mit NFC-Technologie?

NFC-Technologie (kurz für „Near Field Communication“, auf Deutsch „Nahfeldkommunikation“) macht es möglich, kontaktlos zu bezahlen. Die Funktionsweise der NFC-Technologie basiert auf RFID-Technik (kurz für „Radio Frequency Identification,“ auf Deutsch „Identifizierung mit Hilfe elektromagnetischer Wellen“).

Für kontaktlose Zahlungen muss eine Bankkarte also nicht mehr in ein Lesegerät gesteckt, sondern nur in die unmittelbare Nähe des Geräts gehalten werden. Verschiedene Sicherheitsmaßnahmen wie z.B. kurze Distanzen und Verschlüsselung sorgen für sichere NFC-Transaktionen. Das ermöglicht kontaktlose Zahlungen von bis zu 50 Euro ohne die Eingabe einer PIN.

Sicherheitsmerkmale kontaktloser Zahlungen

Es gibt mehrere Sicherheitsmerkmale, die für einen hohen Standard bei der NFC-Zahlungssicherheit sorgen. Die folgenden Entwicklungen in der Zahlungstechnologie sorgen für Sicherheit beim kontaktlosen Bezahlen:²

Kurze Distanz bei Datenübertragung

NFC kann die gewünschten Datenmengen nur über sehr kurze Distanzen übertragen. Der Transfer wird durch Funk ausgelöst und dafür dürfen Lesegerät und Chip des Smartphones oder der Karte höchstens 10 cm voneinander entfernt sein. Bei vielen Systemen beträgt der Abstand sogar nur 4 cm.³

Die kurze Distanz vermeidet, dass Nutzer:innen „aus Versehen“ mit einem anderen Lesegerät in Verbindung treten und eine ungewollte kontaktlose Zahlung vornehmen.

Verschlüsselung

Die Datenmenge, die bei einer NFC-Zahlung übertragen wird, ist klein und birgt auch keine sicherheitsrelevanten Informationen. Zudem werden die Daten vor der Übertragung verschlüsselt und können ohne den entsprechenden Code nicht gelesen werden.²

Einzigartige Codes

Jede kontaktlose Transaktion wird automatisch verschlüsselt und jedes Mal wird ein neuer Code benutzt. Auch wenn dieser Code unautorisiert geknackt werden sollte, ist er für die nächste kontaktlose Zahlung nicht mehr zu gebrauchen. Das bedeutet auch, dass Mehrfachzahlungen nicht möglich sind.

Tokenisierung

Zusätzlich werden vertrauliche Daten bei kontaktlosen Zahlungen tokenisiert. Auch das ist eine Art Verschlüsselung. Dabei wird eine Information wie eine Kartennummer durch einen Algorithmus mit einer komplett anderen Zahlenfolge ersetzt. Dieser Token ist nur von der Bank und dem entsprechenden Zahlungssystem einsehbar.³

Gerätespezifische Sicherheitsfunktionen

Die Zukunft kontaktloser Zahlungen wird durch die genutzten Geräte immer sicherer. So sollen zum Beispiel Lesegeräte einen Transfer abbrechen, wenn mehrere Funkkarten zu nah dran sind. Wird das Smartphone zum Bezahlen genutzt, dann sorgen Passwörter, Zugang mit Fingerabdruck oder Face ID (auf Deutsch Gesichtserkennung) für mehr Zahlungssicherheit. Auch wenn das Gerät in falsche Hände fällt, ist es dank dieser Sicherheitsfunktionen unzugänglich.⁴

Risiken beim kontaktlosen Bezahlen

Auch wenn eine hohe Datensicherheit bei NFC-Zahlungen gewährleistet ist, gibt es einige potenzielle Risiken bei kontaktlosen Zahlungen. Diese sind laut Bundesamt für Sicherheit in der Informationstechnik jedoch recht unwahrscheinlich.³ Zu den Risiken gehören zum Beispiel:

Unautorisierter Datenzugriff

Es werden zwar nur wenige Daten bei einer NFC-Zahlung übertragen, aber es kann dennoch vorkommen, dass ein Chip ausgelesen wird. Mit den erbeuteten Daten kann dann bei einigen Händlern online eingekauft werden.²

Skimming-Angriffe

Eines der Risiken bei kontaktlosen Zahlungen sind Skimming-Angriffe. Dabei wird ein NFC-Gerät unerlaubt in die Nähe einer Karte oder dem Smartphone gehalten, das dann eine Transaktion auslöst.

Lauschangriffe

Ist ein Hacker in der Nähe, kann eventuell ein Lauschangriff stattfinden, da die NFC-Technologie auf Funk basiert.

Relay-Angriffe

Ein Relay-Angriff ist eine weitere Art von Lauschangriff. Der Vorteil für die Kriminellen: Die kurze Distanz, die eigentlich für die NFC-Zahlung nötig ist, wird verlängert, da die abgefangenen Daten weitergegeben werden. So kann es sein, dass der Chip auch über größere Entfernung genutzt werden kann.

Verlorene oder gestohlene Geräte

Wenn die Karte oder das Smartphone verloren geht oder gestohlen wird, können Diebe sie eventuell für kontaktlose Zahlungen nutzen, bis die Sperrung erfolgt.

Schutz vor Datendiebstahl bei kontaktlosen Zahlungen

Hier sind ein paar Tipps, um das kontaktlose Bezahlen an Tankstellen und im täglichen Leben sicherer zu machen und sich vor Datendiebstahl zu schützen.

• Smartphone sichern: Das Smartphone sollte mit einer PIN oder noch besser mit einer Funktion wie Face ID gesichert sein, falls es verloren geht oder gestohlen wird.
• Verwaltung von Zahlungsmitteln und Warnmeldungen: Viele Zahlungs-Apps informieren per SMS über getätigte Transaktionen.
• Schutzhüllen: Es gibt Schutzhüllen für Karten und Smartphones, die Hacker mit einem eingebauten RFID-Blocker abwehren können. Mehrere NFC-Karten in der Brieftasche blockieren sich außerdem oft gegenseitig.³
• Zahlungen im Blick behalten: Es ist sinnvoll, regelmäßig Kontoauszüge und Kartenabrechnungen zu überprüfen. So kann es frühzeitig auffallen, wenn eine unautorisierte Transaktion stattfindet, und der Missbrauch kann gemeldet werden.⁵
• Regelmäßige Updates von Zahlungs-Apps: Software-Updates sind wichtig, um eventuelle Sicherheitslücken zu schließen. Diese können entweder manuell oder automatisch vorgenommen werden.⁶

Mobiles Bezahlen und Sicherheit

Auch digitale Zahlungsplattformen wie PayPal, ein in Luxemburg lizensiertes Kreditinstitut, setzen beim mobilen Bezahlen auf hohe Sicherheit. Sowohl auf der Website als auch bei kontaktlosen Zahlungen mit PayPal sorgen verschiedene Maßnahmen und Technologien für einen hohen Sicherheitsstandard. Die Zweite Zahlungsdienstrichtlinie (PSD2, kurz für Payment Service Directive 2) sorgt für eine starke Kundenauthentifizierung, sodass auch sicher über die PayPal-App bezahlt werden kann.