Elf Sekunden dauert das Bezahlen mit einer kontaktlosen Bank- oder Kreditkarte. 24 Sekunden, wenn ihr nicht-kontaktlos bezahlt. Das hat die GfK gemessen. Ganz schön schnell, aber auch sicher? Diese Frage stellen uns Kunden*innen, seit wir die GLS BankCard mit Near Field Communication Technologie (NFC) anbieten. Unsere Antwort darauf: „Ja!“. Warum?
Geringe Funkleistung
Die NFC-Karte bzw. die darin enthaltene Antenne kann höchstens bis auf vier Zentimeter funken. Die Funkleistung wurde aus Sicherheitsgründen begrenzt. Selbst wer mit einem extra leistungsfähigen Sender Daten auslesen möchte, schafft höchstens sechs Zentimeter. Betrüger*innen müssten also schon sehr nah an eine Karte herangehen, um mit dem Chip kommunizieren zu können. Schon wenige Münzen oder eine andere NFC-fähige Karte (insbesondere eine mit Zahlungsfunktion) stören die Kommunikation.
Widerspruch ist möglich
Was könnte passieren, wenn es dennoch gelänge, eine illegale Kommunikation zur NFC-Karte aufzubauen? Dann können nur die Informationen ausgelesen werden, die auf dem Magnetstreifen verfügbar sind. Das sind Kartenfolgenummer, Verfalldatum und Karten-PAN*. Mit diesen Daten könnte die IBAN errechnet und das Konto illegal in unbegrenzter Höhe belastet werden. Allerdings könnt ihr einem Lastschrifteinzug 13 Monate lang widersprechen. Euch würde also kein Schaden entstehen.
Ohne PIN nur bis 25 Euro
Für den Fall, dass betrügerisch ein (mobiles) Zahlungsverkehrsterminal zum Auslesen von Daten genutzt würde, könnten ohne Bestätigung mit einer PIN maximal 25 Euro gestohlen werden. Der/die Betrüger*in müsste sich dafür aber erst einmal bei einem Rechenzentrum der deutschen Kreditwirtschaft und bei einer Bank als Geschäftskunde*in registrieren, verbunden mit der Prüfung der Bonität und des Geschäftszwecks. Für jemanden, der seine Identität nicht preisgeben möchte, ein eher unwahrscheinliches Vorgehen.
Hoher Aufwand
Der technische Aufwand und das Risiko gefasst zu werden stehen beim Datenklau von NFC-Karten in keinem Verhältnis zum möglichen Ertrag. Viel einfacher wäre es, ein Portemonnaie mit Bargeld zu stehlen.
Bewegungsprofile?
Kritiker*innen sehen in der NFC-Technik die Gefahr, dass von Kunden*innen Bewegungsprofile erstellt werden könnten. Dem steht die sehr geringe Sendeleistung der in der Karte enthaltenen Antenne entgegen. Ein sinnvolles Tracking ist dadurch so gut wie nicht möglich.
Kontaktlos zahlen – Unser Fazit
Wenn ihr euch dafür entscheidet, NFC-Karten zu nutzen, ist die Gefahr des Missbrauchs gering. Große Einzelhandelsketten haben ihre Kartenterminals mittlerweile NFC-fähig gemacht, so dass ihr die Karten in Deutschland nahezu flächendeckend nutzen könnt. Auch lokale Einzelhändler unterstützen das Verfahren und akzeptieren meist auch bei kleinen Beträgen die kontaktlose GLS BankCard. Banken bieten ebenfalls zunehmend NFC-Karten an. Bis 2020 sollen es 75 Millionen Karten sein.
Wenn ihr euch gegen die NFC-Technik entscheidet, könnt ihr diese Funktion bei der GLS BankCard und den GLS MasterCards ganz einfach an einem Geldautomaten der Volks- und Raiffeisenbanken deaktivieren. Damit wird die Funk-Kommunikation vollständig unterbunden. Wenn ihr die Kontaktlos-Funktion erneut aktivieren möchtet, könnt ihr das ebenfalls wieder am Geldautomaten tun.
Mehr Infos
Sowohl die GLS BankCard als auch die GLS MasterCards sind mit der kontaktlos oder auch NFC-Funktion ausgestattet. Bei den Kreditkarten ist das Bezahlen mit dem 3D-Secure Verfahren abgesichert. Informiert euch kurz vor der Urlaubszeit auch über die optimale Reisekasse informieren.
*Primary Account Number
Danke, Bettina, für die differenzierten Hinweise. Ich hatte meine Funktion schon gesperrt, weil mir genau diese Hinweise bisher fehlten.
Mit herzlichen Grüßen
Cordula
Hallo Cordula,
das freut mich, dass der Artikel dir weitergeholfen hat.
Viele Grüße
Bettina
Wer kontaktlos zahlen und sich trotzdem sicher fühlen möchte, dem empfehle ich ein NFC-sicheres Portemonnaie. Diesen Hersteller möchte ich an dieser Stelle lobend erwähnen: https://fritzvold.de/
Vielen Dank für den Artikel, der zumindest einen Teil meiner Bedenken zerstreut hat. Was aber passiert, wenn mir meine Karte gestohlen wird oder ich mein Portemonnaie verliere und jemand meine Karte für Zahlungen in verschiedenen Läden nutzt? Ist das Geld dann ebenso weg, als hätte man mir Bargeld gestohlen?
Hallo Karin,
wem die Karte abhanden kommt, der/die sollte sie so schnell wie mögich sperren lassen, Telefon +49 116 116. Ansonsten wird spätestens beim 4. Mal Bezahlen eine PIN verlangt, das ist bei der kontaktlosen Karte so eingestellt. Maximal können also 75 Euro missbräuchlich ohne PIN abgehoben werden – sofern die Karte nicht gesperrt wurde.
Gegen den betrügerischen Einsatz im Ausland kannst du vorbeugen, indem du in deinem Onlinebanking den Einsatz deiner Karte für das Ausland sperrst. Bitte denke dann vor einer Reise ins Ausland daran, die Sperre rechtzeitig aufzuheben.
Viele Grüße
Bettina
Hallo, der Maximalbetrag von 25 € ohne PIN mag die regulär vereinbarte Variante sein, ist aber definitiv in der Realität anders. Ich habe letztens in einem Supermarkt erlebt wie ein Kunde vor mir einen Betrag von über 70 € per Karte bezahlen wollte und der Magnetstreifen nicht gelesen werden konnte. Er wunderte sich darüber, weil die Karte ja noch neu sei, was die Kassiererin auf die Idee brachte das kontaktlose Bezahlen zu nutzen, was dann auch klappte. Der Kunde gab noch zu Bedenken: “ich dachte das ginge nur bei geringen Beträgen”, was die Kassiererin nur mit einem Lächeln quittierte…….
Hallo Mirjana,
das von dir beschriebene Beispiel können wir nicht nachvollziehen. Musste der Kunde unterschreiben?
Bei unserer Karte gibt es ohne PIN maximal 25 Euro.
Viele Grüße
Bettina
Hallo Mirjana, so ein Fall ist uns bisher nicht bekannt. Es gibt allerdings auch ELV kontaktlos. Zumindest ist es spezifiziert, aber wir dachten es sei noch nicht eingeführt. Dabei werden, wie bei Giro E die Kartendaten ausgelesen und eine Unterschriftszahlung gemacht. Der Kunde hätte dann unterschreiben müssen.
Gruß Rouven Kasten
Scheinbar gibt es diesbezüglich neue Erkenntnisse. Zumindest wenn man einem Bericht des SWR Marktcheck “Abzocke mit kontaktlosen Zahlfunktionen” vom 3. September vertraut. Dort wird gezeigt, wie relativ simpel man die vermeintlich sichere Technik austricksen kann. Hier ist der Link https://www.swrfernsehen.de/marktcheck/Kredit-und-Debitkarten-Abzocke-mit-kontaktlosen-Zahlfunktionen,geldabfischen-100.html
Kann die GLS Bank dieses Risiko so bestätigen? Da wäre selbst kontaktloses Bezahlen per Google Pay Und Smartphone sicherer, da ich auf dem Gerät die NFC ganz nach Bedarf ein- und ausschalten kann und es sich bei den übermittelten Kartendaten eh nicht um die “echten” Kartendaten handelt.