Veröffentlicht inRatgeber

NFC: Wie sicher ist kontaktloses Bezahlen?

Seit der Corona-Pandemie ist kontaktloses Bezahlen auf dem Vormarsch. Aber wie sicher ist das Verfahren überhaupt?

Kontakloses Bezahlen im Cafe
© Clay Banks / Unsplash

Kontaktloses Bezahlen setzt sich immer mehr durch. Die Technik ist bereits in Millionen Giro- und Kreditkarten eingebaut. Im Prinzip ist jede neue Karte NFC-fähig, die die Banken jetzt an ihre Kunden aushändigen. Und im Einzelhandel sind sogenannte NFC-Terminals inzwischen Standard. Obendrein unterstützen immer mehr Smartphones und Smartwatches kontaktloses Bezahlen.

Girokarte mit NFC-Symbol
NFC-fähige Girokarten, erkennbar am WLAN-artigen Symbol, gehören inzwischen zum Standard. © Sparkasse

Kontaktloses Zahlen boomt

Bereits sechs von zehn Deutschen bezahlen kontaktlos mit ihrem Smartphone oder einer Karte, wie aus der neuen Digitalstudie der Postbank hervor geht. 2021 waren es noch 56 Prozent, 2020 kurz vor der Pandemie nur 47 Prozent. Die Corona-Krise hat den Trend klar voran­ge­trieben: Je 30 Prozent der Mobile-Payment-Nutzer geben an, dass sie wegen der Pandemie weniger mit Bargeld han­tieren, und dass die von ihnen besuchten Geschäfte zum bargeldlosen Bezahlen animieren. Diese Argumente haben im Vergleich zum ersten Corona-Jahr jedoch nachgelassen, aktuell ist „schnell und einfach“ das wichtigste Argument.

Studie Postbank kontaktloses Bezahlen
Klarer Fall: Kontaktloses Bezahlen setzt sich immer weiter durch. © Postbank

„Schnell und einfach“ hat aber den Ruf unsicher zu sein. Denken wir ans Internet, wo wir unsere Online-Konten doch bitte schön mit Verfahren wie 2FA doppelt absichern sollen. Höchste Sicherheit und bestmöglicher Komfort schließen sich meist aus. Angesichts der Virengefahr, die von Bargeld ausgeht, scheinen Bedenken, dass Hacker mobile Bezahlverfahren knacken und quasi im Vorbeigehen im Bus oder im Supermarkt Konten leerräumen wie weggefegt. Zur Erinnerung: Noch vor wenigen Jahren befürchteten 6 von 10 (61 Prozent) Befragten, dass Hacker auf diese Weise auf ihr Konto zugreifen könnten.

Bezahlen per Funk unsicher?

Gerade das NFC-Verfahren sorgt immer wieder für Schlagzeilen. Die Technik basiert auf über Funk steuerbare Mikrochips, die kleine Datenpakete mit Zahlungsinformationen schnell über maximal zehn Zentimeter per Funk übertragen. Die Bezahlung erfolgt berührungslos, der Kunde hält sein Smartphone oder seine Girokarte nur an ein Terminal. Bei kleineren Beträgen erfolgt der Bezahlvorgang sofort. Das spart Zeit: Unterschriften oder Eingabe der Bank-PIN entfallen. Die berechtigte Frage, die sich Viele deshalb stellen: Wie sicher ist das?



Kontaktloses Bezahlen: NFC besser als sein Ruf

Die gute Nachricht: NFC ist sicherer als Bargeld und mindestens genauso sicher wie alte Girokarten ohne Nahfunktechnik. Bislang ist zumindest kein Fall bekannt, in dem abseits von Versuchsaufbauten ein echter Mensch im Vorbeigehen per Funk ausgenommen worden wäre. Selbst das Smartphone-Apps existieren, die die Informationen von Kredit- und anderen Karten auslesen, stellt kein Risiko dar. Denn um einen Diebstahl durchzuführen, müsste das Smartphone schon sehr genau über dem Portemonnaie positioniert werden, um die Daten der NFC-Karte auslesen zu können. Weitere Argumente sprechen für die Sicherheit von NFC:

  • Verschlüsselt: NFC-Geräte übertragen die wichtigen Daten (meist) verschlüsselt. Solange Kriminelle es nicht schaffen, diesen Schlüssel zu knacken, sind alle Informationen sicher.
  • Begrenzter Schaden: Per NFC lassen sich maximal drei Zahlungen bis 50 Euro ohne PIN-Eingabe durchführen. Der maximale Verlust ist also überschaubar.
  • Für Kriminelle uninteressant: Durch die 150 Euro-Schwelle fehlt Cyber-Dieben der Anreiz. Für so eine geringe Beute machen sie sich nicht die Finger schmutzig. Es gibt lukrativere Angriffsziele.
  • Haftung: Entdeckt ein NFC-Zahler auf dem Kontoauszug eine unberechtigte Transaktion, trägt die Bank beziehungsweise das Kreditkartenunternehmen den Schaden. Zumindest dann, wenn der Kunde weder grob fahrlässig noch betrügerisch vorgegangen ist. 
  • Selbst wenn es gelingen sollte, mit einem mobilen Bezahlterminal Beute zu machen, würde der Kriminelle schnell auffliegen. Denn für den Einsatz des Zahlterminals müsste der Trickdieb dieses nicht nur im Bezahlsystem der Kartenunternehmen anmelden, sondern auch mit einem Bankkonto verknüpfen.
Android NFC-Apps
Zwar gibt es Android-Apps, mit denen sich per Smartphone Daten per NFC auslesen lassen, Girokarten geben aber nur harmlose Infos preis. © IMTEST

Fazit

Mangelnde Sicherheit ist kein Argument gegen mobile Zahlungsmethoden per NFC-Übertragung. Tatsächlich ist es gefährlicher, große Summen Bargeld mit sich herumzutragen oder einem Kellner oder Hotelmitarbeiter die Kreditkarte für einige Sekunden zu überlassen. Denn der könnte sich Kartendaten samt Sicherheitsnummer notieren und damit im Internet auf Einkaufstour gehen. 

Nils Matthiesen

Testet als freier Mitarbeiter für IMTEST schwerpunktmäßig IT-Produkte, wie Notebooks und Computerzubehör. Auch Wearables, wie Sportuhren und Ohrhörer gehören in sein Test-Repertoire. Seit mehr als 20 Jahren arbeitet Nils Matthiesen als Technik-Journalist: Anfangs als fester Redakteur beim Computerverlag Data Becker (u.a. PC Praxis), später als selbständiger Journalist für Verlage wie Axel Springer (Computerbild), Spiegel und Handelsblatt. Neben Technik nimmt vor allem Sport viel Raum im Leben des Familienvaters ein. Sie erreichen ihn via E-Mail.