Schnellauswahl

Kontaktlos bezahlen, kontaktlos stehlen

(c) APA/HANS KLAUS TECHT (HANS KLAUS TECHT)
  • Drucken

Seit dem Vorjahr werden Bankomatkarten mit einer neuen Technologie ausgestattet, die kontaktloses Bezahlen ermöglicht. Doch Missbrauch ist nicht ausgeschlossen. "Die Presse" beantwortet die wichtigsten Fragen zum Thema.

Wien. Bezahlen mit Bankomatkarte und PIN ist in Österreich seit jeher gang und gäbe. Seit April 2013 sind die Karten mit einer neuen Funktion namens Near Field Communication (NFC) ausgestattet. Sie erlaubt es Kunden, an der Supermarktkassa kontaktlos zu bezahlen. Hierfür ist das bloße Hinhalten der Karte an ein Terminal erforderlich. Doch seit Tagen gehen deswegen die Wogen hoch. Die Konsumentenschützer kritisieren, dass Kunden mit der neuen Technologie zwangsbeglückt werden.

1Wie viele Karten mit Kontaktlos-Funktion sind derzeit im Umlauf?

Karten mit NFC-Funktion werden hierzulande erst seit dem Vorjahr ausgegeben. Zum Jahresende 2013 waren rund drei Millionen dieser Karten im Umlauf, in diesem Jahr kommen noch einmal zwei bis 2,5 Mio. Karten hinzu. Bis Ende 2015 wird der gesamte Bankomatkartenbestand mit der neuen Funktion ausgestattet sein. Die meisten Banken schicken ihren Kunden automatisch eine NFC-Karte zu. Konsumentenschützer steigen deswegen auf die Barrikaden, da Verbraucher keine Wahlmöglichkeiten hätten. Einzig die Bawag bietet ihren Kunden die neuen Karten auf Wunsch an. Die NFC-Funktion ermöglicht es, Beträge bis zu 25 Euro kontaktlos zu bezahlen. Nach maximal jeder fünften Transaktion ist die Eingabe des PIN-Codes erforderlich.

2Kann die NFC-Funktion der Karte deaktiviert werden?

Die NFC-Funktion wird aktiviert, sobald die Karte das erste Mal in das Kartenterminal gesteckt und mit PIN-Code bezahlt wurde. Die Erste Bank bietet Kunden die Möglichkeit, die NFC-Funktion auszuschalten. „Es reicht ein Mail an den Betreuer“, sagt Erste-Bank-Sprecher Christian Hromatka. Bei der Bank Austria lässt sich die Funktion nicht deaktivieren. Vielmehr tauscht das Institut die Karte kostenlos aus, wenn Kunden das wollen.

3Wie sicher ist die neue Technologie, und wird sie überhaupt genutzt?

Kartendiebe haben theoretisch die Möglichkeit, um 125 Euro einkaufen zu gehen. Seit der NFC-Einführung wurden in Österreich über eine Million Transaktionen durchgeführt. „Bisher hat kein Missbrauch stattgefunden“, heißt es von Payment Services Austria (PSA). Doch wie sich nun herausstellt, machen es Smartphone-Apps möglich, NFC-Karten auszulesen. Datum, Uhrzeit und Betrag der letzten elf Transaktionen sowie das Quick-Guthaben der Karten können dabei ausgespäht werden. Bei PSA wisse man darüber Bescheid, sagt Sprecherin Martina Nadler. Dass diese Angaben auf der Karte gespeichert seien, habe historische Gründe. Abgesehen davon handle sich um unkritische Daten, mit denen „niemand etwas anfangen kann und die keinen Rückschluss auf den Karteninhaber erlauben“, sagt Nadler. Das ist auch der Grund, warum man die im Umlauf befindlichen Karten nicht blockweise austauscht. Karten, die zum Ende des ersten Quartals produziert werden, speichern diese Daten nicht mehr.

4Erlaubt die NFC-Technologie noch andere Möglichkeiten des Missbrauchs?

Ja, denn mit NFC-fähigen Handys sind bei NFC-Karten sogenannte Relaying-Attacken möglich. „Bei diesen weiß weder die Karte noch das Terminal, dass es nicht mit dem Richtigen spricht“, sagt Adrian Dabrowski von SBA-Research. Bei einer solchen Attacke muss sich ein mit spezieller Technik ausgestattetes Handy in der Nähe einer NFC-Karte befinden. Das Handy gibt sich dabei als Terminal aus und schickt entsprechende Daten an ein zweites Handy, mit dem an der Bankomatkassa bezahlt wird, erklärt Dabrowski. Von der „gehackten“ Karte werden dann die entsprechenden Beträge abgebucht. Bei PSA sagt man: „Uns ist kein Fall bekannt, bei dem dieser Vorgang über größere Distanzen vorgenommen werden kann.“ Zwar würden solche Tests in Labors durchgeführt, dem realen Bezahlumfeld entsprechen sie aber nicht.

Für Jürgen Eckel von der Firma Ikarus ist die Gebrauchstauglichkeit von NFC zwar hoch. Man müsse der Technologie aber kritisch gegenüberstehen, „so wie allen neuen Technologien“. Nur weil es um Geld gehe, müsse nicht immer alles a priori sicher sein – auch wenn Banken das so kommunizieren.

AUF EINEN BLICK

Kontaktlos zahlen. Eine neue Technologie namens Near Field Communication (NFC) wird seit dem Vorjahr bei österreichischen Bankomatkarten eingesetzt. Sie ermöglicht es, Beträge bis zu 25Euro an der Supermarktkassa kontaktlos zu bezahlen. Die Eingabe eines PIN-Codes ist nicht mehr erforderlich. Die meisten Banken statten ihre Kunden automatisch mit einer NFC-fähigen Karte aus. Das finden Konsumentenschützer bedenklich. Zunehmend werden auch Sicherheitslücken bekannt. Die missbräuchliche Verwendung der Karten kann also nicht ausgeschlossen werden.

("Die Presse", Print-Ausgabe, 10.01.2014)