Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Kontaktlos bezahlen, aber sicher!

Dr. Matteo Große-Kampmann

Kontaktlos bezahlen ist auf dem Vormarsch. Es geht sekundenschnell und ist an immer mehr Standorten verfügbar. Möglich macht es die sogenannte Near Field Communication (NFC). Das funktioniert mit EC und Kreditkarten aber auch mit mobilen Geräten wie Smartphones oder intelligenten Uhren.

Kontaktlos ist das neue Stichwort

Auch in Deutschland zeichnet sich, nicht zuletzt wegen Corona, eine erhöhte Akzeptanz für mobiles Bezahlen ab. Egal ob im Supermarkt oder beim Bäcker nebenan, aufgrund der Bonpflicht und der Vermeidung von Kontakt stellen viele stationäre Händler jetzt auch Ihr Bezahlsystem auf mobiles Bezahlen um, entweder per EC und Kreditkarte oder sogar per Smartphone.

Stiftung Warentest nennt Zahlen die zeigen, dass seit dem Start der Coronakrise die kontaktlose Bezahlung auf 50% gestiegen ist. Im Dezember 2019 lag die Bereitschaft kontaktlos zu bezahlen erst noch bei 35%.

Insbesondere bei kleineren Beträgen, in der Regel unter 25 EUR oder sogar 50 EUR, wird keine zusätzliche PIN Eingabe gefordert. Dadurch kann die Bezahlung schnell und sicher erfolgen. Die geringe Signalstärke von NFC schützt Nutzer*innen zudem vor vielen Missbrauchsmethoden, allerdings nicht vor allen. Es gibt zwei Möglichkeiten kontaktlos zu bezahlen:

  • Direkt per Karte oder
  • über das Smartphone mit Hilfe einer App.

Zahlt der*die Kunde*in mit dem Smartphone oder einem anderen Gerät, wird auch vom „mobilen bezahlen“ gesprochen. Bei Apple heißt die Funktion „Apple Pay“ und bei Android „Google Pay“. Bei Google brauchen Sie meist noch eine App eines Drittanbieters, während bei Apple alles aus dem Hause Apple stammt. Bei der Zahlung wird dann das Handy mit der geöffneten App oder die Kreditkarte direkt an das Bezahlterminal gehalten und die Bezahlung wird mit einem optischen oder akustischen Signal bestätigt.

Risiken beim kontaktlosen Bezahlen

Ein Risiko ist der Abfluss von Daten über die Bezahlapps. Apps die zum Zahlen verwendet werden können beispielsweise Informationen über den Ort des Nutzers bei der Bezahlung abgreifen und an Dritte weiterleiten. So können die Anbieter der Applikationen beispielsweise erfahren, in welchem Supermarkt Kunden einkaufen oder auch den Lieblingsitaliener ausfindig machen.

Es sind gerade bei Apps häufig viele unterschiedlichen Dienste beteiligt, beispielsweise das Finanzinstitut bei dem der Kunde sein Konto hat, Lizenzgeber, der Hersteller des Smartphones oder Transaktionsdienstleister. Sie sollten also unbedingt einen Blick in die Datenschutzerklärung werfen. Insbesondere Abschnitte die „Weitergabe von Daten an Dritte/Partner“ beinhalten sind hierbei vorrangig von Interesse.

Eine funkfähige Kreditkarte kann, wenn Kriminelle es wollen, mittels manipulierter Lesegeräte ausspioniert werden und auch zur Zahlung im Internet verwendet werden, da die Daten 1:1 übertragen werden, beispielsweise Kontonummer, Ablaufdatum und Kundenname. Bei der Übertragung von Kreditkarten aufs Smartphone werden nur verschlüsselte Kopien, die nur für den jeweiligen Bezahlvorgang gültig sind, übertragen.

Während das oben beschriebene Risiko eher in den Bereich Datenschutz fällt, gibt es auch Angriffe, die direkt das Smartphone beziehungsweise die NFC fähige Kreditkarte eines Kunden angreifen könnten. In dem Paper „Security Analysis of Near-Field Communication (NFC) Payments“ wird gezeigt, dass es vergleichsweise einfach ist per NFC geringe Geldbeträge, innerhalb der ohne zusätzliche PIN Eingabe freigeschalteten Betragsgrenzen, von Smartphones oder Kreditkarten abzubuchen.

Ein Angreifer braucht lediglich spezielle Software und eine NFC Antenne die stärker ist als die in einem üblichen Smartphone oder Lesegerät eingebaute, um einen Angriff auch auf größere Entfernungen (einige Meter) durchzuführen. Dieser Angriff hat zusätzlich die Einschränkung, dass das Gerät entsperrt sein muss. Bei Apple Pay ist laut Angaben von Apple an Bezahlterminals immer eine Bestätigung mit Hilfe von FaceID oder dem doppelten drücken eines Buttons zu leisten. Bei Google Pay ist diese Option optional und kann von Usern aktiviert und deaktiviert werden.

Der Einrichtungsbildschirm von Apple Pay unter iOS
Bevor Apple Pay genutzt werden kann, muss der Einrichtungsprozess durchlaufen werden. Quelle: Screenshot

Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Kontaktlos bezahlen schützt – unsere Tipps!

Wenn Sie sich schützen wollen und trotzdem kontaktlos beziehungsweise mobil bezahlen wollen, sollten Sie über folgende Sicherheitsmaßnahmen nachdenken:

  • Halten Sie die Software auf Ihrem Mobilgerät aktuell. Regelmäßige Updates verringern die Gefahr, dass Sicherheitslücken auf Ihrem Gerät oder den von Ihnen verwendeten Apps aktiv sind
  • Sollte Ihr Handy oder die Karte verloren gehen, deaktivieren Sie die Karte umgehend
  • Nutzen Sie eine spezielle Geldbörse, die Funkwellen blockieren
  • Wenn Sie Google Pay nutzen, schützen Sie jede Transaktion und aktivieren Sie die Bestätigung einer Transaktion mit einem Fingerabdruck oder einer PIN.
  • Denken Sie über eine Abschaltung der NFC Funktion nach, dies geht bei Android Geräten in den Systemeinstellungen und bei der Bank mit einem Telefonanruf. Apple Nutzer können NFC auf Ihrem Gerät aktuell nicht deaktivieren

https://youtu.be/y8JZRZP6Ik4


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

Dr. Matteo Große-Kampmann

Mein Name ist Matteo Große-Kampmann. Gemeinsam mit Chris Wojzechowski habe ich die AWARE7 GmbH in Gelsenkirchen gegründet. Ich habe meine Promotion zum Thema "Towards Understanding Attack Surfaces of Analog and Digital Threats" abgeschlossen und bin ausgebildeter ISO 27001 Lead Auditor.