Wie sicher sind funkfähige Kredit- und Girokarten?

Immer mehr Händler bieten das kontaktlose Bezahlen an

© s4svisuals/stock.adobe.com

Das Bezahlen an der Kasse soll mit funkfähigen Kredit- und EC-Karten schneller und einfacher werden. Bei kleineren Beträgen bis 25 Euro ist der Vorgang ganz ohne Unterschrift oder PIN-Eingabe möglich. Doch wie sicher ist das kontaktlose Bezahlen? Dr. Julia Gerhards von der Verbraucherzentrale Rheinland-Pfalz klärt über die Vor- und Nachteile der Nutzung von funkfähigen Karten auf.

Ein Chip macht es möglich

Einfach die Karte ans Lesegerät halten, schon ist der Bezahlvorgang abgeschlossen. Die Technik, mit der das kontaktlose Bezahlen möglich ist, nennt sich „Near Field Communication“ (NFC). In vielen Giro- und Kreditkarten sind die Chips schon verbaut. Ob die eigene Karte NFC-fähig ist, erkennt man an einem auf die Karte aufgedruckten Wellensymbol. Es ähnelt dem WLAN-Symbol, das viele Computer und Smartphones anzeigen, wenn sie kabellos mit dem Internet verbunden sind. Um kontaktlos bezahlen zu können, muss das Kartenlesegerät im Geschäft oder im Restaurant allerdings ebenfalls NFC-fähig sein. Ist das der Fall, muss man die Karte nur kurz an das Gerät halten, um den gewünschten Betrag abzubuchen. Bei Beträgen bis 25 Euro ist das Bezahlen ohne PIN und Unterschrift möglich. Visa hat die Grenze bei seinen Kreditkarten auf 50 Euro erhöht.

Was praktisch klingt, birgt auch Gefahren

Eine Gefahr beim kontaktlosen Bezahlen ist die Möglichkeit, dass Kriminelle die auf der Karte gespeicherten Daten auslesen könnten, um sie im Internet für Einkäufe zu missbrauchen. Dafür genügt schon ein Smartphone mit einer Schnüffel-App, wie beispielsweise die Android-Anwendung „Scheckkartenleser“. Der Täter oder die Täterin hält das Telefon in die Nähe des Portemonnaies des potenziellen Opfers und liest mittels der App die Kartennummer und das Gültigkeitsdatum aus. „Mit diesen Informationen wird es Kriminellen allerdings nur eingeschränkt möglich sein, im Internet einzukaufen“, erklärt Dr. Julia Gerhards. „In der Regel wird bei Online-Zahlungsvorgängen die Prüfziffer oder eine TAN abgefragt. Trotzdem gibt es noch einige Anbieter im Netz, die diese Sicherheitsabfragen – auf eigenes Risiko hin – nicht verlangen.“ Wer im Geschäft an der Kasse zahlt, muss sich hingegen wenig Sorgen machen, weil die Karte in einem geringen Abstand von mindestens vier Zentimetern an das auslesefähige Gerät gehalten werden muss. Kriminelle müssten also sehr nah an das Opfer herantreten, um die Daten abzugreifen.