Home | Anwaltsuche | Fachartikel | Autoren | Für Anwälte | Jura | Kontakt
 
 
Navigation
»Arbeitsrecht
»Baurecht und Architektenrecht
»Erbrecht
»Familienrecht
»Handels- und Gesellschaftsrecht
»Insolvenzrecht
»Internetrecht - Onlinerecht - Ebay
»Medizinrecht
»Mietrecht und Pachtrecht
»Sozialrecht
»Steuerrecht
»Strafrecht
»Transport- und Speditionsrecht
»Urheber- und Medienrecht
»Verkehrsrecht
»Versicherungsrecht
»Verwaltungsrecht

»Abfallrecht
»Agrarrecht
»Aktienrecht
»Architekten- und Ingenieurrecht
»Arzt- und Kassenrecht
»Arzthaftungsrecht - Arzthaftung
»Bank- und Börsenrecht
»Baurecht, privates
»Binnenschifffahrtsrecht
»Datenschutzrecht
»Deutsch-spanisches Recht
»Energiewirtschaftsrecht
»Familienrecht, internationales
»Forderungseinzug
»Gewerberecht
»GmbH-Recht
»Haftungsrecht, freie Berufe
»Haftungsrecht, Steuerberater
»Handels- und Wirtschaftsrecht
»Immobilienrecht
»Internationales Privatrecht
»Internationales Recht
»Jagd- und Waffenrecht
»Jugendstrafrecht
»Kapitalanlagenrecht
»Kapitalstrafrecht
»Kaufrecht
»Leasingrecht
»Maklerrecht
»Marken- und Domainrecht
»Medienrecht
»Nachbarrecht
»Opferschutzrecht
»Pferderecht
»Presserecht
»Printmedienrecht
»Produkthaftungsrecht
»Recht des öffentlichen Dienstes
»Reiserecht
»Rentenrecht
»Schadenersatzrecht
»Schuldrecht
»Sportrecht
»Steuerstrafrecht
»Strafverfahrensrecht
»Strafvollzugsrecht
»Telekommunikationsrecht
»Verbraucherinsolvenz
»Vereins- und Verbandsrecht
»Vergaberecht
»Verkehrsstrafrecht
»Verkehrsverwaltungsrecht
»Vermögensrecht
»Vertragsrecht
»Wehrrecht
»Wettbewerbsrecht - Werberecht
»Wirtschaftsrecht
»Wirtschaftsstrafrecht
»Wohnungseigentumsrecht
»Zivilrecht, allgemein
»Zwangsvollstreckungs-Recht
 
Sie befinden sich hier: Startseite / Fachartikel / Bank- und Börsenrecht / Wie sicher sind die kontaktlosen Kreditkarten bzw. die kontaktlosen Bezahlkarten?
   Bank- und Börsenrecht
Wie sicher sind die kontaktlosen Kreditkarten bzw. die kontaktlosen Bezahlkarten?
 
Autor: Rechtsanwalt Dr. iur. Ulrich Schulte am Hülse
Kanzlei: ilex Rechtsanwälte
Ort: 14469 Potsdam
erstellt am: 11.03.16
 
Profil anzeigen
mehr Fachartikel dieses Autors
mehr Bank- und Börsenrecht
Artikel drucken
     

Wie sicher sind die kontaktlosen Kreditkarten bzw. die kontaktlosen Bezahlkarten?

Viele Kreditkartenunternehmen werben für die sogenannten Kontaktlos-Kreditkarten. Das Bezahlen mit den Karten soll nur wenige Sekunden dauern und für Kunde und Händler erhebliche Vorteile bringen. Inzwischen gibt es diese kontaktlosen Bezahlkarten auch für Debitkarten (etwa der EC-Karte). Einige Medienberichte verweisen jedoch auf die angeblich vorhandenen Sicherheitsmängel der Karten.

Was versteht man unter sogenannten kontaktlosen Kreditkarten?
Mit den kontaktlosen Karten wird den Karteninhabern sekundenschnelles Bezahlen versprochen. Beim Bezahlvorgang müssen weder ein Beleg unterschrieben, und bis zu einer bestimmten Summe meist auch keine Persönliche Identifikationsnummer (PIN) eingegeben werden. Das Bezahlen erfolgt ganz einfach durch das Halten der Karte vor einem Bezahl-Lesegerät. In Deutschland werden neue Kreditkarten oder EC-Karten unter Umständen bereits automatisch mit dem für das kontaktlose Bezahlen notwendigen NFC-Chip ausgegeben. Kreditkartenbesitzer erkennen die NFC-Funktion an den entsprechenden Logos auf ihrer Bank- oder Kreditkarte. Die kontaktlosen Kreditkarten werden in Deutschland von den Kreditkartenunternehmen Mastercard unter dem Begriff „Paypass“ und von Visa unter dem Begriff „Paywave“ angeboten. Die „Prepaid-Lösung“ der Sparkassen und der Volks- und Raiffeisenbanken mit der kontaktlosen Bezahlfunktion auf ihren Bankkarten nennt sich „girogo“. Auch Debitkarten, wie die EC-Karte, werden ggf. mit der Maestro paypass“-Funktion ausgegeben.

Wie funktioniert das Bezahlen mit den kontaktlosen Kreditkarten?
Ermöglicht wird das Bezahlen mit den kontaktlosen Karten durch die NFC-Technologie. NFC steht dabei für Near Field Communication, was übersetzt Nahfeldkommunikation bedeutet. Dazu enthält die Bezahlkarte einen goldfarbenen Chip, der die Daten gespeichert hat, die für die Zahlung nötig sind. Mittels einer kleinen Antenne übermittelt der Chip die drahtlos gesendeten Daten per Funk an spezielle Lesegeräte, welche die erforderlichen Daten kontaktlos auslesen und entschlüsseln. Da dies nur über kurze Strecken funktioniert, muss der Bankkunde seine Bezahlkarte wenige Zentimeter vor das Lesegerät halten. Hat das Lesegerät die erforderlichen Daten verwertet, bestätigt es den Zahlungsvorgang durch ein akustisches und optisches Signal. Als Oberbegriff rund um das Thema Funktechnik fungiert im weiteren Sinn auch der Begriff RFID (Radio Frequency Identification).

Wie sicher sind die kontaktlosen Bezahlkarten?
Laut Werbeaussagen ist das Zahlen mit den kontaktlosen Karten genauso sicher, wie das herkömmliche Zahlen mit einer Bezahlkarte ohne Kontaktlos-Funktion. Selbst bei einem Diebstahl der Bezahlkarte können in der Regel ohne die PIN-Funktion nur geringe Beträge bezahlt werden. Viele der kontaktlosen Karten besitzen nämlich ein Limit von 25 Euro. Technisch gesehen sind kontaktlose Karten, entgegen der Werbeaussagen, durchaus anfälliger für das Abgreifen von Bankzugangsdaten, als herkömmliche Zahlungsmethoden. So berichteten Forscher der Newcastle Universität in Großbritannien bereits im November 2014, dass sie eine Sicherheitslücke in den kontaktlosen Karten aushebeln konnten. Dabei ging es damals um ein Aushebeln einer Sicherheitsvorkehrung, die das Bezahlen ohne PIN auf einen Maximalbetrag beschränkte. Die Folge war, dass das Bezahlen ohne PIN durch den Angriff auf den Maximalbetrag ausgedehnt werden konnte und eine nichtautorisierte Zahlungsanweisung lanciert werden konnte. Durch den Angriff war es möglich, das in Großbritannien geltende Limit von 20 Pfund auszuhebeln und die Karte mit einer Fremdwährung in Beträgen von bis zu 999.999,99 Euro oder einer anderen Währung zu belasten. Dazu war es notwendig, dass der Täter im Vorbeigehen mit seinem eigenen Smartphone kurz die Tasche des Opfers anstößt, in der sich üblicherweise die Geldbörse mit der Kreditkarte befindet, um die Transaktion abzuschließen. Dabei diente das Smartphone der Täter als Terminal. Umgehend hielten die Emittenten der kontaktlosen Karten entgegen, dass das Abgreifen der Daten auf der Bezahlkarte allein noch nichts nützen würde, da angeblich oftmals noch eine Sicherheitsabfrage erforderlich sei, etwa die Prüfziffer auf der Kartenrückseite oder eine zusätzliche Kennwortabfrage (3-D-Secure-Verfahren) bzw. weil beim Bezahlen mit kontaktlosen Karten ein gesonderter dynamischer Sicherheitscode erzeugt werden würde.

Wie gehen die Betrüger vor?
Technisch versierte Täter benötigen nur Programmierkenntnisse und ein Smartphone mit der entsprechenden App, um an die auf der Karte gespeicherten Daten, wie den Namen des Karteninhabers, die Kreditkartennummer, das Verfallsdatum und den Name der die Zahlungskarte emittierenden Bank zu gelangen. Einkaufen können Betrüger mit diesen Daten dann offenbar bei solchen Händlern im Internet, die keine Sicherheitsabfragen nutzen, etwa die Prüfziffer von der Kartenrückseite oder die keine zusätzliche Kennwortabfrage tätigen.

Wie funktioniert das Abgreifen der Daten mit der NFC-Technologie?
Genau wie das Kartenlesegerät besitzt auch das Smartphone die NFC-Technologie. Bei Aktivierung einer kostenlos erhältlichen App kann das Smartphone mit einer Antenne, die sich zum Beispiel auf dem Akku befindet, die Kreditkarte anfunken und die Daten abgreifen. Dies funktioniert entweder über eine sehr geringe Distanz, indem die Betrüger unbemerkt ihr Smartphone an das Portemonnaie mit der darin enthaltenen kontaktlosen Zahlungskarte halten oder mit einer bestimmten Technik. Davon profitieren die Betrüger, auch wenn der Sicherheitscode nicht zu den Daten gehört, die abgegriffen werden können. Viele Online-Shops verzichten nämlich auf diese zusätzliche Sicherheitsvorkehrung, sodass eine Bestellung dort die Eingabe eines solchen Codes gar nicht erfordert.

Können sich die Kartenbenutzer schützen?
Karteninhaber der kontaktlosen Karten können das Abgreifen der Daten in der Regel verhindern, indem sie die Karte in einer RFID-Schutzhülle aufbewahren. Diese unterbindet den Funkverkehr, indem sie den in der Karte enthaltenden Chip wirksam abschirmt, solange die Karte darin aufbewahrt wird. Ebenso effektiv ist das Einwickeln der kontaktlosen Karte in Alufolie. Spätestens beim Bezahlen wird der Kartennutzer die Karte jedoch wieder hervorholen müssen.

Autor (ViSdP): Rechtsanwalt Dr. iur. Ulrich Schulte am Hülse, ilex Rechtsanwälte, 14469 Potsdam


Das Datum, an dem dieser Artikel eingestellt wurde, entspricht nicht zwingend dem Tag der Erstellung dieses Artikels. Bitte informieren Sie sich im Zweifel beim Autor oder einem anderen Fachmann über die Aktualität und Richtigkeit der Inhalte.


Anzeige:

 
SeitenanfangSeitenanfang
 

Anwaltzentrale.de – Ein Service der cemore GmbH
Lindenstraße 102a | 49393 Lohne | Deutschland
Tel.: +49 4442/8027-0 | Fax.: +49 4442/8027-29 | E-Mail: info@cemore.de

Impressum | Anwaltsuche | Fachartikel | Autoren | Für Anwälte | Über uns | Kontakt | Fachartikel Sitemap

Anwaltzentrale.de führt keine Rechtsberatung durch.
Alle verwendeten Markennamen und Bezeichnungen sind eingetragene Warenzeichen und Marken der jeweiligen Eigentümer.