Kontaktlos bezahlen mit Near Field Communication (NFC)

Sicherheitsrisiko NFC

Da bei NFC-Transaktionen mit niedrigen Beträgen auf eine Bestätigung verzichtet wird, kann ein Hacker das Guthaben von einem NFC-Chip abzweigen - zumindest in der Theorie. In der Praxis dürfte das kaum möglich sein.

Gelangt man nahe genug an den NFC-Chip, reicht ein NFC-fähiges Smartphone mit entsprechender App aus, um seine Daten auszulesen. Das ARD-Magazin Report hat bereits vergangenen Sommer auf erhebliche Sicherheitsmängel der NFC-Technologie hingewiesen. In einem Test konnte ein Experte nachweislich per Funk auf die Nummer und das Verfallsdatum einer neuen NFC-fähigen Kreditkarte zugreifen. Dazu musste er mit seinem Handy auf einen Abstand von rund vier Zentimetern an die Karte heran und nicht einmal direkten Kontakt mit der Geldbörse haben. Mit den Daten konnten dann Waren im Internet bestellt werden ­- sofern nicht der dreistellige Sicherheitscode abgefragt wird.

Verlust NFC-fähiger EC-, Bank- oder Kreditkarten

Ein größeres Risiko ist das Abhandenkommen von NFC-fähiger EC-, Bank- oder Kreditkarten. Gerät etwa die Kreditkarte in falsche Hände, kann der Dieb damit Kleinbeträge bis 25 Euro ohne Geheimzahl (PIN) oder Unterschrift bezahlen - so lange, bis die Karte gesperrt wird. Gut, aber leider nicht die Regel. Manche Banken informieren per SMS über jede Transaktion. Mit einer gestohlenen Girocard lassen sich Rechnungen von jeweils bis zu 20 Euro bezahlen, aber nur bis zu dem Betrag, mit dem der Chip geladen ist, also maximal 200 Euro bei den Sparkassen. Bei einem Verlust ist außerdem der auf der Karte eingebuchte Betrag weg.

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation PC-Welt. (cvi)