Skip to main content
main-content

16.12.2016 | Zahlungsverkehr | Im Fokus | Onlineartikel

Sicherheit bei kontaktlosem Bezahlen zählt

Autor:
Marvin Oppong
4 Min. Lesedauer

Die Nutzung neuer Bezahlverfahren wie Paywave und anderer Angebote macht das Bezahlen komfortabler. Doch die Sicherheit bleibt eine Hürde.

Das Schreiben der Deutschen Kreditbank (DKB) kam im November. Darin wurde dem Kunden eine neue Visa-Karte überreicht, die man mit der neuen Funktion Visa Paywave ausgestattet habe. Doch erst der Anhang hatte es in sich: In einem weiteren Schreiben der Bayern Card-Services, dem Kreditkartendienstleister der DKB, das Bankmagazin vorliegt, hieß es: "Im Rahmen unserer Sicherheitsüberprüfung haben wir Hinweise erhalten, die auf einen Missbrauch ihrer Karte schließen lassen. Aus diesem Grund haben wir Ihre Kreditkarte bereits gesperrt." Der Kunde wurde gebeten, nur noch die neue Karte einzusetzen und die alte Kreditkarte zu vernichten, die ab dem 7. Dezember 2016 nicht mehr gültig sei. Zudem hieß es: "Bitte prüfen sie Ihre Kreditkartenabrechnungen regelmäßig." Unterzeichnet war der Brief vom stellvertretenden Abteilungsleiter Risikosteuerung sowie dem Gruppenleiter des Unternehmens Bayern Card Services. 

Wie sicher sind kontaktlose Bezahllösungen wie beispielsweise Paywave? Laut einer Umfrage des IT-Verbands Bitkom (Bankmagazin-Ausgabe 12/2016, Seite 44) hat bereits ein Drittel der deutschen Smartphone-Nutzer schon einmal kontaktlos bezahlt. Dass nicht mehr Verbraucher diesen Service nutzen, liegt laut dem Verband vor allem an Sicherheitsbedenken. Zudem wissen nur 30 Prozent der Befragten, wie die Technologie funktioniert und zwölf Prozent können nicht sagen, ob ihr Smartphone NFC-fähig ist. Bei der DKB wollte man zum genannten Fall auf Anfrage nicht Stellung nehmen. Man könne "nicht einordnen, warum ein Kartenaustausch" erfolgt sei. Um sich äußern zu können, wollte die DKB wissen, "um welchen Kunden es sich handelt". Zwei Sprecher der Bank baten "um nähere Informationen und eine Befreiung vom Bankgeheimnis, damit wir darauf eingehen können". Auch bei der Bayern Card-Services wollte man sich zu der Angelegenheit nicht näher äußern.

Empfehlung der Redaktion

2016 | OriginalPaper | Buchkapitel

Mobile Payment: Branchengrenzen verschwinden

Die Branchengrenzen, auch im Bankenumfeld, sind mehr denn je im Umbruch beziehungsweise beginnen sich aufzulösen. Die traditionellen Erlössäulen fallen weg oder sind aufgrund der politisch bedingten Niedrigzinsen nicht sehr ertragsreich.


Kein Anstieg von Betrugsdelikten

Paywave ist ein Angebot von Visa. Das Unternehmen hat europaweit 165 Millionen kontaktlose Visa Karten von Banken ausgegeben. In Deutschland sind es mehr als vier Millionen. 3,2 Millionen Terminals sind in ganz Europa in der Lage, kontaktlose Transaktionen abzuwickeln, in Deutschland sind es mehr als 100.000. Zahlen zu Transaktionsquoten veröffentlicht Visa nicht. Bei dem Kreditkartenunternehmen heißt es zur Sicherheit der Bezahllösung, man habe "von den kartenausgebenden Banken keine Meldungen über einen Anstieg des Betrugs erhalten", so Sprecherin Sabine Karl. Dies beziehe sich auf den Zeitpunkt "nach der Einführung von kontaktlosen Zahlungen". Das kontaktlose Bezahlen mit Visa basiert auf der internationalen EMV-Technologie, einem Sicherheitsstandard. Er ist bei dem Kreditkartenunternehmen Grundlage für kontaktlose und mobile Zahlungen per Smartphone. "Bezahlen per Chip und Persönlicher Identifikationsnummer (PIN) ist aus unserer Sicht deutlich sicherer als Bezahlen per Magnetstreifen, da nur der fälschungssichere Chip auf der Visa-Karte und im Smartphone zum Einsatz kommt", so Visa-Sprecherin Karl.

Bei Zahlungsvorgängen mit Paywave tauscht die kontaktlose Visa-Chipkarte Daten des Nutzers mit einem Kartenterminal aus. Die Karte muss dazu mit einem Mindestabstand vor das entsprechende Lesegerät gehalten werden – das Einstecken in das Terminal entfällt. Übermittelt werden dann 

  • die Kartennummer, 
  • das Verfalldatum, 
  • der Betrag und 
  • ein von einem Sicherheitsmodul auf dem Chip erzeugtes Kryptogramm. 

Der dabei verwendete Code ist dynamisch, das heißt, er verändert sich fortlaufend. "Mit diesen Daten kann es zu keinem weiteren betrügerischem Einsatz kommen, für den der Kunde haften müsste", verspricht man bei Visa. Bei Beträgen über 25 Euro muss sich der Karteninhaber zudem mit seiner PIN oder Unterschrift authentifizieren. Dies gilt auch bei Nutzung von Kreditkarten anderer Anbieter, etwa American Express. "Sollten Daten von einer kontaktlosen Visa-Karte abgeschöpft werden – wie das hin und wieder im Internet oder im Fernsehen gezeigt wird – dann können mit diesen ausgelesenen Daten keine funktionierenden Kartenkopien erstellt werden. Für eine Zahlung im europäischen Handel und Abhebung am Geldautomaten muss immer die Originalkarte mit EMV-Chip vorliegen – eine gefälschte Karte wird immer erkannt und abgewiesen", erklärt die Visa-Sprecherin. Bei Zahlungen im Internet sei zudem die dreistellige Kartenprüfnummer (CVV) auf der Rückseite der Kreditkarte sowie das "Verified by Visa"-Passwort notwendig. "Fragt der Onlinehändler diese Sicherheitsmerkmale willentlich und bewusst nicht ab, dann haftet er bei Betrug." Doch ausgerechnet einer der größten Online-Händler, Amazon, fragt bei Online-Einkäufen den dreistelligen CVV-Code nicht ab. Die NFC-Technologie könnte sicherer gemacht werden, wenn nach jeder Zahlung eine Bestätigungs-SMS beim Kunden eingehen würde. Damit könnte eine nicht-autorisierte Zahlung sofort entdeckt und gemeldet werden.

Mobilfunkbetreiber ziehen nach

Es gibt auch Mastercards von verschiedenen, Karten herausgebenden Banken, mit denen kontaktloses Zahlen per NFC-Technologie möglich ist. Mobilfunkunternehmen, beispielsweise Vodafone, bieten die NFC-Technologie mit Paywave im Rahmen von Mobile Payment an. Über die Wallet-App zahlen Kunden laut Vodafone mit ihrem NFC-fähigen Smartphone und ihrer NFC-SIM-Karte an allen Visa Paywave-Akzeptanzstellen. Das Ende 2013 gestartete Bezahlverfahren Smartpass, für das Kunden eine zusätzliche Prepaid-Bankkarte benötigen, läuft Medienberichten zufolge Ende Januar 2017 aus. Seit kurzem öffne das Mobilfunkunternehmen zudem seinen Bezahldienst Wallet auch für Visa-Kreditkarten oder Paypal-Konten.

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

01.11.2016 | IT | Ausgabe 12/2016

An der Kasse lauern Diebe

01.06.2016 | Bankwirtschaft | Ausgabe 6/2016

Plastikgeld ersetzt Münzen und Scheine

01.01.2014 | Schwerpunkt | Ausgabe 1/2014

NFC? Aber sicher.

2015 | OriginalPaper | Buchkapitel

Der steinige Weg zum mobilen Bezahlen

Quelle:
Marktplätze im Umbruch

Das könnte Sie auch interessieren

12.07.2016 | Zahlungsverkehr | Nachricht | Onlineartikel

Kontaktloses Bezahlen muss schneller gehen

Premium Partner

    Bildnachweise