Kreditkarten: Sicherheitslücke bei NFC-Technik

Die Kreditkartenunternehmen MasterCard und Visa müssen sich Vorwürfe mangelnder Sicherheit im Umgang mit der neuen NFC-Technik gefallen lassen.

06.06.12
MasterCard PayPass & Visa PayWave

Wie die TV-Sendung „report München“ vom 05.06.2012 zeigt, sind mit der neuen NFC-Technik (Near Field Communication) ausgestattete Kreditkarten, relativ leicht auszulesen. In dem Beitrag wurde eine in weniger als zwei Stunden programmierte Application (App) für ein Smartphone dazu genutzt, Kartennummer und Gültigkeitsdatum auszulesen. Dafür muss lediglich die App gestartet und bis auf vier Zentimeter an die Karte herangeführt werden. Mit anderen Worten, lassen sich die Daten sehr einfach, z.B. im Gedränge an der Supermarktkasse, von „außen“ ergaunern, ohne dass der Karteninhaber auch nur im Ansatz den Datenklau bemerkt.

Manche Online-Shops machen es den Betrügern leicht
Cardscout KK Rückseite Mit diesen Daten konnten die Tester dann im Internet überall dort einkaufen, wo weitere Sicherheitsabfragen, insbesondere die nach der Prüfziffer (auch CVC-Code genannt), nicht vorgenommen werden. Der Händler tut sich damit selber keinen Gefallen, denn beanstandet der rechtmäßige Karteninhaber den Kauf der Ware, bleibt der Händler auf dem Schaden sitzen, heißt es seitens der Kreditkartenunternehmen. Verbraucherschützer befürchten, dass die Mehrkosten auf die Waren umgeschlagen werden und letztlich der Konsument höhere Preise zahlen muss. Aus unserer Sicht allerdings eher unwahrscheinlich, da der Konkurrenzdruck unter den Shops zu hoch ist, solche vermeidbaren Mehrkosten unmittelbar auf den Preis aufzuschlagen.

Unkonventionelle Schutzmaßnahmen helfen
Trotzdem ist die Sicherheitslücke besorgniserregend, vor allem, weil viele Karteninhaber gar nicht wissen, dass die Karten mit der neuen Technologie ausgestattet sind. Die von MasterCard & Co. ausgerufene neue Bequemlichkeit des kontaktlosen Bezahlens für Summen bis maximal 25 Euro wird somit ad absurdum geführt. Vor allem wenn man daran denkt, wie man dem Problem entgegen treten kann: Ein Stück handelsübliche Alufolie um die Karte gewickelt, zwingt den Chip in die Knie.

Nicht nur Kreditkartengesellschaften betroffen
Das Problem dürfte aber nicht nur die Kreditkartengesellschaften treffen: Vor allem die Hersteller von Smartphones und Telekommunikationsgesellschaften betrifft das Sicherheitsrisiko, denn die setzen vornehmlich auf NFC-Lösungen für das mobile Bezahlen. Smartphones dürften vermutlich genauso einfach ausgelesen werden können wie eine Plastikkarte – nur dass man das schicke Telefon sicher nicht in Alufolie betten möchte…

Stets Kreditkartenabrechnung im Auge behalten
Am besten fragen Sie direkt bei Ihrer Bank, ob Ihre Karte bereits PayPass (MasterCard) bzw. PayWave (Visa) unterstützt. Karten der BW-Bank, comdirect, DKB, Landesbank Berlin, Targobank und Volkswagen Bank, sollen noch 2012 mit dem NFC-Chip ausgestattet werden. Auch die netbank oder einzelne Sparda-Banken setzen auf die neue Technik. In jedem Fall sollte jeder Karteninhaber seine Abrechnung stets genau prüfen und Unregelmäßigkeiten sofort der Bank anzeigen und die Karte sperren lassen.

Weitere Informationen zum Thema Mobile Payment finden Sie hier. Eine Übersicht der Karten, die bereits Mobile Payment anbieten können Sie hier einsehen.

Autor: Werner Müller

Zum Thema