Das Urteil des EuGH
Der Kunde muss den Verlust oder die missbräuchliche Verwendung der Karte direkt nach dem Bemerken der Bank melden. Hierbei muss die Bank sicherstellen, dass der Verbraucher dies einfach und kostenlos abwickeln kann. Nach dieser Meldung dürfen für den Nutzer keine finanziellen Folgen mehr entstehen – es sei denn, er habe in betrügerischer Absicht gehandelt.
Hintergrund des Urteils ist eine Klage des österreichischen Vereins für Konsumenteninformation (VKI) gegen die Allgemeinen Geschäftsbedingungen für Bankkarten mit kontaktloser Bezahlfunktion der türkischen DenizBank. Die Bank schließt darin ihre Haftung für nicht autorisierte Zahlungen aus und weist darauf hin, dass der Kontoinhaber beim Verlust der Karte das Risiko eines NFC-Missbrauchs trägt. Der Grund hierfür: Eine Sperrung dieser Funktion sei beim Verlust der Karte technisch nicht möglich. Das EuGH hingehen bewies, dass eine Sperrung des NFC-Chips durchaus durchgeführt werden kann.
Die Sicherheit der kontaktlosen Bezahlmethode
Beträge bis zu 25 oder 50 Euro können mit einer NFC-Karte ohne Eingabe einer PIN am Kassenterminal beglichen werden. So ist es theoretisch möglich, dass Angreifer eine nicht autorisierte Zahlung auslösen. Mit einem kleinen Mobilterminal könnte sich ein Unbefugter bis auf wenige Zentimeter nähern und eine Transaktion durchführen, zum Beispiel im Gedränge einer U-Bahn. Um diese Angriffsmethode zu verhindern, empfiehlt es sich beispielsweise mehrere NFC-fähige Kredit- oder Girokarten oder einen neuen Personalausweis mit NFC-Funktion gemeinsam im Geldbeutel aufzubewahren, da sie sich gegenseitig blockieren. Ebenso empfehlenswert wäre eine NFC-Blocker-Hülle für Bankkarten.
