Kontaktloses Bezahlen mit Visa

Forscher umgehen Bezahllimit ohne PIN-Abfrage und Unterschrift

Das kontaktlose Bezahlen in Deutschland erfreut sich wachsender Beliebtheit. Britische Forscher decken nun eine Sicherheitslücke des Visa-Bezahlsystems auf. Erfahren Sie hier mehr!

Visa Paywave Mobile
Visa Paywave Mobile (© Visa Inc.)

Das kontaktlose Bezahlen in Deutschland erfreut sich wachsender Beliebtheit. Für Beträge unter 25 Euro wird an einem Kassenterminal weder eine PIN-Eingabe noch eine Unterschrift benötigt. Britische Forscher decken nun eine Sicherheitslücke des Visa-Bezahlsystems auf. 

Manipulation des Visa-Grenzwertes

Das kontaktlose Bezahlen per Kreditkarte oder via Smartphone spart vor allem Zeit an der Kasse.
Bei Beträgen von 25 Euro oder weniger reicht es, die Bezahlkarte einfach an das Kassenterminal zu halten. Die Zahlung erfolgt via Near Field Communication ohne PIN-Eingabe oder Unterschrift. 
Zwei Mitarbeiter des US-Unternehmens Positive Technologies haben es geschafft, dieses Grenzlimit zu umgehen. Es gelang ihnen bei Visa-Kreditkarten auch größere Beträge ohne weitere Verifizierung abzubuchen. 
Für diesen Hack verwendeten die Forscher ein spezielles Gerät, mit dem die Kommunikation zwischen dem Lesegerät und der Karte gestört wird. Dabei wird dem Gerät, auch bei einer Überschreitung des Grenzbetrages, vorgetäuscht, dass für die Buchung keine PIN-Eingabe notwendig sei. Das Bezahlterminal wird hinsichtlich der Verifizierung so manipuliert, als wäre diese bereits erfolgt.
Dasselbe Prinzip funktioniert bei einer kontaktlosen Bezahlung via Smartphone. 

Forscher fordern Beseitigung der Sicherheitslücke

Laut den britischen Sicherheitsforschern stellen diese Ergebnisse ein hohes Risiko für den Missbrauch von Kreditkarten dar. So könnten Betrüger mit dieser Methode sowohl bei Diebstahl der Karte an fremdes Geld der Nutzer gelangen, als auch durch das simple Vorbeigehen Geld von unwissenden Personen abbuchen. Es ist sogar möglich auf diese Weise fremde Kreditkartendaten abzufangen und an ein weiteres Gerät zu versenden. 
Visa ist diese Sicherheitslücke nach Aussage des Wirtschaftsmagazins Forbes bereits bekannt.
Allerdings plant das Zahlungskartenunternehmen keine weiteren Schritte um dieses Risiko zu beseitigen, da in den letzten Jahren keine vergleichbaren Missbrauchsversuche gemeldet worden sind.
Gegen die Aussage der Sicherheitsmitarbeiter argumentiert Visa zudem mit einem geringen Risiko, weil Betrüger für einen derartigen Missbrauchsfall die physische Karte benötigen. 

Tipp So können Sie sich schützen

Bewahren Sie wenn möglich mehrere NFC-fähige Karten in Ihrem Geldbeutel auf. Auf diese Weise erschweren Sie es unautorisierten Personen, die verschiedenen Funksignale der einzelnen Karten zu unterscheiden. Außerdem gibt es spezielle Hüllen für Ihre Kreditkarten, die sie vor einem kontaktlosen Datenabgriff schützen.

Sabrina Savelkouls

100 Kreditkarten im Vergleich

Worauf legen Sie bei Kreditkarten Wert?

Top-Ratgeber-Themen

Aktuelle Ratgeber-Themen