Bayern 1


38

Kontaktlos bezahlen Wie sicher ist kontaktloses Zahlen mit Karte oder Handy?

Fast überall können wir kontaktlos mit unserer EC-Karte oder dem Handy zahlen. Wir erklären, welche Daten dabei übertragen werden und wie sicher das Ganze ist.

Stand: 31.05.2024

Kundin bezahlt kontaktlos im Supermarkt | Bild: mauritius images / Ute Grabowsky / imageBROKER

Wie funktioniert kontaktloses Bezahlen?

Karte oder Handy über das Kassenterminal halten, und schon ist der Kaugummi an der Supermarkt-Kasse bezahlt: Neue Kreditkarten, Debitkarten und EC-Karten sind heute fast ausnahmslos mit einem sogenannten NFC-Chip ausgestattet, auch erkennbar an dem Wellen-Symbol. NFC steht für "Near Field Communication", also Nahfeld-Kommunikation. Für einen kontaktlosen Bezahlvorgang müssen wir daher unsere EC- oder Kreditkarte sehr nah, maximal mit vier Zentimetern Abstand, über ein entsprechendes Kassenterminal halten. So ein NFC-Chip kann mit seiner unsichtbaren Antenne, wenn er von dem Terminal "angesprochen" wird, Daten funken.

"Übertragen werden zum Beispiel die Kartennummer, das Ablaufdatum sowie ein Chipkryptogramm per NFC-Schnittstelle. Diese Daten werden genutzt, um zu prüfen, ob die verwendete Karte echt oder ob sie gesperrt ist. Für eine Zahlung im Internet mit Kreditkarten reichen diese Daten nicht aus, da hier regelmäßig eine zusätzliche Sicherheitsnummer, der sogenannte Card Validation Code bzw. Card Verification Value, gefordert wird bzw. Sicherheitsverfahren wie 3DSecure und Verified by Visa genutzt werden", sagt Nicole Hellmich, Bundesverband deutscher Banken.

Die NFC-Technologie wird übrigens auch genutzt in Zugangssystemen bei Unternehmen, bei Diebstahlsicherungen in Geschäften oder auch bei elektronischen Fahrscheinen im öffentlichen Personennahverkehr.

Kontaktlos zahlen ohne PIN wie oft

An dem Symbol aus vier Wellen erkennen Sie, dass Sie mit Ihrer Karte kontaktlos zahlen können.

Bei den meisten Karten können Sie bis zu einem Betrag von 50 Euro kontaktlos bezahlen, ohne eine PIN einzugeben. Für höhere Beträge braucht es entweder eine PIN-Eingabe oder eine Unterschrift. Nicht wundern, wenn Sie trotz eines kleinen Betrags plötzlich doch Ihre PIN eingeben müssen, denn: "Nach einer bestimmten Anzahl von Bezahlvorgängen oder wenn beispielsweise 150 Euro kontaktlos bezahlt wurden, wird auch bei Summen unter dem Limit eine Pin oder Unterschrift gefordert", schreibt test.de.

Mobiles Zahlen mit dem Smartphone

Kontaktloses oder Mobiles Bezahlen, ob mit Karte, Smartwatch oder Smartphone, wird im Alltag immer selbstverständlicher. Eine Umfrage des Digitalverbandes Bitkomm von 2022 ergab, dass alle Altersgruppen kontaktloses Bezahlen nutzen, wenn auch nicht gleich häufig. Besonders die Jüngeren, also die 16- bis 29-Jährigen, nutzen das Handy beim Bezahlen häufiger.

Das Smartphone als Kreditkarte

Beim Mobilen Zahlen mit dem Handy sind unsere Datenspuren sogar geringer als beim kontaktlosen Zahlen mit Karte, wenn wir die App unserer Bank nutzen. Grund: Beim Bezahlvorgang an der Supermarktkasse werden dann nicht die Bankdaten wie zum Beispiel die Kartennummer übertragen, sondern nur eine verschlüsselte Kopie, die noch dazu nur für diesen einen Kaufvorgang gilt. Die Bank des Händlers sendet diese Daten an das Kreditkartenunternehmen, und dann erst werden die verschlüsselten Daten wieder für die Bank des Kunden zurückübersetzt. Händler oder Kassenterminalbetreiber sehen die Daten des Kunden also nicht. Dazu schreibt die Verbraucherzentrale: "Bringt man dem Smartphone bei, eine Kreditkarte zu sein, sind Sie besser gegen Missbrauch geschützt als mit der Plastikkarte."

Mobiles Bezahlen mit dem Smartphone funktioniert entweder über eine entsprechende App Ihrer Bank oder über die Apps von Dienstleistern wie Garmin Pay, Apple Pay, Google Pay oder Payback Pay, die wiederum mit bestimmten Banken kooperieren. Bei den meisten brauchen Sie eine Kreditkarte der Bank.

Wenn Sie Bezahldienste wie Apple Pay oder Google Pay nutzen, sollten Sie sich überlegen, ob Sie möchten, dass diese Anbieter die Daten über Ihre Einkäufe bekommen. Hier spricht vieles für die Apps Ihrer Bank: Was und wo Sie kaufen, erfährt Ihre Bank ja ohnehin meistens. Sparkassenkunden können beim mobilen Bezahlen mit einem Android-Handy die Sparkassen-App "Mobiles Bezahlen" nutzen, Sparkassenkunden, die iPhone-Besitzer sind, müssen die App Apple Pay benutzen.

Kontaktlos zahlen - Sicherheit

Theoretisch kann man mit einem manipulierten Lesegerät Daten von einer Kreditkarte oder einer EC-Karte ziehen. Dazu wäre es aber notwendig, dass dieses Lesegerät sehr nah an eine Karte mit NFC-Chip käme. Doch Sie können sich schützen, so Nicole Hellmich vom Bundesverband Deutscher Banken: "Wer zwei Kontaktlos-Karten im Geldbeutel hat, schützt sich vor dem Abgriff von Daten, da sich beide Karten gegenseitig 'sperren'. Beim Bezahlen am Kassenterminal muss dann eine Karte aus dem Geldbeutel genommen werden, sonst ist keine Zahlung möglich, da das Kassenterminal nicht weiß, welche Karte es ansteuern soll."

Kontaktlos zahlen wie sicher

Test.de, die Website der Stiftung Warentest, kommt zu dem Schluss: "Girocard und Kreditkarten sind auch mit der Kontaktlos-Funktion sichere Zahlungsmittel. Missbrauch erschweren Sie, indem Sie die Karten sorgfältig aufbewahren und die Geheimnummern keinem verraten."

Sicherheitstipps für alle, die kontaktlos oder mobil bezahlen wollen

Das sind die Tipps von Stiftung Warentest und Verbraucherzentrale:

  • Abbuchungen auf dem eigenen Konto regelmäßig durchgehen und überprüfen. Falsche Abbuchungen umgehend der Bank melden.
  • Wenn Sie das kontaktlose Bezahlen nicht nutzen wollen, gibt es bei manchen Karten die Möglichkeit, es deaktivieren zu lassen. Erkundigen Sie sich bei Ihrer Bank.
  • Sie können Ihre Karte mit speziellen RFID-Karten abschirmen. Die können Sie für rund zehn Euro im Internet bei verschiedenen Anbietern bestellen. Oder Sie fragen bei Ihrer Bank nach - manche Institute stellen Ihren Kunden die Hüllen kostenlos.
  • Wird Ihnen Ihre funkfähige Karte oder Ihr Smartphone gestohlen oder geht verloren, lassen Sie sie Karte und die mobile Bezahlfunktion möglichst umgehend sperren. "In den meisten Fällen hilft der zentrale Sperr-Notruf, der unter 116 116 rund um die Uhr zu erreichen ist, aus dem Inland gebührenfrei", so die Verbraucherzentrale.
  • Die Geräte-Software des eigenen Smartphones immer auf dem neuesten Stand halten.
  • Bei Android-Handys können Sie die NFC-Funktion deaktivieren: Unter Systemeinstellungen, entweder unter "Drahtlos und Netzwerke" oder "Verbinden und Freigeben" - hier sollten Sie das Symbol für NFC finden und deaktivieren können.

Auch interessant: So können Sie sicher online einkaufen. Oder: So finden Sie heraus, ob Ihre Emailadresse gehackt wurde: Email-Hack prüfen.

Hören Sie in unserem Interview Podcast Blaue Couch mit Christiane von Hardenberg, wie Sie das Beste aus Ihren Finanzen machen. Den Podcast können Sie in der ARD Audiothek kostenlos downloaden und abonnieren.

https://www.ardaudiothek.de/episode/blaue-couch/christiane-von-hardenberg-finanzexpertin-es-ist-nie-zu-spaet-anzufangen/bayern-1/13096317/


38