Missbrauch bei Kartenzahlungen
Wie Sie mit Sicherheit kontaktlos bezahlen
Nicht zuletzt durch Corona und die damit verbundenen erweiterten Hygienemaßnahmen hat sich das kontaktlose Zahlen in Deutschland endgültig durchgesetzt. Doch die Einfachheit hat auch ihre Tücken. Wir klären auf, welche Risiken bestehen und wie Sie sich vor Diebstahl schützen können.
Einfach die Debit- oder Kreditkarte an das Bezahlterminal halten – Sekunden später ist die Rechnung beglichen. Kein lästiges Kramen nach Kleingeld, keine vergessene PIN. Ob Ihre Karte mit anderen Geräten „spricht“, erkennen Sie an dem kleinen aufgedruckten Wellensymbol. Fehlt dieses Symbol auf Ihrer Karte, so ist sie noch nicht für das kontaktlose Bezahlen per NFC (Near Field Communication) gerüstet, kann aber inzwischen bei den meisten Banken nachträglich beantragt werden.
Bargeldloses Bezahlen wird damit deutlich bequemer. Doch die NFC-Technik birgt auch Risiken. So häufen sich in letzter Zeit die Betrugsfälle mit Kartenzahlungen. Kein Wunder: In vielen Läden wird eine Zahlung per NFC bei Einkäufen bis zu 50 Euro ohne jede zweite Sicherheitsstufe, beispielsweise eine Unterschrift oder PIN-Eingabe akzeptiert. Das Vorzeigen der Karte reicht als Verifizierung aus.
Nach EU-Richtlinie PSD2 ist die Zahl geringfügiger Kontaktlos-Zahlungen deshalb beschränkt. Möchten Sie Kleinbeträge nach Ablauf weiter kontaktlos und ohne PIN bezahlen, müssen Sie die Karte erst in das Bezahlterminal stecken – so wird der Zähler zurückgesetzt.
Wer haftet bei Kartenverlust
Ob es sich beim Käufer um den rechtmäßigen Besitzer der Karte handelt, wird also nicht immer geprüft. Finden oder stehlen Betrüger Ihre Giro- oder Kreditkarte, können diese bis zu fünfmal hintereinander für bis zu 50 Euro einkaufen gehen. Eine Haftung wurde von den kartenausgebenden Banken lange Zeit abgelehnt mit der Begründung, dass die Sperrung der NFC-Funktion beim Verlust der Karte nicht möglich sei.
2020 hat der Europäische Gerichtshof allerdings die Rechte der Verbraucher dahingehend gestärkt. So haftet der Kontoinhaber für bis zum Zeitpunkt der Sperranzeige entstandene Schäden nur, wenn er die nicht autorisierte Kartenverfügung in betrügerischer Absicht ermöglicht oder vorsätzlich oder grob fahrlässig seine Sorgfaltspflichten nach diesen Bedingungen verletzt hat. Damit ist die NFC-Technik immer noch sicherer als Bargeld.
Missbrauchsrisiko der NFC-Technik
Nicht zuletzt aufgrund der Haftungsübernahme durch die Banken kann kontaktloses Bezahlen also als relativ sicher angesehen werden. Dadurch dass der Abstand der Bankkarte zum Lesegerät nur wenige Zentimeter betragen darf, können die Daten außerdem, anders als beispielsweise bei Bluetooth, nur schwer von Dritten abgefangen werden. Zudem ist das übertragene „Token“ nur für den aktuellen Bezahlvorgang gültig, kann also nicht mehrfach verwendet werden.
Grundsätzlich werden bei Debitkarten die IBAN, Kartenfolgenummer und das Gültigkeitsdatum übertragen, bei Kreditkarten die Nummer, der Kaufbetrag und das Ablaufdatum der Karte. Der früher zur Freigabe von Online-Zahlungen dreistellige Card Validation Code (CVC) wird keinesfalls mit übergeben. Mittlerweile wird hier generell auch auf eine dynamische Zwei-Faktor-Authentifizierung wie 3-D-Secure beziehungsweise Verified by Visa gesetzt.
Die NFC-Technik kommt jedoch auch in Smartphones und Smartwatches zum Einsatz, also für Viren und andere Schadsoftware anfällige Geräte, über die grundsätzlich Kontodaten und damit Geld entwendet werden können.
Wie Sie sich gegen Missbrauch schützen
Die Einfachheit eines bequemen bargeldlosen Zahlungsverkehrs geht generell zulasten der Sicherheit. Durch den Verzicht auf eine zweite Sicherheitstufe bei Kleinbeträgen wird das Missbrauchsrisiko deutlich erhöht. Deshalb ist es ratsam, zur Vorbeugung die folgenden Dinge zu beachten:
- Tragen Sie Ihre Karten beieinander, so blockieren diese gegenseitig ein unerlaubtes Auslesen der Daten. Es gibt auch spezielle Portemonnaies und NFC-Schutzhüllen aus Aluminium, welche die Karten gegen Leseversuche von außen abschirmen. Münzgeld reicht mitunter aber schon aus.
- In Android-Smartphones kann der Datenaustausch per NFC in den Geräteeinstellungen ausgeschaltet werden, sinnvoll beispielsweise bei Menschenansammlungen und großem Gedränge. Beim iPhone geht dies nur durch einen Wechsel in den Flugmodus.
- Behalten Sie die Kontrolle über die Installationen auf Ihrem NFC-Gerät und schützen Sie Ihr Smartphone mit einem aktuellen Anti-Virenprogramm.
- Sollte Ihre Karte verloren gehen, lassen Sie diese über den Kartennotruf 116 116 umgehend sperren. Die 2002 gegründete Verbraucher-Hotline sperrt jährlich rund 1,3 Millionen Karten. Sie ist im Ausland auch über die deutsche Landesvorwahl, per Fax oder auch App zu erreichen.
- Zu guter Letzt: Sollten Sie die Möglichkeit kontaktlosen Bezahlens gar nicht benötigen, können Sie die Funktion auch abschalten. Viele Banken übernehmen das in ihren Filialen, online oder ermöglichen dies über ihre Geldautomaten, beispielsweise die Volks- und Raiffeisenbanken. Die Abschaltung kann natürlich jederzeit wieder rückgängig gemacht werden.
Kontaktloses Bezahlen – eine echte Erleichterung?
Gerade ältere Menschen tun sich aufgrund von Sehschwächen oder tauben Fingern leichter mit modernen Bezahlsystemen wie kontaktlosen Kartenzahlungen. Kein unübersichtliches Kleingeld, keine fummeligen Tasten, keine leicht zu vergessende PIN. Wer sich bei seinen Einkäufen im Rahmen bewegt, für den ist das kontaktlose Bezahlen ein Gewinn.
Schwierig wird es, wenn an der Kasse plötzlich doch nach einer PIN gefragt wird, wenn es um die Sperrung der NFC-Technik geht oder die Neuvergabe einer PIN, dann fühlen sich viele ältere Menschen schnell überfordert, weil moderne digitale Technik aus hochkomplexen Sicherheitsregularien besteht, die für viele nicht so einfach nachvollziehbar sind. Diese Komplexität nimmt beim Einkauf mit dem Smarthpone nochmals deutlich zu. Das bedeutet aber auch, dass kontaktloses Bezahlen inzwischen ausgereift und relativ sicher ist.