Wie sicher ist NFC?

NFC ist sicher, das sagen zumindest die Banken. Doch gerade bei Kreditkarten mit der Kontaktlos-Bezahlfunktion ist genau das Gegenteil der Fall. Sie können sich aber schützen. 

Kreditkarten vergleichen

Wählen Sie aus über 40 Kreditkarten die Richtige für sich. Wir listen kostenlose Kreditkarten ebenso wie goldene und Karten mit Extras, darunter Versicherungen, Bonusprogramme und Rabatte.

Ohne Vorauswahl zum Kreditkartenvergleich

Über das Auslesen von NFC-Kreditkarten und mehr

Inhaltsverzeichnis

  1. Was ist NFC?
  2. Wo kann ich per NFC bezahlen? (Auswahl)
  3. Wie bezahle ich mit einer NFC-fähigen Karte?
  4. Wie sicher ist NFC?

nfc-symbol

NFC haben Sie schon einmal gehört – vor allem im Zusammen mit den Themen Mobile Payment und kontaktloses Bezahlen? Sie könnten es aber nicht genau erklären? Kein Problem, der folgende Text hilft Ihnen auf die Sprünge uns zeigt, ob und wie sicher diese Technologie wirklich ist.

Was ist NFC?

NFC steht für Near Field Communication. Das ist Englisch und bedeutet übersetzt so viel wie Nahfeld-Kommunikation. NFC basiert wiederum auf der RFID-Technologie. RFID steht für radio-frequency identification, was die Identifizierung mithilfe elektromagnetischer Wellen meint.

Mit NFC können Sie relativ geringe Datenmengen über kurze Distanzen ohne Kontakt der zwei Geräte übertragen – um genau zu sein über wenige Zentimeter. Die Angaben dazu schwanken je nach Anbieter zwischen 3 und 10 Zentimetern.

NFC-fähige Karten beinhalten eine Antenne, die Funkwellen auffangen kann. Sie leitet diese Wellen in die Karte, sodass die Daten aus dem NFC-Chip ausgelesen werden und wieder zurückgeschickt werden können. Die maximale Datenübertragungsrate liegt bei 424 kBit/s. Zum Vergleich: das ist etwas schneller als UMTS. Daher kommt die NFC-Technologie zum Beispiel auch beim kontaktlosen Bezahlen zum Einsatz. Denn auch hier müssen nicht allzu viele Informationen transferiert werden. Dafür reicht ein kleiner Datensatz.

NFC wird aber nicht nur beim mobilen Bezahlen genutzt. Sie können damit auch jegliche andere Daten übertragen, zum Beispiel reine Textdateien oder Links zu Internetseiten. Ihrer Kreativität sind dabei kaum Grenzen gesetzt. Ob Sie über NFC allerdings auch sensible Daten wie Kreditkartennummern übertragen sollten, wird im folgenden Text erklärt.

Welche Geräte sind NFC-fähig? (Beispiele)

deutschland-kreditkarte-nfc

Viele Bezahlkarten besitzen heutzutage eine NFC-Funktion, zum Beispiel Girokarten und Kreditkarten. Ende 2016 sollen mehr als vier Millionen Kreditkarten in Deutschland mit NFC ausgestattet gewesen sein. Allerdings waren ungefähr zur selben Zeit rund 31 Millionen Kreditkarten im Umlauf. Damit wären gerade einmal 13 Prozent der ausgegebenen Kreditkarten mit NFC ausgestattet gewesen – dies sind allerdings besonders gefährdet (siehe unten).

Anfang 2017 besaßen 14 Millionen deutsche Kunden von Genossenschaftsbanken und Sparkassen eine NFC-fähige girocard. Bis Ende 2017 sollen rund 20 Millionen weitere Kunden der Banken und Sparkassen diese Kartenfunktion nutzen können. Allein die Sparkasse will bis zum Jahr 2020 alle rund 45 Millionen eigenen Girokarten mit der NFC-Funktion ausstatten. Dabei ist zu beachten, dass die meisten Transaktionen im Jahr 2017 im deutschen Einzelhandel mit der Girocard getätigt worden sind. Das ist auch kein Wunder, denn diese Karten werden von vielen Händlern akzeptiert und die Deutschen besitzen mehr als 100 Millionen Stück davon – mehr als das Land Bewohner zählt (Stand: 05/2017).

Viele Universitäten in Deutschland und in anderen Ländern händigen ihren Studierenden eine NFC-fähige Karte aus. Mit dieser können die Besitzer zum Beispiel Essen in den Mensen bezahlen, Uni-Kopierer benutzen, Bücher in den Bibliotheken ausleihen und sich Zugang zu Räumlichkeiten in den Hochschulen verschaffen. Solche Karten basieren aber meist auf dem Prepaid-System. Die Studierenden müssen also erst Geld auf die Karte laden, zum Beispiel an einem dafür vorgesehenen Automaten. Erst dann können Sie auch Geld damit ausgeben.

Aber auch in anderen Bereichen wird die NFC-Technologie verwendet. So kennen Sie diese eventuell von Ihrem Job. Viele Arbeitgeber rüsten Ihre Mitarbeiter nicht mehr mit Schlüsseln aus, sondern mit Karten. Diese können Türen mithilfe von integrierten NFC-Chips öffnen. Ähnlich funktionieren die Türöffner in Hotels heutzutage oft. Teilweise können Sie als Carsharing-Nutzer das Auto Ihrer Wahl ebenso per NFC-fähiger Karte öffnen.

mobile-payment-geschaeft

Neben den Bezahlkarten wird die Near Field Communication heutzutage häufig in Smartphones verwendet. Auch in diesen Geräten soll die Übertragungstechnologie vor allem das kontaktlose Bezahlen ermöglichen. An flächendeckend verfügbaren Lösungen mangelt es in Deutschland allerdings noch. In diesem Bereich sind die US-Systeme mal wieder führend – allerdings in anderen Ländern (Stand: 05/2017). Ist Ihr Smartphone nicht NFC-fähig oder Sie haben nur ein Dumbphone, also ein Mobiltelefon ohne viele weitere Funktionen wie Apps, können Sie diese oder meist auch viele andere Geräte oder Dinge mit einem NFC-Sticker aufrüsten.

Ist meine Bezahlkarte NFC-fähig?

Banken und Sparkassen geben aktuell fast nur noch NFC-fähige Bezahlkarten aus. Ob Sie bereits eine solche besitzen, erkennen an dem NFC-Symbol auf der Karte. Dieses Logo befindet sich meist auf der Vorderseite, teilweise aber auch auf der Rückseite der Karte wie zum Beispiel American Express. Es ähnelt dabei dem Wlan-Symbol: vier Halbkreise sind nebeneinander angeordnet und sollen Funkwellen symbolisieren. Visa nennt die Funktion übrigens payWave, Mastercard dagegen PayPass.

Unabhängig vom Namen können Sie NFC-fähige Karten in der Regel weiterhin wie gehabt zum Bezahlen verwenden, indem Sie diese in das Terminal stecken. Sind Sie sich unsicher, ob Ihre Bezahlkarte NFC-fähig ist, fragen Sie am besten beim ausstellenden Institut nach. Haben Sie noch eine alte Karte, wollen Sie diese Funktion aber unbedingt testen, können Sie auch nach einem neuen Modell fragen – auch wenn Ihre noch nicht ausgetauscht werden müsste.

Teilweise händigen die Institute Ihnen kostenlos eine NFC-fähige Bezahlkarte aus Kulanz aus. Denn für die Bank handelt es sich finanziell um Peanuts. Viel wichtiger ist dabei die Zufriedenheit des Kunden sicherzustellen. Im Normalfall werden die alten Karten aber erst ausgetauscht, wenn das Ablaufdatum der Karte erreicht ist. Dieses Datum finden Sie in der Regel auf der Vorderseite Ihrer Bezahlkarte.

Wo kann ich per NFC bezahlen? (Auswahl)

visa-kontaktlos-nfc-bezahlen

Erst seit kurzem akzeptieren einige große Handelsketten in Deutschland Zahlungen per NFC (Stand: 05/2017). Anfang 2017 hat der Handelsverband geschätzt, dass es in Deutschland rund 50.000 NFC-fähige Kassenterminals gibt. Langsam wird das Henne-Ei-Problem gelöst: Aufgrund der geplanten, großflächigen Ausgabe von NFC-fähigen Bezahlkarten ist davon auszugehen, dass mehr Kunden nach NFC-Einsatzmöglichkeiten suchen (werden). Entsprechend werden wohl auch immer mehr Händler diese Bezahlvariante akzeptieren. Da deutsche Kunden aber immer noch sehr viel bar bezahlen und meist lang an einem Bezahlsystem festhalten, kann dieser Weg noch einige Jahre andauern. Aktuell akzeptieren die folgenden Unternehmen in Deutschland NFC-Zahlungen (Stand: 05/2017; Auswahl):

  • dm
  • Media Markt
  • Saturn
  • Lidl
  • Rewe
  • Aldi Nord
  • Aldi Süd
  • Karstadt
  • Aral
  • Kaufland
  • Rossmann

Auch (mindestens) einige Filialen der folgenden Unternehmen akzeptieren NFC-zahlungen (vor allem in Berlin; Auswahl):

  • Edeka
  • Galeria Kaufhof
  • Obi
  • Deichmann
  • Hornbach
  • Kaiser’s
  • Real
  • Penny
  • Temma
  • Toom
  • Oh Angie
  • Esso
  • Le Buffet
  • star
  • Charles Vögele
  • Douglas
  • Dussmann
  • Nanu-Nana
  • Ocelot

Bitte achten Sie darauf, dass diese Liste nicht zu jedem Zeitpunkt aktuell sein kann. Denn immer mehr Händler entscheiden sich für die Implementierung von NFC-Schnittstellen. Es kann aber auch sein, dass ein Händler nach ersten Tests die Technologie wieder entfernt. Besitzen Sie eine American Express-Kreditkarte, können Sie bei den folgenden Unternehmen in Deutschland kontaktlos bezahlen (Stand: 05/2017):

  • Aldi Süd
  • AppelrathCüpper
  • Aral
  • Burger King
  • Christ
  • Douglas
  • Euromaster
  • Expert
  • GO
  • Hussel
  • Intersport Voswinkel
  • KaDeWe
  • Karstadt
  • OIL!
  • Playmobil
  • Real
  • Rewe
  • Sprint
  • star
  • Thalia
  • Vapiano

Besitzen Sie stattdessen eine Mastercard, so können Sie online auf der Webseite des US-Kreditkartenunternehmens mithilfe des Kontaktlos-Locators recherchieren, bei welchen Händlern Sie via NFC bezahlen können. Geht es nach Visa, müssen bis 2020 alle Kassenterminals in Europa kontaktloses Bezahlen per Karte bzw. per Smartphone akzeptieren. Ende 2016 hat Ulrich Binnebößel vom Handelsverband Deutschland (HDE) gesagt: "Der Handel stellt massiv seine Zahlungsterminals auf kontaktlose Technologie um. 60 Prozent der großen und 20 Prozent der kleinen Unternehmen werden bis Jahresende [2016; Anm. d. R.] kontaktloses Bezahlen akzeptieren."

Wie bezahle ich mit einer NFC-fähigen Karte?

nfc-zahlung

Zuerst einmal müssen Sie eine Handelsfiliale finden, in der Sie auch per NFC bezahlen können (Auswahl an Akzeptanzstellen siehe oben). Meist weisen Aufkleber am Eingang oder an der Kasse auf die akzeptierten Bezahlsysteme hin. Sehen Sie das NFC-Symbol, das Logo von Visa payWave oder Mastercard PayPass, können Sie davon ausgehen, dass auch Sie mit Ihrer NFC-fähigen Karte zahlen können. Im Zweifel können Sie wie immer vor Ort nachfragen.

Kündigen Sie nach dem Scannen an der Kasse besser schon einmal an, dass Sie kontaktlos mit Ihrer Bankkarte bezahlen wollen. Bei manchen Mitarbeitern/-innen führt das immer noch zu Verwirrung. Die meisten kennen diese Methode aber inzwischen und können damit umgehen. In der Regel zeigt Ihnen das Bezahlterminal dann auf dem kleinen Bildschirm an, wenn Sie Ihre Karte nah an das Lesegerät halten sollen. Der Vorgang ist meist abgeschlossen, wenn dies angezeigt wird oder Sie einen entsprechenden Ton vernehmen. Dies sollte nur kurze Zeit, meist nur wenige Sekunden, dauern.

Bis zu einem Einkaufswert von 25 Euro müssen Sie sich nicht weiter identifizieren. Kaufen Sie mehr ein, müssen Sie aber immer Ihre PIN an dem Terminal eingeben oder eine Unterschrift tätigen. Zur Sicherheit verlangt das System in unregelmäßigen Abständen dies auch, wenn Sie weniger als 25 Euro bezahlen. Dies soll Diebe davon abhalten Ihre Karte in kurzen Abständen hintereinander einzusetzen, ohne sich zu identifizieren. Kennt der Dieb Ihre PIN (vorher ausgespäht), stoppt ihn aber auch diese Maßnahme nicht – schon gar nicht die Unterschrift, welche leicht zu fälschen ist (mehr dazu siehe unten).

Wie sicher ist NFC?

ingdiba-visa-kontaktlos-bezahlen

Grundsätzlich werden die Daten bei der NFC-Übertragung verschlüsselt. Laut den Anbietern Visa, Mastercard und American Express ist diese Methode sicher, weil Dritte keinen Zugriff auf die versendeten Informationen bekommen. Das liegt auch daran, weil während des Bezahlprozesses ein dynamischer Code erzeugt wird, der nicht kopiert werden kann. Sicherheitsrelevante Informationen werden demnach bei dem Vorgang nicht übertragen. Ungewollte Zahlungen und Mehrfachabrechnungen seien unmöglich, heißt es zumindest.

Diebe müssten in der Theorie zum Beispiel ein funktionierendes Kassenterminal direkt an Ihre Karte halten. Diese Karte dürfte wie oben beschrieben im Normalfall maximal 10 Zentimeter von dem Lesegerät entfernt sein. Diebe können diese Reichweite mit einer selbstgebauten Antenne um das Vielfache erhöhen (bis zu 20 cm oder mehr). Die Betrüger müssen also nicht unbedingt nah an Ihre Bezahlkarte heran, sondern könnten die Daten auch aus relativ sicherer Entfernung auslesen.

Haben Sie eine zweite NFC-fähige Karte in der Geldbörse, sollte es zu einer Fehlermeldung kommen, da keine eindeutige Zuordnung möglich ist. Laut dem Deutschen Bankverband ist es aber bis Anfang 2017 noch zu keinem Missbrauch dieses Systems gekommen (Stand: 05/2017).

Haben Sie zum Beispiel nur eine NFC-fähige Kreditkarte in Gesäßtasche, kann ein Betrüger Ihre Karteninformationen mit einem Gerät auslesen. Die Ausstattung dafür kostet nur ein paar Euro. Es reicht aber auch schon ein normales Smartphone mit einer kostenlosen App zum Auslesen. Damit kann er unter anderem an die folgenden Daten der Karte gelangen:

  • Ausstellende Bank
  • US-Kreditkartenunternehmen
  • Ablaufdatum
  • Kreditkartennummer

Mit diesen (letzten zwei) Informationen könnte der Betrüger zum Beispiel im Internet einkaufen – zumindest überall, wo man nicht den dreistelligen Card Validation Code (CVC) von der Rückseite der Karte benötigt (z.B. bei Amazon). Im schlimmsten Fall bemerken Sie dies erst viel zu spät. Denn einige Banken rechnen die Umsätze erst nach rund 30 Tagen ab. Selbst wenn dies nicht der Fall ist, kontrollieren Sie Ihre Ausgaben immer regelmäßig? Wahrscheinlich nicht. So kann es dazu kommen, dass Sie den Betrug erst Monate, Jahre oder bei kleinen Beträgen gar nicht mitbekommen.

Besonders bei Visa-Kreditkarten von der Bank ING-DiBa ließen sich nicht nur die oben genannten Daten abgreifen, sondern bis Anfang 2016 auch den Namen des Inhabers. Das ist zwar nur ein veraltetes Beispiel, aber damit konnte ein Gauner noch leichter und schneller im Internet einkaufen. Ob alle Anbieter diese neue, sicherere Chip-Generation nutzt, ist unklar. Damit kann zumindest der Name nicht mehr ausgelesen werden.

Übrigens können auch Daten von anderen NFC-fähigen Karten ausgelesen werden, zum Beispiel von Ihrer Girocard. Diese Informationen sind aber nicht so heikel und sensibel wie bei der Kreditkarte. Denn bei Letzterer können Betrüger wie bereits beschrieben online einkaufen – und zwar über Ihr Bankkonto.

Das folgende Video zeigt, wie einfach Ihre NFC-fähige Kreditkarte ausgelesen werden kann:


Wie können Sie sich vor NFC-Betrug schützen?

geldboerse

Verhindern können Sie jegliches Ausspähen, indem Sie Ihre NFC-fähigen Karten in Alufolie einpacken. Aber so richtig alltagstauglich ist diese Lösung dann doch nicht. Stattdessen können Sie Ihre Karten in Schutzhüllen transportieren, welche Funkwellen blockieren. Damit können Sie sicher sein, dass es zu keiner Abbuchung durch Trickdiebe kommt. Diese müssten schon Ihre gesamte Geldbörse stehlen. Selbst dann können Sie pro Zahlvorgang maximal 25 Euro abbuchen. Nach einer gewissen Zeit müssen Sie zudem Ihre PIN eingeben (siehe oben).

Sollte Ihre Geldbörse inkl. NFC-fähiger Bezahlkarten bzw. Ihr Smartphone gestohlen worden sein, sollten Sie diese so schnell wie möglich sperren lassen. Denn so verhindern Sie den weiteren Missbrauch und müssen unter Umständen auch nicht mehr dafür haften.

Betrüger können Ihre Karte teilweise aber auch schon auslesen, wenn Sie diese noch nicht erhalten haben. Denn auch neue Bezahlkarten mit NFC-Funktion werden von einigen in normalen Briefumschlägen versandt. Diese Sendungen werden teilweise nicht extra gesichert, sodass Diebe sogar schon vor dem ersten Einsatz an Ihre Bezahlinformationen gelangen können. Während Sie auf Ihre Karte warten, wurde eventuell bereits das erste Geld von Ihrem Konto abgebucht und der Dieb ist möglicherweise über alle Berge, zum Beispiel im Ausland. Die Polizei hat es damit natürlich schwer, an den Dieb heranzukommen. Langwierige Verfahren ohne Auswirkungen können die Folge sein. Es gibt aber auch viele positive Beispiele, wie die Fidor Bank oder N26, die Kreditkarten mit inaktivem NFC-Chip versenden. Bei der Fidor Bank wird der Chip zum Beispiel erst nach einer kontaktbehafteten Zahlung automatisch aktiviert. Kreditkarten der Deutschen Bank müssen zum Beispiel nicht erst freigeschaltet werden. 

deutschland-kreditkarten_1

Die Online-Händler, welche die dreistellige Sicherheitsziffer von der Karten-Rückseite verlangen, gehen zwar einen Schritt weiter als Amazon. Aber diese Ziffer können Sie teilweise ohne Obergrenze ausprobieren. Findige Betrüger schreiben sich selbst ein Software-Programm, das diese rund 1.000 Zahlen-Kombinationen probiert. Damit kommen sie vergleichsweise schnell an diese drei Ziffern und haben damit noch mehr Möglichkeiten beim illegalen Online-Shopping.

Es gibt aber auch eine unkonventionelle Variante, um sich vor dem Auslesen des NFC-Chips zu schützen – allerdings auf eigene Verantwortung: Die NFC-Antenne verläuft über einen großen Teil der Karte. Teilweise reicht es, wenn Sie eine Taschenlampe hinter die Karte halten, um die Antenne zu sehen. Sie müssen nur die Antenne unterbrechen, zum Beispiel durch ein kleines Loch oder einen Schnitt von der Kartenseite. Folglich funktioniert der NFC-Chip nicht mehr. Wichtig dabei: Sie dürfen keine wichtigen Bestandteile der Karte zerstören und diese Art ist natürlich nicht umkehrbar. Entschieden Sie sich also dafür, müssen Sie vorsichtig vorgehen und übernehmen selbst die Verantwortung. Gehen Sie falsch vor, kann Ihre Karte unter Umständen nicht mehr gelesen werden oder bleibt sogar im Automaten stecken. Im schlimmsten Fall müssen Sie für den Schaden aufkommen.

Den NFC-Chip in Kreditkarten können Banken nicht deaktivieren oder anderweitig abschalten – anders sieht es dagegen bei Girokarten aus. Einige Institute bieten ihren Kunden die Deaktivierung der NFC-Funktion für Girokarten an. Fragen Sie am besten bei Ihrem Institut nach. Wie oben beschrieben werden immer mehr NFC-fähige Karten ausgegeben. Diese Entwicklung scheint sich auch nicht umzukehren, sodass Sie entweder mit dem Risiko leben oder aber eine der oben beschriebenen Gegenmaßnahmen ergreifen können. Am einfachsten ist es wahrscheinlich, sich eine Schutzhülle zuzulegen. Diese gibt es schon für wenige Euro im Online-Handel. Um das Risiko beim Mobile Payment per Smartphone zu reduzieren, können Sie die NFC-Funktion in Ihrem Gerät vollkommen ausschalten.

Bildquellen:

Kreditkarten: Bezahlen.de
Mobile Payment per Smartphone: gi-de.com
Kontaktlos bezahöen per Visa: visa.de
Kontaktlos bezahlen mit weißer Karte: Mihail Degteariov | Dreamstime.com
ING DiBa: ing-diba.de
Geldbörse: Sjankauskas | Dreamstime.com

Beliebte Kreditkarten

  • Kostenlose Kreditkarte – Deutschland-Kreditkarte

    Deutschland-Kreditkarte Classic

    Visa Kreditkarte ohne Jahresgebühr mit bis zu 2.500 Euro Kreditlimit.

    Mehr Infos

  • Onlinekonto.de MasterCard

    Onlinekonto.de Mastercard

    Prepaid-MasterCard OHNE Schufa und mit Girokonto.

    Mehr Infos

 
  • GooglePlus
  • WhatsApp