14. April 2016 | 9:38

Kreditkarten mit NFC Funktion

Viele Kreditkarten, die aktuell vergeben werden, beherrschen den sogenannten NFC-Funkstandard (Near Field Communication). Diese Übertragungstechnik wird mittels eines in der Karte verbauten RFID-Chip mit einer Reichweite von wenigen Zentimetern realisiert. Zum Einsatz kommt diese Funktion im Rahmen von kontaktlosen Bezahlverfahren an bundesweit immer mehr Kassen. Hierfür muss für Beträge unter 25,00 € die NFC-fähige Kreditkarte lediglich an das Kassenterminal gehalten werden,

eine Eingabe der PIN ist hierfür nicht notwendig.

 

Das Problem ist, der Chip funkt ungefragt. D. h. befindet sich ein NFC-fähiges Lesegerät in Reichweite des Chips (<10cm) beginnt die Datenübertragung komplett ohne Autorisierung. Welche Daten auf den Chips gespeichert sind, ist für den Nutzer meist unklar. Bei dem Versuch eine NFC-fähige VISA Card der DKB auszulesen, konnte zwar nur die Kartennummer, das Ablaufdatum und die Anzahl der noch übrig bleibenden PIN-Versuche ermittelt werden, laut einem Blogeintrag von Your nested Bubble hingegen speichern einige Banken auch die letzten Transkationen mitsamt Datum, Betrag und Währung. Es bleibt abzuwarten inwiefern der Missbrauch dieser Technik für Betrüger relevant wird. Für Beträge unter 25 € lohnt der Aufwand nicht, solange man keine Möglichkeit findet, die derzeitige Sperre von mehrmaligen hintereinander folgenden Abbuchungen zu umgehen. Aber auch hier gilt: Not macht erfinderisch.

 

Vielen Dank für Ihre Aufmerksamkeit. Bei Fragen und/oder Anregungen kontaktieren Sie uns bitte unter s.huhle@wpreichert.de.

 

Dresden, den 07.04.2016

 

Bitte beachten Sie den folgenden Haftungsschluss: „Die vorstehenden Äußerungen geben ausschließlich die persönliche Meinung des Autors zum angegebenen Datum wieder und können und wollen keine Beratung im Einzelfall ersetzen. Daher ist eine Haftung gegenüber Dritten gleich aus welchem Rechts- oder Sachgrund, insbesondere durch sich ständig ändernde Gesetze und/oder Rechtsprechung vollumfänglich ausgeschlossen. Auch erhebt der vorstehende Beitrag keinen Anspruch auf Vollständigkeit aller möglichen Fälle und/oder Varianten, nicht zuletzt, um den Inhalt auf bewusst dargestellte Schwerpunkte zu fokussieren und zu beschränken.“