Wirtschaft
Digital

Kontaktloses Bezahlen mit der Kreditkarte ist bequem – aber auch sicher? Ein Test gibt Antworten

Bild
Bild: Shutterstock
Datenklau leicht gemacht

Kontaktloses Bezahlen mit der Kreditkarte ist bequem – aber auch sicher? Ein Test gibt Antworten

Neue Kreditkarten erlauben das kontaktlose Bezahlen an Kassen. Das ist praktisch. Doch mit Smartphones lassen sich die Kartendaten heimlich ausspähen. Vorsichtige Kreditkartennutzer haben trotzdem wenig zu verlieren.
05.03.2014, 12:2705.03.2014, 15:27
Mehr «Wirtschaft»

Seit November 2013 geht das Bezahlen an Schweizer Kassen fix. Die neuen Kreditkarten erlauben kontaktloses Bezahlen bei Beträgen bis zu 40 Franken. Es genügt, die Karte nahe ans Bezahlterminal zu halten, das Eintippen des PINS oder das Unterschreiben entfällt. 

Migros, McDonald’s, Ikea und zahlreiche Kioske haben das System im Einsatz. Aus gutem Grund: Ende 2013 waren in der Schweiz bereits 1,8 Millionen Kreditkarten für das kontaktlose Bezahlen im Umlauf. Diese neuen Karten haben einen NFC-Chip, auf dem die Kreditkartennummer, das Ablaufdatum und der Name gespeichert sind. Über NFC können Daten über kurze Distanzen kontaktlos übertragen werden. Und genau hier beginnen die Probleme, wie ein Test des Konsumentenmagazins «Saldo» enthüllt.

Kriminelle können mit einem NFC-fähigen Smartphone die Kreditkartendaten auslesen. Hierzu müssen sie das Handy bis auf ein, zwei Zentimeter an das Portemonnaie mit der Karte des Opfers halten – in einer Kassenschlange oder in öffentlichen Verkehrsmitteln kein unmögliches Unterfangen. Mit den ausgespähten Daten könnten Kriminelle auf Kosten der Opfer Online-Käufe tätigen, schreibt «Saldo». Besonders einfach geht dies bei Amazon, da der Online-Händler auf die Kontrolle der dreistelligen Prüfziffer auf der Rückseite der Kreditkarte verzichtet.

«Das Risiko, dass ein solcher Angriff passiert, ist da.»

Stefan Friedli von der Sicherheitsfirma Scip hat den Kreditkarten-Test für «Saldo» unter Laborbedingungen durchgeführt und konnte zeigen, dass sich Visa- und Mastercard-Karten auslesen lassen. «Mit der Android-App Cardtest kann man dies selbst testen», sagt Friedli gegenüber watson. Aus naheliegenden Gründen zensiert die App gewisse Daten, die ausgelesen werden. Doch die App gibt einen Eindruck, wie einfach Kreditkartenbetrug mit den neuen Karten geworden ist.

«Das Risiko, dass ein solcher Angriff passiert, ist da», sagt Sicherheitsspezialist Friedli. Grund zur Panik gibt es trotzdem nicht. «Der Kriminelle muss genau gleich nahe an sein Opfer herankommen, wie ein Taschendieb.» 

Insgesamt bleiben Kreditkarten sicherer als Bargeld. Die entscheidende Frage ist: Was passiert nach dem Diebstahl? Zwei 20er-Noten, die aus einem Portemonnaie gestohlen werden, sind definitiv verloren. «Werden die gleichen 40 Franken per Kreditkartenbetrug gestohlen, kann dieser vom Besitzer gemeldet werden und er kommt schadenfrei davon», sagt Friedli. Fakt ist: Das Risiko tragen die Kreditkartenfirmen, sofern der Nutzer die Sorgfaltspflicht eingehalten hat. Dazu zählt die Meldung betrügerischer Überweisungen bis 30 Tage nach Rechnungsdatum sowie die unverzügliche Sperrung der Karte bei Diebstahl.

Kreditkarten ohne NFC für kontaktloses Bezahlen können laut «Saldo» nur noch bei der UBS bestellt werden. Wer auf Nummer sicher gehen will, kann sich mit speziell abgeschirmten Portemonnaies oder Hüllen für die Kreditkarte schützen.

«Auch eine Kreditkarte mit einem NFC-Chip kann nicht einfach missbraucht werden»
Wie oft wurde das kontaktlose Bezahlen mit Kreditkarten von Kriminellen schon ausgenutzt?
Urs Knapp, Mediensprecher Swisscard: Uns ist kein Fall bekannt, weder bei uns noch bei anderen Kartenherausgebern, bei dem es alleine durch NFC-Spähversuche zu Betrugsfällen gekommen ist. Die Karte kann nur im Abstand von maximal vier Zentimetern gelesen werden. Grundsätzlich lassen sich missbräuchliche Transaktionen zu Lasten von Karteninhabern damit nicht durchführen.

Diebe können aber die Karte grosszügig belasten, bevor das Opfer etwas merkt.
Auch eine Kreditkarte mit einem NFC-Chip kann nicht einfach missbraucht werden und kein Dieb kann «für viel Geld einkaufen», wie im «Saldo»-Artikel behauptet wird. Die Aussage, ausgelesene Daten könnten missbräuchlich verwendet werden, ist für die Kunden nicht relevant, da sie bei Beachtung der normalen Sorgfaltspflichten kein finanzielles Risiko haben. 

Wer haftet für den Schaden?
Sperrt der Kunde die Kreditkarte unverzüglich und kontrolliert regelmässig die Monatsrechnung, dann übernimmt Swisscard allfällige Schäden. Online-Händler wie Amazon, die noch auf die Kontrolle der dreistelligen Prüfziffer auf der Rückseite der Kreditkarte verzichten, haften selbst.

Was tut Swisscard konkret, um Datenklau zu verhindern?
Beim kontaktlosen Bezahlen mit Kreditkarten gelten die gleichen Sicherheitsmassnahmen wie bei herkömmlichen Magnetstreifen bzw. Chip-Kartenzahlungen. Hinzu kommen weitere Sicherheitsmechanismen: Werden über einen gewissen Zeitraum nur kontaktlose Bezahlungen unter 40 Franken getätigt, setzen im Hintergrund Kontrollmechanismen ein, welche Häufigkeit und Rhythmus des Karteneinsatzes überprüfen.
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
3 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
3
Rohner leidet, Lehmann doziert, Gottstein telefoniert – das machen die CS-Chefs heute
Am Sonntagabend, 19. März 2023, wurde das Schicksal der Credit Suisse besiegelt: Sie wurde von der UBS geschluckt. Das machen jene Männer heute, die dafür verantwortlich waren, dass es so weit kam.

Vor einem Jahr mussten Bund, Nationalbank und UBS gemeinsam die Credit Suisse retten. Die Verantwortlichen der einstigen Traditionsbank hatten immer viel versprochen - und wenig gehalten. Milliarden-Pleiten und eine nicht enden wollende Reihe an Skandalen haben das Vertrauen in die Bank zerstört, ein Bankrun gab ihr den Rest. Für die Verantwortlichen ist das CS-Kapitel abgeschlossen, die meisten von ihnen sind aus der Öffentlichkeit verschwunden. Eine Spurensuche.

Zur Story