Kontaktlos bezahlen: von Mythen, Sicherheit und Alufolie
Martina Weckenmann kennt sich aus, wenn es um modernes Bezahlen geht. Sie ist bei der Sparkasse Zollernalb Spezialistin für Payment und kontaktlose Zahlfunktionen.
Frau Weckenmann, wickeln Sie Ihre girocard (Debitkarte) und Ihre Kreditkarte in Alufolie ein?
Weckenmann: Nein. Aber ich weiß, dass manche so etwas mit ihren Karten anstellen, die mit der Kontaktlosfunktion ausgestattet sind.
Ist das notwendig?
Weckenmann: Nein. Es ist sehr unwahrscheinlich, dass eine Karte aus Versehen in den Empfangsbereich eines Bezahlterminals gerät, genau zu dem Zeitpunkt, in dem das Terminal einen Bezahlvorgang auslösen will.
Über das kontaktlose Zahlen kursieren immer wieder Gerüchte. Können Sie eins schildern?
Weckenmann: Klar. Einige Medienberichte schildern, dass eine Kontaktloszahlung ausgelöst werden kann, ohne dass der Kunde davon weiß. Viele fragen sich dann, ob man aus Versehen im Vorbeigehen bezahlen könnte.
Und? Stimmt´s? Die Menschen scheinen sich ja zu sorgen, dass sie jemandem versehentlich die Tankfüllung spendieren.
Weckenmann: Dazu muss man wissen: Die Karte kann erst ab vier Zentimeter Entfernung zum Lesegerät einen Bezahlvorgang startet. Und bei Beträgen über 25 Euro muss man zusätzlich seine PIN eintippen, manchmal auch bei Beträgen unter 25 Euro – das sind zusätzliche Sicherheitsmechanismen, um Betrug zu verhindern.
Und wenn doch einmal ein Schaden entstünde? Bleibe ich als Kunde darauf sitzen?
Weckenmann: Der Karteninhaber haftet mit maximal 50 Euro, wenn er seine Mitwirkungs- und Sorgfaltspflichten einhält, zum Beispiel seine PIN geheim hält, und die Karte bei Verlust, Diebstahl oder Missbrauch durch Dritte sofort sperren lässt. Wer allerdings grob fahrlässig handelt und beispielweise die PIN auf der Karte notiert, der bleibt möglicherweise tatsächlich auf dem Schaden sitzen.
Nutzen Sie das kontaktlose Zahlen auch?
Weckenmann: Selbstverständlich, für mich ist die Schnelligkeit beim Bezahlen ein wichtiger Punkt. Und auch die Einfachheit. Ich frage sozusagen bei jedem Einzelhändler nach, ob ich die Funktion nutzen kann und erkläre gerne, wie es funktioniert.
Im Ausland kursieren seit Jahren immer wieder Berichte, laut denen man der Zahlsperre ausweichen kann.
Weckenmann: Die deutschen Banken haben untereinander eigene Standards und Verfahren vereinbart, darunter auch Betriebssysteme für den Chip auf der Karte. In Deutschland haben wir das Sicherheitslevel im internationalen Vergleich angehoben. Viele Berichte beziehen sich auf Sicherheitslücken und alte Standards im Ausland, die auf den deutschen Markt nicht anwendbar sind.
Einige werden sich trotzdem sorgen, dass Kriminelle mit manipulierten Lesegeräten unterwegs sind, diese nah an Portemonnaies der Menschen halten und dann eine Zahlung auslösen. Vereinzelt wurde über das angebliche Auslesen von Kreditkartendaten mit einem Handy berichtet, welches mit entsprechender Software ausgestattet sein soll. Auch wenn man diese zwei Fälle nicht miteinander vergleichen kann, werden sich einige sorgen.
Weckenmann: Diese Frage wird tatsächlich hin und wieder gestellt, auch wenn so ein Fall nach meiner Kenntnis noch nie eingetreten ist und ich es für sehr unwahrscheinlich halte.
Denn eine kontaktlose Zahlung funktioniert nur in diesem Fall: Das Zahlungsterminal muss von sich aus einen Zahlungsvorgang starten, der nur für einen kurzen Moment aktiv ist. Es ist also nicht permanent für Zahlungen empfangsbereit.
Dann muss das Terminal außerdem eine Internet-Verbindung haben. In Bussen wäre diese beispielsweise nicht in ausreichender Signalstärke vorhanden. Obendrein müsste sich der Kriminelle mit dem Terminal der Karte bis auf vier Zentimeter nähern. Weil man die Karte meistens in einem Geldbeutel mit weiteren kontaktlosfähigen Karten und gegebenenfalls mit Kleingeld verstaut hat, ist die Signalstärke des Chips auf der Karte zudem erheblich verringert beziehungsweise blockiert.
Hinzu kommt, dass ein Terminal automatisch abblockt und keinen Zahlungsvorgang auslöst, wenn sich mehrere Karten im Empfangsbereich befinden. All diese Faktoren machen es höchst unwahrscheinlich, dass man mit manipulierten Terminals etwas holen kann.