Mit NFC-Kreditkarten kontaktlos bezahlen

Kontaktloses Bezahlen mit NFC-Kreditkarten

Für viele Besitzer von Smartphones ist der Begriff NFC für Near Field Communication bereits seit längerem ein Begriff. Mit dieser Funktion können Daten zwischen zwei NFC-fähigen Smartphones übertragen werden, ohne dass ein separates Speichermedium verwendet werden muss. Diese Fähigkeit zur kontaktlosen Datenübermittlung hat nun auch den Bereich des bargeldlosen Zahlungsverkehrs mit Kreditkarten erreicht.

Mit der NFC-Technologie kann der Karteninhaber Kleinbeträge bis zu 25,00 Euro kontaktlos bezahlen. Dazu führt er die Kreditkarte in einem Abstand von maximal vier Zentimetern am Lesegerät vorbei. Für diese Funktion ist die Karte mit einem neuen Chip und einer kleinen integrierten Antenne ausgestattet. Die Kreditkarte wird nicht mehr umständlich in das Lesegerät eingeführt und es entfällt die Autorisierung der Transaktion durch PIN oder Unterschrift.

Ist jede Kreditkarte für das kontaktlose Bezahlen ausgestattet?

Die kartenausgebenden Institute versehen neu herausgegebene Kreditkarten inzwischen direkt mit dem NFC-Chip, so dass im Rahmen des regulären Kartenaustauschs jeder Karteninhaber automatisch die Möglichkeit des kontaktlosen Bezahlens erhält. Wenn der Karteninhaber diese Funktion früher verwenden möchte, muss er einen kostenpflichtigen Austausch seiner Karte beantragen.

Die Nutzung des kontaktlosen Bezahlens muss nicht separat beantragt oder freigeschaltet werden. Der erstmalige Einsatz der Karte an einem Lesegerät oder einem Automaten aktiviert die Funktion automatisch. Es entstehen auch grundsätzlich keine zusätzlichen Kosten bei der Nutzung dieser Funktion. Erfolgt der Einsatz außerhalb des Euroraums und in einer Fremdwährung, können zusätzliche Entgelte wegen einem Auslandseinsatz anfallen.

Ob die Kreditkarte bereits für das kontaktlose Bezahlen verwendet werden kann, ist an einem Symbol auf der Karte zu erkennen. Dieses Symbol besteht aus vier Bögen, die nach links geöffnet sind und Funkwellen darstellen sollen. Das Symbol ähnelt dem W-LAN Symbol des PCs oder Smartphones. Allerdings muss auch das Kartenterminal des Händlers bereits für die NFC-Funktion ausgerüstet sein. Diese Information ist in der Nähe des Bezahlterminals angebracht.

Die neue Funktion besitzt bei den jeweiligen Kartenanbietern unterschiedliche Namen, die Arbeitsweise ist jedoch bei allen identisch. So nennt Visa das System „payWave“ und Mastercard „PayPass“. Im Gegensatz zu der NFC-Funktion bei den Girocards, erfolgt hier im Vorfeld keine Aufladung des Chips, die Abrechnung erfolgt direkt über die Kreditkartenabrechnung.

Ablauf einer Transaktion bei einer NFC-Kreditkarte

In Läden, in denen das kontaktlose Bezahlen mit Kreditkarte möglich ist, gibt der Kassierer den Bezahlvorgang am Terminal frei. Anschließend führt der Kunde seine Karte in einem Abstand von maximal vier Zentimetern an dem Terminal vorbei. Nun werden das Ablaufdatum der Karte, die Kartennummer, der Betrag und ein Kryptogramm mit dem Terminal ausgetauscht. Persönliche Daten, zum Beispiel Kontonummer, Geburtsdatum oder der Sicherheitscode CVC, werden nicht übermittelt. Durch ein optisches und akustisches Signal bestätigt das Terminal die erfolgreich durchgeführte Transaktion. Zum Abschluss erhält der Kunde den ausgedruckten Zahlungsbeleg.

Befinden sich mehrere NFC-fähige Kreditkarten im Bereich des Terminals, kann es vorkommen, dass das kontaktlose Bezahlen nicht möglich ist. Eine Grundvoraussetzung für das kontaktlose Bezahlen ist nämlich die eindeutige Identifizierbarkeit der Kreditkarte. Funken andere Karten dazwischen, wird die Transaktion mit einer Fehlermeldung abgebrochen. Dann muss die Kreditkarte nach dem bisherigen Verfahren in das Lesegerät eingeführt werden.

Die Belastung des zu zahlenden Betrags erfolgt, wie auch bei den bisherigen Verfahren, taggleich oder in einem Zeitraum von wenigen Tagen.

Die Vorteile des kontaktlosen Bezahlens mit Kreditkarte

Sowohl der Händler als auch der Kunde profitieren von dem kontaktlosen Bezahlen mit der Kreditkarte. Beim Händler befindet sich weniger Bargeld in der Kasse, was jeden Abend aufwändig gezählt werden muss. Hier kann der Händler Kosten einsparen und sein Risiko vor Überfällen reduzieren.

Der Kunde muss nicht mehr so viel Bargeld mit sich herumtragen, das Portemonnaie wird leichter. Zusätzlich erfolgt der Bezahlvorgang schneller, da er nicht mehr im Kleingeld suchen muss. Das Warten in der Schlange vor der Kasse, weil ein anderer Kunde den zu zahlenden Betrag auf den Cent genau aus seinem Portemonnaie angelt, gehört der Vergangenheit an.

Die Bezahlung des Kaffees an einem Automaten oder das Bezahlen einer Taxifahrt, eines Parktickets oder eines Fahrscheins sind nur wenige Beispiele, wofür das kontaktlose Bezahlen sinnvoll genutzt werden kann.

Was tun, wenn die Funktion des kontaktlosen Bezahlens nicht gewünscht wird?

Auch wenn das kontaktlose Bezahlen das Einkaufen bequemer und schneller macht, wollen manche Karteninhaber diese Möglichkeit vielleicht nicht nutzen.

Bei manchen Kreditkarten kann der Karteninhaber in diesem Fall die NFC-Funktion deaktivieren lassen. Während Kunden von Volks- und Raiffeisenbanken die Funktion direkt über den Geldautomaten ausschalten können, bieten manche Institute diese Möglichkeit gar nicht an. Um zu erfahren, ob das Institut die Möglichkeit der Deaktivierung anbietet, muss der Karteninhaber direkt bei dem Institut nachfragen.

Ist eine Deaktivierung nicht möglich, hat der Karteninhaber jedoch die Möglichkeit die Funktion einfach nicht zu verwenden, oder eine Karte ohne den NFC-Chip zu bestellen.

Sicherheit beim kontaktlosen Bezahlen mit Kreditkarte

Das kontaktlose Bezahlen ist ebenso sicher wie das bisherige Bezahlen mit der Kreditkarte mit PIN oder Unterschrift. Natürlich besteht auch bei dieser Variante keine hundertprozentige Sicherheit, aber es existieren ausreichende Sicherheitsvorkehrungen. Zunächst ist die Betragshöhe je Transaktion begrenzt. Bei einigen Kartenanbietern liegt diese Grenze bei 25,00 Euro, bei anderen bei 50,00 Euro. Übersteigt der zu bezahlende Betrag diese Grenze, muss die Karte wie bisher in das Lesegerät eingeführt und die Zahlung mit PIN oder Unterschrift bestätigt werden.

Eine weitere Sicherung besteht darin, dass per Zufallsgenerator ausgewählte kontaktlose Transaktionen mit PIN oder Unterschrift bestätigt werden müssen. Zusätzlich ist die Anzahl der Transaktionsvorgänge, besonders am gleichen Lesegerät, begrenzt.

Weiterhin besitzt der Karteninhaber die Möglichkeit, durchgeführte Transaktionen innerhalb von acht Wochen bei seiner Bank zu reklamieren. Wird die Kreditkarte gestohlen oder geht sie verloren, ist diese unverzüglich zu sperren. Damit wird auch die Möglichkeit des kontaktlosen Bezahlens gesperrt.

Oft wird im Rahmen des kontaktlosen Bezahlens die Frage gestellt, ob ein unbeabsichtigter Bezahlvorgang ausgelöst werden kann, während der Karteninhaber an dem Lesegerät vorbeigeht. Diese Angst ist unbegründet. Jeder Bezahlvorgang muss zunächst vom Kassierer aktiviert werden. Außerdem muss die Karte zielgenau vor das Lesegerät gehalten werden. Dadurch wird sichergestellt, dass es bei einem zufälligen Vorbeiführen der Karte zu keinem Austausch der Daten und der Durchführung eines Bezahlvorgangs kommt. Nach der Durchführung der Transaktion erfolgt eine akustische und optische Bestätigung der Transaktion.

Auch ein wiederholtes Vorbeiführen in einem kurzen Zeitabstand führt zu keiner doppelten Buchung, da jede Transaktion zuerst von dem Kassierer für das Terminal aktiviert werden muss.

Ausspionierte Daten können nicht verwendet werden

Mittels spezieller Smartphone Apps könnten die Kartennummer, das Ablaufdatum und das Kryptogramm ausgelesen werden, eine anschließende kriminelle Verwendung ist jedoch ausgeschlossen. Das Kryptogramm besitzt nur eine temporäre Gültigkeit und für die Erstellung eines neuen wird der NFC-Chip der Kreditkarte benötigt. Für eine Zahlung per Internet fehlt der CVC-Code, der nicht ausgelesen werden kann. Zusätzlich haben die Kreditkartenunternehmen bereits seit längerer Zeit auf 3-D-Secure umgestellt, wobei der Karteninhaber die Transaktionen per SMS-PIN autorisieren muss.

Will ein Täter die Daten der Kreditkarte mittels Smartphone-App auslesen, muss er zunächst das Smartphone in die Nähe der Kreditkarte bringen. Auch wenn dieses in einer größeren Menschenmenge unauffällig möglich ist, ist der Erfolg nicht sicher. Verwahrt der Karteninhaber zum Beispiel zwei Kreditkarten mit NFC-Funktion nahe beieinander, so stören sich die NFC-Chips gegenseitig und verhindern das Auslesen der Daten. Alternativ ist es möglich, die Karten in einer speziellen Schutzhülle aufzubewahren, welche die elektromagnetischen Wellen abschirmt.

Auch wenn es keine hundertprozentige Sicherheit für die NFC-Funktionen gibt, hat es seit den im Jahre 1996 eingeführten elektronischen Geldkarten, die diese Funktion ebenfalls verwenden, keine Schadensfälle gegeben.

Kontaktloses Bezahlen versus mobiles Bezahlen

Auch wenn sich beim mobilen Bezahlen ebenfalls immer mehr die NFC-Funktion durchsetzt, sind das kontaktlose und das mobile Bezahlen nicht identisch. Bei dem kontaktlosen Bezahlen wird die Transaktion ausgelöst, wenn die Karte direkt vor das Terminal gehalten, aber nicht in das Lesegerät eingeführt wird. Für das mobile Bezahlen ist dagegen ein Smartphone erforderlich. In dem Smartphone müssen die erforderlichen Bank- oder Kreditkartendaten hinterlegt sein.

Sofern die Sim-Karte im Smartphone die NFC-Funktion unterstützt, ist das kontaktlose Bezahlen auch mobiles Bezahlen. Der Vorgänger, das System mypass, wurde zwischenzeitlich eingestellt. Bei diesem System wurde ein NFC-Sticker auf das Handy geklebt, damit die Transaktionen per Funk freigegeben werden konnten.

Die Technik hinter der NFC-Technologie

Jede universell einzusetzende Technik benötigt abgestimmte Vorgaben, damit die Funktionen korrekt funktionieren. Die NFC-Funktion ist unter ISO/IEC 14443 geregelt, einer vierteiligen Normenreihe. Der erste Teil legt die Größe und die physikalischen Eigenschaften der Karte fest. Hier wird auch geregelt, in welchen Situationen und in welchen Temperaturbereichen die Karten problemlos funktionieren müssen.

Der zweite Teil beschäftigt sich mit der Signalbeschaffenheit und der Radiowellenfrequenz. Es wird festgelegt, dass die Energieversorgung für die NFC-Funktion ohne eine eigene Energieversorgung der Karte, nur durch das Radiowellenfrequenzfeld, zu erfolgen hat. Auch die Geschwindigkeit der Datenübertragung und deren Verschlüsselung wird in diesem Teil geregelt.

Der dritte Teil der Norm legt ein Initialisierungs- und Antikollisionsprotokoll für die verwendeten Kartentypen, Typ A und Typ B, fest.

Der vierte Teil beschäftigt sich mit den Datenübertragungsprotokollen, diese sind jedoch optional.

Fazit

In der Gesamtbetrachtung ist die Möglichkeit des kontaktlosen Bezahlens eine schnelle und effiziente Möglichkeit, die kleinen Einkäufe des täglichen Lebens einfach abzuwickeln. Auch wenn der Karteninhaber weder PIN noch Unterschrift benötigt, ist diese neue Bezahltechnik genauso sicher wie die bisher genutzte Variante mit PIN oder Unterschrift. Die vom Kreditkartenunternehmen zugesagten Schutzmechanismen für die Kreditkarte gelten auch im Rahmen des kontaktlosen Bezahlens.

Wenn ein gefülltes Portemonnaie gestohlen wird, ist der Inhalt meist unwiederbringlich verloren. Verwendet der Karteninhaber die Funktion des kontaktlosen Bezahlens, veranlasst er bei Diebstahl oder Verlust der Kreditkarte die sofortige Sperrung der Kreditkarte und haftet nur gemäß den Vorgaben des kartenausgebenden Instituts. Bei Mastercard oder VISA haftet er nur, wenn eine grobe Fahrlässigkeit vorliegt.

check-cicle check-cicle facebook facebook twitter twitter linkedin linkedin xing xing mail mail bonus bonus shield shield hamburger hamburger close close emailout emailout search search bank bank logo-b logo-b emittenten emittenten logo-b logo-b status status transparent-symbol transparent-symbol