Weitere Artikel
  • 20.08.2018, 12:35 Uhr
  • |
  • Berlin
FINANZEN / BANKEN

Mobiles Bezahlen per Handy und NFC - Datenschützer warnen und empfehlen Deaktivierung von RFID-Chips

Ab August 2018 können Kunden von Volksbanken und Raiffeisenbanken mobil per Smartphone bezahlen. Die verwendeten Apps, die NFC-Technik und die Art der Einführung von bargedlosem Zahlen ist bei Datenschützern umstritten.

Ab August stellt die genossenschaftliche FinanzGruppe die girocard sowie die Kreditkarten Mastercard und Visa digitalisiert in der VR-BankingApp zur Verfügung. Damit ist sie die erste Bankengruppe in Deutschland, die ihren Kunden mobiles Bezahlen über sämtliche ihrer Kartenprodukte ermöglicht. Ab 13. August 2018 können rund 85 Prozent aller 915 Genossenschaftsbanken ihren Kunden das Bezahlen mit dem Smartphone ermöglichen, 2019 die verbleibenden Institute. www.bvr.de

Im Gegensatz zur Berliner Sparkasse (Begründung: eine Deaktivierung sei ab sofort auf den neuen Sparkassen-Visakarten technisch nicht mehr möglich, das Behalten der alten Visakarte mit Deaktivierungsfunktion nicht mehr erlaubt!), kann man aber bei der Volksbank das NFC auch künftig deaktivieren - offensichtlich scheint man hier bessere Technik zu besitzen. Bei vielen anderen Banken wie der Berliner Sparkasse hat der Kunden keine Wahl mehr und wird zu NFC gezwungen.

Finanztip? Besser Datenschutz!

NFC ist sicher, das sagen zumindest die Banken. Doch gerade bei Kreditkarten mit der Kontaktlos-Bezahlfunktion ist genau das Gegenteil der Fall. Im Darknet werden jetzt schon Millionen von (gehackten) Bankdaten gehandelt.Offline-Diebe müssten in der Theorie zum Beispiel ein funktionierendes Kassenterminal direkt an Ihre Karte halten. Diese Karte dürfte wie oben beschrieben im Normalfall maximal 10 Zentimeter von dem Lesegerät entfernt sein. Diebe können diese Reichweite mit einer selbstgebauten Antenne um das Vielfache erhöhen (bis zu 20 cm oder mehr). Oder im Ausland einfach ein zweites Kartengerät unter der Theke bereithalten. Die Betrüger müssen also nicht unbedingt nah an die Bezahlkarte heran, sondern könnten die Daten auch aus relativ sicherer Entfernung auslesen.

Obwohl das Portal Finanztip keinerlei Bedenken bei NFC-Karten hat und auch bei einer Umfrage für und gegen das bargeldlose-Bezahlen die Möglichkeit "Datenschutz" schon gar nicht als Abstimmungsmöglichkeit vorgibt, bleiben erhebliche Bedenken über dieses rigorose und totalitäre Verfahren aller Banken und Kreditinstitute. Wer für seine Visakarte und den Service ständig mehr zahlen muss, sollte auch gewisse Wahlmöglichkeiten über die Services haben:  dass dies nun ausgerechnet beim NFC komplett und in Absprache aller Kreditinstitute abgeschafft wird, gibt sehr zu bedenken und lässt Fragen über das "Warum" offen. Auch Finanztip schreibt, dass wohl alle Banken das Bezahlen künftig nur noch mit NFC anbieten, was aber Datentechnisch "sicher" sei. Die Volksbank hingegen bietet den Kunden an, den RFID an den ec-Automaten zumindest selbst auszuschalten. Eine Willkür im Datenschutz der Kunden.

Visa Deutschland kümmert es darum nicht. Sollte es aber: denn wer regelmäßig Geldgeschäfte mit dem Smartphone erledigt, geht ein hohes Sicherheitsrisiko ein, warnt Jan-Peter Kleinhans, Experte für IT-Sicherheit. Denn hinter harmlosen Apps wie einer Taschenlampe oder einem Spiel kann sich Schadsoftware verbergen.

Visa hat bei einer Anfrage, wegen Datenschutz-Bedenken und dass es gar keine VISA-Karten mehr ohne NFC gibt (der Kunde also auch keine Wahl hat), jegliche Verantwortung von sich gewiesen: schließlich seien es die Banken, die ihre Karten anböten und nicht sie selbst. "Bitte kontaktieren Sie Ihre kartenausgebende Bank oder die Bank, die Ihren Visa Kartenantrag bearbeitet, bei Problemen mit Ihrer Visa Karte. Für den Fall, dass Visas Unterstützung benötigt wird, wird Ihre Bank sich in Ihrem Namen mit Visa in Verbindung setzen und wir werden mit Ihrer Bank zusammenarbeiten um alle Fragen zu klären," schreibt Visa. Das ist nie passiert.Visa duckt sich weg und Banken und Sparkassen schreiben belangose Desinformatioen an die Kunden.

Immerhin der Hinweis von Finanztip: "Sie können sich in Ihrem Fall an den Beauftragten für Datenschutz Ihrer Sparkassen wenden ([email protected]) und ihm die Situation schilden. Auch mit dem Hinweis, dass sich NFC auf Kreditkarten über Scripting deaktivieren lässt. Falls es keine Rückmeldung geben sollte, können Sie sich auch bei der Aufsichtsbehörde beschweren."

Wer im Ausland oder überhaupt mit Visa zahlt und die Karte wird unter der Ladentheke unter ein zweites Gerät gehalten, der haftet bei Schäden bis zu 25/  50 Euro selbst. Wer also unterwegs ist - und sein Konto nicht ständig checkt (oder z.b kein Onlinekonto besitzt oder die HandyApps nicht nutzt), und dann mehre 25 Euro Beträge abgebucht bekommt, haftet selbst.Zudem, sind auch die Bewegungsdaten des HandyApps / Karten-Besitzers damit jederzeit abrufbar. Wie das mit der DSGVO vereinbar ist, bleibt noch zu klären.

Im Internet gibt es Anleitungen, wie man selbst die NFC-Antenne ausschalten kann: und das ganz "legal, weil  - obwohl Banken so tun, als ob NFC Pflicht wäre (was nicht stimmt!), Karten (und übrigens auch jegliche Ausweise mit RFID) auch ohne NFC gültig sind / sein müssen. (Induktionsherde senden beim Einschalten einen Testpuls, um festzustellen, ob ein Topf da ist. Dieser Puls reicht aus, um die Schaltkreise des Chips zu zerstören, aber ohne sichtbare Spuren zu hinterlassen. Einfach auf den Herd legen, einmal an, einmal aus und fertig.)Somit bleibt zu hoffen, dass viele Kunde entweder die Banken wählen, die einem eine Wahl lassen oder aber zur Schwere greifen.

Wie sicher ist NFC? NFC steht für Near Field Communication. Das ist Englisch und bedeutet übersetzt so viel wie Nahfeld-Kommunikation. NFC basiert wiederum auf der RFID-Technologie. RFID steht für radio-frequency identification, was die Identifizierung mithilfe elektromagnetischer Wellen meint. Die Sache hat allerdings auch einen Haken: wenn man eine Karte mit so einem Chip in der Hosentasche hat braucht nur jemand ein Handy mit entsprechendem Programm nah genug dran halten das die NFC-Antenne aktiviert wird. Und schon kann er, ohne Spuren zu hinterlassen, jederzeit 25 € /40CHF /20 £ vom Kartenkonto abbuchen. Ein klarer Rückschritt in Sachen Sicherheit! Das die Sorge nicht unbegründet ist und man offenbar sogar das 25-€-Limit aushebeln kann bestätigt t-online

Die Datenschutzbehörden fordern bei einer Verknüpfung mit Personendaten die kartenausgebenden Unternehmen auf, „zumindest auf Verlangen“ der Kunden eine Schutzhülle auszugeben, die das Auslesen verhindert. Zu den Transparenzpflichten der Unternehmen gehört es auch, die Kunden über die Risiken und Möglichkeiten der Karte zu informieren. Außerdem sollen sie künftig auf Wunsch die NFC-Funktion an- und abschalten können, wie etwa der Hamburger Datenschutzbeauftragte fordert. dies alles ist bislang noch nicht Standard und sollte von Verbrauchern eingefordert oder aber das NFC so lange boykottiert werden.

Wenn sensible Daten auf dem Silbertablett präsentiert werden. Mehr dazu auch hier auf pronatur

(Redaktion)


 

 

Karte
NFC
Bank
Behalten
Kreditkarten
VR-BankingApp
Deaktivierung
Visa
Smartphone
DieVolksbank
Kasse
Berliner Sparkasse
App
AuchFinanztip
Bezahlmöglichkeiten
Raiffeisenbanken

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Kunde" - jetzt Suche starten:

Entdecken Sie business-on.de: