Ist kontaktloses Bezahlen wirklich sicher?

Kontaktloses Bezahlen wird immer häufiger und sicher bequemer, egal ob mit Kredit- oder Debitkarte oder Smartphone. Sie ermöglichen es den Menschen, Waren und Dienstleistungen zu bezahlen, ohne ihre Karten an den Kassierer zu geben und oft ohne ihre PIN einzugeben.

Aber sind damit Sicherheitsrisiken verbunden? Kann man kontaktlosem Bezahlen wirklich vertrauen?

Wie funktioniert kontaktloses Bezahlen?

Es gibt zwei Hauptarten des kontaktlosen Bezahlens. Die erste betrifft die eingebettete Technologie in Ihrer Kredit- oder Debitkarte und die andere betrifft die Verwendung eines Smartphones mit einer mobilen Wallet-App.

Die meisten beinhalten Radio Frequency Identification (RFID) und Near Field Communication (NFC), bei denen es sich um Funksignale mit geringer Reichweite und geringer Energie handelt. So funktioniert jeder.

• Kartenbasiertes kontaktloses Bezahlen: Jede Kredit- oder Debitkarte mit kontaktloser Technologie verfügt über einen einzigartigen „Schlüssel“, der einen Code generiert, um jede Transaktion zu identifizieren. Der Kartenaussteller überprüft die Gültigkeit, bevor er eine Transaktion genehmigt. Eine kontaktlose Karte hat einen Chip, der etwa 1,5 Zoll von einem Lesegerät entfernt sein muss. Kunden halten es geschlossen oder tippen darauf, um die Transaktion abzuschließen und müssen keine PIN eingeben.
• Telefonbasierte kontaktlose Zahlungen: Diese erfordern, dass Personen eine NFC-Einstellung in ihren Smartphones aktivieren, bevor sie eine Zahlung versuchen. Danach können sie das Gerät in der Nähe eines Lesegeräts bewegen, was das gleiche Ergebnis wie das Antippen einer Karte erzielt. Kunden müssen jedoch zuerst ein Passwort auf ihrem Telefon eingeben, um eine sichere Zahlung zu tätigen.
• App-basiertes kontaktloses Bezahlen: Einige Unternehmen bieten mobile Zahlungsdienste an, bei denen eine Person alle ihre physischen Karteninformationen in einer App speichert und dann die gewünschte Zahlungsmethode auswählt, bevor sie auf einer Website auscheckt. Auch hier gilt die Eingabe eines Passworts, möglicherweise jedoch nicht, wenn ein Unternehmen das Gerät eines Kunden erkennt.

Menschen auf der ganzen Welt schätzen zunehmend die Möglichkeit, beim Bezahlen kontaktlos zu sein. Eine von Visa durchgeführte Studie ergab, dass das Unternehmen 1 Milliarde solcher Transaktionen verarbeitete, die zuvor die Eingabe einer PIN erforderten. Die Untersuchung ergab auch, dass 80 Prozent der Transaktionen in Geschäften mit europäischen Händlern kontaktlos abgewickelt werden.

Was sind die möglichen Risiken beim kontaktlosen Bezahlen?

Kontaktloses Bezahlen ist wie praktisch alles andere im Leben, da es keine risikofreien Optionen sind. Einige identifizierte Bedrohungen sind jedoch in erster Linie theoretischer Natur, während andere Sicherheitsbedenken aufwerfen, die durch reale Beweise gestützt werden.

Nicht autorisierte Zahlungen

Eine Befürchtung ist, dass Hacker kontaktlose Leser verstecken und dann an einer Person vorbeigehen könnten, um die Transaktion durchzuführen. Ein ähnliches Szenario tritt ein, wenn ein Kunde unwissentlich eine Zahlung durchgehen lässt, indem er zu nahe an den Kartenleser eines Geschäfts geht. Beides ist jedoch sehr unwahrscheinlich, da Karten weniger als 2 Zoll von einem Leser entfernt sein müssen.

Ein Hacker muss einer anvisierten Person extrem nahe kommen und wissen, wo diese Person eine Karte aufbewahrt, und dann das Lesegerät nahe genug an diesen Punkt bringen, damit eine Transaktion stattfinden kann. Viele Dinge passieren genau so, wie es ein Krimineller braucht.

Laut MasterCard enthalten die übermittelten Informationen selbst im Erfolgsfall nur die Kartennummer und das Ablaufdatum, es handelt sich also um ein Verbrechen in einem. Das Fehlen des Namens des Karteninhabers verhindert, dass ein Krimineller betrügerische Online-Käufe tätigt.

Die zweite Möglichkeit, dass jemand etwas bezahlt, indem er in der Nähe eines Kartenlesers läuft, ist noch weit hergeholt. Schließlich halten Händler ihre Leser nicht an mehreren Orten in einem Geschäft auf. Die meisten haben sie in der Nähe der Kasse, hinter der Theke. Sie werden einem Käufer zum Zeitpunkt der Transaktion präsentiert.

Menschen, die sich immer noch über diese winzigen Risiken Sorgen machen, können sich mit dem Kauf einer RFID-blockierenden Brieftasche beruhigen . Es schützt Karten vor den Funkwellen, die das kontaktlose Bezahlen ermöglichen.

Große kontaktlose Zahlungen ohne Erlaubnis des Karteninhabers

Vielleicht warst du mit einem Freund auf einem Roadtrip, der beschlossen hat, in einem Supermarkt vorbeizuschauen. Sie verspürten Durst auf einen Kaffee, aber anstatt Bargeld aus Ihrer Brieftasche zu holen, gaben Sie Ihrem Kumpel Ihre EC-Karte und forderten ihn auf, das Getränk zu bezahlen. Das ist eine risikoarme Sache mit einer Person Ihres Vertrauens, obwohl die beste sichere Zahlungsmethode darin besteht, die Karte auch bei kleinen Einkäufen in Ihrem Besitz zu behalten.

Die meisten Kartenherausgeber wenden jedoch eine zweite Sicherheitsmaßnahme an, indem sie die Beträge für kontaktlose Zahlungen begrenzen. Die maximalen Transaktionen variieren, liegen aber normalerweise unter 50 USD. Das ist eine ausgezeichnete Sicherheitsstrategie, aber Forscher fanden heraus, dass sie nicht narrensicher ist.

Sie experimentierten mit fünf Visa-Karten, die von britischen Banken vertrieben wurden, und fanden heraus, dass Hacker bei allen Kartenlimits umgehen konnten. Diese Sicherheitsmängel erlaubten sogar, dass nicht autorisierte Transaktionen außerhalb des Vereinigten Königreichs durchgeführt wurden.

Kriminelle könnten die Signale zwischen Karte und Lesegerät manipulieren, indem sie ein Gerät verwenden, das die Kommunikation abfängt. Es weist den Leser an, alle vom Emittenten auferlegten Transaktionslimits zu ignorieren.

Die Forscher fanden auch heraus, dass dieser Hack auf Smartphone-Wallets zutrifft. Interessanterweise könnte ein Krimineller eine Transaktion durchführen, ohne ein Telefon zu entsperren, aber in solchen Fällen nur bis zum angegebenen Limit belasten. Diese Beispiele verdeutlichen, wie wichtig es ist, Ihre Transaktionsabrechnungen regelmäßig und sorgfältig zu überprüfen und nach seltsamen Gebühren zu suchen.

Falsch gehandhabte Daten

Statistiken zeigen, dass 75 Prozent der E-Commerce-Umsätze im Jahr 2020 auf mobilen Geräten getätigt wurden. Die Vorliebe der Verbraucher für Technologie hat die Unternehmensleiter dazu veranlasst, herauszufinden, wie sie den Menschen helfen können, traditionell persönliche Transaktionen über ihr Telefon durchzuführen. Deshalb können die kontaktlose Veranstaltungsanmeldung und Hotelan- oder Abreisenotwendigkeiten mittlerweile oft über Apps erfolgen.

Diese kontaktlosen Aktivitäten sind im Allgemeinen sicher. Da sie jedoch elektronische Daten übermitteln, kommt es darauf an, ob der Diensteanbieter oder sein Technologiepartner bei der Erhebung und Speicherung von Kundeninformationen angemessene Verfahren einhält.

Erwägen Sie, die Datensicherheitsprotokolle eines Unternehmens zu recherchieren, bevor Sie seinen kontaktlosen Service zum ersten Mal nutzen. Diese Informationen helfen Ihnen, die Vertrauenswürdigkeit der Organisation zu bestimmen.

Kompromittierte Geräte, Passwörter und Karten

Alle kontaktlosen Zahlungen erfordern eine Personenkarte oder eine kompatible Smartphone-Wallet-App und ein Passwort. Der Diebstahl einer dieser Daten könnte Sie dem Risiko eines kontaktlosen Zahlungsbetrugs aussetzen.

Betrachten Sie das Beispiel, in dem Sie eine kontaktlose Karte in einer belebten Verkaufsstelle wie einem Einkaufszentrum oder einer Tankstelle verwenden. Anstatt es nach Gebrauch in die Gesäßtasche zu stecken, lässt man es unwissentlich auf den Boden fallen. Von diesem Punkt an könnte eine unehrliche Person vorbeikommen und es verwenden, indem sie sich als Sie ausgibt und zumindest eine kleine Transaktion tätigt.

Ähnliches kann bei einem verlorenen oder gestohlenen Telefon passieren, obwohl der nicht autorisierte Benutzer normalerweise auch Ihr Passwort benötigt, um eine Transaktion abzuschließen. Wählen Sie immer eindeutige, schwer zu erratende Passwörter für alle Ihre Geräte. Dies erhöht die Wahrscheinlichkeit, dass ein Krimineller nicht weit kommt, wenn er Ihr Telefon hat und versucht, kontaktlos zu bezahlen.

Deaktivieren Sie alle Funktionen, die es Personen ermöglichen, auch mit minimalen Authentifizierungsprüfungen zu bezahlen. Obwohl der One Touch- Dienst von PayPal das Anmelden und Bezahlen ohne Eingabe eines Passworts ermöglicht, können Sie dies deaktivieren, indem Sie die Sicherheitseinstellungen der Website aufrufen.

Sie können kontaktlose Risiken senken

Die Reduzierung der Risiken bestimmter Aktivitäten ist ein wichtiger Bestandteil des sicheren Alltags.

Wenn Menschen Auto fahren, Mahlzeiten kochen und Hobbys nachgehen, wissen sie, dass all diese Möglichkeiten, Zeit zu verbringen, potenzielle Gefahren bergen. Allerdings reduzieren proaktive Maßnahmen die Gefahren, sei es das Anschnallen, das Anschnallen eines Fahrradhelms oder das Anziehen eines Ofenhandschuhs vor dem Umgang mit heißen Speisenbehältern.

Gehen Sie ähnlich vor, wenn Sie entscheiden, ob Sie kontaktlose Methoden verwenden möchten. Kartenanbieter integrieren Sicherheitsmaßnahmen in Zahlungsmechanismen, und Sie können diese Optionen als allgemein sicher betrachten. Aktionen, die unter Ihrer Kontrolle stehen, minimieren jedoch auch die Wahrscheinlichkeit von Sicherheitsproblemen.