In diesem Ratgeber werden folgende Themen behandelt:
- Kontaktloses Zahlen – schnell und sicher
- Ist meine Karte mit kontaktlosem Bezahlen ausgestattet?
- Ist jede Karte kontaktlos?
- NFC – die Erklärung
- Warum muss ich die PIN nicht jedes Mal eingeben?
- Wie funktioniert Google oder ApplePay?
- Warum wurde kontaktloses Zahlen überhaupt eingeführt?
- Wie verhält es sich mit der PIN??
- Ist Misbrauch möglich?
Kontaktloses Zahlen – schnell und sicher
Plastik schlägt Bargeld – das ist jedenfalls ein zu beobachtenden Trend in der aktuellen Corona-Krise. Und dabei setzen immer mehr Händler und Kunden auf die Möglichkeit die Zahlung schnell und unkompliziert durchzuführen. Die Kartenorganisationen haben schon vor geraumer Zeit damit begonnen Karten so auszustatten, dass diese kontaktloses Bezahlen unterstützen. Aber es scheint, dass erst jetzt das Interesse so groß geworden ist, dass dieser Form der Bezahlung nunmehr flächendeckend der Durchbruch gelungen ist. Im Ratgeber kontaktloses Bezahlen wird im Folgenden die Technologie erklärt und auch auf Sicherheitsfragen eingegangen. Daneben gibt es noch einige interessante Hintergrundinformationen.
Woran erkenne ich, dass meine Karte Kontaktloses Bezahlen unterstützt?
Leider unterstützt nicht jede im Umlauf befindliche Karte die Möglichkeit des kontaktlosen Zahlens. Ob eine Karte die Technologie unterstützt, kann der Kunde durch einen Blick auf seine Karte feststellen. Befindet sich auf der Vorderseite der Karte ein Symbol mit vier Funkwellen, dann ist die Karte in der Lage kontaktlose Zahlungen auszuführen. Gleichzeitig muss auch das Kartenlesegerät diese Technologie anbieten. In der Regel weiß der Händler darüber Bescheid. Und sollte dieser unsicher sein, dann schadet auch nicht der Versuch. Die Mehrheit der Kartenterminals zeigen ebenfalls die vier Funkwellen und genau in diesem Bereich muss die Karte kurz angelegt werden. Der Vorgang dauert je nach Gerät zwischen 1 und 4 Sekunden. Erfolgt keine Reaktion am Kartenleser, dann konnte die Transaktion nicht ausgeführt werden und muss nunmehr durch Einstecken der Karten in den Leser erneut abgewickelt werden. Zeigt das Gerät die Meldung „Zahlung erfolgt“ dann ist die Transaktion ausgeführt.
Ist jede Karte kontaktlos?
Sie erkennen jede kontaklose Karte an dem Symbol (Radiowellen-artig):
Die Technologie existiert schon seit mehreren Jahren. Tatsächlich ist es aber so, dass eine Reihe von Banken auch heute noch ihren Kunden keine entsprechenden Karten anbieten. Allerdings wird der Anteil dieser Banken immer geringer. Gleichzeitig haben Karten eine Laufzeit zwischen zwei und vier Jahren. Hat sich die Bank vor drei Jahren noch gegen die Ausgabe kontaktloser Karten entschieden und zwischenzeitlich die Strategie geändert, dann kann es noch einige Jahre dauern, bis der gesamte Bestand erneuert wurde. Ein Anruf bei der eigenen Bank kann aufklären. Und vielleicht wird einem auch direkt der Austausch der Karte angeboten. Kontaktloses Bezahlen geht dabei sowohl mit Kreditkarten, wie mit Girokarten der eigenen Hausbank. Denn die im Hintergrund eingesetzte Technologie ist für alle Kartenarten identisch.
⇒ Alle verfügbaren Kreditkarten vergleichen!
Ein klein wenig Technik – die Erklärung von NFC
Die Symbole auf der Karte und dem Kartenlesegerät sind nur die halbe Miete. Dem ganzen liegt natürlich eine Technologie zu Grund. Gemeint ist die sogenannte Near-Field-Communication oder abgekürzt auch NFC. Dabei handelt es sich um eine Technologie, die die Übertragung von Informationen über eine geringe Distanz erlaubt. NFC ist sozusagen das Protokoll der Übertragung. Der aktive Part in der Kommunikation ist das Kartenterminal, welches bei Aktivierung fortlaufend nach verfügbaren Karten scannt. Die Karte selbst besitzt weder eine Batterie, noch kann sie aktiv eine Verbindung aufbauen. Erst in dem Moment, in dem das Kartenterminal aktiv die Karte findet, aktiviert sich die Karte über die sehr minimale ausgesendete Energie des Kartenterminals. Jetzt können Karte und das Lesegerät miteinander kommunizieren. Dabei ist eines ganz wichtig zu betonen! Die Karte muss in unmittelbarer Nähe gefunden werden. Der maximale Abstand beträgt zehn Zentimeter, wobei sich zwischen Karte und Lesegerät auch keinerlei Hindernisse wie bspw. eine Geldbörse befinden dürfen.
Warum muss ich mal die PIN eingeben und ein anderes Mal nicht?
Mal wird die PIN vom Kartenleser abgefragt, ein anderes Mal nicht und das, obwohl beide Beträge ähnlich waren. Die Antwort auf diese Frage ist relativ einfach. Jeder Kartenherausgeber kann innerhalb festgelegter Grenzen bestimmen, wann die Eingabe einer PIN erforderlich ist oder nicht. Ganz neu ist im Zusammenhang mit der Corona-Krise die Erlaubnis von Visa, Mastercard und der Deutschen Kreditwirtschaft an die kartenausgebenden Banken dieses Limit auf 50 Euro hochzusetzen. Gleichzeitig gibt es aber weitere Parameter, die im Kartenchip geführt werden und die darüber entscheiden, ob die Karte trotz Unterschreitung des Betragslimits eine PIN verlangt. Bspw. muss die Karte mindestens nach der fünften offline-Transaktion ohne PIN eine PIN-Eingabe verlangen. Gleiches gilt, wenn binnen einer bestimmten Frist ein Umsatz von 150 Euro erreicht wurde. Wenn allerdings zwischen fünf offline-Transaktionen eine Transaktion von bspw. 250 Euro abgewickelt wurde, wird der offline-Zähler wieder auf 0 gesetzt und weitere fünf offline-Transaktionen sind erlaubt.
Wie funktioniert das eigentlich bei Google oder ApplePay?
Die nächste Stufe des kontaktlosen Bezahlens ist das Bezahlen mit dem Handy. Und um es vorwegzunehmen – es basiert auf der gleichen Technologie wie die Kommunikation zwischen der Karte und dem Lesegerät – nämlich NFC. Der Unterschied besteht lediglich darin, dass die für die Abwicklung der Transaktion notwendigen Informationen in das Handy eingebracht wurden. Aber Kartennutzer müssen hier keine Angst haben, dass die Kartennummer im Handy hinterlegt ist und somit Google oder Apple weitere Informationen besitzen. Tatsächlich ist aber im Handy nur ein sogenannter Token im Handy hinterlegt. Wer diesen kennt, der kann diesen aber nicht für Käufe insbesondere im E-Commerce nutzen.
Warum wurde kontaktloses Zahlen überhaupt eingeführt?
Der Anteil von bargeldlosen Zahlungen am gesamten Umsatz hat in den letzten Jahren immer weiter zugenommen. Der Handel hat dabei immer wieder bemängelt, dass eine herkömmliche Zahlung sehr lange gedauert hat. Dabei musste der Kunde immer zuerst seine Karten in den Leser stecken und im Anschluss die PIN eingeben. Auf der anderen Seite sind die Kartenorganisationen an der Erschließung neuer Märkte interessiert, die bisher auch wegen der Geschwindigkeit der Transaktion auf die Akzeptanz von Kartenzahlungen verzichtet haben. Dies gilt bspw. für Bäckereien oder Fast-Food-Ketten. Genau dieses Problem löst das kontaktlose Bezahlen. Aber auch die Technologie für die Kartenleser konnte vereinfacht werden. In der Vergangenheit musste ein solches Gerät einen Magnet- und Chipkartenleser besitzen. Mittlerweile gibt es aber Geräte, die nur noch eine NFC-Antenne besitzen. Damit werden die Geräte nicht nur billiger, vielmehr lernen die Kunden die neue Technologie jetzt immer mehr zu schätzen. Denn sowohl die Geschwindigkeit der Zahlung, wie auch das einfache Handling ist dabei ein Gewinn für den Kunden, wie auch dem Handel
Wie verhält es sich mit der PIN?
Zwangsläufig muss ein Ratgeber kontaktloses Bezahlen natürlich auf die Sicherheitsaspekte eingehen. Und wenn die Karte nicht mehr physischen Kontakt zum Kartenleser hat, könnte schnell vermutet werden, dass auch die PIN ausgespäht werden kann. Das stimmt aber nicht! Die eingegebene PIN wird niemals im Klartext zwischen den beiden Medien ausgetauscht. Vielmehr ist es eine verschlüsselte Information, die bei jeder Transaktion wechselt. Ein Ausspähen der PIN beim kontaktlosen Bezahlen ist also vollkommen ausgeschlossen.
Kann jemand missbräuchlich einen Kartenleser verwenden und meine Karte belasten?
Auch diese Frage wird häufig medial breitgetreten. Dabei wird folgendes Szenario unterstellt: An Orten, an denen die Menschen dichtgedrängt stehen, wird unbemerkt ein Kartenleser an eine Handtasche oder Brieftasche gehalten und eine Transaktion ausgelöst. Hierbei handelt es sich aber um ein sehr theoretisches Gedankenspiel. Zum einen, weil ab einer bestimmten Betragsgrenze die PIN abgefragt werden muss.
Ein potenzieller Angreifer müsste also, damit es sich lohnt, schon einige Stunden in einer dichtgedrängten U-Bahn zubringen. Aber es gibt noch eine andere Hürde und die besteht im Erwerb eines Kartenlesegerätes. Um in den Besitz eines solchen Gerätes zu kommen, muss ein potenzieller Angreifer zunächst einen Vertrag mit einer Bank schließen. Um diesen zu erhalten, ist im Vorfeld eine Legitimation vorzunehmen. Dabei muss der Ausweis geprüft und ein Nachweis über das Gewerbe erbracht werden. Mit dem Kartenleser ist darüber hinaus noch ein Bankkonto hinterlegt. Und für Bankkonten gilt ebenso wie bei der Beantragung des Lesegeräts, dass der Kontoinhaber vorher legitimiert werden muss. Und ein Selbstbau eines solchen Gerätes ist nicht möglich, da die Kommunikation zwischen der Karte und dem Lesegerät über eine Verschlüsselung erfolgt, die nur der Kreditwirtschaft bekannt ist.
Es klingt also nach einer guten Story für die Presse, praktisch sind solche Fälle so gut wie ausgeschlossen.