Bezahlen ohne PIN und Unterschrift,mit EC-Karte (Girocard) kontaktlos bezahlen
Zum kontaktlosen Bezahlen wird die Geldkarten-Funktion mit der mit der Near Field Communication Technik aufgerüstet, die die Bezahl-Information an das Lesegerät überträgt.
Der Chip kann wie bisher am Geldautomaten aufgeladen werden. Die teilnehmenden Sparkassen bieten auch Lademöglichkeiten bei ausgewählten Einzelhändlern mit Eingabe der PIN. Darüber hinaus bietet sie die Möglichkeit, ein Abo-Laden zu vereinbaren, d.h. jedes Mal, wenn das Guthaben auf der Karte beim Bezahlen unter einen bestimmen Betrag sinkt, wird automatisch ein festgelegter Betrag aufgeladen.
Die Wartezeiten an der Kasse verkürzen sich damit um bis zu 25 Prozent. Mit der Akzeptanz von Kontaktlos-Zahlungen könnten Handelsunternehmen vor allem die durch Kleinbeträge verursachten Münzberge und deren kostspieligen Umtausch vermeiden.
Und die Sicherheit? Schon ab 10 cm Entfernung vom Lesegerät funktioniert der Bezahlvorgang nicht. Die Daten werden verschlüsselt übertragen.
In Geschäften mit diesem Logo können Sie kontaktlos bezahlen.
Die Sparkassen und Esso Deutschland haben am 02.11.11 eine bundesweite Kooperation zum kontaktlosen Bezahlen mit Girocards (EC-Karten) geschlossen. Sparkassenkunden sollen an allen 1.100 Esso Tankstellen in Zukunft das schnellere und kontaktlose Bezahlen anbieten.
Die Sparkassen wollen ihre 45 Mio EC-Karten bis 2015 für dieses Verfahren ausrüsten. Die Karten haben dann keinen Magnetstreifen mehr. Für manche Länder wie z.B. den USA wird man zum Geld abheben am Bankautomat dann eine gesonderte Karte brauchen.
In Hannover, Braunschweig und Wolfsburg startet im April 2012 ein Feldversuch mit dem kontaktlosen Bezahlen. Die Karten von Sparkassen, Volksbanken und privaten Banken bekommen einen NFC-Chip (Near Field Communication). Zum Bezahlen wird die Karte an ein Lesegerät gehalten und der Betrag (höchstens 20 Euro) wird abgebucht. Ab August soll die neue Technik bundesweit eingeführt werden.
Verlieren Sie die EC-Karte, ist das eingezahlte Guthaben futsch
Auf der Karte werden die letzten 15 Bezahlvorgänge und die letzten drei Ladevorgänge gespeichert. Mit Hilfe einer Smartphone-App oder eines Kartenlesers kann man sich diese Vorgänge anzeigen lassen. Auf dem Kontoauszug des Kunden erscheinen die einzelnen Bezahlvorgänge nicht. Wie hoch das Kartenguthaben ist, kann man an jedem Kassenterminal einsehen. (Quelle: www.heute.de v. 11.01.12)
Der Finanz- und Vermögensberater MLP stattet seit Dezember 2010 mehr als 100.000 MasterCard-Kreditkarten mit der kontaktlosen Bezahltechnologie PayPass aus. Dabei wird auf der Kreditkarte ein Chip mit Sender angebracht, der an lizenzierten Lesegeräten auf eine Distanz von wenigen Zentimetern Bezahlvorgänge ermöglicht. Bei Beträgen bis 25 Euro keine Unterschrift oder PIN erforderlich.
Die Drogeriekette Schlecker führt in Österreich noch in 2011 Kartenterminals mit NFC-Technik ein. Den Kunden soll damit das kontaktlose Zahlen ermöglicht werden. Kunden können zum Bezahlen dann einfach ihre PayPass-Karte im Abstand von weniger als vier Zentimetern kurz an ein Lesegerät halten. Die Karte muss nicht aus der Hand gegeben werden. PayPass bis zu einem Rechnungsbetrag von 25 Euro ohne PIN oder Unterschrift. Transaktionen über diesem Betrag erfolgen ebenfalls kontaktlos, müssen aber mit PIN oder Unterschrift autorisiert werden.
Kontaktlose Kreditkarte
Seit Ende 2007 gibt es in Europa ein neues zusätzliches Bezahlverfahren. Es handelt sich um das „Berührungslose Zahlen mit der Visa Kreditkarte“. (PayPass) das ohne Geheimzahl oder Unterschrift funktioniert.
Damit sollen dann „geringe“ Beträge “ bezahlt werden, indem man die Karte an einem speziellen Gerät vorbeiführt. Die Abwicklung soll etwa eine halbe Sekunde dauern und weder Unterschrift noch Eingabe eines PIN-Codes erfordern. Die Kreditkartenfirma möchte damit in das Geschäft mit der Abwicklung kleinerer Zahlungen vordringen Die Kartendaten werden dabei drahtlos zwischen der mit einem RFID-Chip ausgestatteten Karte und dem Leseterminal übertragen.
Künftig können die Deutschen Minibeträge bequemer begleichen. Mit einer neuen Technologie können Besitzer von Kreditkarten Summen bis zu 25 Euro durch Vorbeiziehen der Karte an einem Lesegerät zahlen. Der Zahlvorgang ist in einer Sekunde erledigt. Der Sensor lässt sich auch in Uhren oder Handys einbauen.
Bei der Kreditkarte werden die bezahlten Kleinbeträge direkt vom Konto abgebucht wie bei jeder anderen Zahlung mit der Karte auch.
Akzeptiert wird kontaktloses und mobiles Bezahlen mit Visa z.B. künftig bei Karstadt (ab Herbst 2013), der Tankstellenkette star/Orlen, von Douglas-Parfümerien, Thalia-Buchhandlungen, Christ-Juweliergeschäfte, AppelrathCüpper-Modehäuser und Hussel-Confiserien sowie von Taxi Frankfurt.
Mit zwei BlackBerry-Modellen können Kunden in Zukunft drahtlos bezahlen. Möglich wird dies durch die PayPass-Zertifizierung, die das Bold 9900 und das Curve 9360 jetzt von Mastercard erhielten.
PayPass ist eine NFC-Anwendung (Near Field Communication), mit der man per Kreditkarte oder Mobiltelefon kontaktlos bezahlen kann. Dabei darf die Entfernung zum Leser maximal 4 cm betragen. Übersteigt die Zahlung einen bestimmten Betrag, muss der Kunde sie per PIN oder Unterschrift bestätigen.
Dank der Zulassung durch Mastercard können Banken PayPass-aktivierte Konten auf den SIM-Karten der BlackBerry-Modelle einrichten. Allerdings gibt es auch geräteunabhängige Ansätze. So bietet die kanadische Bank of Montreal seit kurzem ein selbstklebendes NFC-Etikett an. Kunden kleben es auf die Rückseite ihres Handys und rüsten es so zur Kreditkarte auf. Ähnliches planen auch drei deutsche Mobilfunkanbieter für nächstes Jahr mit ihrem Projekt Mpass.
Quelle: www.heise.de v. 26.06.11
Kontaktlose Zahlung: Risiken, Sicherheit
Der Händler kann beim kontaktlosen Bezahlen nicht prüfen, ob ob die Karte gesperrt oder gestohlen ist. Es gibt keinen Kontakt zum zentralen Rechner. Daher auch das niedrige Bezahl-Limit von 20-25 Euro. Bei der Girokarte ist das Geld, das auf der Karte gespeichert ist, bei Diebstahl weg.
Die einzelnen Bezahlumsätze erscheinen aber nicht auf dem Kontoauszug. Das Guthaben können Sie sich im Handel anzeigen lassen. Mit Hilfe einer App auf dem Smartphone oder über einen Kartenleser kann man sich auch die letzten 15 Bezahl- und die letzten 3 Ladetransaktionen anzeigen lassen.
Die Volksbank hat diese Auslesemöglichkeit für den Kunden gesperrt, die Sparkasse nicht.
Risiko: Wenn ein Unberechtigter sein Smartphone mit dieser App im Abstand von wenigen Zemtimetern an die Karte hält, erfährt er ebenfalls diese Daten. allerdings erfährt der Unberechtigte weder den Namen noch die Kontonummer. Aber gibt es auch Lesegeräte, die weiter reichen als ein paar Zentimeter.
Wird eine Kreditkarte gesperrt, können die Diebe mit ihr auch nicht mehr kontaktlos zahlen.
Auch die Banken sichern sich ab. Sie legen fest, wieviel kontaktlose Bezahlvorgänge möglich sind. Der Chip auf der Karte speichert die Anzahl der Bezahlvorgänge. Beim festgelegten Maximalvorgang ist eine Online-Anfrage des Händlers nötig.
Daten klauen: Die Daten werden zwischen Karte und Terminal verschlüsselt übertragen. Auch die kurze Reichweite von 10 cm verhindert Datenklau?
Kriminelle könnten ein Bewegungs- und Konsumprofil erstellen
Der NDR zeigt auf, wie leicht Daten der girogo-Karte ausgelesen werden können, Datenschützer warnen.
NFC-Kreditkarten können mit Handys ausspioniert werden
Die mit dem NFC-Funkchip ausgestatteten Kreditkarten von VISA und MASTERCARD weisen gravierende Sicherheitsmängel auf. Wie das ARD-Politikmagazin report MÜNCHEN nachweist, kann per Funk auf die Kreditkartennummer sowie das Verfallsdatum zugegriffen werden. Ein Sicherheitsexperte las mit seinem Handy, das er in weniger als vier Zentimeter Nähe zur Kreditkarte brachte, die Kreditkartennummer sowie Ablaufdatum aus. Dazu musste das Handy nicht einmal direkten Kontakt mit dem Geldbeutel haben. Mit den Daten konnten Waren im Internet bestellt werden.
VISA und MASTERCARD halten mit NFC ausgestattete Kreditkarten jedoch für sicher. Jede Einführung einer neuen Technologie hebe die Sicherheitsstufe weiter an, so ein VISA Sprecher gegenüber report MÜNCHEN. Beide Unternehmen räumen ein, dass die Daten in einem Abstand von bis zu vier Zentimeter ausgelesen werden können. Die Unternehmen verwiesen auf Sicherheitsmerkmale, unter anderem den drei-stelligen Sicherheitscode auf der Rückseite der Karte, welcher nicht per Funk belauscht werden könne – deswegen seien die neuen Karten sicher. In einer Stichprobe von report MÜNCHEN bei Online-Händlern wurde dieser Code unvorsichtigerweise nicht immer abgefragt.
Quelle: ARD-Politmagazin report MÜNCHEN. v. 05.06.12
Sobald ein Kunde nicht nur die girogo-Karte mit sich trägt, sondern auch eine Kundenkarte oder Rabattkarte beim Bezahlen benutzt, kann eine eindeutige Verbindung zur Person hergestellt werden.“
Das Kaufverhalten eines Kunden ließe sich protokollieren: z.B. wenn er beim nächsten Einkauf mit Bargeld bezahlt, die kontaktlose Karte aber in der Geldbörse liegt.
Das Nachrichtenmagazin Forbes (www.forbes.com) am berichtet 30.01.2012: Eine US-Hackerin hat auf der Sicherheitskonferenz Shmoocon in Washington demionstriert, wie sich Kreditkarten mit RFID-Chip ohne direkten Kontakt durch Brieftaschen und Kleidungsstücke hindurch auslesen lassen.
Verschiedene Firmen bieten Schutzhüllen mit Spezialfolie an, die das Auslesen des RFID-Chips verhindern. Die dürften sicherer sein, als das Umwickeln mit Alufolie. Noch sicherer ist es, die Kleinbeträge bis 20 Euro wie bisher mit Bargeld zu bezahlen.
Datenschutzbeauftragter warnt vor Karten mit Funkchip
Der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert hält die Karten für problematisch und unsicher, er sieht Nachbesserungsbedarf.
Mithilfe der Funkchips soll die sogenannte Near Field Communication (NFC), also die kontaktlose Kommunikation, ermöglicht werden. Einsatzbereich soll wie bei den klassischen Geldkartenfunktionalitäten vorrangig das Bezahlen von Kleinbeträgen, z. B. beim Kauf von Fahrkarten, sein. Kundinnen und Kunden sollen ihre Geldkarten nicht mehr in ein Kartenlesegerät stecken müssen; es genügt, diese nahe an ein Lesegerät zu halten. Das Unabhängigen Landeszentrums für Datenschutz sieht die Einführung der NFC-Technologie u. a. durch schleswig-holsteinische Banken kritisch.
Auch in anderen Bundesländern erfolgte im Jahr 2012 die Einführung. Zwar scheint die Kommunikation für die Bezahltransaktionen als solche ausreichend abgesichert zu sein. Die Informationen, wann ein Karteninhaber wo kontaktlos eingekauft hat, sind nach dem derzeitigen Stand aber weitgehend ungeschützt. Eine vollständige Technikfolgenabschätzung wurde selbst nach dem Start der Einführung nicht vorgelegt. Von den verantwortlichen Stellen kann so nicht auf eine verbindliche Datenschutzkonzeption verwiesen werden.
Kunden können die Funkschnittstelle nicht selbst deaktivieren. Selbst wenn die NFC-Funktion nicht für Transaktionen eingesetzt wird, bleibt die eindeutige Kartennummer auslesbar. Der Abruf der Daten wird durch die Karte selbst nicht protokolliert, sodass auch eine nachträgliche Überprüfung und Feststellung der Datenübermittlungen und der empfangenden Stellen durch die Inhaberin oder den Inhaber der Karte nicht möglich ist.
Die Geldkarte mit NFC-Funktion ist gegen das unbefugte Auslesen der Transaktionsdaten und der eindeutigen Kartennummer nicht ausreichend gesichert. Inhaberinnen und Inhaber von Geldkarten mit NFC-Funktion sollten daher mit der Geldkarte nur Transaktionen durchführen, die nicht weitere Rückschlüsse auf Sachverhalte der Intim- oder Privatsphäre zulassen. Selbst wenn die NFC-Funktion nicht für Transaktionen eingesetzt wird, bleibt die eindeutige Kartennummer auslesbar.
Weitere Einzelheiten lesen sie im:
Tätigkeitsbericht 2013 des Unabhängigen Landeszentrums für Datenschutz Schleswig Holstein
Großbritannien: NFC-Kundenkarten irrtümlich belastet
Bei der Handelskette Marks und Spencer und bei der Sandwichkette Pret a Manger wurden in der Geldbörse aufbewahrte Karten von Kunden irrtümlich belastet. Kundenaussagen zufolge soll es auch bei größerer Entfernung NFC-fähiger Karten vom Terminal zu Zahlungen gekommen sein. Unbeabsichtigte Transaktionen sollen stattgefunden haben, selbst wenn die betreffenden Karten sich in der Geldbörse befanden. Marks und Spencer erstattete den Kunden, die in diese Situation gekommen waren, die irrtümlich abgebuchten Geldbeträge zurück. Auch bei der britischen Sandwichkette Pret a Manger sollen sich derartige Vorfälle ereignet haben. Beide Handelsketten rufen betroffene Kunden dazu auf, sich bei ihnen zu melden, um die Rückerstattung abzuwickeln.
Quelle: www.gulli.com v. 22.05.13