Themenüberblick

„Funktion muss abstellbar sein“

Die Kritik am kontaktlosen Zahlen reißt nicht ab - Verbraucherschützer sprechen von einer Verunsicherung von Konsumenten, schließlich ist es mittels Near Field Communication (NFC) auf neu ausgegebenen Bankomatkarten möglich, ohne Eingabe von PIN bzw. Unterschrift zu zahlen. Gegner bemängeln vor allem eines: die fehlende Wahlmöglichkeit für Kunden bei den meisten Banken.

Denn kaum ein Geldinstitut ließ seine Kunden frei entscheiden, ob sie diese Funktion haben möchten oder nicht - sie bekamen die neuen Bankomatkarten mit dem NFC-Standard, auf den das Kürzel „PayPass“ hinweist, einfach zugeschickt. Die Konsumenten würden auf diese Weise „zwangsbeglückt“, heißt es vom Verein für Konsumenteninformation (VKI).

Geld wird ohne PIN-Eingabe abgebucht

Zwar geht es nur um Kleinbeträge von 25 Euro pro Einkauf, doch scheint Missbrauch im Falle eines Diebstahls Tür und Tor geöffnet. Denn im Unterschied zur Quick-Funktion muss man bei PayPass vorher kein Guthaben auf die Bankomatkarte laden. Das Geld wird direkt vom Konto abgebucht. Je nach Bank geht das drei- bis fünfmal hintereinander, bis man beim Zahlen als Sicherheitsmaßnahme wieder den PIN-Code eingeben muss. Wird die Karte gestohlen, kann ein Schaden von bis zu 125 Euro entstehen.

Was ist NFC?

Near Field Communication (also „Nahfeldkommunikation“, NFC) ist ein internationaler Übertragungsstandard zum kontaktlosen Datenaustausch über kurze Entfernungen. Die Bezahlung erfolgt nach dem „Tap and Go“-Prinzip: Man hält die Karte in die Nähe des Bezahlterminals, und schon ist die Ware bezahlt.

Früher hätten die Bankomatkarten ohne PIN oder Unterschrift keinen Schaden anrichten können, heißt es vom VKI, das habe sich mit der breitflächigen Verteilung von Bankomatkarten mit NFC-Funktion geändert. Die Forderung ist klar: „Die Funktion muss ohne bürokratische Hürden abstellbar sein“, erklärte VKI-Jurist Peter Kolba. Die Banken handhaben die Ausgabe der Karten mit NFC-Funktion unterschiedlich.

Nur eine Bank bietet aktiv Wahlmöglichkeit

Lediglich die BAWAG PSK bietet gegenwärtig von sich aus die Wahl zwischen Bankomatkarten mit oder ohne NFC-Funktion an. Alle übrigen österreichischen Geldinstitute gehen mit diesem Thema so um, dass es die Konsumentenschützer auf den Plan ruft: Die Bank Austria bietet die NFC-lose Kartenvariante nur auf ausdrücklichen Kundenwunsch an. Bei der Raiffeisenbank sind alle neu ausgegeben Karten mit der NFC-Funktion ausgestattet - ein Deaktivieren ist innerhalb von zwei Monaten möglich, setzt jedoch ein rasches Handeln des Kunden voraus. Ähnlich handhabt das die Erste Bank.

Neben der vielfach fehlenden Wahlmöglichkeit kritisiert der VKI, dass dem Ausgabemodus durch Schweigen der Kunden einfach zugestimmt wird. Stattdessen fordern die Konsumentenschützer, dass die Institute von sich aus beide Varianten anbieten.

Einfaches Ausspionieren

Bereits vor Einführung der NFC haben Experten davor gewarnt, dass das kontaktlose Zahlen auch Betrüger auf den Plan ruft. „Das, was für den Bürger einfach ist, ist auch für den Betrüger einfach“, warnte bereits lange vor der Einführung der NFC-Funktion der Sprecher des Bundeskriminalamtes (BK), Mario Hejl. Da die Daten unverschlüsselt abgespeichert werden, wird das Ausspionieren der Karten einfach.

Bisher sei es laut VKI zu keinem Vorfall gekommen, bei dem Geld durch das Abscannen der Karte ungewollt abgebucht wurde. Doch sei die Technologie erst seit kurzem in Betrieb. Wie die Tagezeitung „Der Standard“ (Onlineausgabe) am Mittwoch berichtete, gebe es eine neue Smartphone-App, bei der sich Informationen von österreichischen Bankomatkarten, die mit NFC ausgestattet sind, auslesen lassen. So konnten die letzten Transaktionen, die mit der Karte getätigt wurden, oder das Quick-Guthaben des Karteninhabers ausspioniert werden.

PayLife: Kein negativer Vorfall bekannt

Die marktführende österreichische Kreditkartengesellschaft PayLife (Visa, MasterCard) will die Kritik von Verbraucherschützern nicht gelten lassen: Das Unternehmen verweist darauf, dass NFC so sicher sei wie andere Zahlungsmöglichkeiten auch. „Nach einer Million Transaktionen, die wir im vorigen Jahr abgewickelt haben - und wir rechnen mit weiteren substanziellen Steigerungen - ist mir kein einziger Fall bekannt, bei dem ein Kunde ein Problem gehabt hätte oder reklamiert hätte“, betonte Peter Neubauer, Geschäftsführer von PayLife kürzlich.

Abbuchungen regelmäßig beobachten

Bereits vor eineinhalb Jahren ließen Reporter der ARD-Sendung „Report München“ eine Android-App entwickeln, mit der die Daten NFC-fähiger Kreditkarten ausgelesen werden können. Das Auslesen funktionierte nur deshalb, weil die Daten unverschlüsselt auf dem NFC-Chip gespeichert werden. Das Bundeskriminalamt rät, Abbuchungen regelmäßig zu beobachten und bei SMS-Verständigungen nach Abbuchungen den Kontostand zu kontrollieren.

Links: