Sicherheitslücke bei Kreditkarten: Sorgen unbegründet
Stand: 06.06.2012
Bildquelle: ©Adobe Stock / Text: AFP
Berlin - Die Kreditkartenanbieter Mastercard und VISA haben einen Bericht, demzufolge es eine Sicherheitslücke beim kontaktlosen Bezahlen geben solle, zurückgewiesen.
Die vom ARD-Politikmagazin "Report München" vorgebrachte Kritik an Karten für kontaktloses Bezahlen sei bereits seit Jahren bekannt, sagte ein Sprecher von Mastercard Deutschland am Dienstag auf Anfrage. Kunden sind vor dem Missbrauch der neuen Karten nach Angaben von Mastercard und Visa ausreichend geschützt.
Moderne Kreditkarten mit der NFC-Technik für kontaktloses Bezahlen sind mit Mini-Funkchips ausgestattet. Bei Visa heißt die Technik "Pay Wave", bei Mastercard "Pay Pass". Kunden können zahlen, indem sie die Kreditkarte oder ihr Portemonnaie mit der Karte darin über ein entsprechendes Lesegerät halten.
Ein Teil der Daten wird dabei verschlüsselt übertragen, ein anderer Teil aber nicht: die Nummer und das Verfallsdatum der Kreditkarte. Diese Daten griff nun ein von "Report München" beauftragter Sicherheitsexperte mithilfe eines Smartphones ab, das er den Karten auf knapp vier Zentimetern näherte. Denkbar wäre also etwa, dass Kriminelle in vollen Zügen oder
Bussen auf diese Weise Daten abfangen - und dann zu Onlineeinkäufen nutzen.
"Das ist ein rein theoretisches Modell, das nicht geeignet ist, missbräuchliche Transaktionen zu Lasten von Verbrauchern durchzuführen", sagte der Mastercard-Sprecher. Allein in Deutschland nutzten 1,2 Millionen Mastercard-Kunden die kritisierten modernen Karten, es seien aber keine Probleme bekannt. Eine Visa-Sprecherin betonte, mit den per NFC abgefragten Daten könnten keine Kartenkopien erstellt werden. Visa will bis Jahresende rund 500.000 Pay-Wave-Karten in Deutschland ausgeben.
Beim Onlinekauf haftet der Händler im Betrugsfall
Onlineeinkäufe nur mit Nummer und Verfallsdatum der Kreditkarte sind zudem bei den meisten Onlinehändlern nicht mehr möglich. Sie setzen auf zusätzliche Sicherheitsmechanismen wie den dreistelligen Sicherheitscode auf der Rückseite der Kreditkarte oder Passwörter. Verzichtet ein Händler aber darauf und begnügt sich mit Kreditkarten-Nummer und Verfallsdatum, haftet er nach Angaben von Mastercard und Visa für den Einkauf. Der betroffene Kartenbesitzer muss den Schaden also nicht zahlen.
Dass ein Teil der Daten leicht auslesbar ist, liegt der Technologie des kontaktlosen Bezahlens sozusagen zugrunde: "Es ist keine Sicherheitslücke", sagte der Mastercard-Sprecher. "Verbraucher müssen sich hier nicht verunsichern lassen."
Nachrichten zum Thema
- Kreditkarten-Einsatz darf im EU-Ausland nicht teurer sein
- Kreditkartengebühr bei dienstlichem Einsatz als Werbungskosten absetzen
- Verbraucherschützer warnen vor Kreditkarten mit 3D-Verfahren
- Kreditkarte mit Zusatzversicherung bietet keinen guten Schutz
- Sicherheitscodes auf Kreditkarten leicht zu entschlüsseln
- Urteil: Banken dürfen mit personalisierten Kreditkarten werben