Security

Kontaktloses Bezahlen ist beliebt, aber wie sicher ist es?

Contactless payments are certainly popular

Seit 2007 das kontaktlose Bezahlen mit Visa erstmals in Europa eingeführt wurde, hat es sich zu einer der beliebtesten Bezahlarten entwickelt. Die meisten Nutzer merken sofort, wie schnell und einfach es ist, mit nur einem kurzen Auflegen der Karte für ihre Reise, den morgendlichen Kaffee, das Mittagessen oder den Afterwork-Drink zu bezahlen.

Während die Akzeptanz des kontaktlosen Bezahlens weltweit weiter steigt, sind wir bei Visa darauf bedacht, Konsumenten dank weltweit führender Sicherheit ein bestmögliches Kundenerlebnis zu bieten. Dennoch wird die Sicherheit dieser Technologie von Zeit zu Zeit besorgt hinterfragt. Wir begrüßen und schätzen diese kritischen Anmerkungen sehr – nicht zuletzt, weil sie uns darin unterstützen, unsere Systeme weiterzuentwickeln und sicherzustellen, dass sie den höchsten Sicherheitsstandards entsprechen.

Das Geld bleibt sicher

Visa Zahlungen – auch kontaktlose – werden durch eine Vielzahl von Sicherheitsebenen abgesichert, die Betrug verhindern. Und sollte doch einmal etwas passieren, greift im Betrugsfall das „Zero Liability“ („Null-Haftung“) Versprechen von Visa. [1]

In der Praxis bedeutet dies Folgendes: Visa Karteninhaber, die befürchten, unschuldig Opfer von Betrug geworden zu sein – wenn sie ihre Karte verlieren oder Abbuchungen auf ihrem Konto sehen, die sie nicht getätigt haben – können dies ihrer kartenausgebenden Bank melden, ihre Karte sperren lassen, und bekommen ihr Geld zurück.

Niedrige Betrugsraten

Die hohe Sicherheit dieser Technik – ob mit Karte, Smartphone oder z. B. einer Smartwatch – zeigt sich auch in der Entwicklung der Betrugsschäden: Während kontaktlose Zahlungen rasant zugenommen haben, ist die Betrugsrate bei kontaktlosen Visa Zahlungen in Europa von 2017 auf 2018 noch einmal um 40 Prozent zurückgegangen.[2]

Die Wahrheit über das Abgreifen kontaktloser Daten

Es wird oftmals befürchtet, dass Betrüger mithilfe mobiler Terminals kontaktlose Kartendaten im Vorbeigehen „abgreifen“ können. In Wirklichkeit ist dies extrem unwahrscheinlich, und bisher ist kein tatsächlicher solcher Betrugsfall bekannt geworden.

Erstens ist das Auslösen einer Transaktion sehr schwierig, wenn sich die Karte in einem Portemonnaie befindet – ein Betrüger müsste genau wissen, wo genau die Karte ist und sich in unmittelbarer Nähe befinden. 

Zweitens muss jegliches Geld, das von einer Karte abgebucht wird, irgendwo anders hingehen. Visa Zahlungen können nur von Terminals verarbeitet werden, die registriert und auf Sicherheitsstandards geprüft sind. Um einen autorisierten Händleraccount zu bekommen, müsste ein Betrüger sich in mehreren Schritten bei einer Bank oder einem Zahlungsabwickler registrieren, persönliche Informationen angeben und weitere Voraussetzungen zur Legitimitätsprüfung erfüllen. Ein gestohlener Betrag könnte so direkt zum betrügerischen Empfänger zurückverfolgt werden. 

Auch ist uns bei Visa kein Fall bekannt, bei dem eine kontaktlose Karte kopiert wurde, um eine physische Kopie zu erstellen – die Informationen, die über die Antenne der Karte „abgegriffen“ werden könnten, sind hierfür nicht ausreichend. 

Umgehen des Kontaktlos-Limits und „Man in the Middle“-Attacks

Seit der Einführung des kontaktlosen Bezahlens haben sich Branchenexperten damit auseinandergesetzt, wie Betrug bei kontaktlosen Karten funktionieren könnte – inklusive der sogenannten „Man in the Middle“-Attacks oder Betrugsversuchen, bei denen das Kontaktlos-Limit umgangen wird.

Labortests mögen für Simulationszwecke sinnvoll sein, allerdings haben sich diese Betrugsarten für Kriminelle im Alltag als unpraktikabel erwiesen. Uns ist kein einziger erfolgreicher Betrugsfall dieser Art bekannt. 

Wir werden jedoch auch weiterhin gemeinsam mit Finanzinstituten, IT- und Sicherheitsexperten, Forschern und weiteren Partnern im Bezahlumfeld daran arbeiten, unsere Lösungen an neue Technologien anzupassen, sie zu verbessern und weiterzuentwickeln, um so neue Risiken zu erkennen und zu vermeiden. Sollte es notwendig sein, passen wir unsere Technologie und Infrastruktur an, um Risiken zu minimieren. 

_____________________________________________________________________

[1] Das „Zero Liability“-Versprechen von Visa gilt nur für Zahlungen mit Konsumenten-Kreditkarten oder Karten für kleine und mittelständische Unternehmen. Für spezifische Einschränkungen und andere Details wenden Sie sich bitte an die kartenausgebende Bank.

[2] Daten von Visa in Europa

Tag: Payment Security