{"id":5746,"date":"2018-11-22T10:59:32","date_gmt":"2018-11-22T09:59:32","guid":{"rendered":"http:\/\/bmin.info\/WP\/?p=5746"},"modified":"2019-02-28T08:24:48","modified_gmt":"2019-02-28T07:24:48","slug":"sicherheitsrisiko-bankomatkarte-mit-nfc-funktion","status":"publish","type":"post","link":"https:\/\/bmin.info\/WP\/2018\/11\/22\/sicherheitsrisiko-bankomatkarte-mit-nfc-funktion\/","title":{"rendered":"Sicherheitsrisiko: Bankomatkarte mit NFC\u2013Funktion"},"content":{"rendered":"

Text: Pepo Meia, Niels Cimpa
\nSpeziell gebrechliche B\u00fcrger und Menschen mit Behinderung sind gef\u00e4hrdete Bev\u00f6lkerungsgruppen.<\/strong><\/em>
\nWir fordern Wahlfreiheit und keine Zwangsbegl\u00fcckung. Die NFC-Funktion muss auf Kundenwunsch von der Bank deaktiviert werden! Der Gesetzgeber und die Konsumentenschutz-Ministerin Beate Hartinger-Klein<\/a> (FP\u00d6) sind gefordert und m\u00fcssen n\u00f6tigenfalls per Gesetz die Wahlfreiheit gew\u00e4hrleisten und die B\u00fcrger sch\u00fctzen.<\/em>
\nDer bargeldlose Zahlungsverkehr wird nun auch hierzulande forciert. Manche \u00d6sterreichischen Banken versenden nur noch Bankomatkarten mit der NFC-Funktion. Wir fordern die Banken und den Gesetzgeber auf, dass Wahlfreiheit der Kunden gew\u00e4hrleistet sein muss und die NFC-Funktion bei der Bankomatkarte auf Wunsch deaktiviert wird und zwar kostenlos.<\/em><\/p>\n

NFC-Technologie<\/strong>
\nDie NFC-Technologie, kurz Near Field Communication, fand in den vergangenen Jahren immer mehr Einzug in unser allt\u00e4gliches Leben. Gerade im Bereich Mobile Payment ist NFC mittlerweile ein g\u00e4ngiger Begriff. Ob als Chip in der Bankomat-, Kreditkarte oder im Smartphone verbaut \u2013 die Daten\u00fcbertragung auf kurze Distanzen soll unsere finanziellen Transaktionen wesentlich vereinfachen. Die Bankomatkarte an eine bestimmte Stelle halten, schon ist die Rechnung bezahlt. Den PIN-Code (4-stelliger Sicherheitscode) braucht man nicht mehr einzugeben. Das Bezahlen an der Kassa geht dank NFC nun schneller als fr\u00fcher. Die Einf\u00fchrung dieser Technologie liegt vor allem im Interesse der Wirtschaft.<\/p>\n

Gefahren: Wie sicher sind die Daten bei NFC-Kreditkarten?<\/strong>
\nZu den beworbenen Vorteilen dieser Technologie gesellen sich auch einige Risiken. \u00dcberall, wo bei Zahlungen mobil Daten \u00fcbertragen werden, k\u00f6nnen sich Kriminelle Zugang verschaffen. Im Internet kursieren mittlerweile auch Apps, die speziell dazu gedacht sind, die Daten von NFC-Kreditkarten auszuspionieren.<\/p>\n

Anonyme Zahlungen sind bei Mobile Payment nicht mehr m\u00f6glich – Datenschutz kann nicht gew\u00e4hrleistet werden<\/strong>
\nNutzer m\u00fcssten damit rechnen, dass mit Hilfe ihrer Datenspuren Bewegungs- und Konsumprofile erstellt werden und sie h\u00e4ufiger personalisierte Werbung und Angebote erhalten. Jeder, der bargeldlos bezahlt, gibt Informationen preis, mindestens die Einkaufssumme, die Uhrzeit, den Ort, vielleicht sogar auch was gekauft wurde. Es liegt im Vertrauen in die eigene Hausbank und der technischen Provider, dass Daten sicher aufgehoben werden. Das Risiko, dass es zu Hackerangriffen kommt, ist zwar dank vieler Sicherheitsvorkehrungen nicht besonders hoch, aber vorhanden.
\nBesonders durch Datenmissbrauch gef\u00e4hrdet ist der Bereich des kontaktlosen Bezahlens. Hier besteht ein gro\u00dfes Problem mit dem dauerhaften Funksignal der Bankomat- und Kreditkarten mit NFC-Chip. Denn nicht nur die Zahlungsterminals in den Gesch\u00e4ften k\u00f6nnen die Funksignale empfangen. Mittlerweile gibt es auch Smartphone-Apps, die es Dieben erm\u00f6glichen, die unverschl\u00fcsselten Daten (wie die Kreditkartennummer, bzw. Kontonummer, das Ablaufdatum und zum Teil auch die Namen der Karten-Inhaber) auszulesen.
\nEs wird argumentiert, dass die Sicherheit der \u00dcbertragung dadurch garantiert werde, dass NFC nur auf geringer Distanz funktioniert. Diebe m\u00fcssten so sehr nah herankommen und dies w\u00fcrde sicherlich auffallen. Das schr\u00e4nkt die Gefahr eines Missbrauchs aber nur geringf\u00fcgig ein. Man denke beispielsweise daran, wie dicht man in Menschenmengen aneinander steht. Dabei ist es ein Leichtes, ein f\u00fcr den Datendiebstahl pr\u00e4pariertes Handy f\u00fcr einige Sekunden an die Ges\u00e4\u00dftasche oder Handtasche zu halten.
\nAuch die H\u00f6chstgrenze des Geldtransfers von 25 \u20ac t\u00e4uscht nur Sicherheit vor. Dieses Abbuchungslimit ist zeitlich begrenzt und kann durch spezielle Software aufgehoben werden. Sobald die Diebe in Besitz der gestohlenen Daten sind, k\u00f6nnen diese in den meisten Online-Shops, wie z.B. Amazon, weitere Bestellungen t\u00e4tigen, die einen Wert von 25 \u20ac \u00fcberschreiten. Unbefugte k\u00f6nnen hier also Eink\u00e4ufe zu Lasten des Kartenbesitzers t\u00e4tigen.<\/p>\n

Sicherheitsexperten raten Konsumenten besonders bei Gedr\u00e4nge zu erh\u00f6hter Vorsicht.
\nDer rasante technologische Fortschritt hat nicht selten zur Folge, dass Fehlerquellen erst nach und nach entdeckt und beseitigt werden. Cyberkriminelle versuchen laufend eben diese Schlupfl\u00f6cher zu nutzen, um Zugriff auf sensible Daten zu erhalten. Auch wenn die Fehlerquellen mit der Zeit immer weniger werden, wird NFC nie 100%-ige Sicherheit bieten k\u00f6nnen. Deshalb ist die Wahlm\u00f6glichkeit der Konsumenten von immenser Bedeutung ob sie die NFC-Funktion m\u00f6chten oder nicht. Speziell gebrechliche B\u00fcrger und Menschen mit Behinderung sind besonders gef\u00e4hrdete Bev\u00f6lkerungsgruppen.<\/p>\n

Zum besseren Verst\u00e4ndnis:<\/strong>
\nTaschendiebstahl per App: Kreditkarte mit eingebautem Risiko (siehe Youtube-Video<\/a>)<\/p>\n

Six-Payment-Services: \u201eBis zu 125 Euro Schaden m\u00f6glich\u201c<\/strong>
\nMit einer \u00f6sterreichischen NFC-Karte k\u00f6nnen Betr\u00e4ge bis zu 25 Euro kontaktlos bezahlt und insgesamt k\u00f6nnen f\u00fcnf Buchungen durchgef\u00fchrt werden. Ab der sechsten Buchung ist die Eingabe des PIN-Codes wieder zwingend erforderlich, hei\u00dft es bei der Pressestelle des Zahlungsdienstleisters Six-Payment-Services, ehemals Pay-Life-Austria. Sollte die Karte verloren gehen, k\u00f6nne der durch kontaktloses Zahlen verursachte Schaden also maximal 125 Euro \u2013 eben 5 mal 25 Euro \u2013 betragen. (Quelle: help.ORF.at)<\/p>\n

Jeder kann mit der Bankomatkarte ohne PIN-Eingabe bezahlen<\/strong>
\nJetzt kommt ein weiteres Risiko ein dazu: Weil die Eingabe eines PIN-Codes zum Bezahlen nicht mehr n\u00f6tig ist, kann ein Dieb einer NFC-f\u00e4higen Bankomatkarte an NFC-Terminals damit bezahlen, ohne Verdacht zu erregen. Allerdings muss nach dem f\u00fcnften Bezahlvorgang wieder der PIN eingegeben werden.
\nDiese Sicherheitsma\u00dfnahme ist unzureichend: Denn immerhin kann ein Gauner so um hundert Euro (genauer gesagt: f\u00fcnf Mal 25 Euro) einkaufen. Das mag f\u00fcr Bankmanager, bzw. die, die sich diese Regelung ausgedacht haben, ein Pappenstiel sein. F\u00fcr Viele ist dies jedoch eine Menge Geld! Offen ist, ob es bei dieser 25-Euro-Regelung bleibt (2014 waren es noch 20 Euro).<\/p>\n

Der Konsument haftet dennoch<\/strong>
\nDerzeit haften Konsumenten bei Verlust oder Diebstahl der Bankomatkarte bei leichter Fahrl\u00e4ssigkeit mit einem H\u00f6chstbetrag von 150 Euro. Nur bei grober Fahrl\u00e4ssig haftet man voll. Entscheidend ist die Frage, wie sorgsam die Karte verwahrt wurde.
\nWer seine Bankomatkarte, bzw. sein Mobile-Payment-Ger\u00e4t verliert oder Opfer eines Diebstahls wird, sollte sofort seine Bank oder seinen Bezahldienst informieren. F\u00fcr Abbuchungen durch Dritte haftet bis zur Meldung n\u00e4mlich der Nutzer mit 150 Euro. Zudem sollten die hinterlegten Zahlungsmittel schnell gesperrt werden.<\/p>\n

Wie kann man das Risiko verringern – Was sollte man beim mobilen Bezahlen beachten?<\/strong>
\nDie Bankomat-, Kreditkarte, bzw. die Ger\u00e4te nicht aus der Hand zu geben und sie – ebenso wie entsprechende Apps – mit PINs zu sichern. Au\u00dferdem sollten Nutzer die Software ihrer Ger\u00e4te aktuell halten und Abrechnungen regelm\u00e4\u00dfig auf Fehlbuchungen pr\u00fcfen, um diese gegebenenfalls schnell zu melden. Es gibt inzwischen Schutzh\u00fcllen f\u00fcr Bankomat- und Kreditkarten. Eine Alufolie sollte auch die Kreditkarte vor elektronischem Diebstahl sch\u00fctzen k\u00f6nnen.<\/p>\n

N\u00f6tigung zum bargeldlosen Zahlungsverkehr – bequem jedoch unsicher\u00a0<\/strong>
\nKann man die NFC-Funktion seiner Karte ausschalten lassen? Wir haben bei vier der gr\u00f6\u00dften Banken \u00d6sterreichs (Bank Austria-Uni Credit, BAWAG-PSK, ERSTE- und Volksbank) m\u00fcndlich und schriftlich nachgefragt. Uns wurde gesagt und geschrieben, dass man die NFC-Funktion nicht mehr von seiner Bank abschalten lassen kann, man k\u00f6nne ja sein Konto k\u00fcndigen. Obwohl die \u201eHello-Bank\u201c in ihrem Onlinemagazin schreibt, dass so gut wie alle Banken die M\u00f6glichkeit anbieten, die NFC-Funktion auf pers\u00f6nlichen Wunsch hin zu deaktivieren.
\nManche Banken bieten ihren Kunden vor Versenden der Bankomatkarte eine Wahlm\u00f6glichkeit an. Die BAWAG-PSK hingegen verschickt nur mehr Karten mit der neuen Bezahlfunktion. Technisch muss es m\u00f6glich sein diese Funktion auszuschalten. Es wurde uns sogar von der BAWAG-PSK schriftlich mitgeteilt, dass eine Karte ohne NFC-Funktion nicht mehr erh\u00e4ltlich sei. Es ist naheliegend: So will man die Konsumenten zu bargeldlosen Zahlungsverkehr n\u00f6tigen. Die Sicherheit des Einzelnen spielt dabei keine Rolle mehr.<\/p>\n

Kundenfeindliche Strategie der BAWAG-PSK – Gewinnmaximierung?<\/strong>
\nIm Standard-Artikel „US-Fonds \u00fcbersch\u00fctten Bawag-Manager mit Millionen<\/a>“ vom 14.04.2018 konnte man von den exorbitanten Jahresgagen der BAWAG-Manager (Hedgefonds: „Cerberus“) lesen. Gleichzeitig ist unseres Wissens die BAWAG-PSK die einzige Bank, die momentan ihre Kunden n\u00f6tigt, die NFC-Funktion aktiviert zu lassen. Bis vor Kurzem hatten BAWAG-Kunden noch die Wahlm\u00f6glichkeit die NFC-Funktion ausschalten zu lassen. Dies zeigt die Kundenfeindlichkeit der BAWAG-Manager und Verantwortlichen der ehemaligen Gewerkschaftsbank.
\nAnm.<\/strong>: Nur durch Staatssubventionen konnte die BAWAG-PSK ihre Lizenz behalten. Diese Zwangsmethoden m\u00fcssen umgehend eingestellt werden. Der Gesetzgeber ist n\u00f6tigenfalls gefordert, um die Wahlfreiheit der Bankkunden zu gew\u00e4hrleisen.<\/em><\/p>\n

Artikel zum Thema:<\/strong>
\nNFC-Technik: So funktioniert kontaktloses Bezahlen mit Kreditkarte (FOCUS Online vom 2. Nov. 2018<\/a>)
\nIn immer mehr Kreditkarten stecken die NFC-Chips, die kontaktloses Bezahlen erm\u00f6glichen.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Text: Pepo Meia, Niels Cimpa Speziell gebrechliche B\u00fcrger und Menschen mit Behinderung sind gef\u00e4hrdete Bev\u00f6lkerungsgruppen. Wir fordern Wahlfreiheit und keine Zwangsbegl\u00fcckung. Die NFC-Funktion muss auf Kundenwunsch von der Bank deaktiviert werden! Der Gesetzgeber und die Konsumentenschutz-Ministerin Beate Hartinger-Klein (FP\u00d6) sind gefordert und m\u00fcssen n\u00f6tigenfalls per Gesetz die Wahlfreiheit gew\u00e4hrleisten und die B\u00fcrger sch\u00fctzen. Der bargeldlose… Continue reading Sicherheitsrisiko: Bankomatkarte mit NFC\u2013Funktion<\/span><\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-5746","post","type-post","status-publish","format-standard","hentry","category-info"],"_links":{"self":[{"href":"https:\/\/bmin.info\/WP\/wp-json\/wp\/v2\/posts\/5746","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bmin.info\/WP\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bmin.info\/WP\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bmin.info\/WP\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/bmin.info\/WP\/wp-json\/wp\/v2\/comments?post=5746"}],"version-history":[{"count":8,"href":"https:\/\/bmin.info\/WP\/wp-json\/wp\/v2\/posts\/5746\/revisions"}],"predecessor-version":[{"id":6187,"href":"https:\/\/bmin.info\/WP\/wp-json\/wp\/v2\/posts\/5746\/revisions\/6187"}],"wp:attachment":[{"href":"https:\/\/bmin.info\/WP\/wp-json\/wp\/v2\/media?parent=5746"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bmin.info\/WP\/wp-json\/wp\/v2\/categories?post=5746"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bmin.info\/WP\/wp-json\/wp\/v2\/tags?post=5746"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}