Hallo Zusammen,
in diesen Tagen stellt sich vielleicht die Frage, ob kontaktloses Bezahlen schon so sehr in der Kritik ist, als dass man besser davon absehen sollte?
Da ja diverse Fernsehberichte und Artikel in letzter Zeit vermehrt veröffentlicht wurden und eindringlich aber auch vereinfachend daher kommen, machen diese offensichtlich Eindruck und haben viele Leute in unseren Breiten zum Nachdenken angehalten.
Vorab muss man dazu eindeutig sagen, dass niemand Unsicherheit haben möchte und diese natürlich auch nicht kriegen soll. Da sind sich Nutzer wie Herausgeber einig, gar keine Frage! Für denjenigen aus der Branche, der damit unmittelbar zu tun hat, schlagen da auch zwei Herzen in der Brust. Einerseits ist man von neuer Technologie wie Paywave von VISA und anderen angetan und möchte diese voranbringen. Andererseits kann man nicht behaupten, dass es gut wäre, sein mit Mühe und Arbeit angespartes Geld auf irgendeine Weise gefährdet zu sehen. Da ist man dann auch vorallem Kunde und hört erstmal aufmerksam zu.
Gerade aber die Pauschalisierung in einigen Berichten ist es, die dort Unruhe schafft, wo sie nicht einfach so und ungeprüft angebracht werden darf. Leider lebt eine moderne Berichterstattung auch von solchen Dingen, denn sonst wäre sie ja uninteressant. Es ist eben zumindest aus meiner persönlichen und damit nicht repräsentativen Sicht kein Drohpotenzial da, wie man es aus dem Abgreifen von massenweisen Kreditkartendaten herleiten kann. Nein, dies wird durch kontaktloses Bezahlen auf Basis Kreditkarte oder kontaktloser Geldkarte eben nicht befördert. Ja, es fließen über die Luftschnittstelle sehr wohl Daten, denn sonst kann man eine Transaktion ja garnicht anstoßen. Und hier kann ich auch einen RFID-Leser nutzen, sowohl im stillen Kämmerlein, als auch bei einer Karte eines Fremden irgendwo in ein paar Zentimeter Abstand. Ansonsten bräuchte ich einen Magnetstreifenleser oder Chipleser mit unmittelbarem Kontakt. Da liegt dann auch der Unterschied in der Technik. Wenn ich das aber dann schon schaffe, dann eignet sich das, was ich bekomme, nur ganz bedingt für einen Betrug.
Und der kommt mir dann mit Verlaub gesagt auch etwas zu konstruiert daher. Denn die Schwachstelle liegt nicht bei der Karte, wo man dann auch nichts „abbuchen“ kann. Sondern eher bei einer anschließenden Bestellung in einem Webshop beispielsweise, wo ich mit den eben gewonnenen Daten etwas unter fremden Namen auslösen könnte. Das bedingt aber, dass ich hier mit dürftigen Daten weiterkomme, denn einen Kartenhalternamen (der ist im Regelfall bei einer kontaktlosen Anfrage anonymisiert) oder einen auf der Kartenrückseite befindlichen Sicherheitscode, kriege ich nicht abgefasst. Nicht genug also für eine Weiterverwendung im modernen elektronischen Zahlverkehr. Und vor allem nicht genug, um wirklich attraktiv für Angriffe in großem Stil zu sein, welchen auf Effektivität bedachte Kriminelle weiterverfolgen würden.
Aus der Praxis kann außerdem berichtet werden, dass in Übersee und Asien trotz Einführung von mittlerweile mehreren Millionen kontaktloser Karten kein Anstieg des Fraud auf Grund kontaktloser Technologien zu verzeichnen ist. In USA ist das nachwievor eher durch das Nichtvorhandensein von EMV auf dem Kontaktchip auszumachen. Für das schnelle Bezahlen gibt es überdies Limits. Und alle diese Dinge fehlen mir dann auch etwas in der öffentlichen Zusammenfassung, eine weitergehende Analyse sollte dann auch eher den Experten überlassen werden. Natürlich muss man weiterentwickeln und reagieren, besser agieren, denn es soll immer mehr bequem und nachwievor sicher sein, nun auch kontaktlos zu zahlen. Und das ist es meiner Meinung nach auch. Deshalb entschuldigen Sie doch bitte nochmal meine subjektiven Ausführungen…