1. Wirtschaft

Neue Technik birgt Gefahren: Die Risiken der neuen Kreditkarten

Neue Technik birgt Gefahren : Die Risiken der neuen Kreditkarten

Banken und Telefonfirmen erhoffen sich Geschäfte, indem sie Kreditkarten, Bankkarten und Handys mit der Funktechnik NFC ausrüsten. Das ist bequem, birgt aber verschiedene neue Gefahren.

Wenn Reisende im Züricher McDonalds einen Hamburger bestellen, können sie auch einfach ihre Miles&More Kreditkarte von Lufthansa/Mastercard neben die Kasse halten. Abgebucht wird der Frankenbetrag automatisch — bis zu 25 Euro wird keinerlei Pin-Code oder Unterschrift verlangt — die Karte meldet sich per Funktechnik NFC (Near-Field-Communication) an. "Alles super bequem gerade für Vielreisende in verschiedenen Währungsräumen", freut sich Thorsten Klein, Pressechef von Mastercard.

Doch die schöne Bequemlichkeit hat auch einen großen Nachteil: Die per Funk ausgestrahlten Daten lassen sich von Trick-Kriminellen auch im Gedränge eines Geschäftes oder im Zug heimlich auslesen — und damit sind illegale Bestellungen im Internet möglich. Man muss nur ein besonders modernes Smartphone mit NFC-Technik auf das Auslesen einer Karte programmieren und wenige Zentimeter nah an eine Karte halten. "Das Auslesen scheint verdammt einfach zu gehen", bestätigt Markus Feck von der Verbraucherzentrale NRW, "und vielen Kunden ist nicht einmal klar, dass sie ein Opfer sein können."

Tatsächlich müssen Risiko und Chance der neuen Technik genau analysiert werden. Denn einerseits müssen die Kunden mit NFC-Technik weniger Bargeld mit sich herum tragen. Sie können in immer mehr Läden mit ihren Kreditkarten ohne Unterschrift und ohne PIN-Code zahlen — so beteiligen sich hierzulande die Douglas-Holding (Douglas, Thalia, Christ), Aral und BP, Star, die Drogeriekette DM oder auch Edeka an Großversuchen zu NFC gemeinsam mit den Kreditkartenfirmen. Mit dem sogenannten "Pay-Pass" können bereits eine Million Mastercard-Kunden Einkäufe tätigen, Visa arbeitet mit dem ähnlichen Pay-Wave-Modell und will bis Ende des Jahres dafür 500 000 Karten verteilen.

Andererseits müssen die Kunden mit einem neuen Risiko umgehen. Illegale Käufe mit den kopierten Kartendaten sind möglich, die Kreditkartenfirmen versuchen gegenzusteuern: So drängen sie Online-Händler, Käufe nur anzunehmen, wenn auch der Name des Käufers sowie der dreistellige Sicherheitscode auf der Rückseite der Kreditkarte eingegeben wird — denn der wird per Funk nicht übertragen. Und weil selbst dieser Code häufig illegal entwendet wird, dreht sich die Schraube weiter: Ginge es nach Mastercard, sollten sich alle Händler und alle Kunden für Online-Einkäufe für das Sicherheitssystem "Master-Card-Secure-Code" anmelden. Dann wird bei einem Online-Einkauf noch ein weiteres Stichwort abgefragt — lästig für die Kunden, aber sicher ist sicher.

So gut dies gemeint ist, so wenig nützt es Menschen, deren Kreditkarte für Einkäufe anderer Leute genutzt wird — egal wie die Daten besorgt wurden. Hier rät Mastercard, die Rechnungen immer genau zu prüfen — denn eine Zahlungspflicht gibt es nur für Bestellungen inklusive Sicherheits-Code und Namen.

Doch auch Sparkassen und Telefonfirmen setzen auf die neue Technik. So starten Telekom, Vodafone und O2 ein Bezahlsystem per NFC mit dem Handy — die Kundendaten sollen aber nicht heimlich ausgelesen werden können, abgerechnet wird per Handyrechnung.

Spannend ist ein Projekt der Sparkassen: Als Weiterentwicklung der "Geldkarte" können Kunden bis zu 200 Euro auf ihrer EC-Karte abspeichern. Der Betrag kann dann per NFC-Technik direkt abgebucht werden, ohne die Daten des eigentlichen Kontos preiszugeben. Klingt gut, hat aber einen Nachteil: Verliert man die Karte, ist der eingebuchte Betrag weg. Der Dieb kann einkaufen gehen, und zwar nicht nur im Internet sondern echt.

(RP/pst/das)