NFC-Schutzhülle für Kreditkarte und Bankkarte bei kontaktlos bezahlen

 
 
Aktualisiert am: 14.8.2021, 10:29 Uhr
 
Wer die Funktion „kontaktlos bezahlen“ nutzt, sollte auf die Sicherheit bedacht sein und eine RFID-Schutzhülle für Kreditkarten oder Bankkarten (etwa die EC-girocard oder Postfinance-Karte) verwenden. Erst kürzlich gab es einen Bericht, wonach Kriminelle die Kreditkarte auslesen können, wogegen eine NFC-Schutzhülle Schutz bieten kann.
 
Kontaktlos bezahlen an einer Kasse war damals nicht möglich. Heute ist das kontaktlose Zahlen mit Kreditkarte oder Bankkarte fast überall verbreitet.
Kontaktlos bezahlen an einer Kasse war damals nicht möglich
[Fotograf: Lothar Schaack, Quelle: Bundesarchiv/ Wikimedia Commons, Lizenz: CC BY-SA 3.0 de]

Wie funktioniert kontaktlos bezahlen?

Das Kontaktlos-Zahlen an der Kasse oder einem Automaten wird immer beliebter. Man muss die Kreditkarte oder EC-Karte (Debitkarte) beziehungsweise eine andere Bankkarte wie die Postfinance-Karte nur dicht genug an das Kartenterminal halten, kurz abwarten und schon ist die Zahlung erfolgt. Das Einstecken der Karte und die PIN-Eingabe ist nicht erforderlich.

 
 

Die Daten zwischen Karte und Bezahlterminal werden über Funk ausgetauscht, mit Hilfe der sogenannten RFID-Technologie. Ein RFID-Chip auf einer Kreditkarte ermöglicht dabei den kontaktlosen Datenaustausch über einen Abstand von wenigen Zentimetern zum Zahlterminal.

Unterschied zwischen RFID und NFC

Der Unterschied zwischen RFID und NFC ist im Wesentlichen, dass ein NFC-Gerät sowohl als Lesegerät als auch als Tag, also Transponder, verwendet werden kann. Somit ist zwischen zwei NFC-Geräten ein gegenseitiger Datenaustausch möglich, etwa zwischen einem NFC-fähigen Smartphone und einem NFC-fähigen Kartenterminal.

Aber von Anfang an: RFID steht für „radio-frequency identification“, was auf Deutsch „Identifizierung mit Hilfe elektromagnetischer Wellen“ bedeutet, während NFC für „Near Field Communication“ steht, was auf Deutsch „Nahfeldkommunikation“ heißt. Bei beiden Verfahren geht es darum, kontaktlos Daten zu übertragen.

RFID ermöglicht die Kommunikation zwischen einem sogenannten Tag beziehungsweise Transponder und einem elektronischen Lesegerät. Ein Tag – eigentlich die Bezeichnung für ein Etikett – ist in der Regel ein Chip, der sogenannte RFID-Chip (oder ein NFC-Chip). RFID-Chip-Tags wiederum können aktiv sein, also selbst über eine Stromquelle wie etwa eine Batterie verfügen, oder passiv, also keine eigene Stromversorgung haben. Der Unterschied zwischen aktiven und passiven Tags ist, dass aktive Tags über weitere Entfernungen ausgelesen werden können. Die passiven Tags erhalten den benötigten Strom vom elektrischen Lesegerät, also durch das von diesem erzeugten elektromagnetischen Feld.

Auch RFID-Systeme mit passiven Transpondern können über weitere Entfernungen – von mehr als einem Meter – miteinander kommunizieren, wenn sie den Ultrahochfrequenz-Bereich (UHF) nutzen. Auch das ist ein Unterschied zwischen NFC und RFID, da NFC-Systeme nur über kurze Distanzen von in der Regel wenigen Zentimetern miteinander kommunizieren können. NFC nutzt den Hochfrequenz-Bereich (HF). Auch RFID-Systeme sind in der Regel beim Datenaustausch auf eine kurze Distanz beschränkt, wenn sie den HF-Bereich oder sogar LF-Bereich (Niederfrequenz) nutzen.

NFC hat seine Grundlage auf RFID-Protokollen, weshalb man auch sagen kann, dass der NFC-Übertragungsstandard eine Unterkategorie von RFID ist.

Ist kontaktlos bezahlen sicher?

Aber ist das Bezahlverfahren mit Kreditkarte oder Bankkarte am Kartenterminal per kontaktloser Zahlung gefährlich?

Zunächst einmal ist der Bezahlvorgang dadurch abgesichert, dass es nicht möglich ist, denselben Betrag von zwei Karten gleichzeitig im Rahmen des kontaktlosen Bezahlens abzubuchen. Sollten die Signale von zwei Kreditkarten beziehungsweise Bankkarten gleichzeitig vom Kartenterminal wahrgenommen werden, wird die Transaktion abgebrochen. Mehrfachzahlungen werden auch dadurch verhindert, dass jede Transaktion separat aktiviert wird.

Außerdem gibt es Limits für das kontaktlose Zahlen. In Deutschland liegt dieses Limit mittlerweile in der Regel bei 50 Euro pro Transaktion. In der Schweiz liegt das Limit bei 80 Schweizer Franken pro Bezahlvorgang.

Nach mehreren erfolgten Transaktionen unter Einsatz der Kontaktlos-Funktion muss ferner die PIN eingegeben werden. Man kann also nicht unendlich viele Male hintereinander kontaktlos mit einer Kreditkarte oder Bankkarte (EC-girocard oder zum Beispiel der Postfinance-Karte) an einem Zahlterminal bezahlen.

Und eine NFC-Zahlung kann eigentlich nur erfolgen, wenn sich die Kreditkarte wenige Zentimeter vom Bezahlterminal entfernt befindet. „Eigentlich“ heißt, dass es davon auch Ausnahmen gibt, und zwar dann, wenn Kriminelle ein Kartenterminal und einen Verstärker nutzen, wie die Zeitung „20 Minuten“ berichtet.

Aber auch ohne einen Verstärker könnten Diebe mit Hilfe eines mobilen Bezahlterminals eine Kreditkarten-Transaktion über das kontaktlose Zahlen auslösen, indem sie das Zahlterminal nah genug an die Hosentasche oder die Handtasche halten, in der sich das Portemonnaie mit der Kreditkarte oder Bankkarte befindet und sofern keine RFID-Schutzhülle verwendet wird und die Karte für das kontaktlose Bezahlen freigeschaltet ist.

RFID-Schutzhülle gegen Datenklau

Um sich bei der Kreditkarte oder der Bankkarte vor einem etwaigen Datenklau (auch NFC-Betrug genannt) zu schützen, kann man folgende Maßnahmen ergreifen:

  • NFC-Schutzhülle für Kreditkarte kaufen
  • Kreditkartenetui mit RFID-Schutz nutzen
  • RFID-Portemonnaie verwenden
  • Kontaktlos-Funktion auf der Karte deaktivieren

Eine Möglichkeit sich gegen das Auslesen der Kreditkarte beziehungsweise Bankkarte zu schützen, ist die Verwendung einer NFC-Schutzhülle, auch RFID-Schutzhülle genannt:

 
 

Daneben kann man auch ein Kreditkartenetui mit RFID-Schutz kaufen:

 
 

Oder man kauft gleich ein RFID-Portemonnaie:

 
 

Die Stiftung Warentest beschreibt, dass es ihr mit handelsüblicher Alufolie gelungen sei, einen Ausweis mit RFID-Chip gegen das Auslesen abzuschirmen. Um sicherzugehen, dass die Kreditkarte beziehungsweise Bankkarte wirklich vor digitalem Taschendiebstahl geschützt ist, sollte man aber einen professionellen RFID-Blocker, am besten eine TÜV-geprüfte Schutzhülle für Kreditkarten verwenden.

Als weitere Möglichkeit zum Schutz vor NFC-Betrug durch das Auslösen einer ungewollten Transaktion aus der Nähe im Rahmen eines digitalen Taschendiebstahls wird teilweise das Mitsichführen von zwei Karten mit aktivierter Kontaktlos-Funktion in nächster Nähe empfohlen. Also zum Beispiel das Einstecken von zwei Kontaktlos-Karten in dasselbe Portemonnaie. Denn wenn man mit zwei Kreditkarten beziehungsweise Bankkarten gleichzeitig an ein Zahlterminal mit Kontaktlos-Funktion käme, würde die Transaktion abgebrochen. Die Zeitung „20 Minuten“ schreibt aber, in einem Test sei gezeigt worden, dass auch das Lagern von mehreren Karten übereinander den digitalen Kartendiebstahl mit Hilfe eines mobilen Zahlterminals nicht verhindert hätte.

Und als ultima ratio kann man die Kontaktlos-Funktion der Kreditkarte oder Bankkarte (etwa der Debitkarte EC-Karte/ girocard oder der Postfinance-Karte) auch einfach deaktivieren.

Derzeit oft gesucht ist eine Schutzhülle der ganz anderen Art: die Impfpasshülle.

 
 

Kontaktlos bezahlen