Kontaktloses Bezahlen wird immer häufiger und sicher bequemer, egal ob mit Kredit- oder Debitkarte oder Smartphone. Sie ermöglichen es den Menschen, Waren und Dienstleistungen zu bezahlen, ohne ihre Karten an den Kassierer zu geben und oft ohne ihre PIN einzugeben.
Aber sind damit Sicherheitsrisiken verbunden? Kann man kontaktlosem Bezahlen wirklich vertrauen?
Es gibt zwei Hauptarten des kontaktlosen Bezahlens. Die erste betrifft die eingebettete Technologie in Ihrer Kredit- oder Debitkarte und die andere betrifft die Verwendung eines Smartphones mit einer mobilen Wallet-App.
Bei den meisten handelt es sich um Funkfrequenzidentifikation (RFID) und Nahfeldkommunikation (NFC), bei denen es sich um Funksignale mit geringer Reichweite und geringer Energie handelt. So funktioniert jeder.
- Kartenbasiertes kontaktloses Bezahlen: Jede Kredit- oder Debitkarte mit kontaktloser Technologie verfügt über einen einzigartigen „Schlüssel“, der einen Code generiert, um jede Transaktion zu identifizieren. Der Kartenaussteller überprüft die Gültigkeit, bevor er eine Transaktion genehmigt. EIN kontaktlose Karte hat einen Chip, der bis zu 1,5 Zoll von einem Leser entfernt sein muss. Kunden halten es geschlossen oder tippen darauf, um die Transaktion abzuschließen und müssen keine PIN eingeben.
- Telefonbasiertes kontaktloses Bezahlen: Diese erfordern, dass Personen eine NFC-Einstellung in ihren Smartphones aktivieren, bevor sie eine Zahlung versuchen. Danach können sie das Gerät in der Nähe eines Lesegeräts bewegen, was das gleiche Ergebnis wie das Antippen einer Karte erzielt. Kunden müssen jedoch zuerst ein Passwort auf ihrem Telefon eingeben, um eine sichere Zahlung zu tätigen.
- App-basiertes kontaktloses Bezahlen: Einige Unternehmen bieten mobile Zahlungsdienste an, bei denen eine Person alle ihre physischen Karteninformationen in einer App speichert und dann die gewünschte Zahlungsmethode auswählt, bevor sie auf einer Website auscheckt. Auch hier gilt die Eingabe eines Passworts, jedoch möglicherweise nicht, wenn ein Unternehmen das Gerät eines Kunden erkennt.
Menschen auf der ganzen Welt schätzen zunehmend die Möglichkeit, beim Bezahlen kontaktlos zu sein. Eine Studie von Visa stellte fest, dass das Unternehmen 1 Milliarde solcher Transaktionen verarbeitete, bei denen zuvor eine PIN-Eingabe erforderlich war. Die Untersuchung ergab auch, dass 80 Prozent der Transaktionen in Geschäften mit europäischen Händlern kontaktlos abgewickelt werden.
Kontaktloses Bezahlen ist wie praktisch alles andere im Leben, da es keine risikofreien Optionen ist. Einige identifizierte Bedrohungen sind jedoch in erster Linie theoretischer Natur, während andere Sicherheitsbedenken aufwerfen, die durch reale Beweise gestützt werden.
Nicht autorisierte Zahlungen
Eine Befürchtung ist, dass Hacker kontaktlose Leser verstecken und dann an einer Person vorbeigehen könnten, um die Transaktion durchzuführen. Ein ähnliches Szenario tritt ein, wenn ein Kunde unwissentlich eine Zahlung durchgehen lässt, indem er zu nahe an den Kartenleser eines Geschäfts geht. Beides ist jedoch sehr unwahrscheinlich, da Karten weniger als 2 Zoll von einem Leser entfernt sein müssen.
Ein Hacker muss einer anvisierten Person extrem nahe kommen und wissen, wo diese Person eine Karte aufbewahrt, und dann das Lesegerät nahe genug an diesen Punkt bringen, damit eine Transaktion stattfinden kann. Viele Dinge passieren genau so, wie es ein Krimineller braucht.
Entsprechend MasterCard, selbst wenn sie erfolgreich sind, enthalten die übertragenen Informationen nur die Kartennummer und das Ablaufdatum, so dass es sich um ein Verbrechen in einem handelt. Das Fehlen des Namens des Karteninhabers verhindert, dass ein Krimineller betrügerische Online-Käufe tätigt.
Die zweite Möglichkeit, dass jemand etwas bezahlt, indem er in der Nähe eines Kartenlesers läuft, ist noch weit hergeholt. Schließlich halten Händler ihre Leser nicht an mehreren Orten in einem Geschäft auf. Die meisten haben sie in der Nähe der Kasse hinter dem Tresen. Sie werden einem Käufer zum Zeitpunkt der Transaktion präsentiert.
Menschen, die sich immer noch Sorgen über diese winzigen Risiken machen, könnten sich selbst beruhigen, indem sie Kauf einer RFID-blockierenden Brieftasche. Es schützt Karten vor den Funkwellen, die das kontaktlose Bezahlen ermöglichen.
Vielleicht warst du mit einem Freund auf einem Roadtrip, der beschlossen hat, in einem Supermarkt vorbeizuschauen. Sie verspürten Durst auf einen Kaffee, aber anstatt Bargeld aus Ihrer Brieftasche zu holen, gaben Sie Ihrem Kumpel Ihre EC-Karte und forderten ihn auf, das Getränk zu bezahlen. Dies ist eine risikoarme Sache, wenn Sie jemandem vertrauen, dem Sie vertrauen, obwohl die beste sichere Zahlungsmethode darin besteht, die Karte auch bei kleinen Einkäufen in Ihrem Besitz zu behalten.
Die meisten Kartenherausgeber wenden jedoch eine zweite Sicherheitsmaßnahme an, indem sie die Beträge für kontaktlose Zahlungen begrenzen. Die maximalen Transaktionen variieren, liegen aber normalerweise unter 50 USD. Das ist eine ausgezeichnete Sicherheitsstrategie, aber die Forscher fanden heraus, dass sie nicht narrensicher ist.
Sie experimentierten mit fünf Visa-Karten, die von verteilt wurden Banken im Vereinigten Königreich und stellte fest, dass Hacker bei allen Kartenlimits umgehen konnten. Diese Sicherheitsmängel erlaubten sogar, dass nicht autorisierte Transaktionen außerhalb des Vereinigten Königreichs durchgeführt wurden.
Kriminelle könnten die Signale zwischen Karte und Lesegerät manipulieren, indem sie ein Gerät verwenden, das die Kommunikation abfängt. Es weist den Leser an, alle vom Emittenten auferlegten Transaktionslimits zu ignorieren.
Die Forscher fanden auch heraus, dass dieser Hack auf Smartphone-Wallets zutrifft. Interessanterweise könnte ein Krimineller eine Transaktion durchführen, ohne ein Telefon zu entsperren, aber in solchen Fällen nur bis zum angegebenen Limit belasten. Diese Beispiele verdeutlichen, wie wichtig es ist, Ihre Transaktionsabrechnungen regelmäßig und sorgfältig zu überprüfen und nach seltsamen Gebühren zu suchen.
Falsch gehandhabte Daten
Statistiken gezeigt dass 75 Prozent der E-Commerce-Umsätze im Jahr 2020 auf mobilen Geräten getätigt wurden. Die Vorliebe der Verbraucher für Technologie hat die Unternehmensleiter dazu veranlasst, herauszufinden, wie sie Menschen dabei helfen können, traditionell persönliche Transaktionen über ihr Telefon durchzuführen. Aus diesem Grund können die kontaktlose Veranstaltungsregistrierung und Hotelan- oder Abreisenotwendigkeiten jetzt oft über Apps erfolgen.
Diese kontaktlosen Aktivitäten sind im Allgemeinen sicher. Da sie jedoch elektronische Daten übermitteln, kommt es darauf an, ob der Dienstleister oder sein Technologiepartner befolgt angemessene Verfahren beim Sammeln und Speichern von Kundendaten Information.
Erwägen Sie, die Datensicherheitsprotokolle eines Unternehmens zu recherchieren, bevor Sie seinen kontaktlosen Service zum ersten Mal nutzen. Diese Informationen helfen Ihnen, die Vertrauenswürdigkeit der Organisation zu bestimmen.
Kompromittierte Geräte, Passwörter und Karten
Alle kontaktlosen Zahlungen erfordern eine Personenkarte oder ein kompatible Smartphone-Wallet-App und Passwort. Der Diebstahl einer dieser Daten könnte Sie dem Risiko eines kontaktlosen Zahlungsbetrugs aussetzen.
Betrachten Sie das Beispiel, in dem Sie eine kontaktlose Karte in einer belebten Verkaufsstelle wie einem Einkaufszentrum oder einer Tankstelle verwenden. Anstatt es nach Gebrauch in die Gesäßtasche zu stecken, lässt man es unwissentlich auf den Boden fallen. Von diesem Punkt an könnte eine unehrliche Person vorbeikommen und es verwenden, indem sie sich als Sie ausgibt und zumindest eine kleine Transaktion tätigt.
Ähnliches kann bei einem verlorenen oder gestohlenen Telefon passieren, obwohl der nicht autorisierte Benutzer normalerweise auch Ihr Passwort benötigt, um eine Transaktion abzuschließen. Wählen Sie immer eindeutige, schwer zu erratende Passwörter für alle Ihre Geräte. Dies erhöht die Wahrscheinlichkeit, dass ein Krimineller nicht weit kommt, wenn er Ihr Telefon hat und versucht, kontaktlos zu bezahlen.
Deaktivieren Sie alle Funktionen, die es Personen ermöglichen, auch mit minimalen Authentifizierungsprüfungen zu bezahlen. Obwohl One Touch von PayPal Service erlaubt, sich anzumelden und für Dinge zu bezahlen, ohne ein Passwort einzugeben, Sie können es deaktivieren, indem Sie in die Sicherheitseinstellungen der Site gehen.
Die Reduzierung der Risiken bestimmter Aktivitäten ist ein wichtiger Bestandteil des sicheren Alltags.
Wenn Menschen Auto fahren, Mahlzeiten kochen und Hobbys nachgehen, wissen sie, dass all diese Möglichkeiten, Zeit zu verbringen, potenzielle Gefahren bergen. Proaktive Maßnahmen reduzieren jedoch die Gefahren, sei es das Anlegen eines Sicherheitsgurts, das Anschnallen eines Fahrradhelms oder das Anziehen eines Ofenhandschuhs, bevor Sie mit heißen Lebensmittelbehältern umgehen.
Gehen Sie ähnlich vor, wenn Sie entscheiden, ob Sie kontaktlose Methoden verwenden möchten. Kartenanbieter integrieren Sicherheitsmaßnahmen in Zahlungsmechanismen, und Sie können diese Optionen als allgemein sicher betrachten. Aktionen, die unter Ihrer Kontrolle stehen, minimieren jedoch auch die Wahrscheinlichkeit von Sicherheitsproblemen.
Der Betrug beim kontaktlosen Bezahlen nimmt weiter zu. Zahlen aus Großbritannien zeigen einen Anstieg von 150 Prozent in nur einem Jahr, wobei im vergangenen Jahr 9 Millionen US-Dollar gestohlen wurden. Was können Sie tun, um nicht selbst zum Opfer zu werden?
Weiter lesen
- Sicherheit
- Android
- iPhone
- Persönliche Finanzen
- Finanztechnologie
- Geld
- Sicherheitstipps
Shannon ist ein Content Creator mit Sitz in Philadelphia, PA. Sie schreibt seit etwa 5 Jahren im technischen Bereich, nachdem sie ihren Abschluss in IT gemacht hat. Shannon ist Managing Editor des ReHack Magazine und behandelt Themen wie Cybersicherheit, Gaming und Business-Technologie.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um zu abonnieren