Micropayment – NFC für kleine Beträge

Kreditkarten sind inzwischen zum großen Teil NFC-fähig, aber auch manche EC-Karten sind bereits mit der Technik ausgestattet. An NFC-Kassen muss man dann zum Bezahlen nur die Karte an das Lesegerät halten. Bei Kreditkarten ist bis zu einem Betrag von 25 Euro keine PIN nötig. Ganz allgemein kommt NFC vor allem im Bereich Micropayment – bargeldlose Zahlungen kleiner Beträge – zum Einsatz. In Deutschland wird die Technik beispielsweise von der deutschen Kreditwirtschaft unter dem Namen Girogo zur Zahlung von Summen bis zu 25 Euro angeboten. Derzeit sind etwa 100.000 Kassen NFC-fähig, zumeist bei großen Supermarktketten. Viele Hochschulen nutzen außerdem NFC-Chips in Studentenausweisen zur Zahlung kleinerer Beträge.

Das Handy wird zur Kreditkarte

Das Bezahlen mit einem NFC-fähigen Handy funktioniert im Prinzip genauso wie das Bezahlen mit der NFC-Kredit- oder EC-Karte. Verbraucher benötigen dafür lediglich eine App, die den Bezahlprozess per NFC an der Kasse durchführt. Wird das Smartphone dann an die Kasse gehalten, tut es so, als wäre es selbst eine Kredit- oder EC-Karte. In der Regel funktionieren diese Apps auf Guthabenbasis – das heißt, die Verbraucher transferieren einen bestimmten Betrag von Ihrem Bankkonto zum Anbieter der App. Das kann je nach Anbieter per Überweisung oder Lastschriftverfahren gehen oder indem die Kreditkartendaten hinterlegt werden. Nur Smartphones, die einen NFC-Chip haben, können NFC-Apps nutzen. So ein Chip gehört inzwischen allerdings zur Standard-Ausstattung. Bei manchen Anbietern können Verbraucher ihre Smartphones auch nachträglich mit einem NFC-Sticker aufrüsten.

Risiken beim NFC

Wer sein Handy zur Geldbörse macht, sollte selbstverständlich gut darauf aufpassen. Wird das Smartphone geklaut, kann der Dieb – je nach Einstellung – für jeweils 25 Euro ohne PIN einkaufen, bis das Gerät gesperrt wird. Wie bei der Kreditkarte haften Verbraucher auch hier für unrechtmäßige Transaktionen bis zu 50 Euro bis zum Zeitpunkt, an dem sie den Diebstahl bei der Bank oder der Kreditkarten-Hotline melden. Bei NFC-Kreditkarten besteht ein weiterer Risiko-Faktor: Die Bezahldaten können leicht ausgelesen werden. Mit der App “Scheckkarten-Leser” kann man ganz einfach testen, welche Informationen eine Karte preisgibt: meistens die Kreditkartennummer und das Ablaufdatum, manchmal auch den Namen. Hier schneiden die NFC-Apps auf dem Smartphone laut ARAG Experten deutlich besser ab. Denn dort sind entweder gar keine Kreditkartendaten auf dem Handy selbst gespeichert oder sie sind auf einem sicheren Element abgelegt, so dass ein heimliches Auslesen durch Dritte kaum möglich ist. Anders sieht das aus, wenn das Gerät selber kompromittiert ist, also zum Beispiel mit einem Trojaner infiziert ist. Denn wenn sich das Schadprogramm entsprechende Zugriffsrechte verschafft, kann es die Sicherheitsmechanismen jeder anderen App ausschalten. Echte Erfahrungswerte darüber, wie angreifbar NFC-Apps sind, fehlen allerdings noch weitgehend.

NFC – Datenschutz adé

Wenn man mit dem Smartphone bezahlt, wird man leicht zum „gläsernen Konsumenten“. Das heißt, viele verschiedene Unternehmen wissen, wofür man sein Geld ausgibt. So sind beispielsweise an der Zahlungsabwicklung mit der App des Discounters “Netto” das Unternehmen Valuephone, die Deutsche Post Zahlungsdienste, Paymorrow, die eigene Hausbank und die Handelsbank von Netto beteiligt. Solche Nutzungsdaten werden von den Unternehmen gewinnbringend eingesetzt und die Einkaufshistorie des Kunden benutzt, um zielgerichtete Werbung von Dritten zu schalten. Allerdings ist das beim Bezahlen mit Kreditkarte oder dem Einsatz von Payback-Karten auch der Fall. Anonym bleibt man nach wie vor nur mit Bargeld, so ARAG Experten.