Anmelden mit
Registrieren | Anmelden

Fazit: Ohne Vertrauen geht es nicht

Hintergrund: NFC und die Sicherheit
Von

Wer eine Kredit- oder Debitkarte für Einkäufe verwendet, muss der Gegenseite ein Mindestmaß an Vertrauen entgegenbringen – etwa dem Kellner, der die Karte an sich nimmt und damit zur Kasse geht oder dem Lesegerät, in das die Karte gesteckt wird. Der Kellner könnte in einem unbemerkten Moment die Kartendaten kopieren und das Lesegerät möglicherweise über eine Vorrichtung zum Ausspionieren der PIN-Nummer verfügen. Ohne Vertrauen läuft auch bei den NFC-Bezahldiensten nichts, und daher werben deren Anbieter mit Sicherheitsstandards, die mit denen der EC- und Kreditkarten vergleichbar sind und in einigen Punkten sogar darüber hinaus gehen.

Damit das Geld der Kunden nicht in die falschen Hände gerät, gehört es beispielsweise zum guten Ton, dass eine Bezahl-App wie die Google Wallet mit einem PIN-Code vor unbefugtem Zugriff geschützt ist, Transaktionen über 25 Euro ebenfalls die Eingabe einer PIN oder eine Unterschrift erfordern und sämtlicher Datentransfer zwischen Handy und Lesegerät verschlüsselt abläuft. Letzteres tut auch Not, da die NFC-Spezifikation eine Verschlüsselung zwar nicht vorsieht, deren nachträglichen Einbau aber ohne weiteres möglich macht. Unabhängig vom Handymodell sorgt der NFC-Chip selbst für Sicherheit, denn er kann andere auf dem Gerät gespeicherte Daten nicht auslesen oder weiterleiten. Den umgekehrten Weg, mittels Malware oder dem Ausnutzen von Sicherheitslücken an die Informationen des NFC-Bereichs zu kommen, beugt man auf Hardwareseite teilweise schon vor, etwa mit NFC-Chips von Infineon, die ab Werk eine Chiffrierung einsetzen. In der Summe sorgen die Sicherheitsmechanismen dafür, dass der Verlust des NFC-Handys nicht in einem leergeräumten Konto endet und sich die virtuellen Konten abhanden gekommener Mobilgeräte ebenso leicht sperren lassen wie EC- oder Kreditkarten.

Letztlich liegt es an den NFC-Dienstleistern, ob sie das Vertrauen der Kunden dauerhaft halten können, und dabei haben sie zumindest in Deutschland noch einen weiten Weg vor sich. Die Rede ist dabei nicht einmal von den bekannt gewordenen Sicherheitslücken in Google Wallet oder dem unlängst erfolgten Diebstahl von rund 1,5 Millionen MasterCard-Kreditkartennummern, sondern von der allgemeinen Skepsis gegenüber dem virtuellen Geld. Laut einer Untersuchung der Unternehmensberatung Fritz & Partner kann sich nur jede vierte von 1000 dazu befragten Personen vorstellen, seine Einkäufe künftig mit dem Handy zu bezahlen. Für 54 Prozent kommen mobile Bezahlsysteme dagegen gar nicht in Betracht und für nur 28 Prozent ist NFC eine gleichwertige Alternative zu den etablierten Bezahldiensten.

Ihre Reaktion auf diesen Artikel