Bezahlen per NFC

Einige nutzen es, andere sagen sie brauchen es nicht. Aber keiner ist da hysterisch oder so.

 

Dann wurden sie zum Glück von den Horrornachrichten des Sat1 Experten verschont
Aber auch im ÖR wurde die Problematik sehr präsent behandelt

 

Ja, hatte da auch eine im Studiengang. Die ist auch im CCC, aber was die für ein Bohai ums kontaktlose Zahlen getrieben hat war echt nervig. Und das nur, weil ich genervt war für ein Bier nicht mit Karte sondern mit einem 50€ Schein zahlen zu müssen

 

In meinem Umfeld macht sich da auch keine Hysterie breit, aber ich merke halt auch, dass die Leute schlichtweg nichts darüber wissen. Und die Firmen geben sich scheinbar auch keine besonders große Mühe dabei, ihre Produkte ordentlich zu bewerben, was mich zu nem gewissen Grad aufregt. Selbes Spiel bei meinem zuvor genutzten Dienst von Vodafone: Ich bin darauf nur gestoßen, weil ich aktiv nach Anbietern gesucht habe. Selbst als ich dann auf der Homepage von Vodafone unterwegs war, hab ich nirgendwo ne Werbung fürs die NFC-SIM und die Vodafone Wallet gesehen. Aktuell sehe ich auch nirgends Werbung für GPay.
An sich unterstelle ich diesen Firmen ja, dass da schlaue Köpfe arbeiten und so. Aber wenn ich ein neues Produkt auf nen Markt mit ner relativ hohen Markteintrittsbarriere (Liebe der Deutschen zum Bargeld) werfe und dafür keine Werbung mache, dann muss ich mich doch nicht wundern, wenn das gegen die Wand fährt.

Edit: Die Sparkasse ist natürlich auch geil. Gut, auf der Homepage findet man nach etwas scrollen zumindest die S-App und wird über deren Vorteile informiert. Aber das mobile Bezahlen ist ja gar nicht in dieser App integriert. Dafür muss man sich ne extra App ziehen, für die man auf der Homepage schon nach den richtigen Suchbegriffen suchen muss.

Edit 2: Hysterie kann ich ja noch halbwegs nachvollziehen, wenn es um echte Karten geht, die bei jedem Kontakt maximal 25€ hin und her schieben. Aber ist diese Befürchtung nicht weitestgehend außer Kraft gesetzt, wenn man ein Smartphone nutzt, das für ne Transaktion aufgeweckt oder gar entsperrt werden muss?

 

Im Umfeld gibt es nur gähnendes Desinteresse. Muss vermutlich erst Apple PayPal kommen, dann ist das Hip.

 

In dem Punkt ist das Smartphone wirklich sicher, die Sparkassen App kann man dann auch so einstelen das man garnicht entsperen muss zumindest nach dem c't Artikel übers NFC Zahlen mit dem handy. Was natürlich wieder unsicherer ist.

Ich Persönlich hab mir vor 2-3 Monaten nen Neus Portmonay mit NFC schutz gekauft was mega klein und handlich ist da stecken nun die ganzen Karten und scheine drin klein Geld kommt maximal 1-2€ münzen rein alles darunter wandert in die Jackentasche ist echt angenehm schmal. Weil die Gesudnheitskarte der Krankenkasse der Pass usw. haben ja auch alle schon NFC.

 

interessiert keinen

 

In meinem Umfeld machen einige wenige Wirbel wie leicht man nun bestohlen werden kann, der Großteil nutzt NFC nicht und interessiert sich dafür auch nicht.

 

Apropos, will das einfach nur kurz loswerden, weil es mir erst jetzt klar geworden ist: Da ich ein neues Handy hab, hab ich mich grad um die Konfigurierung vom Google Dienst FindMyDevice gekümmert. Dabei hab ich herausgefunden, dass man - sofern man im Browser mit seinem Googleaccount eingeloggt ist - nur in das normale Suchfenster von Google tippen muss: "Wo ist mein Handy?", um direkt den Standort des Handys angezeigt zu bekommen und zu FindMyDevice weitergeleitet zu werden. Find ich cool

 

Inwiefern sind das Horrormärchen? Also man findet den Beitrag auf Youtube und da gehts nicht um Girokarten, sondern um Kreditkarten.

 

Meinem Empfinden nach ist es Panikmache, da man sich ohne erheblichen Aufwand das Geld über die Bank zurückholen kann.

 

Ich seh das schon als Aufwand. Man muss den Missbrauch auch erstmal bemerken. Das müssen ja nicht zwingend viele und/oder große Beträge sein.
Wenn man selbst sehr viel nur noch mit Karte bezahlt, könnte man das in den Abrechnungen auch übersehen. Wird der Missbrauch zu spät gemeldet, dann ist AFAIK die Bank nicht verpflichtet alles zu erstatten. Das Problem ist ja eben, dass viele Kartenbesitzer den Missbrauch erst zu viel spät entdecken.

Wer sich auf dem Smartphone direkt über Transaktionen informieren lässt, wird da natürlich weniger Probleme haben.

 

Problem ist die meisten Leute merken so was viel zu spät, weil sie A Gar nicht wissen das ihre Karte NFC aktiviert hat und B sie ganz selten die Kontoauszüge Checken. Wen dann die Diebe nicht ganz doof sind Nennen die sich auch noch nach irgend nen laden oder so, so das die denken oh da hab ich wohl vergessen das ich da was gekauft habe.

Wen ich jetzt mein Handy mit G-Pay nehme da bekomme ich 1 Benachrichtigung von G-Pay eine von Paypal und dann noch ne E-mail also da nicht zu merken das was unrechtmäßig abgebucht wurde unmöglich^^

 

Ich gebe euch recht, dass das natürlich auch vom Nutzungsverhalten abhängt. Ich würde das eher nicht übersehen, da die Ing-App mir bei jeder hinzukommenden Buchung einen Hinweis gibt und ich das Konto per Finanzguru gerade in letzter Zeit eh strenger prüfe. Jemandem, der solche Möglichkeiten nicht nutzt, gehen so Mini-Beträge natürlich schnell mal unbemerkt durchs Netz.

 

Selbst würde ich es auch nicht bemerken wenn jemand nicht gerade das Konto leer räumt und stattdessen klecker Beträge verschiebt. Der Kontostand ist grob im Kopf, die Kontobewegungen werden grob überflogen und das wars dann auch.

 

Ja und die Leute, die ich meinte, haben nicht einmal Kreditkarten sondern nur die stinknormalen Girocards. Und schieben trotzdem Paranoia

Bei Kreditkarten wird wohl die ganze Nummer + Ablaufdatum übertragen. Mit den Daten alleine kann man dann bei Amazon shoppen, da Amazon wohl die Pin nicht verlangt (warum die so saudämlich fahrlässig sind, ist wohl ein anderes Thema) Das ist dann aber Amazons Problem. Eine Rückerstattung wird da problemlos abgewickelt da ein offensichtlicher Missbrauch dargelegt werden kann.

Der andere Punkt ist: Hat man mehr als eine NFC Karte bzw. Handy beisammen dann funktioniert das nicht mehr.
Ferner: Vom Handy direkt geht das gar nicht, da ich es a) aus dem Sleepmodus wecken muss kurz und b) es vibriert kurz. Das merkt man in der Hose erst recht wenn in dem Moment da jemand hinter dir irgendein Gerät an den Hintern drückt.

Im Video sieht man ja wie "unauffällig" das funktioniert. In einem anderen ÖR Beitrag hat man es mit einer App versucht. Dabei haben sie versucht mit versteckter Kamera damit unter Realbedingungen was zu erreichen und es funktionierte nicht ein einziges mal. Hose oder Jacke schlicht zu dick. Hat nur funktioniert, wenn man die Karte quasi direkt aufs Handy gelegt hat.

Dieser ganze Bohei um NFC ist einfach nur albern. Diese ganzen Fernsehfuzzis wollten einfach nur eine Sau durchs Dorf treiben und wenn man mal überlegt welche Zielgruppe die entsprechenden ÖR und Sat1 Frühstücksfernsehen hat, dann versteht man auch warum

 

... aber nicht diese dreistellige Prüfnummer, die auf der Rückseite steht

 

Den Missbrauch muss man aber auch rechtzeitig bemerken, siehe vorherige Diskussion.

Richtig, aber hier geht es ja erstmal um das Szenario NFC fähige Kreditkarte. Und wenn man nur eine NFC fähige Karte dabei hat, funktioniert der Datenklau theoretisch immer noch ;-)

So wie das in den Beiträgen gezeigt wird, wird ein echter Dieb natürlich nie vorgehen. Als Dieb musst du mit eigenem NFC fähigen Handy in der Hosentasche doch nur in einer Bahnhofshalle rumlaufen, wo viel Gedränge ist. So könnte ich mir zumindest einen erfolgreichen Beutezug vorstellen, wo die ein oder andere Karte erfolgreich ausgelesen wird.

Also in einem ÖR Beitrag funktionierte es durch eine Umhängetasche und durch eine Hosentasche.

... welche man nicht bei allen Online Shops braucht, wie anscheinend bei Amazon.

 

Das Problem ist ja, dass Amazon diese nicht verlangt.
Kreditkarten sind aber generell irgendwie meh wenn man nur die Nummer und das Ablaufdatum benötigt. Finde das ist kein NFC Problem sondern ein prinzipbedingtes Problem der Kreditkartenbetreiber und so Läden wie Amazon, die offenbar auf Sicherheit pfeifen

 

Sorry aber wer zu faul ist seine Verläufe zwischendurch zu checken (ist eh empfehlenswert um seine Finanzen im Griff zu behalten)
der sollte auch lieber bei Bargeld und Korken bleiben

Theoretisch. Wie oft gibt es solche Fälle eigentlich aus der Praxis? Im Ausland ist diese Bezahlmethode doch schon recht verbreitet.

Wie oft ist das passiert? Sorry aber theoretisch kann so unfassbar vieles sein.
Jeder gewiefte Dieb ist mit der alten guten "Portemonnaie aus der Tasche stibitzen" wohl deutlich erfolgreicher als wenn er da bei fremden Leuten sein Handy an den Hintern drückt oder mit so einem Laptop und einem Dongel durch die Fußgängerzone läuft. Das ist doch absurd.

Und last but not least: Diese Kreditkarten-Causa ist eigentlich sehr einfach aus der Welt zu schaffen Die entsprechenden Institute und Onlineshops müssen halt auch einfach nur mal in der neuen Welt ankommen aber scheinbar juckts die nicht und wenn was ist wird einfach das Geld erstattet und gut ist.

 

Anders kann ich es mir auch nicht erklären als pure Gleichgültigkeit. Ist wohl kein großes Problem

 

Amazon kann sichs wohl leisten.
Ansonsten sind die Bedingungen wann man wo welche Nummer benötigt sehr inkonsistent.

 

Ich meine bei Amazon sogar bei jeder neuen versandadresse die Prüfziffer erneut eingeben zu müssen, bei der Amazon Kreditkarte.

 

@KING123KING123 Mann braucht kein Laptop mit dongel um Geld direkt zu bekommen von einer nfc fähigen girokarte einfach eines der Mini bezahl Terminals die es seid einiger Zeit gibt kaufen. So ein Teil ist nicht größer als eine Zigaretten Schachtel.

 

Tja, das wird zukünftig schwierig, wenn das Bargeld abgeschafft werden sollte.

Kreditkartenbetrug ist jedenfalls recht weit verbreitet. Jährlicher Schaden über 1,3 Milliarden €. Aber das hat natürlich erstmal nichts mit NFC zu tun, sondern ist ein allgemeines Problem bei Kreditkarten.

Ich weiss es nicht. Wird man zukünftig sehen, ob das ein Problem ist oder wird. Seit wann gibts denn Karten mit NFC? Ich weiss auch nicht wieviele Kredit- und Girokarten schon mit NFC ausgestattet sind.

Übrigens lässt sich die Reichweite von NFC auch locker auf über 70cm strecken, mit entsprechender Ausrüstung. Jedenfalls wird die Angriffsfläche aufgrund von Bequemlichkeit vergrößert. 99% der Benutzer werden davon wahrscheinlich auch nie betroffen sein. Aber es ist auch nicht verkehrt auf die mögliche Gefahr hinzuweisen. Das hat auch nichts mit Panikmache zu tun.

Ja, aus Sicht des Verbrauchers ist das schon nicht schlecht. AFAIK wurde auch erst zu Anfang 2018 das Haftungslimit gesenkt, wenn man selber fahrlässig gehandelt hat. Aber bei Betrug entstehen nun mal Schäden und auf die Kosten bleibt irgendjemand sitzen. Also muss man eigentlich die Lücken schließen und nicht anfangen die Angriffsflächen zu vergrößern.

Wenn die Institute in dieser Welt ankommen wollen, könnten sie ja mal anfangen die Daten auf den Kreditkarten/Girokarten vernünftig zu verschlüsseln.

 

Das sehe ich aber anders, denn wirklich sachlich erklärt sieht anders aus. Diese genannten Beiträge waren überwiegend eher pure Angstmacherei für die Quote als sinnvolle sachliche Aufklärung.

 

Also NFC reicht ja eh nur knapp 10cm bzw. bei mir wegen der Handyhülle nur etwa 5 cm.

Das zu verlängern würde ja nur am Gerät selbst gehen, oder?

 

Ich weiß nicht was technisch möglich ist aber ich musste bisher meine Girocard als auch Handy immer direkt drauflegen. Davor hat gar nix funktioniert

 

Nein, der Dieb kann sein Empfängergerät aufrüsten, um die Reichweite zu vergrößern.

Ob das generell auch bei Smartphones funktioniert, weiss ich nicht. Davon abgesehn dürften Smartphone Benutzer davon wohl eher weniger betroffen sein, wenn die NFC Funktion nur bei aktivierten Bildschirm funktioniert. So hab ich das hier zumindest im Diskussionsverlauf verstanden. Karten mit NFC könnte man wohl mit entsprechender Schutzhülle oder mit einer weiteren Karte schützen.
Und letztenendes ging es beim Missbrauch der Daten bisher immer um Kreditkarten. GPay, etc. funktionieren anders. Welche Daten hier abgegriffen und für was diese missbraucht werden können, ist mir gerade zumindest nicht ganz klar.

 

Auch das mit dem Sleepmodus im Handy betrifft mein Samsung S8. Wie das bei anderen Geräten ist weiß ich nicht aber grundsätzlich ist das schon sinnvoll, wenn der NFC im Sleepmodus automatisch deaktiv ist.

Bei Girocard werden nur die letzten 4 Ziffern des Kontos übertragen, damit kann man gar nichts anfangen.
Das Problem betrifft nur Kreditkarten in Kombination mit Onlineshops die keine vernünftige Sicherheitsüberprüfung implementiert haben (dh. man braucht wirklich nur die Nummer der Kreditkarte + Ablaufdatum) Die Prüfziffer ist verschlüsselt und wird nicht abgegriffen.
Die Onlineshops müssen einfach nur alle bei Kreditkartenzahlung die Prüfziffer abfragen und dann ist das Thema eigentlich auch erledigt

 

Das hängt vom Terminal ab, in den Karten die Chips sind ja passiv und müssen über den induktiven Strom versorgt werden. Da die Sender/Empfänger meist hinter dem Display welches die Reichweite stark reduziert.
Bei mir ist es beim Handy meist so das ich es so ungefähr 1-2cm übers Display halte klappt es ohne Probleme, außer das Terminal ist falsch eingestellt und lehnt es ab.

Bei Gerokarten ist das mit Daten klau kein Problem nur halt das direkte abziehen des Geldes was wirklich einfach ist jeder kann sich ein einfaches Bezahlterminal (aus der Werbung bekannt) kaufen und dann mit ner Handy app Geld abbuchen.

 

https://app.handelsblatt.com/meinun...-in-deutschland-bald-ausgedient/23205856.html

Zum Thema

 

Grad in ner Postfiliale kläglich gescheitert. Die hatten dort so'n recht modernes Verifone-Terminal mit großem Bildschirm (für Unterschriften) und nem eigenen Feld für kontaktloses Zahlen. Hab dann aber in dem Moment, als ich das Handy aufgelegt hab, schon die Meldung bekommen, ich hätte die "Karte zu schnell bewegt". Nach zwei fehlgeschlagenen Versuchen musste ich dann doch auf des Deutschen liebstes Kind, die EC-Karte, ausweichen

 

Ja das hatte ich bei so einem Teil auch. Da muss man ganz genau den Sensor treffen. Beim dritten Versuch ging es dann aber. War der einzige Kunde da hab ich mir die Zeit gelassen.

 

Ja ich kenne den Terminal Typ auch der ist extrem empfindlich die andern von den sind aber meist ohne Probleme zu nutze. Am verbreiteten ist ja das H5000 da hat es bei mir bis jetzt immer auf Anhieb geklappt. Was mir aber schon paar mal passiert war war das der laden das NFC deaktiviert hatte, dies muss man extra einstellen weil von Werk ist das aktiviert.

 

Nein, das geht nicht, da der Chip mit Strom versorgt werden muss.
Außerdem: Was soll er damit machen? Geld direkt abbuchen geht nur mit zugelassenem Terminal, das wird wohl kaum ein Dieb haben bzw. der wäre ja sonst schön blöd. Und mit den abgefangenen Kartendaten (ohne CVV) kann er zwar teilweise im Internet bestellen, aber dann bemängelt man das einfach und fertig.

 

NFC Chips werden u.a. durchs Anfunken mit Strom versorgt.

Ich hab keine Lust mich zu wiederholen, die Folgen wurden hier schon längst durchgekaut.

 

Meine Letzten Erfahrungen mit G-Pay:
Bezahlen mit Ausgeschaltetem Display: nicht möglich
Mit Aktiven Display aber nicht entsperrt: bis 25€
Entsperrt: bis 100€
Mit Pin/Fingerabdruck/Muster: über 100€

 

Afaik ist NFC grundsätzlich nicht aktiv wenn der Bildschirm ausgeschaltet ist. Somit funktioniert dann selbstverständlich auch Google Pay nicht. Ist aus Sicherheitsgründen auch sehr sinnvoll.