Kontaktlos bezahlen (NFC)

Kontaktlos mit Karte bezahlen

Josefine Lietzau Stand: 21. Mai 2019
Das Wichtigste in Kürze
  • Neue Kreditkarten und Girocards sind mit Near Field Communication (NFC) ausgestattet. Damit können Sie zahlen, ohne die Karte aus der Hand geben zu müssen.
  • Es ist möglich, Daten von den NFC-Karten über Smartphones auszulesen.
  • Falls eine Karte gestohlen wird, können Dritte damit kleine Summen ausgeben, bis die Karte gesperrt ist, da weder PIN noch Unterschrift fürs Bezahlen erforderlich sind. Sie haften dafür in der Regel nicht.
So gehen Sie vor
  • Schauen Sie nach, ob Ihr Kreditkarte oder Girocard (EC-Karte) NFC-fähig ist. Das erkennen Sie am Wellensymbol auf der Karte.
  • Sie können nur kontaktlos im Laden bezahlen, wenn der Händler diese Möglichkeit anbietet. Auch dies erkennen Sie am Wellensymbol, das in der Regel in der Nähe des Bezahlterminals angebracht ist.
  • Das Bezahlen mit NFC ist einfach: Sie halten Ihre Karte oder Ihr Smartphone für einen kurzen Moment an das Zahlterminal.

Die Schlange an der Kasse ist lang, ein Kunde nach dem anderen wühlt umständlich im Kleingeld. Viele, die weiter hinten in der Schlange stehen, wünschen sich in solchen Situationen, dass wenigstens das Bezahlen schneller gehen würde. Technisch geht das: Near Field Communication (NFC) macht es möglich.

Was ist die Near Field Communication (NFC)?

Hinter NFC steckt ein Übertragungsstandard, der bei Smartphones schon lange zur Grundausstattung gehört. Er dient dem kontaktlosen Austausch von Daten auf kurze Distanz, in der Regel höchstens vier Zentimeter. Damit lässt sich zum Beispiel ein Handy mit einem drahtlosen Lautsprecher verbinden. Man kann damit aber auch bezahlen.

Wenn die Kasse des Händlers mit dem Funkstandard ausgestattet ist, brauchen Kunden zum Bezahlen über NFC ihre Karte oder das Handy lediglich an das Kassenterminal halten. Sie müssen die Karte weder aus der Hand geben noch in ein Lesegerät stecken, in manchen Fällen ist nicht einmal mehr die Eingabe der PIN nötig. So lässt sich schneller und bequemer als mit Bargeld zahlen.

Wie funktioniert das Bezahlen mit NFC bei Girocards?

Seit 2012 können Kunden NFC nutzen, um mit ihrer Girocard (früher: EC-Karte) zu zahlen. Seitdem gibt es die Prepaid-Bezahlmöglichkeit Girogo, die mit dem Funkstandard arbeitet. Eine Karte ist bereit für diese Zahlweise, wenn sie eines von drei Logos trägt: das Girogo-Zeichen, das Kontaktlos-Logo der Sparkassen oder das Geldkarte-Logo der Volks- und Raiffeisenbanken (siehe Abbildung). Zu den Akzeptanzstellen gehören Einzelhändler und Supermärkte wie DM, Edeka und Netto. An deren Kassen kleben die Logos.

Logos für kontaktloses Bezahlen

Die Kunden müssen zunächst Geld auf den NFC-Chip laden, um mit der NFC-Funktion der Girogo-Karte zahlen zu können, da die Funktion nicht auf das Guthaben auf dem Girokonto zugreift. Das geht zum Beispiel über einen Geldautomaten oder beim Einkaufen bei einem der teilnehmenden Händler. Die Banken bieten auch eine Art Abo an: Dann wird die Karte beim Bezahlen automatisch mit Guthaben aufgeladen, falls das Geld auf dem Chip nicht für den Einkauf reicht. Grundsätzlich ist das Guthaben auf dem Chip auf 200 Euro begrenzt.

Inzwischen gibt ein Teil der Kreditinstitute NFC-fähige Girocards aus, die ohne das Aufladen des Chips auskommen: „Girocard kontaktlos“. Mit diesen Karten können Sie kontaktlos und ohne PIN bezahlen, falls der Betrag unter 25 Euro liegt. Sind es mehr als 25 Euro, ist die PIN erforderlich. 18 Millionen solcher Karten sind inzwischen im Umlauf, bis 2020 sollen es 75 Millionen werden. Verbraucher können zum Beispiel bei Aldi, Lidl und Kaufland mit den Karten über NFC bezahlen.

Bei der Sicherheit gelten für Girogo und Girocard kontaktlos ähnliche Regeln: Zur Abbuchung muss der Mitarbeiter an der Kasse die Zahlung per Eingabe aktivieren. So soll verhindert werden, dass Verbraucher aus Versehen im Vorbeigehen oder aber mehrmals bezahlen. Bei Girogo ist beim Bezahlen zudem eine Höchstsumme von 20 Euro pro Zahlung festgelegt.

Wie funktioniert das Bezahlen mit NFC bei Kreditkarten?

Auch viele Kreditkarten haben eine NFC-Funktion. Bei Visa nennt sich das Ganze „Paywave“, bei Mastercard „Paypass“ und bei American Express „Expresspay“. Ob Ihre Karte NFC-fähig ist, erkennen Sie in der Regel an dem aufgedruckten Funksymbol (siehe Abbildung).

NFC-Logo auf Kreditkarten

Wenn Sie für weniger als 25 Euro (Mastercard) oder 50 Euro (Visa) einkaufen, brauchen Sie auch bei den NFC-Kreditkarten keine PIN. Manche Händler haben die Grenze für Visa-Karten auf 25 Euro gesenkt. Bei höheren Summen müssen Sie Ihre Identität nachweisen, entweder über die PIN oder eine Unterschrift. Es ist nicht nötig, dass die Karte mit Guthaben aufgeladen ist.

Das Bezahlen läuft genauso ab wie bei den Girokarten: Kunden halten die Karte an die Kasse, die Kasse bestätigt die Zahlung mit einem optischen oder akustischen Signal. Ungewollte oder mehrfache Zahlungen sollen den Kartenunternehmen zufolge nicht möglich sein. Beim Bezahlvorgang werden Kartennummer, Ablaufdatum und Betrag mit dem Bezahlterminal ausgetauscht.

Wie funktioniert das Bezahlen mit NFC bei Smartphones?

Beim „mobile payment“, also dem mobilen Bezahlen mit dem Smartphone, war in Deutschland lange nicht viel los. Zu viele Anbieter gab es auf dem Markt und zu wenig Interesse auf Seiten der Verbraucher. So gaben viele Anbieter auf.

Im Sommer 2018 kam wieder Bewegung in das Thema. Denn seitdem gibt es das Bezahlsystem Google Pay des amerikanischen Großkonzerns auch in Deutschland. Allerdings zunächst nur mit wenigen Banken. Zu Beginn nahmen nur die Commerzbank, Comdirect, N26 und Boon teil. Inzwischen haben weitere Banken nachgezogen. Google Pay funktioniert bisher nur mit Kreditkarten.

Auch die Kunden der Sparkassen und Volksbanken können inzwischen mobil bezahlen. Dazu entwickelten die Banken ihre eigenen Apps, die Sparkassen-App und die VR-Banking-App. Das klappt mit Girocard und Kreditkarte.

Apple Pay ist seit Dezember 2018 auf dem deutschen Markt angekommen. Wie auch bei Google Pay boten zunächst nur wenige Banken den Dienst an, nämlich Bunq, Comdirect, die Deutschen Bank, Fidor, die Hanseatic Bank, die Hypovereinsbank sowie die Smartphone-Banken  N26 und O2 Banking. Auch die Zahl der Banken, die Apple Pay anbietet, wächst. Inzwischen funktioniert Apple Pay auch bei anderen Banken, im April 2019 kam zum Beispiel die Consorsbank dazu.

Datenschutz: Welche Daten können ausgelesen werden?

Einige Daten können abhängig vom Kartentyp leicht ausgelesen werden, zum Beispiel über ein Smartphone mit der passenden App.

Das Auslesen funktioniert beispielsweise bei den Girogo-Karten. Sie zeigen den Restbetrag auf der Karte an, aber auch die letzten drei Ladetransaktionen sowie die letzten 15 Transaktionen. Händler, Ort und Produkte werden nicht abgespeichert. Es handelt sich also nicht um wirklich sensible Daten. Diese Funktion soll es Verbrauchern leichter machen, die Übersicht über ihre Ausgaben zu behalten. Wer das nicht möchte, kann die NFC-Funktion deaktivieren lassen.

Den Sparkassen zufolge speichert der NFC-Chip keine Angaben zum normalen Bezahlen mit der Karte oder über das Geldabheben an Automaten.

Informationen der Deutschen Kreditwirtschaft zufolge sind zurückliegende Transaktionen bei den Girocard-kontaktlos-Karten nicht per NFC auslesbar. Allerdings entscheiden die einzelnen Banken, was genau auf dem Chip gespeichert wird.

Ob Verbraucher die Daten auf Kreditkarten problemlos auslesen können, hängt von der Karte ab. Es gibt Karten, bei denen es reicht, ein Smartphone mit der passenden App nah an die Karte zu halten, um Daten zu den letzten zehn Transaktionen zu erhalten. 2016 kam heraus, dass die Kreditkarten von Number26, Miles and More sowie Fidor so funktionieren.

Dabei werden Summe, Datum und Währung des Zahlvorgangs angezeigt, nicht aber Ort des Einkaufs oder andere Details. Auch Daten zur Karte selber sind einsehbar, zum Beispiel Kartennummer und Ablaufdatum. Die Adresse des Kunden sowie die Kartenprüfziffer (CVC-Ziffer) sind nicht auf diese Weise abgespeichert. Bei Miles and More können die Daten inzwischen nicht mehr so ausgelesen werden.

Ein Sicherheitsrisiko für die Kunden besteht den Anbietern zufolge nicht: Es sei nicht möglich, über die Daten eine funktionierende Dublette der Kreditkarte zu erstellen. Falls Ihnen diese Information wichtig ist, fragen Sie entweder bei der Bank nach oder kontrollieren Ihre Kreditkarte mit Ihrem Android-Smartphone und einer passenden App.

Falls jemand die Daten einer fremden Kreditkarte ausliest: In den meisten Online-Shops würden die Informationen nicht reichen, um einzukaufen. Denn inzwischen fragen Händler nach der Prüfziffer oder es greift das sogenannte 3-D-Secure-Verfahren: Dabei handelt es sich um einen Sicherheitsstandard, bei dem Kunden ein Passwort beim Einkaufen eingeben müssen. Mastercard bietet das Verfahren unter dem „Mastercard Secure Code“ an, bei Visa heißt es „Verified by Visa“.

Wie sicher sind NFC-fähige Karten?

Girogo-Karte

Laut der Sparkassen liegt der Geldkarte und den Girogo-Karten derselbe Sicherheitsstandard zugrunde. Es habe bei der 1996 eingeführten elektronischen Geldkarte in 20 Jahren keine Schadensfälle gegeben. Auch mit dieser können Kunden ohne PIN bezahlen, allerdings müssen sie die Karte in ein Bezahlterminal stecken.

Ein Risiko besteht in jedem Fall: Diebstahl oder Verlust. Denn in diesen Fällen können Dritte die Karte nutzen und das geladene Geld aufbrauchen. Die Banken ersetzen es nicht. Falls Kunden das automatische Ladeverfahren nutzen, deaktivieren die Banken dieses erst, wenn die Kunden die Karte sperren lassen. Wichtig zu beachten dabei: Einige Sparkassen aktivieren das Abo-Laden automatisch, nachdem sie die Karte ausgeben.

Girocard

Bei der Girocard kontaktlos könnten Diebe nicht nur auf das geladene Guthaben zugreifen, sondern auch auf das Girokonto. Geht die Karte verloren oder wird sie gestohlen, müssen Sie in der Regel mit bis zu 50 Euro bis zum Sperren der Karte haften. Voraussetzung ist, Sie sperren die Karte unverzüglich, nachdem Sie den Verlust bemerken.

Für Zahlungen unter 25 Euro mit NFC haften aber oft die Banken. Der Deutschen Kreditwirtschaft zufolge macht es für die Sicherheit keinen Unterschied, ob die Kunden über Girocard kontaktlos zahlen oder die Karte in die Kassen stecken. Die Banken können aber unterschiedliche Schutzmöglichkeiten anbieten. Dazu gehört zum Beispiel, dass die Kunden die NFC-Funktion ausschalten können oder aber eine Karte ohne NFC-Funktion erhalten. Eine andere Möglichkeit wäre, dass die Banken ihren Kunden kostenlos eine NFC-Hülle anbieten, mit der die Karte abgeschirmt wird.

Kreditkarte

Auch bei den Kreditkarten haften Kunden bei Verlust oder Diebstahl bis zu einer Höchstgrenze von 50 Euro, bis sie die Karte sperren. Einige Banken befreien ihre Kunden davon. Zudem gilt bei Mastercard und Visa eine „Zero Liability Policy“, die die Kunden von der Haftung befreit, falls sie sich nicht grob fahrlässig verhalten haben. In jedem Fall sollten Sie die Karten sofort sperren lassen, egal ob es sich um eine EC- oder Kreditkarte handelt. Das geht über die Telefonnummer 116 116, sie ist in Deutschland kostenlos.

Immer die Kartenumsätze kontrollieren

Neben Verlust und Diebstahl gibt es bei NFC-Karten theoretisch ein weiteres Risiko: Die Karten könnten über Funk ausgespäht werden. Wie das geht, zeigten zwei Sicherheitsforscher 2015 auf der Sicherheitskonferenz „Hack in the Box“. Die Hacker bezahlten über eine sogenannte Relay-Attacke mit einer fremden NFC-Kreditkarte. Dafür installierten die Forscher eine Schadsoftware auf dem Android-Handy des Opfers. Sobald das Opfer seine NFC-Kreditkarte sehr nah ans Handy legte, leitete die Schadsoftware das Signal an die Hacker weiter. Es ist allerdings fraglich, wie oft solche Attacken außerhalb von Hacker-Konferenzen und Laborbedingungen gelingen können.

Grundsätzlich gilt aber der Rat: Kontrollieren Sie die Umsätze Ihrer Kreditkarten regelmäßig, um die Gefahren von Datendiebstählen einzudämmen. Schließlich kommen Kriminelle bereits jetzt oft an Kreditkarten-Daten, indem sie zum Beispiel die Datenbank eines Onlineshops hacken. Solche Informationen werden weiterverkauft oder die Hacker nutzen sie selbst, um auf Kosten der Verbraucher einzukaufen.

Mehr dazu im Ratgeber Girokonto

  • Mit dem richtigen Girokonto können Sie Gebühren sparen und bekommen gute Leistungen.
  • Unsere Anbieter-Empfehlung: Comdirect, Norisbank, DKB, Santander, ING, Consorsbank

Zum Ratgeber

Mehr dazu im Ratgeber Kreditkarten

Zum Ratgeber

Autor
Josefine Lietzau

Stand: 21. Mai 2019


* Was der Stern bedeutet:

Wir wollen mit unseren unabhängig recherchierten Empfehlungen möglichst viele Menschen erreichen und ihnen mehr finanzielle Freiheit ermöglichen. Daher sind unsere Inhalte kostenlos und anzeigenfrei im Internet verfügbar. Unsere aufwendige redaktionelle Arbeit finanzieren wir so:

Unsere unabhängigen Experten untersuchen regelmäßig Produkte und Dienstleister. Nur wenn sie dann ein besonders verbraucherfreundliches Angebot empfehlen, kann der entsprechende Anbieter einen Link zu diesem Angebot setzen lassen. Solche Links kennzeichnen wir mit einem Sternchen (*). Geld erhalten wir, wenn Sie diesen Link z.B. klicken oder beim Anbieter dann einen Vertrag abschließen. Ob und in welcher Höhe uns ein Anbieter vergütet, hat keinerlei Einfluss auf unsere Empfehlungen. Was Ihnen unsere Experten empfehlen, hängt allein davon ab, ob ein Angebot gut für Sie als Verbraucher ist.

Mehr zu unserer Arbeitsweise lesen Sie hier.