c't 3/2021
S. 164
Praxis
Kontaktlose EC-Karten

Operation Funkstille

NFC-Transponder von Giro- und Kreditkarten kastrieren

Die Angst vor Covid-Infektionen durch Bargeld oder PIN-­Tastaturen an der Kasse hat der kontaktlosen Zahlung per EC- und Kreditkarte zu einem Höhenflug verholfen: Neue Karten gibt es nicht mehr ohne Funktechnik – und die erlaubt es, den Besitzer zu tracken. Ein kleiner ambulanter Eingriff beseitigt das Problem.

Von Mirko Dölle

Einfach, schnell und vor allem hygienisch, weil man meist ohne PIN bezahlen kann: Während der Corona-Pandemie ist der Anteil kontaktloser Zahlungen im Handel stark gestiegen, bereits Mitte 2020 meldete das Forschungs- und Bildungsinstitut für den Handel EHI einen Anstieg auf fast 50 Prozent. Angst vor Missbrauch müsse man nicht haben, schließlich müsste man sich der Karte schon auf wenige Zentimeter nähern – was etwa zu Stoßzeiten im öffentlichen Nahverkehr durchaus unbemerkt passieren kann, wie c’t in [1] bereits beschrieb. Mit der richtigen Ausrüstung sind jedoch deutlich höhere Reichweiten möglich als gemeinhin bekannt, stationär etwa an Türen oder den Eingängen von Kaufhäusern positioniert ließe sich die Reichweite deutlich steigern.

Technisch gesehen kann heute praktisch jeder kontaktlos bezahlen, schon seit Jahren schicken die Banken ihren Kunden ungefragt Giro- und Kreditkarten mit NFC-Funktechnik zu. Wer das nicht wollte, bekam auf Nachfrage eine neue Karte mit deaktivierter Drahtlos-Zahlfunktion – die aber trotzdem funkte. Inzwischen bieten die großen Banken, darunter Volks- und Raiffeisenbanken, die Sparkassen, Commerzbank und Deutsche Bank, keine Karten mit dauerhaft deaktivierter Kontaktlos-Zahlung mehr an, vielmehr kann man diese Funktion per App, am Geldautomaten oder über den Kundenservice jederzeit an- und wieder ausschalten lassen. Einfluss auf den NFC-­Transponder der Karte hat das aber nicht, auch gesperrt meldet sie sich weiterhin bei jedem Leser. Und hier liegt der Knackpunkt.

Kommentare lesen (9 Beiträge)