RFID-Chips in Kreditkarten: Daten in Gefahr

RFID 01
Fachbeitrag

RFID-Chips in Kreditkarten ermöglichen das kontaktlose Bezahlen im stationären Handel. Ebenso kontaktlos wie das Bezahlen kann jedoch auch der Diebstahl der Kreditkartendaten erfolgen. Dafür benötigen Datendiebe noch nicht einmal aufwendige Technik. Mit einfachen Schutzmaßnahmen kann es jedoch gelingen, das Risiko des Datenverlusts möglichst gering zu halten.

Kontaktloses Zahlen mittels RFID-Chip

In vielen Ladengeschäften ist es mittlerweile möglich, nicht nur bargeld-, sondern auch kontaktlos zu zahlen. Der Kunde legt Waren in seinen Einkaufswagen, Preis und Anzahl der ausgesuchten Produkte wird per Funksignal an eine im Geschäft befindliche Empfangsstation übertragen. An der Kasse muss der Kunde nur seine Kreditkarte vor das Kartenterminal halten, schon wird der für den im Einkaufswagen befindlichen Warenkorb fällige Betrag von seinem Kreditkartenkonto abgebucht. Das lange Anstehen in der Warteschlange vor der Kasse gehört damit der Vergangenheit an.

Nahfeld-Kommunikation macht’s möglich

Die neue Technik funktioniert nur unter einer Voraussetzung, die inzwischen fast alle Kreditkarten erfüllen: Sie muss über einen RFID-Chip verfügen. Ist diese Voraussetzung erfüllt, kann die Nahfeld-Kommunikation zwischen Kreditkarte und Bankterminal starten. Der in dem RFID-Chip befindliche Mini-Funksender sendet die unverschlüsselten Kreditkartendaten an das Bankterminal, wo diese verarbeitet werden und der fällige Betrag abgebucht wird. Tun muss der Kunde dafür weiter nichts, er muss weder eine die Transaktion bestätigende Unterschrift leisten noch eine PIN eingeben.

Aufgepasst vor Datendieben

Diese einfache Methode zur Übertragung von Kreditkartendaten hat sich längst auch in Verbrecherkreisen herumgesprochen. Immer häufiger berichtet die Polizei von Fällen, in denen Datendiebe in belebten Einkaufszonen oder an Flughäfen die Kreditkarten vorbeihastender Passanten ausgelesen und die so erlangten Daten für ihre Zwecke verwendet haben. Erforderlich dafür ist lediglich ein Lesegerät, mit dem die RFID-Funksignale abgefangen und ausgewertet werden können. Dabei kann es sich auch um ein mit der entsprechenden Software versehenes Smartphone handeln.

Möglichkeiten zum Schutz vor Datendieben

Vor dem Diebstahl seiner Kreditkartendaten kann sich der Karteninhaber auf unterschiedliche Weise schützen:

  1. Zunächst sollte der Inhaber einer mit einem RFID-Chip versehenen Kreditkarte darauf achten, diese so aufzubewahren, dass seine Daten nicht ausgelesen werden können. Führt er seine Kreditkarte in einer größeren Menschenmenge bei sich, wird dieser Ratschlag nicht leicht zu beherzigen sein.
  2. Mehrere Kreditkarten, die ein Funksignal abgeben, können gemeinsam aufbewahrt werden. Die Vielzahl der auf diese Weise ausgesandten Funksignale kann einfache Empfangsgeräte verwirren und damit den Empfang stören.
  3. Mit einem RFID-Chip versehene Kreditkarten können in einer Hülle aus Aluminiumfolie verwahrt werden. Die Folie soll die Karte abschirmen und damit verhindern, dass die Kreditkartendaten von Fremden ausgelesen werden können. Angeboten werden Folien aus einer speziell beschichteten Folie, die die von der Kreditkarte ausgehenden Funksignale besonders gut schützen sollen. Verbraucherschützer haben einen ähnlichen Effekt vor einiger Zeit auch mit dem Einsatz von handelsüblicher Aluminiumfolie aus dem Supermarkt erzielt.

Schutz allein nicht immer ausreichend

Nicht immer gelingt es, sich ausreichend vor Datendieben zu schützen. Neben den aufgeführten Schutzmaßnahmen sollte der Inhaber einer Kreditkarte daher nicht vergessen, seine monatlichen Abrechnungen auf unberechtigte Abbuchungen zu überprüfen. Wird er dabei fündig, sollte er sich so schnell wie möglich mit seiner Bank in Verbindung setzen und die Rückbuchung des Betrags sowie die Sperrung der betroffenen Kreditkarte veranlassen.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

3 Kommentare zu diesem Beitrag

  1. Man könnte es als Haarspalterei bezeichnen. Aber es erscheint doch wichtig für den Umgang mit diesen Dingen, weshalb hier eine kleine Korrektur der oben stehenden Aussage erfolgen soll: Die RFID-Chips senden nicht von sich aus, sondern wie im zugehörigen Wikipedia-Artikel erläutert wird, „erzeugt [der Chip] selbst … kein Feld, sondern beeinflusst das elektromagnetische Sendefeld des Readers“.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.