Kontaktloses Bezahlen | BSI Contactless payment | BSI Pagamento sem contacto | BSI

Kontaktloses Bezahlen kann man einerseits mit einer Karte – Contactless payment can be done with a card -

mit einer Girokarte oder Kreditkarte. with a debit card or credit card. 用支票卡或信用卡。

Man erkennt, ob diese Karte zur kontaktlosen Zahlung geeignet ist, You can tell if this card is suitable for contactless payment,

wenn man darauf die nach rechts gerichteten NFC-Wellen erkennt. if you can see the NFC waves pointing to the right.

Das sieht ähnlich aus wie das WLAN-Logo.

NFC steht für "near field communication", also Nahfeldkommunikation.

Dabei kann man die Karte einfach ans Zahlterminal dran halten, You can simply hold the card up to the payment terminal,

anstatt sie da rein zu stecken. instead of sticking them in there.

Alternativ kann man auch mit dem Smartphone, Tablet oder einer Smartwatch kontaktlos bezahlen –

da gibt es verschiedene Anbieter, die App-Lösungen bereitstellen, there are different providers who provide app solutions,

mit denen die Karte digital im Handy abgebildet werden kann with which the map can be displayed digitally in the mobile phone

und zur Bezahlung vorgehalten wird. and is held for payment.

Kontaktloses Bezahlen ist nicht unsicherer als klassische Kartenzahlung. Contactless payments are no less secure than traditional card payments.

Das gilt sowohl für den Zahlungsvorgang als auch für sonstige Situationen.

Einerseits gelten für die Karte als auch das Smartphone On the one hand, apply to the card as well as the smartphone

die bisher genannten physikalischen Beschränkungen. the physical limitations mentioned so far.

Das heißt: Ein Angreifer muss schon sehr nahe an sein Opfer heran, That means: an attacker has to get very close to his victim,

um überhaupt Kartendaten abgreifen zu können.

Man kann natürlich in der Theorie sich vorstellen,

dass in einer U-Bahn oder in der Fußgängerzone

jemand mit einem NFC-fähigen Lesegerät unterwegs ist und someone with an NFC-enabled reader is out and about and

Kartendaten von seinen Opfern abgreift oder Zahlungen initiiert. Collects card data from its victims or initiates payments.

Dies ist jedoch nur in der Theorie möglich, However, this is only possible in theory,

da sich bereits zwei NFC-fähige Chipkarten because there are already two NFC-enabled chip cards

wie der Personalausweis oder die Bankkarte gegenseitig so stören, how the identity card or the bank card disturb each other

dass kein Kommunikationskanal errichtet werden kann. that no communication channel can be established.

Das BSI empfiehlt außerdem die NFC-Funktionalität des Smartphones auszuschalten,

wenn man das gerade nicht zum Zahlen benutzt, if you don't use that to pay,

sodass dieser Angriffsvektor geschlossen ist.

Das Smartphone oder das Tablet hat auch eine

weitere Sicherheitsfunktionalität, die das Bezahlen sicher macht:

Es werden nämlich nicht die originären Kartendaten übertragen, This is because the original card data is not transferred,

sondern nur ein sogenannter Token und ein Kryptoschlüssel. just a so-called token and a crypto key.

Das Zahlungsnetzwerk, beispielsweise Visa oder Mastercard,

übersetzt diesen Token dann in die richtigen Karten-Zahlungsdaten,

sodass nur dieses Netzwerk und die eigene Bank diese Kartendaten kennen.