Die Diskussion um die Sicherheit der NFC-Bezahlfunktion auf den Bankomat- und Kreditkarten hat sich in den letzten Tagen wieder aus der Versenkung erhoben. Anlass dafür war unter anderem eine einfache Android-App, mit der man Bankomatdaten auslesen kann – der WebStandard berichtete. Kritisiert wird nun vor allem, dass man mit der NFC-Funktion bei den österreichischen Bankomatkarten "zwangsbeglückt" wird.

Häufige Beschwerden

Die Arbeiterkammer als Konsumentenschutzanlaufstelle sieht diese Zwangsbeglückung nicht nur aufgrund von Sicherheitsrisiken mit kritischen Augen. Zwar liegen der AK keine konkreten Fälle vor, in denen es zu Sicherheitsproblemen kam, in denen Kunden finanzielle Nachteile entstanden wären oder ihre Daten ausgespäht worden wären, die Beschwerden zu der NFC-Bezahlfunktion haben sich dennoch gehäuft.

Deaktivieren lassen

Hauptthema dabei ist die zwanghafte NFC-Implementierung der Banken. Die Arbeiterkammer beanstandet, dass Kunden nicht im Vorhinein wählen können, ob sie diese Option auf ihrer Zahlungskarte haben möchten. Immerhin hat sich durch Intervention der AK ergeben, dass man die NFC-Funktion – beispielsweise bei der Bank Austria – im Nachhinein deaktivieren lassen kann. Eine Untersuchung der Arbeiterkammer vom Juli 2013 hat ergeben, dass bei sechs von neun Banken diese Funktion automatisch in eine neue Karte integriert wird.

Geschäftsbedingungen beachten

Wichtig seien der Arbeiterkammer vor allem drei Punkte: Dass sich dem Kunden durch die neuen Karten keine nachteiligen Haftungsbedingungen ergeben, keine Mehrkosten entstehen und die Daten durch die Händler nicht zum Nachteil des Kunden verwendet werden. Die Konsumentenschützer fordern Kunden deshalb auf, sich die Geschäftsbedingungen genau durchzulesen und sich im Falle von Unverständnis beraten zu lassen. Die Arbeiterkammer habe ein Auge auf diese Bedingungen.

Haftung

Wie auch bei "normalen" Bankomatkarten gilt auch hier ein Haftungsbetrag von 150 Euro im Falle von Missbrauch. Dies gilt aber nur bei leichter Fahrlässigkeit. Grobe Fahrlässigkeit lässt den Kunden für alles haften und liegt dann vor, wenn man die Karte zum Beispiel im Auto zurücklässt. Beim Auslesen der Karte wie im Beispiel der Smartphone-App könne der Kunde aber einfach nichts machen, was dadurch nicht als Fahrlässigkeit anzusehen sei, so Christian Prantner von der Arbeiterkammer Wien.

"Entwarnung"

Zu den Sicherheitsmängeln hat sich der Bankomatkartenanbieter Payment Services Austria bereits mit der "Entwarnung" geäußert, dass es ab März neue Karten geben wird, die die bekannte Sicherheitslücke nicht mehr beinhalten. Der Bezahlanbieter PayLife wollte sich zu den Sicherheitsmängeln erst gar nicht äußern, da man die Verantwortung bei den Bankomatkartenanbietern sieht.

"Hohes Maß an Sicherheit und Verbraucherfreundlichkeit"

Der Kartenanbieter Card Complete hingegen sieht die Sicherheitsbedenken im Moment nur als theoretische Probleme. Immerhin gibt es bis Dato laut Pressestelle noch keine Beanstandungen. Es gebe auch noch keine bekannten Fälle, in denen es zu Missbrauch gekommen wäre. Allgemein wird angeraten, die Karte gesichert in einer Plastikhülle nahe am Körper zu tragen. Zudem würde auch das unrechtmäßige Auslesen von Daten einer solchen Karte zu keiner gültigen Transaktion führen. Kartenkopien könnten damit ebensowenig erstellt werden. "Card Complete ist überzeugt, dass kontaktlose Karten ein hohes Maß an Sicherheit und Verbraucherfreundlichkeit für den Karteninhaber bieten. Wie bei jeder neuen Technologie braucht der Verbraucher Zeit, um die Vorteile zu erkennen", heißt es in einem Statement des Unternehmens. (Iwona Wisniewska, derStandard.at, 8.1.2014)