Tests von Journalisten haben gezeigt: Viele Inhaber von Kreditkarten sind potentielle Opfer möglichen Datenklaus. Grund hierfür: Die Einführung funkender Kartenchips. Diese senden fortwährend Daten wie Kreditkartennummer und Ablaufdatum. Diese Technik nennt VISA „paywave“ und MasterCard „paypass“. Eigentlich soll sie das Einkaufen erleichtern. Verbraucher sollen beim Bezahlen ihre Karte nur noch an das Kassenterminal halten. Durch Modifikationen von Programmen, die auf handelsübliche smartphones gespielt werden, können Kartennummer und Verfallsdatum abgegriffen und zum Einkauf im Internet genutzt werden – nach Ansicht der Verbraucherzentrale ein Ding der Unmöglichkeit.
Ein von Report München beauftragter Computerspezialist las mit seinem Handy Kreditkartennummer und Ablaufdatum aus. Dazu musste das Handy keinen direkten Kontakt mit dem Portemonnaie des Kunden haben. Ein bis zu 4 cm großer Abstand reichte aus. Die ausgelesenen Daten wurden in einem Fall genutzt, im Internet einzukaufen. Dies ist bei den Onlineanbietern möglich, die nur nach der Kreditkartennummer und dem Ablaufdatum, nicht aber nach der Prüfziffer fragen.
VISA und masterCard streiten die Lücke nicht ab. Sie verweisen allerdings darauf, dass die Prüfziffer nicht per Funk übertragen wird und außerdem der Kunde für etwaige Schäden nicht hafte. Für einen eventuellen Verlust müsse schlussendlich das Vertragsunternehmen aufkommen.
Die Verbraucherzentrale empfiehlt Inhabern der neuen Kartengeneration, Kontoauszüge sorgfältig zu prüfen. Sofern sie auf ihrem Kreditkartenkonto eine Buchung bemerken, die sie nicht zuordnen können, sollten sie das Karten ausgebende Institut auf diese Buchung hinweisen und die Stornierung des Betrags verlangen. Den Nachweis, dass sie die Daten nicht genutzt haben, müssen sie nicht führen.
Die Verbraucherzentrale fordert von den beteiligten Instituten, die Kunden auf die Schwachstellen der Technik hinzuweisen, wenn die neu ausgegebene Karte mit dem Funkchip ausgestattet ist. Um die Sicherheitsstandards zu erhöhen, müsse außerdem die Datenübertragung verschlüsselt erfolgen.
Quelle VBZ NRW