Weit über 100 Millionen Kreditkarten weltweit sind inzwischen mit der neuen Funktechnik NFC für kontaktloses Bezahlen ausgestattet. Wo sie zum Einsatz kommt, können Betrüger keine Daten von Magnetstreifen mehr kopieren. Dafür könnten sie wichtige Informationen per Smartphone abfangen, warnen Verbraucherschützer. Visa und Mastercard weisen die Kritik zurück.

Kreditkarten von Visa und Mastercard weisen nach einem Bericht des Bayerischen Fernsehens gravierende Sicherheitsmängel auf. Aus bis zu vier Zentimetern Entfernung ließen sich Daten von Karten, die mit der neuen Funktechnik NFC ausgestattet sind, per Handy ausspähen, berichtet die Sendung "Report München". Markus Feck von der Verbraucherzentrale Nordrhein-Westfalen fordert in dem Beitrag eine Verschlüsselung der Daten und eine sofortige Aufklärung der Verbraucher über die neue Funktechnik.

Visa und Mastercard haben die Vorwürfe inzwischen zurückgewiesen. Die vorgebrachte Kritik sei bereits seit Jahren bekannt, sagte ein Sprecher von Mastercard Deutschland. "Das ist ein rein theoretisches Modell, das nicht geeignet ist, missbräuchliche Transaktionen zu Lasten von Verbrauchern durchzuführen." Allein 1,2 Millionen Mastercard-Kunden in Deutschland nutzten die kritisierten modernen Karten mit NFC-Funktechnik, es seien aber keine Probleme bekannt. Eine Visa-Sprecherin betonte, mit den per NFC abgefragten Daten  könnten keine Kartenkopien erstellt werden. Visa will bis  Jahresende rund 500.000 Pay-Wave-Karten in Deutschland ausgeben.

Karten mit der NFC-Technik sind mit Mini-Funkchips ausgestattet. Bei Visa heißt die Technik "Pay Wave", bei Mastercard "Pay Pass". Kunden können berührungslos zahlen, indem sie die Kreditkarte oder ihr Portemonnaie mit der Karte darin dicht über ein entsprechendes Lesegerät halten. Ein Teil der Daten wird dabei verschlüsselt übertragen, ein anderer Teil aber nicht: die Nummer und das Verfallsdatum der Kreditkarte. Diese Daten griff nun ein von "Report München" beauftragter Sicherheitsexperte mithilfe eines Smartphones ab, das er den Karten auf knapp vier Zentimetern näherte.

Denkbar wäre etwa, dass Kriminelle in vollen Zügen oder Bussen auf diese Weise Daten abfangen - und dann zu Onlineeinkäufen nutzen. Praktisch ist das bei den meisten Onlinehändlern aber nicht mehr möglich. Sie setzen auf zusätzliche Sicherheitsmechanismen wie den dreistelligen Sicherheitscode auf der Rückseite der Kreditkarte oder Passwörter. Verzichtet ein Händler allerdings darauf und begnügt sich mit Kreditkarten-Nummer und Verfallsdatum, haftet er nach Angaben von Mastercard für den Einkauf. Der betroffene Kartenbesitzer muss den Schaden demnach nicht zahlen.