Griechenland schlägt wegen NFC-Karten Alarm

15. Oktober 2018 / Aufrufe: 425

Die Datenschutzbehörde in Griechenland schlägt wegen der Sicherheitsrisiken Alarm, welche die Nutzung von Karten für kontaktlose Zahlungen birgt.

In Griechenland schlägt die Datenschutzbehörde bei den Banken bezüglich der Verwendung von Debit-Karten / Kontokarten für kontaktlose Zahlungen von bis zu 25 Euro Alarm.

Mit ihrem Beschluss (Nr. 48/2018) betont die Behörde, dass ernsthafte Gefahren bestehen:

  1. wenn im Fall eines die Karte in die Hände eines Dritten gelangen kann, der sie für Einkäufe von jeweils bis zu 25 Euro nutzen kann, ohne die PIN zu kennen,
  2. weil eine solche Karte mittels hochfrequenter Funkwellen kommuniziert, was bedeutet, dass jemand mit einem geeigneten Gerät persönliche Daten wie die Nummer und die Gültigkeitsdauer der Karte erfassen kann.

NFC-Karten können mit billiger Software ausgelesen werden

In dem Beschluss der Behörde wird angeführt, „diese Erfassung kann mit geeigneter Ausrüstung, die nicht teuer ist, oder mit ebenfalls billiger Software erfolgen, die auf ‚Smartphones‘ installiert werden kann„, und angefügt, „wenn jemand mit böswilligen Absichten die Nummer der Karte und ihre Gültigkeitsdauer kennt, kann er versuchen, per Internet unter Belastung des mit der Karte verbundenen Kontos Einkäufe zu tätigen und diese möglicherweise erfolgreich vollenden, sofern der einschlägige E-Shop nicht die gebührenden Sicherheitsmaßnahmen anwendet„.

In von der Datenschutzbehörde untersuchten Fällen ersetzten die Banken die Debit-Karten der sich beschwerenden Kunden obligatorisch durch die neuen (sprich mit der sogenannten NFC-Technik ausgestatteten) Karten ohne detaillierte Informierung über die jeweiligen Charakteristika der besagten Verarbeitung, wie auch darüber, welche Daten kontaktlos übermittelt oder welche Daten auf dem Chip der Karte abgelegt werden.

Optionale Deaktivierung kontaktloser Zahlungen oder „einfache“ Karten

In ihrem Beschluss gelangt die Datenschutzbehörde abschließend zu der Folgerung, dass angesichts der Risiken, der Wahrscheinlichkeiten ihres Auftretens und ihrer Ernsthaftigkeit für die Rechte und Freiheiten der natürlichen Personen die Banken auf jeden Fall die Zustimmung der Kunden einholen müssen um ihnen die Karten mit NFC-Funktion auszustellen, aber ihnen zusätzlich auch „entweder die Möglichkeiten zur Deaktivierung der kontaktlosen Funktion oder alternativ zur Ausstellung einer neuen Karte ohne kontaktlose Funktion“ zu bieten haben.

(Quelle: dikaiologitika.gr)

Kommentare sind geschlossen