Ratgeber: Bargeldloses Zahlen / Kartenzahlung

Terminal-Sicherheit: Wie sicher ist Kartenzahlung?

Ist mein EC Gerät wirklich vor Betrug und Manipulation geschützt? Welches Risiko birgt das kontaktlose Bezahlen? Und was passiert eigentlich mit den Daten meiner Kundschaft, wenn Sie in meinem Geschäft mit Karte bezahlen? Wenn diese Fragen in Ihrem Kopf herum schwirren und Sie klare Antworten suchen, dann sind Sie hier genau richtig.

Was muss ich als Händler beachten, damit meine Kundschaft sicher mit EC-Karte bezahlen kann?

Betrug und Manipulation am EC-Gerät sind nahezu unmöglich, wenn Sie sich für einen seriösen Payment-Dienstleister entschieden haben. Denn ein seriöser Anbieter wird nach strengen Sicherheitsstandards arbeiten. Deshalb heißt es für Sie wieder einmal: Augen auf bei der Anbieter-Wahl. Der gängige Sicherheitsstandard für Kartenzahlung ist heutzutage der PCI-Standard (PCI ist kurz für: Payment Card Industry). Achten Sie deshalb unbedingt darauf, dass Ihr Kartenlesegerät sowie Ihr Anbieter für Kartenzahlung PCI zertifiziert sind.

Terminal Sicherheit Symbolbild: Mehrere Kreditkarten und ein Vorhängeschloss

Bei all unseren EC-Geräten, die wir Ihnen anbieten, wird der derzeit höchste Industriestandard PCI 5.x gewährleistet. Dies entspricht der neusten Sicherheitsarchitektur und macht die Hardware und Software unserer Terminals absolut manipulationssicher.

Ein weiterer wichtiger Aspekt ist die Verschlüsselung Ihrer Daten bzw. der sensiblen Karteninformationen Ihrer Kundinnen und Kunden. Unsere Terminals verfügen über integrierte Sicherheitsmodule, die diese Daten kryptografisch verschlüsselt. Deshalb garantieren wir Ihnen auch hier einen hundertprozentigen Schutz.

Klicken Sie auf den unteren Button, um den Inhalt von www.bezahlexperten.de zu laden.

Inhalt laden

Wie sicher ist kontaktloses Bezahlen?

Kontaktloses Bezahlen mittels NFC Technik ist nicht unsicherer als klassische Kartenzahlung mit PIN-Eingabe oder Unterschrift. Das gilt sowohl für den Zahlungsvorgang selbst als auch in sonstigen Situationen. Jetzt wo das einmal gesagt wurde, wollen wir mit den drei gängigsten Ammenmärchen zu den angeblichen Risiken kontaktloser Bezahlung und NFC Sicherheitslücken aufräumen.

Die größten Ammenmärchen zur NFC Technik

kontaktlos bezahlen
„Diebe brauchen nur ein NFC-Lesegerät um an die Daten von NFC-fähigen Karten oder Smartphones zu kommen.“

Dieser Ansatz klingt in der Theorie vielleicht möglich, in der Praxis ist dies aber nicht umsetzbar, da hier schlicht die physikalischen Beschränkungen der NFC Technik gelten. So müsste man seinem Opfer bis auf 4cm auf die Pelle rücken, um mittels Near Field Communication Kartendaten abgreifen zu können.

Außerdem werden bei Smartphones nie die originalen Kartendaten übertragen, sondern nur ein sogenannter Token bzw. Kryptoschlüssel.

kontaktlos bezahlen
„Es kann sein, dass zufällig eine ungewollte Zahlung ausgelöst wird, wenn eine Person mit NFC-fähiger Karte bzw. Smartphone an einem Kartenterminal vorbeiläuft.“

Auch hier verweisen wir wieder auf die Gesetze der Physik. Es dürfen nicht mehr als 4cm Abstand zwischen Karte und EC-Gerät bestehen. Außerdem muss Ihr Kassenpersonal ja zunächst einen Bezahlvorgang anweisen bzw. den Betrag in das Kartenlesegerät eingeben, um die kontaktlose Kartenzahlung zu aktivieren und dann erst kann eine Karte oder ein Smartphone vor das Gerät gehalten werden.

Im Falle des Smartphones muss zusätzlich auch noch das Gerät entsperrt und die Bezahl-App geöffnet sein.

Icon Service
„Bei Betrug bleibe ich als Händler:in auf den Kosten sitzen.“

Nein, denn wie gesagt kontaktloses Bezahlen ist für Händler:innen und deren Kundschaft genauso sicher wie bisherige Girocard-Zahlungen. Das bedeutet, dass die kartenausgebende Bank die Haftung für Kontaktlos-Schäden übernimmt (sofern Ihr Kunde oder Ihre Kundin rechtmäßig und sorgfältig handelt, also bspw. die Karte oder das Smartphone vor Dritten schützt und Auffälligkeiten bei der Prüfung der Kontoauszüge umgehend der Bank meldet).

Wie sicher ist die NFC Technik bei Kreditkarten?

Wir haben es ja oben schon erwähnt, das Auslesen von Karten- bzw. Kreditkartendaten hört sich in der Theorie nicht so abwegig an, in der Praxis sind NFC-fähige Kreditkarten aber genauso sicher wie EC-Karten oder Smartphones. Um sensible Daten wie die Kartennummer oder das Ablaufdatum zu erbeuten, müsste der Taschendieb 2.0 erstens sehr nah an sein Opfer herantreten. Außerdem ist die Sendeleistung von NFC-fähigen Kreditkarten so gering, dass schon eine dünne Stoffschicht ausreicht, um das Übertragungssignal zu schwächen. Hinzu kommt, dass Informationen wie der Name oder die Prüfnummer der Karte sowieso niemals übertragen werden, da sie nicht auf dem Chip der Kreditkarte gespeichert sind.

Die meisten Online-Shops arbeiten mit Sicherheitssystemen wie“Verified by Visa“ oder Mastercard „3D Secure“, die verhindern, dass Online-Zahlungen ohne das Einverständnis des Kreditkarteninhabers ausgeführt werden.

Auch bei Kreditkarten gilt das sogenannte „Zero-Liability-Prinzip“, das dafür sorgt, dass Karteninhaber:innen, die verantwortungsbewusst handeln nicht für finanzielle Schäden haften, die durch Diebe oder Betrügerinnen verursacht wurden.

Datenschutz und EC-Kartenzahlung – Händlerwissen kompakt

Mit einem Kartenterminal von den Bezahlexperten sind Sie als Händler oder Händlerin auf der sicheren Seite. Jede Transaktion wird von unserem technischen Dienstleister InterCard, einem der größten und zuverlässigsten Zahlungsdienstleister in Deutschland, abgewickelt. InterCard arbeitet nach den höchsten technischen Sicherheitsstandards und unter Einhaltung aller geltenden gesetzlichen Vorschriften und wird dabei von der Bundesanstalt für Finanzdienstleistungsaufsicht (kurz: BaFin) sowie der Bundesbank streng überwacht. Das Zahlungsinstitut speichert die erhobenen personenbezogenen Daten, sprich die Daten Ihrer Kunden:innen, sorgfältig und zweckgebunden.

Wussten Sie, dass Sie als Händlerin oder Händler im Sinne des Datenschutzrechts auch ein sogenannter. „Verantwortlicher“ sind? Auch wenn die Daten nicht bei Ihnen gespeichert werden, werden Sie doch über Ihr Kartenterminal erhoben. Deshalb gelten für Sie die Informationspflichten nach Artikel 13 und 14 DSGVO, die besagen, dass Sie an Ihrer Kasse einen Hinweis anbringen sollten, der Informationen zum Betreiber der Kasse sowie der Verarbeitung der Daten durch InterCard enthält. Weitere Informationen zu diesem Thema können Sie in dem Ratgeber Artikel „Datenschutzinformationen für Händler“ nachlesen.

Jetzt Angebot erhalten!

Alles schwarz auf weiß.
Verständlich und ohne Fallstricke.

    Menü