Das Smartphone als Portemonnaie und Autoschlüssel

Als kontaktloses Bezahlverfahren ist Near Field Communication (NFC) in aller Munde. Die Möglichkeiten, die die Nahfunktechnik eröffnet, gehen jedoch weit über die Bezahlfunktion hinaus. Ohne umständliche Anmeldung können NFC-fähige Smartphones und Kreditkarten in einer Distanz von weniger als 4 cm aneinander gehalten und Daten wie Telefonnummern, MP3-Dateien, Bilder oder digitale Berechtigungen übertragen werden.
NFC kann in allen Bereichen, wo eine persönliche Authentifizierung notwendig ist, eingesetzt werden. So könnten in Zukunft der Schlüssel für das Hotelzimmer und den Mietwagen oder auch ein Konzertticket direkt auf das Handy geladen werden. Sogar Smartphone-Funktionen lassen sich mit NFC ansteuern. Werden NFC-Tags entsprechend programmiert, kann der User mit dem Handy nur noch den Sensor berühren, beispielsweise auf dem Schreibtisch im Büro, und der Kalender wird automatisch gestartet und WLAN oder Bluetooth aktiviert.

Die ersten Entwürfe einer Normierung von NFC wurden im Jahr 2002 gemeinsam von NXP Semiconductors und Sony veröffentlicht. Der Standard basiert auf Radio Frequency Identification (RFID) und erreicht eine Geschwindigkeit von 424 kbps auf einer Frequenz von 13.56 MHz. Im Mittelpunkt steht ein NFC-Chip, der sowohl senden, als auch empfangen kann. Die Normierung von NFC ist bis heute nicht abgeschlossen und kann bei der ISO eingesehen werden. Zusätzlich haben verschiedene an NFC interessierte Unternehmen gemeinsam das NFC-Forum gegründet, das die Implementierung und Standardisierung vorantreiben soll. NFC stellt aufgrund der begrenzten Reichweite keine Konkurrenz zu WLAN oder Bluetooth dar, kann jedoch als Ersatz für Barcodes angesehen werden, deren Datenmengen nicht ausreichend sind. In erste Linie wird NFC aber dort eingesetzt, wo zwei Geräte kryptografisch gesichert miteinander verbunden sind.

Coop und Migros setzen auf NFC-Terminals
Geht es nach Migros und Coop, sollen lange Warteschlangen und vor Münzen überquellende Geldbörsen auch in ihren Filialen schon bald der Vergangenheit angehören. Diesen Sommer gaben die beiden Grossverteiler bekannt, dass sie ab dem nächsten Jahr NFC-fähige Terminals einsetzen wollen. Dieser Schritt könnte NFC in der Schweiz endgültig zum Durchbruch verhelfen, wenn dadurch eine kritische Masse an Usern entsteht, die die Entwicklung weiter vorantreibt. Dies ruft auch die Netzanbieter auf den Plan. Swisscom und Sunrise wollen nächstes Jahr das Bezahlen per Handy lancieren. Auch die Kreditkartenfirmen sind auf den NFC-Zug aufgesprungen. Mastercard und Visa bieten ihren Kunden bereits heute NFC-fähige Kreditkarten an. An Valora-Kiosken und in McDonald‘s-Fillialen ist es bereits heute möglich, über NFC zu bezahlen. Der Kunde betritt einen Laden oder ein Restaurant, sucht sich etwas aus, schreitet zur Kasse und hält dort sein NFC-fähiges Smartphone an den Terminal. Wenige Augenblicke später ist der Betrag bezahlt, bei kleinen Beträgen (in der Schweiz sind es höchstens 40 Franken) sogar ohne Eingabe des PIN-Codes oder einer Unterschrift.

Sicherheitsrisiken
Wird das Smartphone geklaut, kann man wie bei einer herkömmlichen Kreditkarte den Zugang zum Konto sperren lassen, wenige Minuten später sind keine Transaktionen mehr möglich. Der PIN-Schutz ab einem Betrag von 40 Franken (bzw. 25 Euro) grenzt den Spielraum des Diebes zusätzlich ein. Der Verlust eines Geldbeutels dürfte demnach auf den ersten Blick mehr schmerzen. Das Bargeld und der Schaden wären nicht versichert und gestohlenen Karten müssten neu bestellt werden.

Grundsätzlich greifen beim kontaktlosem Bezahlen die gleichen Sicherheitsmechanismen wie bei herkömmlichen Kartenzahlungen. Als Authentifizierungshode wird CVC3 verwendet, ein dynamischer Code, der auf einer 112-Bit-Verschlüsselung basiert. Obwohl die Kreditkartenfirmen die Sicherheit der Technologie beteuern, geben Informationen aus anderen Quellen Anlass zur Sorge. So entwickelte ein Hacker im Auftrag eines Fernsehteams der ARD eine Applikation, mit der er nur sein NFC-fähiges Smartphone an die Hosentasche des Opfers halten musste und damit an gewisse Kreditkartendaten gelangen konnte.

Eine weitere Sicherheitslücke haben Hacker des MWR-Labs gefunden. Sie haben es geschafft, über NFC einen Schädling in ein Galaxy S III einzuschleusen und die Kontrolle über das Smartphone zu übernehmen. Einen anderen Schwachpunkt hat Charlie Miller, ein bekannter Hacker und Sicherheitsexperte entdeckt. Er erreichte mit einem präparierten NFC-Tag, dass ein eingeschaltetes und in dem Moment nicht mit PIN gesperrtes Smartphone eine präparierte Website im Browser aufrief,
ohne dass der User zugestimmt hatte. So besteht die Gefahr, dass beispielsweise Kinoplakate manipuliert werden, um die User auf präparierte Websites zu locken. Abhilfe bringt ein Update auf Android 4.01.

Gegenwart und Zukunft von NFC
Im Jahr 2012 unterstützen die meisten Flaggschiff-Modelle der wichtigsten Smartphone-Hersteller NFC. Einzig Apple unterstützt in seinem neuen iPhone 5 die Nahfunktechnik nicht. Laut Paul Schiller, Marketing-Vizepräsident von Apple, brauchen iPhone-User heutzutage noch kein NFC. Das Apple- App Passbook reiche für die meisten User völlig aus und funktioniere auch auf den bestehenden Verkaufssystemen. Ob dieser Schritt Apple oder NFC mehr schadet, ist offen. Mit der geplanten Einführung des kontaktlosen Bezahlens bei den Grossverteilern Migros und Coop sind jedenfalls die Weichen in der Schweiz gestellt für eine weitere Verbreitung der Near Field Communication.

www.go4mobile.ch/nfc

You can leave a response, or trackback from your own site.

Leave a Reply