Häufige Fragen zur NFC-Technologie

Beim Bezahlen Scheine zählen oder nach Kleingeld suchen – das geht leichter und bequemer: Bei Beträgen von meist bis EUR 25,- können Oberbank KundInnen ihre girocard einen kurzen Augenblick vor ein kontaktloses Händlerterminal halten und schon ist der Einkauf bezahlt – ohne die Karte aus der Hand zu geben. Das Wellensymbol auf der girocard steht für die kontaktlose Bezahlfunktion. Fragen und Antworten zum kontaktlosen

 

Wie funktioniert der kontaktlose Bezahlvorgang?

Die Karte braucht nicht mehr aus der Hand gegeben zu werden. Die kontaktlose Karte wird im Abstand von höchstens 4 cm an ein Lesegerät am Bezahlterminal des Händlers gehalten. Die Zahlung wird anschliessend über ein Signal bestätigt. Je nach Terminaltyp kann das ein optisches oder akustisches Signal sein. Es zeigt an, dass alle Daten vollständig erfasst sind und der Vorgang durch die Oberbank autorisiert wurde.
Die kontaktlose girocard ist neben dem Mikrochip (EMV-Chip) mit einer Antenne ausgerüstet und beides kommuniziert mit dem Händlerterminal. Das Gegenstück zur Karte ist ein spezielles Radio-Frequenz-Lesegerät (NFC-Händlerterminal). Daher wird diese Form des kontaktlosen Bezahlens oft „NFC-Technik“ (Near-Field-Communication-Technik) genannt.

 

Welchen Vorteil hat es, wenn ich kontaktlos bezahle?

Die Bezahlvorgänge an den Kassen sind einfach und verkürzen sich enorm. Es muss nicht überlegt werden, wie die girocard ins Lesegerät gesteckt wird. Zudem entfällt bei Beträgen unter EUR 25,- auch die Eingabe der PIN, was den Bezahlvorgang zusätzlich verkürzt. Es genügt, die Karte nahe vor das Bezahlterminal zu halten. Bei Beträgen bis EUR 25,-, die keine PIN-Eingabe erfordern, dauert der Bezahlvorgang damit weniger als eine Sekunde.

 

Muss man die Oberbank girocard aktivieren, bevor ich kontaktlos bezahlen kann?

Die kontaktlose Schnittstelle ist nicht aktiv, wenn die Karte versendet wird. Die Funktion wird aktiviert, wenn die Oberbank girocard zum ersten Mal in ein Bezahlterminal oder einen Geldautomaten gesteckt wird. Erst danach kann auch kontaktlos bezahlt werden.

 

Was ist ein EMV-Chip?

Auf der Oberbank girocard ist ein Mikrochip integriert. Dieser EMV-Chip regelt die Kommunikation zwischen Karte und Terminal - beim Bezahlen an der Kasse und Geldabheben am Automaten. Er schützt die Daten auf dem Chip gegen Verfälschung, Ausspähen bzw. Kopieren. Der EMV-Chip ist von Kartenorganisationen für das sichere Bezahlen entwickelt worden. „EMV“ bezeichnet einen Standard.

 

Was bedeutet "NFC-Technik"?

„NFC-Technik“ steht für Near-Field-Communication-Technik und wird meist synonym für „kontaktloses Bezahlen“ verwendet. Im Gegensatz zum Einstecken der Karte in das Terminal werden bei der NFC-Technik die Bezahldaten mittels Funk ausgetauscht. Die Karte wird durch ein elektromagnetisches Feld aktiviert. Dieses Feld wird vom Händlerterminal erzeugt und ist nur dann aktiv, wenn die Bezahlung vom Händler angestoßen wird und führt zu einer einzigen Transaktion über die Karte. Dieser Bezahlvorgang kann dann „kontaktlos“ ohne PIN oder mit PIN erfolgen. Kontaktlose Kartentransaktionen ohne Eingabe der PIN sind auf maximal EUR 25,- begrenzt. Auch unter EUR 25,- kann aus Sicherheitsgründen zusätzlich eine PIN-Eingabe von Ihnen gefordert werden. Voraussetzung der erfolgreichen Zahlung ist auch, dass die Karte nah genug an das Terminal herangeführt wird, da die Funktechnik auf den Nahbereich ausgelegt ist.

 

Ist kontaktloses Bezahlen genauso sicher wie das herkömmliche Zahlen mit Karte?

Beim kontaktlosen Bezahlen kommen die gleichen bewährten und hohen Sicherheitsmechanismen (EMV-Chip) zum Einsatz wie bei einem kontaktbehafteten Einsatz der girocard. Diese etablierten Sicherheitsmechanismen sowie die notwendige Nähe zu einem Lesegerät (circa 4 cm) reduzieren deutlich die Risiken eines unautorisierten Abfangens von Daten auf der Karte. Bei Sicherheitsbedenken kann man eine NFC-Schutzhülle verwenden, die zur Abschirmung der in der Karte eingebauten NFC-Antenne dient, solange sich die Karte in der Hülle befindet.

 

Welche Daten sind bei der Oberbank girocard kontaktlos frei auslesbar?

Sobald eine Oberbank girocard kontaktlos zum Bezahlen eingesetzt wird, werden die Zahlungsdaten mit Hilfe der Antenne an das Lesegerät übermittelt. Bei der Abwicklung einer Zahlungstransaktion werden über eine kontaktlose Schnittstelle bestimmte Daten übermittelt, die zur Abwicklung der Kartentransaktionen – sobald diese von dem Karteninhaber initiiert wird – notwendig sind. Die Transaktionsdaten umfassen keine persönlichen Daten, wie etwa den Namen des Karteninhabers oder dessen Adresse. Zur konkreten Zuordnung und Abwicklung der Zahlungstransaktion werden die auf der Karte gespeicherten Kontoverbindungs-Daten (die sogenannte PAN, Track 2 Equivalent Data sowie ggfs. IBAN, aber nicht der Name des Kontoinhabers) sowie die Kartenfolgenummer zur Identifizierung und Unterscheidung von ausgegebenen Karten (z.B. mehrere Familienmitglieder haben eigene Karten für das identische Konto bzw. zur Zuordnung von Transaktionen im Reklamations-/Schadensfall) verwendet. Außerdem sind technische Informationen ohne Personenbezug auslesbar. Die Kontoverbindungsdaten können nur von der Oberbank AG dem zugehörigen Kontoinhaber zugeordnet werden. Für nicht autorisierte Personen lässt sich aus den Kontoverbindungsdaten nicht auf den Kontoinhaber schließen. Das Erheben und Verwenden von Daten zum Zweck der Autorisierung und Abwicklung von Zahlungstransaktionen erfolgt auf der Grundlage einer aktiven Handlung sowie im Rahmen der vertraglichen Vereinbarung mit der Oberbank AG („Bedingungen für die girocard“).

 

Ergänzung um auslesbare Daten bei girogo:
Es sind die gleichen Daten wie beim bekannten GeldKarte-Verfahren. Die Identifikation der Karte im girogo-System erfolgt über eine frei auslesbare eindeutige Kennnummer. Aus der Kennnummer der Karte allein lassen sich jedoch keine personenbezogenen Informationen über den Karteninhaber oder dessen Kontoverbindung ableiten. Ausschließlich die Oberbank AG ist in der Lage, zur Abwicklung des Zahlungsverkehrs die Kennnummer direkt einem Kunden zuzuordnen. Nicht gespeichert und damit auch nicht ausgelesen werden bei girogo Daten wie Name, Geburtsdatum oder Ihre Adresse, sodass Rückschlüsse auf Ihre Person oder Ihre finanziellen Verhältnisse nicht möglich sind. Neben der Kennnummer der Karte sind auch das aktuelle Guthaben der elektronischen Geldbörse, Ladebetrag und Datum der letzten drei Ladetransaktionen sowie Bezahlbetrag, Datum und Händlerkartennummer der letzten 15 Bezahltransaktionen gespeichert. Die Kartendaten werden bei der Übertragung nicht verschlüsselt. Eine Verschlüsselung ist nicht notwendig, da ein Dritter die frei auslesbaren Daten nicht missbräuchlich für eine Bezahltransaktion nutzen kann. Während einer Transaktion werden die Daten gegen Veränderung geschützt, sodass eine Manipulation von Transaktionen ausgeschlossen ist.

Weitere Daten, auch personenbezogene Daten wie Name oder Geburtsdatum, können im Rahmen der Nutzung von Zusatzanwendungen, jedoch nur mit Ihrem ausdrücklichen Einverständnis, durch einen Drittanbieter auf dem Chip gespeichert werden (z. B. im Rahmen von Bonusprogrammen). Diese Daten sind dann ebenfalls frei auslesbar, können aber durch den Drittanbieter auch verschlüsselt eingebracht werden.

 

Kann man sich an der Kasse entscheiden, ob man kontaktlos zahlen will oder nicht?

Ja, denn der Händler stößt den Bezahlvorgang an. Dabei kann man signalisieren, ob man lieber die girocard in das Händlerterminal stecken möchten oder kontaktlos bezahlen will.

 

Wie oft kann ich kontaktlos bezahlen? Gibt es eine Begrenzung?

Als Schutzmaßnahme darf man mit kontaktlose Karten max. 5 Transaktionen am Tag bis max. EUR 25,- ohne PIN tätigen. Das sind max. EUR 125,- pro Tag ohne PIN. Danach  muss man bei der nächsten kontaktlosen Zahlung, egal ob unter oder über EUR 25,-, die PIN am Terminal eingeben.

 

Wie wird der kontaktlose Bezahlvorgang abgerechnet?

Die Abrechnung der kontaktlosen Transaktion erfolgt wie gewohnt zeitnah über das Girokonto.

 

Gibt es an der Kasse ein "Bezahlen aus Versehen"?

Ein „Bezahlen aus Versehen“ wird dadurch unterbunden, dass nur spezielle Lesegeräte beim Händler über die notwendige Berechtigung (EMV-Standard) verfügen, um eine solche Zahlung auszulösen. Darüber hinaus muss jeder einzelne kontaktlose Bezahlvorgang aktiv vom Händler ausgelöst werden. Man wird unmittelbar danach über die Zahlung am Display des Händlerterminals informiert. Generell gilt, wie für alle anderen Bezahlvorgänge auch: Regelmäßiges prüfen der Kontoauszüge.