Bezahlsysteme

EC-Karte Adé? Banken rüsten sich für das Post-Karten-Zeitalter

Banken rüsten sich für ein alternatives Modell zur Geldabhebung. Dadurch sollen Kunden in der Lage sein, mit ihren Smartphones an Bares zu gelangen.
Von Paul Miot-Paschke

Gehört die Bankkarte bald der Vergangenheit an? (Symbolfoto) Gehört die Bankkarte bald der Vergangenheit an? (Symbolfoto)
Foto: dpa
Geht es um das Thema Geldautomaten werden viele Betrüger leuchtende Augen bekommen. Nicht ohne Grund, lassen sich Kunden mit EC-Karten doch leicht um einen stolzen Betrag prellen (Stichwort: Skimming).

Die Anfälligkeit dieser Karten ist vermutlich ein entscheidender Faktor, warum Banken zurzeit an Modellen proben, EC-Karten durch das Smartphone zu ersetzen. Wie Golem in Bezug auf die New York Times schreibt, wollen immer mehr US-Banken die Bankkarten ihrer Kunden durch Smartphone-Apps und NFC-fähige Geldautomaten ersetzen. Auch deutsche Banken sollen Golem zufolge das System bereits unterstützen.

Die US-Bank Wells Fargo will der New York Times zufolge bis Ende des Jahres alle seine Geldautomaten so aufrüsten, dass diese Geldabhebungen vom Smartphone unterstützen. Ähnliche Pläne würden auch bei der Bank of America existieren. JP Morgan Chase teste das System bereits bei einigen hundert Geldautomaten in vier Test-Städten. Darunter seien Miami und San Francisco.

Sicherheit anscheinend ausbaufähig

Gehört die Bankkarte bald der Vergangenheit an? (Symbolfoto) Gehört die Bankkarte bald der Vergangenheit an? (Symbolfoto)
Foto: dpa
Wie bei jedem Sicherheitssystem gibt es auch bei der Geldabhebung per Smartphone bereits erste Sicherheitsprobleme. So wurde laut New York Times einer Kundin von JP Morgan 2900 US-Dollar von ihrem Konto abgebucht. Genutzt hatte sie das System dabei selbst nicht. Ein Krimineller war an ihre Online-Banking-Zugangsdaten gelang. Anschließend hatte er oder sie die App auf seinem/ihrem Smartphone installiert und diese benutzt, um das Geld abzuheben. Der NY-Times zufolge verlangt JP Morgan Chase derzeit keine Pin-Eingabe, um Geld abzuheben. Dadurch fällt die Zwei-Faktor-Authentifizierung weg (Nachweis von Karte beziehungsweise Smartphone auf der einen Seite und Pin-Code auf der anderen Seite). Im Fall der geprellten Kundin soll die Bank das Geld erstattet und Sicherheitsmechanismen eingeführt haben. Letzteres wurde allerdings nicht näher ausgeführt.

Geringere Betrugsraten?

Den Banken zufolge soll die Betrugsrate bei Smartphone-Abhebungen deutlich geringer sein, als bei der klassischen Bankkarte. Allerdings muss dabei im Blick behalten werden, dass sich das System aktuell im Testmodus befindet und entsprechend noch keine belastbaren Daten verfügbar sein werden. Auch wird die Attraktivität für Betrüger bei diesem verhältnismäßig unpopulären Verfahren nicht besonders hoch sein.

Bei der neuartigen Bezahlmethode sollen Smartphones in der Regel per NFC Kontakt mit dem Geldautomaten aufnehmen. Anschließend muss die Interaktion auf dem Smartphone bestätigt werden. Zudem setzen die meisten Banken eine Pin-Angabe am Automat voraus. Die Bank Wells Fargo nutzt der New York Times zufolge allerdings ein anderes System. Kunden ist es möglich, in ihrer App einen für dreißig Minuten gültigen Zugangscode zu beantragen, den sie dann am Geldautomaten eingeben können. Nach zusätzlicher Eingabe der Pin erhalten sie dann ihr Geld.

Betrugsszenarien praktisch denkbar

Golem zufolge sind verschiedene Betrugsszenarien denkbar. Beispielweise könnten Kunden per Social-Engineering dazu gebrauchten werden, gefälschte Banking-Apps zu installieren. Auch manipulierten NFC-Lesegeräten werden ins Spiel gebracht.

Das Online-Magazin berichtet außerdem, dass der Geld­automaten­hersteller Wincor Nixdorf für Deutschland ein kompatibles Modell vorgestellt hat. Dieses setze auf einen durch die Smartphone-App erzeugten QR-Code, der vom Geldautomaten abgescannt werde. Geldabheben ohne Karte würden in Deutschland unter anderem von der Volksbank Mittelhessen unterstützt.

Mehr zum Thema Finanzen