Near Field Communication
Die Near Field Communication (dt. Nahfeldkommunikation, abgekürzt NFC) ist ein auf der RFID-Technik basierender internationaler Übertragungsstandard zum kontaktlosen Austausch von Daten per elektromagnetischer Induktion mittels loser gekoppelter Spulen über kurze Strecken von wenigen Zentimetern und einer Datenübertragungsrate von maximal 424 kBit/s.
Bisher kommt diese Technik vor allem im Bereich Micropayment – kontaktlose Zahlungen kleiner Beträge – zum Einsatz. In Deutschland wird die Technik beispielsweise von den Sparkassen, unter dem Namen Girogo, zur Zahlung von Summen bis zu 25 Euro angeboten.[1] Viele Hochschulen nutzen NFC-Chips in Studentenausweisen zur Zahlung kleinerer Beträge. Einige Kreditkarten haben eine kontaktlose Bezahlfunktion, die bei Beträgen bis zu 50 Euro[2], in der Schweiz bis 80 Franken[3], Zahlungen ohne Eingabe einer PIN ermöglicht. Jede Bank und jeder Kartenanbieter legt dieses Limit selbst fest, daher ist bei einigen Kreditkarten bereits unter 25 Euro eine PIN bei der Zahlung nötig. Viele Geräte für das Bezahlen mit Karte sind seit Frühjahr 2015 auch mit NFC-Lesegeräten ausgestattet und erlauben so das Bezahlen in Geschäften aller Art, von Tankstellen[4] bis zu Discountern.[5] Weitere Anwendungen sind beispielsweise die Übertragung von Bluetooth- oder WLAN-Authentifizierungsdaten zum Aufbau einer Kommunikation, oder das Aufrufen von Weblinks, wenn im NFC-Chip eine URL im entsprechenden Format hinterlegt wurde. Neue Anwendungsmöglichkeiten werden auch im Smart Home und Internet der Dinge erschlossen.[6]
Merkmale
Die Übertragung erfolgt entweder verbindungslos (mit passiven HF-RFID-Tags nach ISO/IEC 14443 oder ISO/IEC 15693) oder verbindungsbehaftet (zwischen gleichwertigen aktiven Transmittern). Die verbindungslose Nutzung ist nach üblicher Definition (beispielsweise in ISO/IEC 15408, den „Common Criteria“) nicht sicher gegen Angriffe von Dritten. Die verbindungsbehaftete Lösung soll für Bezahlvorgänge sicher sein. Die mindestens zu berücksichtigenden Sicherheitsfunktionen werden auch in die Hardware der Mobilgeräte integriert. Erfolgte Qualifizierungen ausgeführter Geräte nach ISO/IEC 15408 sind bisher nicht publiziert.
Stand der Normung
Die ersten Entwürfe wurden 2002 gemeinsam von NXP Semiconductors (vormals Philips) und Sony veröffentlicht. Die Entwicklung von mehreren internationalen Normen (mehrere Dokumente ISO/IEC 13157, -16353, -22536, -28361, abschließend verabschiedet oder im Status der Abstimmung[7]) ist nicht abgeschlossen. Der Stand der Bearbeitung ist bei der ISO veröffentlicht.
Stand der Einführung
An einer Lösung mit dem Namen ERGOSUM[8] wird seit 2008 in Frankreich gearbeitet. Dort kooperieren die Mobilfunkanbieter Bouygues Telecom, Orange und SFR mit Banken wie Cofidis und Banque Accord sowie Handelsketten wie Auchan, Carrefour und Fnac, um die mobile Bezahlung auf Basis von NFC großflächig einzuführen. In Asien oder Polen wird NFC für Bezahldienste bereits häufig eingesetzt. Eine nicht mehr ganz aktuelle Meldung zu diesem Vorgehen stammt aus dem Oktober 2009.[9]
Organisatorische und technische Randbedingungen
NFC soll den Austausch verschiedener Daten, wie zum Beispiel Telefonnummern, Bildern, MP3-Dateien oder digitaler Berechtigungen, zwischen zwei kurzzeitig ohne besondere Anmeldung gepaarten Geräten ermöglichen, die nahe aneinander gehalten werden, ohne dass es Fehler bei der wechselweisen Zuordnung der Paare gibt.
Mit NFC sollen Anforderungen unterstützt werden, bei denen
- die Zuordnung der gepaarten Geräte ohnehin durch den oder die Benutzer erfolgt,
- die Personalisierung des eingebuchten Mobiltelefons die erste Authentifizierung bietet,
- die erneute Authentisierung des Benutzers je nach Kritikalität der Transaktion eingebunden werden kann,
- beide beteiligten Geräte oder das Mobilgerät aktiv senden können (Verbindung kann aufgebaut werden),
- bestimmte komplexe Sicherheitsmerkmale der Übertragung das unerwünschte Mitlesen ausschließen sollen,
- unbeteiligte Dritte nicht durch einfaches Mithören Informationen abschöpfen können und
- das Mobiltelefon als ohnehin vorhandenes Gerät als Lesegerät verwendet werden soll.
Geschichte
Die Technik hinter NFC basiert auf radio-frequency identification (RFID). RFIDs ermöglichen einem Lesegerät auf Basis von Funkwellen, einen passiven elektronischen Transponder (Sender/Empfänger) für die Identifizierung, Authentifizierung und Tracking auszulesen.
- 1983: Das erste Patent mit der Abkürzung „RFID“ wird auf Charles Walton ausgestellt.[10]
- 2002: Sony und Philips einigen sich am 25. März 2002 auf eine technische Spezifikation.[11]
- 2004: Nokia, Philips und Sony etablieren das Near Field Communication (NFC) Forum[12]
- 2006 wird die erste Spezifikation für NFC-Tags veröffentlicht[13]
- 2006 wird die Spezifikation für „SmartPoster“-Einträge verabschiedet[14]
- Nokia 6131 im Jahre 2006 ist das erste NFC-fähige Mobiltelefon[15]
- 2008 startet im Dezember das vom BMBF geförderte Forschungsprojekt Mobile Hybricare mit dem Ziel, Lösungen für die intelligente Verzahnung von Produkt- (RFID- und NFC-unterstütztes Ernährungsmanagement) und Dienstleistungselementen (ärztlich, pflegerisch, medizintechnisch; Modellanwendung im ambulanten Ernährungsmanagement) zu entwickeln.[16]
- 2009, im Januar, veröffentlicht das NFC-Forum Peer-to-Peer-Standards zum Übertragen von Kontakten, URLs, Bluetooth-Verbindungen etc.[17]
- Im Jahre 2011 wird auf der Konferenz „Google I/O“ in einem Vortrag „How to NFC“ veranschaulicht, wie man mit Hilfe von NFC ein Spiel startet oder Kontakte, URLs, Apps, Videos etc. weitergibt („teilen“).
Anwendungsfälle mit ortsfesten Geräten
NFC kann mit aktiven Geräten als Zugriffsschlüssel an Terminals auf Inhalte und für Dienste verwendet werden, wie beispielsweise
- Bargeldloser Zahlungsverkehr (Girogo, Paypass, Visa payWave, Apple Pay, Google Pay etc.)
- papierlose Eintrittskarten (E-Ticket)
- Abrechnung von Beförderungsdienstleistungen (zum Beispiel Touch and Travel)
- Smart Posters in der Außenwerbung
- Online-Streaming oder Herunterladen von Inhalten
- Zugangskontrolle
- Wächterkontrollsysteme zum Nachweis der Anwesenheit eines NFC-Lesegerätes an einem bestimmten Kontrollpunkt mit montiertem oder geklebtem NFC-Tag.
- Steuerung des Smartphones durch im Handel verfügbare NFC-Tags (z. B. SmartTags von Sony, TecTiles von Samsung, oder universell einsetzbare BluewaveTags)
- Onlinebanking[18]
- Zwei-Faktor-Authentisierung nach dem U2F-Standard der FIDO-Allianz
Für eine problemlose Verwendung reichen jedoch die in den genannten Normen spezifizierten technischen Merkmale allein kaum aus. Über Vorschläge zur organisatorischen Einbettung ist bisher nichts publiziert.
Verbreitung bei mobilen Geräten
Von Samsung und Nokia (Nokia 6210 und Nokia C7) werden seit 2008 NFC-fähige Geräte angeboten. Im Jahr 2013 existierten weltweit über 100 NFC-fähige Mobilfunkgerät-Modelle.[19] Weitere Hersteller, insbesondere von Android-Geräten, sind seither gefolgt. Im September 2014 hat Apple das iPhone 6 und die Apple Watch vorgestellt, die mit einem NFC-Modul ausgestattet sind.
Allgemeiner Vorteil von NFC bei Mobilgeräten ist, dass damit auch bei ausgeschalteten Geräten oder solchen mit leerem Akku eine Kommunikation via NFC möglich ist.[20]
Mobilfunk-Dienstangebote
Eine Bezahlfunktion mit einem Mobiltelefon in bestehende SIM-Karten-Infrastrukturen zu integrieren, ist ein für die Anbieter unwirtschaftliches Modell, da diese SIM-Karten in der Regel von Netzbetreibern verwaltet werden, die Bezahlanwendung aber von einer Bank herausgegeben wird. Zudem stellt die Bank gegebenenfalls zusätzliche Sicherheitsanforderungen an die Hard- und Software. Im Oktober 2012 startete O2 als erster der Netzbetreiber den Handypayment-Dienst mpass auf NFC-Basis.[21] Verschiedene weitere Lösungsansätze haben Mastercard, Visa und PayPal auf der MWC 2013 vorgestellt.[22]
Bankdienste-Zertifizierung
Eine aufwendige Anforderung stellt die Bereitstellung der notwendigen Software mit verschiedenen Mobiltelefonen dar. Aus Sicht nach Stand der Technik 2009 (mit Verabschiedung der Common Criteria ISO/IEC 15408) muss die Software für jedes zukünftig auf den Markt kommende Mobilgeräte-Modell und im jeweiligen Betriebssystem (Apple iOS, Android, Symbian, Bada etc.) angepasst werden. Jede dieser Anpassungen muss von den unterstützenden Banken oder einem Institut für die Kombination von Mobilgerät, Anpassung und Bank zertifiziert werden.
Mobilgerät als Autoschlüssel
Mittlerweile können mit Hilfe des Smartphones und dessen NFC-Funktionalität bei verschiedenen Herstellern (BMW, Hyundai[23], Mercedes[24]) die Autotüren entriegelt und persönliche Einstellungen der Komfortoptionen im Automobil (Sitz- und Spiegelpositionen, Senderwahl) vorgenommen werden. Eine erweiterte Personalisierung wird durch das Bluetooth- oder WiFi-Pairing mittels NFC erreicht. Dabei kann, beispielsweise über einen NFC-Touchpoint in der Mittelkonsole eines Autos, das eigene Smartphone eine Bluetooth- oder WLAN-Verbindung mit dem Fahrzeug herstellen.[25]
Smartposter
Mit Smartposter sind im Kontext von NFC Schautafeln gemeint, in welche NFC-Sender/Empfänger („tags“) physisch integriert sind. Benutzer können so z. B. mittels eines NFC-fähigen Smartphones mit dem Poster interagieren, d. h. durch Annähern an so ein „tag“ Informationen auslesen. In der Regel wird dabei nur der Hash-Wert des Tags ausgelesen, und die Logik, welche Informationen ausgetauscht werden, liegt in der Anwendung auf dem Mobilgerät. Im Gesundheitsbereich eignet sich dieses Interaktionsschema besonders zur patientenseitigen Dokumentation von Gesundheitszuständen.[26]
Authentisierung
Über NFC können universelle zusätzliche Faktoren für die Zwei-Faktor-Authentisierung mit Betriebssystemen oder Webbrowsern kommunizieren, wie zum Beispiel Security-Tokens für den offenen U2F-Standard. Nachteilig sind die geringe Datenübertragungsrate für NFC-Tags und die resultierende schwache Transaktionsbindung (ohne galvanische Kopplung wie bei FIDO) unter verschiedenen Angriffsszenarien.
Technische Details
Der technische Ansatz bietet eine Vielzahl von Möglichkeiten, die sich für das bisher bekannte Mobiltelefon ohne Erweiterung nicht empfehlen. Grundsätzlich sind zwei Anwendungstypen erkennbar:
Kommunikation bei unmittelbarer Paarung
Die NFC-Technik basiert auf der Kombination aus Smartcard- und kontaktlosen Verbindungstechniken.[27] Sie arbeitet bei einer Frequenz von 13,56 MHz und bietet eine Datenübertragungsrate von maximal 424 kBit/s bei einer Reichweite von nur zehn Zentimetern. Dies ist gewünscht, damit die Kontaktaufnahme als Zustimmung zu einer Transaktion gewertet werden kann. NFC ist durch ISO 14443, 18092, 21481 ECMA 340, 352, 356, 362 beziehungsweise ETSI TS 102 190 genormt.
Die Kommunikation zwischen NFC-fähigen Geräten kann sowohl aktiv-passiv als auch aktiv-aktiv sein (Peer-To-Peer), im Gegensatz zur herkömmlichen Kontaktlostechnik in diesem Frequenzbereich (nur aktiv-passiv). Daher stellt NFC eine Verbindung zur RFID-Welt dar. NFC ist größtenteils kompatibel mit weithin verwendeter Smartcard-Infrastruktur, basierend auf ISO/IEC 14443-A (z. B. NXPs Mifare-Technik) bzw. ISO/IEC 14443-B (vor allem in frankophonen Ländern) wie auch mit Sonys FeliCa-Card (z. B. Octopus-Karte in Hong Kong), die für elektronische Fahrkarten im öffentlichen Nahverkehr und für Zahlungsanwendungen genutzt werden. Seit Oktober 2015 gibt es auch eine NFC-Spezifikation basierend auf der ISO-15693-Technologie, welche meist eine etwas größere Reichweite als der ISO-14443-Standard bietet.
Wegen der extrem kurzen Reichweite ist NFC keine Konkurrenz zu Bluetooth oder Wireless LAN. Es kann aber als Ersatz für Strichcodes in den oben genannten Bereichen (elektronischer Kauf von Fahr- oder Eintrittskarten etc.) eingesetzt werden, in denen die Kapazitäten von Barcodes für die benötigten Datenmengen nicht mehr ausreichend sind. (Die DataMatrix ist zum Beispiel auf 1558 Byte pro Barcode beschränkt.) Die Verbindung zwischen Smartphone und NFC-Tag stellen Applikationen wie NFC Taginfo, NFC Reader oder Trigger her.[28]
Vor allem wird NFC aber dort eingesetzt, wo zwei Geräte kryptografisch gesichert miteinander kommunizieren (etwa bei Bezahl-Anwendungen).
Kommunikation mit geringem Abstand
Ergänzend wird für Zugangskontrolle und -steuerung Bluetooth berücksichtigt, weil dieser neue Funkstandard (Version 4.0) weltweit verbreitet wird. Der bisher verwendete Bluetooth-Standard (Version 2.1) ist im Protokollaufbau relativ langsam (länger als eine Sekunde) und energiezehrend (Batteriezyklus kleiner als zwei Tage). Die entsprechenden Chips (Bluetooth low energy) wurden nicht vor Anfang 2011 in Großserien verwendet. Dabei werden Reichweiten von einem bis zu drei Metern erreicht (Bluetooth Klasse 3), was die Definition des NFC-Konzepts (+ 0,1 m) erkennbar verlässt.
Das NFC-Forum
Die Unternehmen NXP Semiconductors, Sony und Nokia gründeten 2004 gemeinsam das NFC-Forum,[29] das die Implementierung und Standardisierung der NFC-Technik vorantreiben und die Kompatibilität zwischen Geräten und Diensten sicherstellen soll. Das NFC-Forum unterstützen auch andere Unternehmen, wie zum Beispiel American Express, Mastercard, Panasonic, Microsoft, Motorola, NEC, Samsung, Texas Instruments, Infineon Technologies, Hewlett-Packard, VISA International Service Association, Vodafone, Sprint, Postbank, Telefónica und France Télécom.
Vorbereitungen der Gerätehersteller
Lange war nur ein NFC-fähiges Mobiltelefon kommerziell erhältlich, das 6131 NFC von Nokia. Der finnische Hersteller brachte im dritten Quartal 2008 mit dem Nokia 6212 und zu Anfang 2011 mit dem Nokia C7-00[30] weitere Geräte auf den Markt. Weitere Hersteller haben Prototypen oder NFC-Mobiltelefone in limitierter Stückzahl für Feldversuche entwickelt. 2009 und 2010 wurden weltweit rund 25 NFC-Feldversuche in den unterschiedlichsten Anwendungsgebieten gestartet, um zu untersuchen, auf welche Art diese neue Technik angewandt werden kann.
Das Smartphone Eluga von Panasonic, wie auch das Nexus 5, waren eine der ersten Smartphones, welche mit NFC-Technik ausgestattet wurden.[31] Visa und Mastercard gaben bereits 2014 bekannt, dass es ab 2020 möglich sein wird, in ganz Europa an jedem POS-Terminal mit NFC zu bezahlen.[32][33] Laut einer Umfrage vom EHI Retail Institute aus dem Jahr 2014 boten damals bereits 28 % der befragten berührungsloses Zahlen via Karte und 24 % via mobile Payment an.[34]
Feldversuche
Im April 2006 wurde in Hanau bei Frankfurt die NFC-Technik vom Rhein-Main-Verkehrsverbund (RMV), Nokia und Vodafone nach einem erfolgreichen zehnmonatigen Feldversuch in den Regelbetrieb („NFC Handy Ticketing“) übernommen. Die Fahrkarten für das Busnetz der hessischen Stadt konnten elektronisch bezahlt, gespeichert und entwertet werden, indem NFC-fähige Handys an das jeweilige Terminal gehalten wurden. Darüber hinaus wurde in die Handys auch eine neu eingeführte regionale Freizeitkarte, die „RMV-ErlebnisCard Hanau“ integriert. Sie räumt dem Inhaber günstige Konditionen in lokalen Einzelhandelsbetrieben und bei Veranstaltungen ein.[35]
Im Juli 2007 startete der RMV zusammen mit seinem Systempartner T-Systems sowie Nokia einen weiteren NFC-Pilotversuch in Frankfurt am Main. Hier dienten passive NFC-Funkchips (sogenannte „ConTag“) zum automatischen Starten der in Frankfurt bereits seit längerem eingesetzten Handyticketing-Lösung.
Vodafone hatte auf der CeBit 2007 in Zusammenarbeit mit der Deutschen Bahn das Projekt „Touch&Travel“ vorgestellt, das zwischenzeitlich im Fernverkehr bundesweit im Betrieb war.[36] Zunächst war eine Variante des Motorola SLVR V7 mit NFC-Aufsatz im Einsatz, die später durch das Samsung GT-S5230N ersetzt wurden. Ab 1. Januar 2010 wurde das Pilotgebiet um die Strecken von Hannover über das Ruhrgebiet bis nach Köln erweitert. Zwischenzeitlich wurden auch die Mobilfunkanbieter T-Mobile und O2 Projektpartner.[37] Das System wurde jedoch zum 30. November 2016 aufgrund der offenbar zu schlechten Kundenannahme außer Betrieb genommen.[38]
Auf der WIMA-Konferenz 2009[39] in Monaco präsentierte Nokia sein neues NFC-Handy 6216 classic. Dieses Handy setzt auf den neuesten NFC-Chipsatz von NXP und ist das erste weltweit, welches den neuen Kommunikationsstandard SWP umsetzt.[40] SWP zeichnet sich dadurch aus, dass es eine Kommunikation zwischen dem „Secure Element“ (der SIM-Karte) und dem NFC-Chipsatz ermöglicht.
Auf der ECIS-Konferenz 2012 in Barcelona sind Ergebnisse von mobilen EDC-basierten Systemen im Gesundheitswesen präsentiert worden[41] Patienten die an der amyotrophen Lateralsklerose (ALS) erkrankt sind und eine Einschränkung der Feinmotorik aufweisen, konnten in einem zwölfwöchigen Test ihren Gesundheitszustand dokumentieren. Hierfür erhielten die Patienten ein NFC-fähiges Mobiltelefon und ein Poster, das auf der Rückseite mit NFC-Tags beklebt war. Auf der Vorderseite des Posters waren Fragen zum Gesundheitszustand abgebildet, die die Patienten mit dem Mobiltelefon berühren und anschließend bewerten konnten.[42]
Projekt Ingeborg ist ein Kulturprojekt aus Klagenfurt, Österreich. Das im Juli 2012 gestartete Projekt stellt regelmäßig regionale Kunstschaffende vor. Dabei kann durch Scannen von Smart Labels, die im öffentlichen Raum verteilt wurden, digitaler Inhalt zur vorgestellten Künstlerin oder zum vorgestellten Künstler am Smartphone abgerufen werden, wobei das Projekt mit NFC gestartet wurde, dann aber aufgrund der bekannten Limitationen von NFC bei bestimmten Betriebssystemen auf QR-Code erweitert wurde.
Echteinsatz
2005 startete der VDV eTicket-Service in Deutschland. Mit diesem kann man bargeldlos Tickets kaufen und Abos verwalten. Zur Ticketkontrolle werden spezielle Lesegeräte in Bahnen und Bussen genutzt. Heute nutzen über 400 Nahverkehrsbetriebe[43] diese eTickets.
Mobilkom Austria startete im September 2007 berührungsloses Bezahlen bei den ÖBB und Wiener Linien.[44] Auch in Helsinki[45], in der Metro Moskau[46] und im öffentlichen Nahverkehr in London[47] werden NFC-Tags als Fahrkarten genutzt.
NFC-kompatibel ist seit 2011 auch der neue Personalausweis der Bundesrepublik Deutschland. Am 1. November 2011 führte die Deutsche Bahn an allen Fernbahnhöfen Touchpoints mit der Nahfunktechnik NFC ein.
Seit August 2012 sind alle neuen EC-Karten (Girokarten) des Sparkassenverbands und der Genossenschaften mit NFC-fähigen Chips ausgerüstet. Sie sollen für die Bezahlung von Kleinstbeträgen bis zu 20,00 Euro verwendet werden (Girogo). Der Geldbetrag wird zuvor auf die Karte am Geldautomaten, per Aboladen oder PIN-Autorisation am PoS geladen. Dieser NFC-Standard ist eine weitere Schnittstelle zum Chip. Sie soll das kontaktbehaftete Stecken der Karte (z. B. auch bei der Altersverifizierung am Zigarettenautomaten) ablösen.
Nach und nach führen Mastercard (PayPass), Visa (PayWave) und weitere Zahlkartenorganisationen neue Karten mit einem NFC-Chip ein, um den Bezahlvorgang in Geschäften zu beschleunigen und zu vereinfachen.
Eine ganz andere Einsatzmöglichkeit nutzt Sony, um mit marktüblichen Smartphones qualitativ hochwertige Fotografie zu ermöglichen. Besondere mit Basis-Technik ausgestattete Vorsatz-Objektive (Serie DSC-QX) nutzen bei direktem Andocken an das Smartphone NFC-Technik zur schnellen Kommunikation zwischen dem Smartphone und den aus Profi-Geräten bewährten Kameraobjektiven als Alternative zum hierbei langsameren und gelegentlich störungsanfälligen WLAN, das wiederum die Einsatzmöglichkeit für Entfernungen bis zu 15 m zwischen Objektiv und Gerät erweitert.
Einzelhandel
Laut einer Umfrage vom EHI Retail Institute aus dem Jahr 2014 bieten bereits 28 % der befragten berührungsloses Zahlen via Karte und 24 % via mobile Payment an.[48] Visa und Mastercard gaben im selben Jahr bekannt, dass sie bis 2020 alle von ihnen unterstützten Kassen-Terminals in Europa derart umrüsten, dass diese kontaktloses Bezahlen per Karte und mobiles kontaktloses Bezahlen mit dem Smartphone akzeptieren.[49][50]
Kunst und Kultur
In Österreich entstand mit Projekt Ingeborg ein Netzkulturprojekt, das Künstler im öffentlichen Raum auf Smart Labels vorstellt und dafür NFC-Tags nutzt.
Logistik
Die Österreichische Post nutzt NFC seit Anfang 2016 für Empfangsboxen, die in größeren Wohnhäusern installiert sind. Die im Postkasten zugestellten Benachrichtigungen enthalten einen NFC-Tag, der die Empfangsbox öffnet.[51]
Kritik
NFC ist grundsätzlich abhängig von den Einstellungen der Handgeräte. Die Funktion kann deaktiviert werden, ist aber inzwischen für viele Anwendungen erforderlich. Allerdings funktioniert NFC nur aus sehr geringer Distanz, was die Möglichkeit eines Missbrauchs deutlich einschränkt.
Verlust- und Sicherheitsrisiken
Es kann folgende Situation konstruiert werden: Mobiltelefon weg – Geld weg – Schlüssel weg.
- Die Schlüsselfunktion ist bei Bindung an die SIM-PIN-Funktion mit dem Ausschalten des Mobiltelefons nicht mehr wirksam. Bis zu diesem Ausschalten ist ein Missbrauch möglich.
- Der aktuelle lokale Geldbestand wird nach Verlust des Mobiltelefons nicht wiederhergestellt. Der aktuelle Geldbestand auf dem Mobiltelefon ist nach verschiedenen Konzepten nicht an die SIM-PIN-Funktion gebunden und dann bei Verlust nicht geschützt.
- Die Authentifizierung mit dem Mobiltelefon ist mit oder ohne SIM-PIN-Funktion an dieses eine Gerät oder Medium gebunden und damit generell nicht völlig unabhängig in zwei Sicherheitsmerkmalen zu implementieren.
- Ohne Transaktionsbindung bleiben alle Implementierungen vergleichsweise unsicher.
Beweislage für abgeschlossene Transaktionen
Soweit das Mobiltelefon keine Belege auf Papier erzeugt oder Transaktionsdaten speichert, ist der Benutzer von der Unterstützung des Diensteanbieters abhängig. Reklamationen sind ohne dessen Beteiligung meist nicht möglich. Allerdings können die Daten zum Beispiel mit entsprechender Zugriffsberechtigung auch von einem beliebigen anderen Geräte über das Internet abgerufen werden.
Schutz des Geldvorrats bei Verlust
Bisher ist völlig unklar, welcher Mechanismus außer einer zeitbezogenen Höchstgrenze den Kontoinhaber vor unerwünschten Abbuchungen schützt, wenn das eingeschaltete Mobilgerät in falsche Hände gerät. Ebenso ist unklar, welche Sicherung die Schlüsselfunktion hat, wenn der Zugriff nicht einmal an die SIM-Karte gebunden ist.[52]
Komplexe Lösungen zu diesem Problem werden bisher nur vereinzelt vorgeschlagen[53] und erfordern entweder eine Bedienhandlung für ein Sicherheitsmerkmal oder eine zweite Komponente als unabhängigen Sicherheitsfaktor.
Sicherheitsrisiko bei Kreditkarten mit NFC-Chip
Funkübertragung von Information kann generell durch Attacken unbefugter Dritter ausgespäht werden. Auch Man-in-the-Middle-Angriffe sind möglich. Insbesondere der Bezahlvorgang mit Funkübertragung ist somit gefährdet.[54][55]
Eine technisch wirksame Verbesserung wird durch die kombinierte Verwendung mehrerer Authentisierungsfaktoren erreicht. Auch solche Kombinationen können durch kombinierte Attacken überwunden werden.
Notwendige Sicherung seitens des Benutzers ist die Begrenzung der Bezahlvorgänge für den einzelnen Vorgang und für die Summe der Vorgänge je Periode (Tag, Monat) sowie die getrennte Aufbewahrung von Geräten und technischen Hilfsmitteln (Kreditkarte nicht zusammen mit dem Handy).
Berichterstattung
Laut Report München ist diese Technik weder ausgereift noch zertifiziert und anfällig für Angriffe durch Dritte. So können mittels einer einfachen Applikation und eines NFC-fähigen Endgeräts die Kreditkartendaten etwa durch ein kurzes Darüberstreifen aus einer Entfernung von maximal 4 cm, beispielsweise über das Portemonnaie, ausgelesen werden.[56] Mit diesen Daten kann in dem zuvor vereinbarten Verfügungsrahmen im Internet eingekauft werden, solange der Zahlungsempfänger nicht den dreistelligen optischen Card Validation Code (CVC) von der Rückseite der Kreditkarte verlangt, denn dieser wird beim Auslesen nicht übertragen.[57]
Der CVC kann aber bei manchen Banken per Brute-Force-Methode ermittelt werden, was Report München in einem Folgebeitrag dokumentierte.[58] Ohne Eingabe des CVC soll laut Stellungnahme der Kreditkartengesellschaften die Haftung im Betrugsfall beim Zahlungsempfänger liegen. Im Bericht unberücksichtigt blieben Kreditkarten, die zusätzlich über 3-D Secure (zusätzliche Passworteingabe oder mTAN) gesichert sind.
Literatur
- Philipp Demeter: Near Field Communication im Handel. Peter Lang, Frankfurt 2014, ISBN 978-3-631-64518-5.
- Josef Langer, Michael Roland: Anwendungen und Technik von Near Field Communication (NFC). Springer, Berlin 2010, ISBN 978-3-642-05496-9.
- Andreas Prinz: Interaction Design Patterns für NFC-basierte Electronic Data Capture Anwendungen. (PDF; 877 kB) Prinz Publishing, Dieburg 2014, ISBN 978-3-9816875-0-7.
- Niklaus Stadler: Mobile Tagging im Marketing: Ein Überblickswerk mit Schwerpunkten Near Field Communication (NFC) und QR-Code. AVM, München 2010, ISBN 978-3-89975-372-1.
Weblinks
- Nahfeldkommunikation. NFC (near field communication) bei itwissen.info
- Liste aller Mobiltelefone mit NFC chip weltweit verfügbar
- Center for NFC Management – Forschungszentrum der Uni Hannover
- NFC Java-API für JavaME (JSR-257) (englisch)
- Smartphones: Die Geldbörse von morgen. (PDF; 549 kB), Schickler Unternehmensberatung, Hamburg/München, 2013.
- Ausführliches Wiki zum bargeldlosen Zahlen per NFC
- ISO 18092
Einzelnachweise
- Urszula Hulboj: So funktioniert kontaktloses Bezahlen in Deutschland, Focus Online, 8. August 2017
- Deutsche Kreditbank AG: Sekundenschnell kontaktlos bezahlen | DKB AG. Abgerufen am 5. Dezember 2017.
- Santosh Ritter: Karten: Die interessanten Fakten zur angehobenen Limite bei Kontaktlos-Zahlungen. 14. April 2020, abgerufen am 23. März 2021.
- Hanno Bender: Kartenzahlungen: Aral setzt auf kontaktloses Bezahlen, Der Handel, 7. Juni 2011
- Kontaktloses Bezahlen bei ALDI Nord, Pressemeldung von ALDI Nord, 9. Juni 2015
- Fraunhofer FOKUS Kompetenzzentrum Öffentliche IT: Das ÖFIT-Trendsonar der IT-Sicherheit – Near Field Communication (NFC). April 2016, abgerufen am 19. Mai 2016.
- Änderungsstände NFC Normen 2011
- ERGOSUM : towards simple and contactless mobile services at the point of sale (englisch) France Telecom. 2. Dezember 2008. Abgerufen am 4. Mai 2009.
- French retailers, financial services providers and mobile operators publish NFC adoption plans
- Patent US4384288: Portable radio frequency emitting identifier. Veröffentlicht am 17. Mai 1983, Erfinder: Charles A. Walton.
- Philips and Sony Announce Strategic Cooperation to Define Next Generation Near Field Radio-Frequency Communications. Sony Global. 5. September 2002. Abgerufen am 17. September 2013.
- Nokia, Philips and Sony established the Near Field Communication (NFC) Forum. NFC Forum. 18. März 2004. Archiviert vom Original am 28. Juni 2011. Abgerufen am 14. Juni 2011.
- NFC Forum Unveils Technology Architecture And Announces Initial Specifications And Mandatory Tag Format Support. 5. Juni 2006. Archiviert vom Original am 27. September 2011. Abgerufen am 14. Juni 2011.
- NFC Forum Publishes Specification For „SmartPoster“ Records. 5. Oktober 2006. Archiviert vom Original am 27. September 2011. Abgerufen am 14. Juni 2011.
- Nokia 6131 NFC. 7. Januar 2007. Abgerufen am 14. Juni 2011.
- Einsatz mobiler Dienste bei der Integration hybrider personenbezogener Dienstleistungen in der Gesundheitswirtschaft. In: mobilehybricare.de, abgerufen am 31. Januar 2019.
- NFC Forum Announces Two New Specifications to Foster Device Interoperability and Peer-to-Peer Device Communication. 19. Mai 2009. Archiviert vom Original am 27. September 2011. Abgerufen am 14. Juni 2011.
- NFC-TAN: Smartphone trifft Girokarte. (Memento vom 25. November 2013 im Internet Archive) Pressemeldung GFT Technologies, CeBIT 2013.
- Prinz, Andreas: Interaction Design Patterns für NFC-basierte Electronic Data Capture Anwendungen. (PDF; 877 kB) Prinz Publishing, Dieburg 2014, ISBN 978-3-9816875-0-7, S. 46.
- Arno Kuss: NFC – Datenübertragungstechnik für den mobilen Nahbereich. Apfelmagazine.de, 16. Dezember 2012, abgerufen am 13. November 2014.
- Alexander Kuch: o2 setzt für kontaktloses Bezahlen auf NFC und Mastercard. Meldung bei Teltarif vom 27. September 2012.
- Rita Deutschbein: Bezahlen mit dem Handy: Anbieter zeigen NFC-Systeme. Mastercard, Visa, PayPal etc. stellen neue Lösungen auf dem MWC vor. Meldung bei Teltarif vom 25. Februar 2013.
- Sarah Clark: Hyundai shows off NFC car key concept. NFCworld.com, 8. Januar 2013.
- Rian Boden: Mercedes E-Class to get secure NFC keys. NFCworld.com, 8. Juli 2015.
- Mike Clark: NXP unveils secure NFC solution for connected cars. NFCworld.com, 4. November 2014.
- Prinz, A. and J. Leimeister, Mobile Systeme im Gesundheitswesen. HMD Praxis der Wirtschaftsinformatik, 2012. 49(4): p. 73-82.
- ISO-7816: Smartcard Kommunikation
- NFC: unbekannte und unterschätzte Technologie mit hohem Potential
- NFC Forum Homepage (Memento vom 9. Januar 2011 im Internet Archive)
- Ausprobiert: NFC Lite / Open NFC mit dem Nokia C7-00 – aktiviert mit Symbian Anna. (Memento vom 18. Januar 2012 im Internet Archive) Meldung in der Symbian Lounge vom 6. Juni 2011.
- Eluga auf den Panasonic-Webseiten
- Zahlung mit Visa: Mobil bezahlen, abgerufen am 9. Oktober 2017.
- MasterCard: 2020 soll ganz Europa kontaktlos bezahlen können, abgerufen am 9. Oktober 2017.
- EHI Retail Institude – Ergebnisse aus verschiedenen Händlerbefragungen zu Mobile Payment. (Memento vom 24. Juni 2015 im Internet Archive) (PDF), abgerufen am 23. Juni 2015.
- www.nfc-handy.eu
- Touch&Travel Webseite: Geltungsbereich (deutsch) Archiviert vom Original am 2. Februar 2014. Abgerufen am 29. Januar 2014.
- touchandtravel.de (Memento vom 22. Oktober 2009 im Internet Archive)
- heise online: Ticketdienst Touch&Travel stirbt in wenigen Wochen. Abgerufen am 19. Dezember 2020.
- NFC technology takes its next step with the Nokia 6216 classic (englisch) Abgerufen am 4. Mai 2009.
- John Walko: NXP sampling standards compliant NFC chip to tier 1 handset makers (englisch) EE Times. Archiviert vom Original am 16. Juli 2009. Abgerufen am 11. Mai 2009.
- Prinz, A.; Menschner, P.; Leimeister, J. M. (2012): NFC-based Electronic Data Capture Systems – The Case of a Quality of Life Questionnaire. 20th European Conference on Information Systems (ECIS), Barcelona, Spain 2012.
- Prinz, A., Interaction Design Patterns für NFC-basierte Electronic Data Capture Anwendungen. 2014, Prinz Publishing, Dieburg, ISBN 978-3-9816875-0-7.
- MVV tritt e-Ticket Deutschland bei. In: Eisenbahnjournal Zughalt.de. Abgerufen am 14. Dezember 2019 (deutsch).
- Mobilkom startet mit Nahfunk-Handys: Berührungsloses Bezahlen bei ÖBB und Wiener Linien – Mobiltelefon wird zum „Schweizer Messer“. derStandard.at. 22. Oktober 2007. Abgerufen am 4. Mai 2009.
- Helsinki gets NFC tram stops (engl.), abgerufen am 30. Januar 2014.
- JSC Mikron Contactless Troyka Tickets for Moscow Metro (engl.), abgerufen am 1. Juli 2014.
- TfL reports rapid adoption of contactless payments on London transport (engl.), abgerufen am 23. Juni 2015.
- EHI Retail Institude – Ergebnisse aus verschiedenen Händlerbefragungen zu Mobile Payment. (Memento vom 24. Juni 2015 im Internet Archive) (PDF), abgerufen am 23. Juni 2015.
- Zahlung mit Visa: Mobil bezahlen, abgerufen am 9. Oktober 2017.
- MasterCard: 2020 soll ganz Europa kontaktlos bezahlen können, abgerufen am 9. Oktober 2017.
- Post Empfangsbox auf post.at, abgerufen am 24. Januar 2021.
- Nokia confirms cancellation of planned 6216 SWP NFC phone (18. Februar 2010)
- Freigabeeinrichtung
- Visa und MasterCard mit NFC-Chip lassen sich auslesen. Meldung bei FinanceScout24 vom 8. Juni 2012.
- EC-Karten-Sicherheit: Bequem und unsicher bezahlen, abgerufen am 30. Januar 2014.
- Near Field Communication (NFC) und RFID, abgerufen am 30. Januar 2014.
- Kreditkartenbetrug dank NFC-Technik leichtgemacht, Beitrag vom 21. Juni 2012.
- Geknackte Kreditkarten: Die Industrie und ihre unsicheren Sicherheitscodes (Memento vom 13. August 2012 im Internet Archive), Beitrag vom 7. August 2012.