Folge uns

Folge uns auf Facebook Folge uns auf Twitter Folge uns auf Google Abonniere unseren RSS-Feed Abonniere unseren Newsletter

Das Buch zu dieser Webseite

KommunikationstechnikFibel

Die Kommunikationstechnik-Fibel

Käufer der Kommunikationstechnik-Fibel Kundenmeinung:
Die Kommunikationstechnik-Fibel ist sehr informativ und verständlich. Genau das habe ich schon seit langem gesucht. Endlich mal ein Buch, das kurz und bündig die moderne Informationstechnik beleuchtet.

Kommunikationstechnik-Fibel
jetzt bestellen!

 

Die Kommunikationstechnik-Fibel ist im iBookstore erhältlich

Die Kommunikationstechnik-Fibel für Amazon Kindle erhältlich

Kommunikationstechnik-Fibel als eBook von Google Play Store

Kommunikationstechnik-Fibel als PDF-Datei ohne DRM

Das Buch zu dieser Webseite

Netzwerktechnik-Fibel

Die Netzwerktechnik-Fibel

Käufer der Netzwerktechnik-Fibel Kundenmeinung:
Die Netzwerktechnik-Fibel ist sehr informativ und verständlich. Genau das habe ich schon seit langem gesucht.

Netzwerktechnik-Fibel
jetzt bestellen!

 

Die Netzwerktechnik-Fibel ist im iBookstore erhältlich

Die Netzwerktechnik-Fibel für Amazon Kindle erhältlich

Die Netzwerktechnik-Fibel bei Google Play erhältlich

Netzwerktechnik-Fibel als PDF-Datei ohne DRM

NFC - Near Field Communication

Near Field Communication, kurz NFC, ist eine drahtlose Übertragungstechnik, die zum kontaktlosen Datenaustausch zwischen Geräten oder Gegenständen mit einer Distanz von bis zu 4 Zentimetern dienen soll. Bei den zuständigen Standardisierungsgremien wurde die technische Seite von NFC bereits umfangreich spezifiziert (ISO 18092, ECMA 340, ETSI TS 102 190).

Die typischen Anwendungen von NFC ist deshalb der Austausch von Informationen zwischen zwei nahe aneinander gehaltenen Geräten oder Gegenständen. Beispielsweise kann man so den Zugriff auf Inhalte gewähren und Dienste, wie bargeldlose Zahlungen oder Ticketing, umsetzen. Allerdings setzt das zusätzliche Standards für die einzelnen Anwendungen und branchenweite Kooperationen voraus.

NFC stammt aus dem Jahr 2002 und wurde von der ehemaligen Philips-Tochter NXP und Sony entwickelt. Dabei wurde auf Standards wie Bluetooth und RFID zurückgegriffen. An der Weiterentwicklung von NFC sind die im NFC-Forum organisierten Firmen beteiligt.

NFC-Technik

Der Funkstandard NFC wurde gezielt auf eine geringe Reichweite im Zentimeterbereich entwickelt, um das Ausspähen der übertragenen Daten zu erschweren. Durch die extrem kurze Distanz sind unbeabsichtigte Verbindungen nahezu ausgeschlossen. NFC arbeitet im Frequenzband von 13,56 MHz mit einer Übertragungsrate von maximal 424 kBit/s und einer Reichweite von bis zu 10 Zentimetern (je nach Anwendung auch mehr).
Technisch ist NFC durchaus mit RFID und Bluetooth vergleichbar. Dabei sind diese Funksysteme keine Konkurrenz zueinander. Bluetooth und RFID werden typischerweise mit einer Reichweite über einen Meter betrieben.

Jedes NFC-Gerät unterstützt zwei Betriebsmodi. Neben den passiven Chips, die von aktiven Strom-versorgten Lesegeräten abgefragt werden, arbeiten NFC-Geräte sowohl im aktiven als auch im passiven Modus.

Passiver Modus

Im passiven Modus ist der Gegenstand eine Smartcard oder das Gerät emuliert eine Smartcard. Ein Datenaustausch kann auch dann erfolgen, wenn das Gerät ausgeschaltet ist. Im passiven Modus zieht NFC die Energie aus dem RF-Feld einer aktiven Gegenstelle.
Mit dieser Technik ist es möglich, Anwendungen zur Identifikation und Abwicklung von Transaktionen zu integrieren. Zum Beispiel Fahrscheinkauf und das Bezahlen mit dem Smartphone.

Aktiver Modus

Im aktiven Modus fungiert das Gerät als Lesegerät oder arbeitet im Peer-to-Peer-Modus zum Datenaustausch zwischen zwei Geräten. Hierfür benötigt das Gerät eine eigene Energiequelle. Als stationärer Betrieb oder mit einem Akku.

NFC in Mobilfunkgeräten

Fast alle modernen Smartphones enthalten NFC-Funktionen, die man bedarfsweise freischalten kann. Ältere Mobilfunktelefone ohne NFC kann man mit einer microSD-Karte erweitern, sofern ein microSD-Steckplatz vorhanden und frei ist. In der Karte ist ein NFC-Modul integriert, mit dem man das Gerät nachträglich um NFC erweitern kann.

NFC-Standards

Anwendungen


Anwendung: Automatisches Pairing für Bluetooth

Das Verbinden zweier Geräte (Pairing) gilt bei Bluetooth als äußerst umständlich. Aus Sicherheitsgründen muss man die Verbindung zwischen zwei Geräten auf beiden Seiten immer manuell bestätigen. Statt dem händischen Bluetooth-Pairing würde man bei NFC die beiden Geräte einfach nur aneinander halten. NFC würde das Pairing zwischen den Geräten einleiten. Danach würden sich die Geräte über Bluetooth miteinander verbinden und Daten austauschen. Mit NFC wäre das Verbinden, z. B. zwischen Headset und Handy, mit weniger Aufwand verbunden.

Anwendung: Bargeldlos Bezahlen mit NFC-Kreditkarte oder Smartphone (Mobile Payment)

Das größte Potential für NFC ist das bargeldlose Bezahlen. Gerne wird es als Mobile Payment bezeichnet.

Die NFC-Funktion kann dabei in einer Bank- oder Kreditkarte und auch in einem Smartphone integriert sein. Während die Bank- oder Kreditkarte rein passiv arbeiten, beherrscht das Smartphone unter Umständen auch den aktiven Modus. Die Idee dahinter ist, die Kreditkarte nicht mehr aus dem Geldbeutel nehmen zu müssen oder die Kreditkarte direkt ins Smartphone als Anwendung zu integrieren.
Dadurch könnte man den bargeldlosen Bezahlvorgang mit herkömmlichen Karten per Chip oder Magnetstreifen vereinfachen. Die herkömmliche Vorgehensweise ist wegen Verschmutzung und Verschleiß fehleranfällig. Dazu kommt noch der vergleichsweise große Aufwand beim Bezahlvorgang, der nicht viel schneller ist, als wenn der Kunde bar bezahlt.
Die Nachfrage ist in Ländern, in denen die Kreditkarte ein gängiges Zahlungsmittel ist, besonders groß.

In Deutschland ist diese Art des Bezahlens bei den Kartennutzern nicht besonders verbreitet. Allerdings wäre das bargeldlosen Bezahlen von Kleinstbeträgen per NFC auch in Deutschland eine denkbare Anwendung. Zum Beispiel an Fahrkartenautomaten. Eventuell könnten die Nutzer in Deutschland ihre NFC-fähigen Handys oder Smartphones als eine Art Kleingeld-Kreditkarte akzeptieren.
Die NFC-Technik ist in der Regel in Kreditkarten immer enthalten. Anders bei EC-Karten. Künftig dürfte die Zahl der EC-Karten mit NFC-Technik zunehmen.
Beträge bis zu 25 Euro können ohne PIN-Abfrage bezahlt werden. Dabei wechselt die in Deutschland ausgegebene Bankkarte (Karten mit NFC-Label in Wellenform) in den Geldkarten-Modus, bei dem man zuerst einen Betrag bis 200 Euro aufladen muss. Im Vergleich zur normalen Geldkarten-Funktion bezahlt man hier mit "girogo".

Es ist davon auszugehen, dass die NFC-Bankkarte irgendwann durch eine Applikation im Smartphone emuliert wird. Da die Banken in Deutschland das "mobile Bezahlen" selbst anbieten wollen, ist davon auszugehen, dass das Bezahlen mit Smartphone in Deutschland Zukunftsmusik bleiben wird.

Wie sicher ist NFC?

Über NFC gehen immer mal wieder Gerüchte um Sicherheitsrisiken herum. Insbesondere im Bereich des kontaktlosen Bezahlens. Dazu muss man wissen, dass der Mikrochip in der Karte wahlweise durch das Kontakte-Interface oder die NFC-Antenne angesprochen werden kann. Was man verwendet ist egal, weil die Daten aus dem gleichen Chip kommen.

In der Regel ist die Gefahr an einem kompromitierten Kartenterminal oder Bankautomat zu bezahlen höher, als dass NFC für Angriffsszenarien relevant wäre. Wer Angst vor einer unbemerkten und unberechtigten Nutzung der NFC-Funktion seiner Bank- oder Kreditkarte hat, der sollte seine Karte nicht benutzen, nicht mitführen und am sichersten gar keine besitzen.

Sicherheitsrisiko: Daten auf der Kreditkarte unverschlüsselt gespeichert

Angeblich sind die Daten auf einer NFC-Kreditkarte unverschlüsselt gespeichert. Das ist richtig. Allerdings muss man dazu sagen, dass in Deutschland die Kreditkartennummer und das Ablaufdatum auch auf herkömmlichen Kreditkarten unverschlüsselt gespeichert sind. Nicht nur auf einer NFC-Kreditkarte. Diese Angaben sind sogar auf der Vorderseite einer Kreditkarte gut lesbar aufgedruckt. Das sind eigentlich auch keine besonders sicherheitsrelevanten Daten. Ganz anders dagegen sind Name des Karteninhabers und die Kartenprüfnummer (CVV) verschlüsselt gespeichert, die auch auf einer Karte aufgedruckt sind. Von erheblichen Sicherheitsrisiken kann deshalb keine Rede sein.
Technisch wäre eine vollständige Verschlüsselung möglich. In der Praxis profitiert man jedoch von einem Geschwindigkeitsvorteil bei der Verarbeitung der unverschlüsselten Daten.

Sicherheitsrisiko: Bankkarte unbemerkt per Funk belasten

Das Szenario, dass ein anderer die eigene Bank- oder Kreditkarte unbemerkt per NFC-Funk belasten kann, scheint eine weit verbreitete Vorstellung zu sein. Damit das gelingt, müsste der Angreifer im Vorfeld ein enormes organisatorisches und technisches Geschick aufwenden, um zum Beispiel im Gedränge einer Menschenmenge oder Kassenschlange der Zielperson "unbemerkt" so nahe zu kommen, dass ein Abstand von unter 4 cm zwischen der eigenen Bankkarte und dem fremden Kassenterminal erreicht wird. In der Praxis ist dieses Szenario wenig realistisch. Nehmen wir trotzdem an, dem Angreifer gelingt diese Vorgehensweise unbemerkt, dann könnte er nur Kleinstbeträge abbuchen, da für größere Beträge immer noch eine PIN-Eingabe notwendig ist. Doch bei Kleinstbeträgen ist das Entdeckungsrisiko zu groß und die Beute zu gering.
Um das beschriebene Risiko weiter zu verringern kann man die NFC-Bank- oder Kreditkarte im Smartphone registrieren und die Karte gar nicht erst mitführen. Dabei wäre die NFC-Funktion im Smartphone generell ausgeschaltet, was sich Aufgrund der begrenzten Akkulaufzeit empfiehlt. Der Bezahlende aktiviert NFC über eine App nur dann, wenn er eine Zahlung beabsichtigt. Nach der Zahlung wäre NFC automatisch wieder abgeschaltet.

Sicherheitsrisiko: Verlorenes Smartphone

Prinzipiell kann ein verlorenes oder gestohlenes Smartphone dazu führen, dass jemand anderes damit bezahlt, wenn darin eine Bank- oder Kreditkarte registriert ist. Schützen kann man sich dadurch, dass das Gerät per PIN oder Fingerabdruck vor unberechtigtem Zugriff geschützt ist. Desweiteren muss die NFC-Zahlung per Pin der Karte bestätigt werden (außer Kleinstzahlungen).
Außerdem lässt sich eine virtuelle Kreditkarte in einem Smartphone bei Verlust durch eine einfache SMS deaktivieren. Dann streikt auch das Bezahlen an einem Offline-Terminal.
Im Vergleich dazu nehmen Offline-Terminals auch gesperrte Karten an. In so einem Fall bleibt der Händler oder die Bank auf dem Schaden sitzen. Allerdings kommt man im Zweifelsfall auch als Karteninhaber in Beweisnot. Das heißt in der Regel, dass man zur Auskunft verpflichtet ist und in der Regel schriftlich bestätigen muss, dass man die Transaktion nicht ausgeführt hat.

Weitere verwandte Themen:

Die Kommunikationstechnik-Fibel

Die Kommunikationstechnik-Fibel ist im iBookstore erhältlich Die Kommunikationstechnik-Fibel für Amazon Kindle erhältlich