Ich habe im Forum über mehrere Themen verstreut verschiedene Informationen dazu gefunden. Ich fasse diese nachfolgend zusammen und habe dazu dann noch Fragen.
Kontaktloses Bezahlen mittels NFC Chip ohne PIN geht nur bis zu einem Kleinbetrag i.H.v. insgesamt 25 Euro (Limit der Consorsbank). Ist der Betrag ausgegeben, muss man bei der nächsten Zahlung die PIN eingeben, reaktiviert so das Limit und kann erneut 25 Euro kontaktlos bezahlen (usw).
Das System funktioniert also ähnlich wie eine Geld- oder Prepaidkarte mit diesem Betrag, d.h. ist der Betrag alle, muss man die Karte wieder "aufladen".
VISA selbst nennt hier jedoch ein Limit von 50 Euro.
Außerdem soll es wohl möglich sein, dass Händler auch größere Beträge ohne PIN oder Unterschrift kontaktlos abbuchen, in dem Fall soll das Risiko für die Zahlungsausführung jedoch beim Händler liegen.
Daraus ergeben sich für mich folgende Fallkonstellationen und Fragen:
1. Ein Händler akzeptiert mehr als 25 Euro aber weniger als 50 Euro ohne PIN oder Unterschrift kontaktlos. Hier handelt es sich um das von VISA garantierte 50€-Limit.
Führt die Consorsbank diese Abbuchung aus? Und falls ja: kann ich als Kunde dieser Abbuchung erfolgreich widersprechen, sofern sie unrechtmäßig war?
2. Ein Händler akzeptiert mehr als 25 bzw. 50 Euro ohne PIN oder Unterschrift kontaktlos:
Führt die Consorsbank diese Abbuchung aus? Und falls ja: kann ich als Kunde dieser Abbuchung erfolgreich widersprechen, sofern sie unrechtmäßig war?
3. Es gelingt einem Angreifer, im Gedränge den NFC Chip auszulesen und im Weiteren unrechtmäßig Geld abzubuchen bzw. zu bezahlen. Wer haftet (ggf. bis zu welchem Betrag)? Und wie weise ich nach (auch in den Fällen 1 und 2), dass die Zahlung nicht von mir autorisiert war (sofern die bloße Aussage nicht reicht)?