NFC - Near Field Communication

Near Field Communication, kurz NFC, ist eine drahtlose Übertragungstechnik, die zum kontaktlosen Datenaustausch zwischen Geräten mit einer Distanz von bis zu 4 Zentimeter dienen soll. Bei den zuständigen Standardisierungsgremien (ISO 18092, ECMA 340, ETSI TS 102 190) wurde NFC bereits spezifiziert.

NFC stammt aus dem Jahr 2002 und wurde von der ehemaligen Philips-Tochter NXP und Sony entwickelt. Dabei wurde auf Standards wie Bluetooth und RFID zurückgegriffen. An der Weiterentwicklung von NFC sind Philips, Sony und weitere im NFC-Forum organisierten Firmen beteiligt.

• Bluetooth
• RFID

NFC kann bis zu 424 kBit/s übertragen, was für umfangreiche Daten, wie Bilder oder Videos nicht ausreichend ist. Die typischen Anwendungen von NFC ist deshalb der Austausch von Informationen zwischen zwei nahe aneinander gehaltenen Geräten. Beispielsweise kann man so den Zugriff auf Inhalte gewähren und Dienste, wie bargeldlose Zahlungen oder Ticketing, umsetzen. Bisher fehlen für diese Anwendungen Standards und branchenweite Kooperationen.

Technik

• Frequenzband: 13,56 MHz (lizenzfrei)
• Übertragungsrate: 106 kBit/s, 212 kBit/s und 424 kBit/s
• Reichweite: maximal 10 Zentimeter
• Betriebsarten: Lese-Schreib-Modus, Peer-to-Peer-Modus, Kartenemulationsmodus

Der Funkstandard NFC ist gezielt auf eine geringe Reichweite im Zentimeterbereich entwickelt worden, um das Ausspähen der übertragenen Daten zu erschweren. Durch die extrem kurze Distanz sind unbeabsichtigte Verbindungen nahezu ausgeschlossen. NFC arbeitet im Frequenzband von 13,56 MHz mit einer Übertragungsrate von maximal 424 kBit/s und einer Reichweite von 10 bis 20 Zentimetern.
Technisch ist NFC durchaus mit RFID vergleichbar. Dabei sind beide Funksysteme keine Konkurrenz zueinander. RFID wird typischerweise mit einer Reichweite über einen Meter betrieben.
Jedes NFC-Gerät unterstützt zwei Betriebsmodi. Neben den passiven Chips, die von aktiven Strom-versorgten Lesegeräten abgefragt werden, arbeiten NFC-Geräte sowohl im aktiven als auch im passiven Modus.

Passiver Modus

Im passiven Modus emuliert das Gerät eine Smartcard. Die Daten werden auch dann gesendet, wenn das Gerät ausgeschaltet ist. Im passiven Modus zieht NFC die Energie aus dem RF-Feld der aktiven Komponente.
Mit dieser Technik ist es möglich, weitere Anwendung im Handy zu realisieren. Zum Beispiel die Identifikation und Abwicklung von Finanzgeschäften. Hierzu gehört auch der Fahrscheinkauf und das Bezahlen mit dem Handy.

Aktiver Modus

Im aktiven Modus fungiert das Gerät als Lesegerät oder arbeitet im Peer-to-Peer-Modus zum Datenaustausch zwischen zwei Geräten. Hierfür benötigt das Gerät eine eigene Energiequelle. Zum Beispiel ein integrierter Akku.

NFC-Standards

NDEF (NFC Data Exchange Format) spezifiziert wie sich Daten plattformübergreifend mit NFC austauschen lassen.
SNEP (Simple NDEF Exchange Protocol) ermöglicht den direkten Austausch von Daten zwischen zwei NFC-fähigen Geräten. Es hebt die Unterschiede zwischen den beiden NFC-Modi peer-to-peer und read/write auf. Dazu definiert SNEP zwei einfache Nachrichten (GET und PUT) und einen Standard-Server, der lediglich PUT-Requests akzeptiert und nur Nachrichten entgegen nimmt.

NFC und Mobilfunk

Die GSM Association will mit NFC einen einheitlichen Standard für das Bezahlen mit dem Handy etablieren. Die bereits bestehende vertragliche Kundenbeziehung zwischen Netzbetreiber und Handybesitzer soll dabei für Sicherheit sorgen. Da die Netzbetreiber durch den Mobilfunkvertrag alle relevanten Daten der Nutzer haben, könnte die Abrechnung über die Handy-Rechnung mit berührungsloser Bezahlung (per NFC) möglich sein. Um dieses Potential von NFC ausschöpfen zu können, ist eine Zusammenarbeit zwischen den Mobilfunkherstellern und Netzbetreibern nötig.
Zur sicheren Authentifizierung wird das Handy mit einem NFC-Chip ausgestattet. Um bargeldlos bezahlen zu können, muss das mit dem NFC-Chip ausgerüstete Handy nur in die unmittelbare Nähe eines Lesegerätes gehalten werden. Mit einem Tastendruck wird der Zahlungsvorgang bestätigt und abgeschlossen.

Die Smartphone- und Handy-Hersteller bauen bereits NFC-Funktionen in ihre Geräte ein. Damit auch ältere Mobilfunktelefone ohne NFC in den Genuss von NFC-gestützten Funktionen kommen, können Handys mit microSD-Steckplatz um eine microSD-Karte erweitert werden, die neben dem Speicher auch ein NFC-Modul auf dem Chip integriert haben. Das Handy bekommt so nachträglich ein Erweiterung von NFC.

SWP - Single Wire Protocol

SWP ist eine Hardware-Schnittstelle zwischen SIM-Karte und NFC-Chip, um NFC-Anwendungen in der SIM-Karte eines Mobilfunktelefons zu steuern. SWP wurde als Standard vom ETSI verabschiedet.

Anwendungen

• In Parkhäusern können mit NFC-Technik ausgestatteten Handys die Schranken öffnen.
• An einer Bushaltestelle lassen sich die aktuellen Fahrpläne aufs Handy laden.
• Bargeld- und kontaktlose Zahlung beim Einkaufen.
• An touristisch interessanten Orten stehen Terminals, die Informationen und Erläuterungen zu den jeweiligen Sehenswürdigkeiten versenden.
• Über "aktive Poster" Klingeltöne und Bilder auf das Handy laden.
• Digitale Eintrittskarte bei Großveranstaltungen.

Anwendung: Automatisches Pairing für Bluetooth

Das Verbinden zweier Geräte (Pairing) gilt bei Bluetooth als äußerst umständlich. Aus Sicherheitsgründen muss man die Verbindung zwischen zwei Geräten auf beiden Seiten immer manuell bestätigen. Statt dem händischen Bluetooth-Pairing würde man bei NFC die beiden Geräte einfach nur aneinander halten. NFC würde das Pairing zwischen den Geräten einleiten. Danach würden sich die Geräte über Bluetooth miteinander verbinden und Daten austauschen. Mit NFC wäre das Verbinden, z. B. zwischen Headset und Handy, mit weniger Aufwand verbunden.

• Bluetooth 2.0/2.1

Anwendung: Mobile Payment mit NFC-Kreditkarte oder Smartphone

Das größte Potential für NFC ist Mobile Payment. Dabei geht es um das Bezahlen per Kreditkarte oder Smartphone. Die Idee dahinter ist, die Kreditkarte nicht mehr aus dem Geldbeutel nehmen zu müssen oder die Kreditkarte direkt ins Smartphone als Anwendung zu integrieren.
Dadurch könnte man den bargeldlosen Bezahlvorgang mit herkömmlichen Karten per Chip oder Magnetstreifen vereinfachen. Die herkömmliche Vorgehensweise ist wegen Verschmutzung und Verschleiß fehleranfällig. Dazu kommt noch der vergleichsweise große Aufwand beim Bezahlvorgang, der nicht viel schneller ist, als wenn der Kunde bar bezahlt.
Die Nachfrage ist in Ländern, in denen die Kreditkarte ein gängiges Zahlungsmittel ist, besonders groß. In Deutschland ist diese Art des Bezahlens nicht besonders verbreitet.
Allerdings wäre das bargeldlosen Bezahlen von Kleinstbeträgen per NFC auch in Deutschland eine denkbare Anwendung. Zum Beispiel an Fahrkartenautomaten. Eventuell könnten die Nutzer in Deutschland ihre NFC-fähigen Handys oder Smartphones als eine Art Kleingeld-Kreditkarte akzeptieren.

Bevor es jedoch zu Mobile Payment mit Smartphones kommt, wird sich NFC zuerst bei Kreditkarten und Debit-Karten (ec-Karte) durchsetzen. Visa (payWave) und MasterCard (PayPass) geben in Deutschland seit Anfang 2012 Kreditkarten mit NFC-Chip heraus. Damit können Beträge bis zu 25 Euro ohne PIN-Abfrage bei kooperierenden Händlern bezahlt werden.
Sparkassen und Volksbanken geben seit Mitte 2012 die neue Girocard mit der NFC-Funktion "girogo" an ihre Kunden heraus. Mit dieser Bankkarte lassen sich Beträge bis zu 20 Euro ohne PIN-Abfrage bezahlen. Dabei wechselt die Bankkarte in den Geldkarten-Modus, bei dem man zuerst einen Betrag bis 200 Euro aufladen muss.
Im Vergleich zur normalen Geldkarten-Funktion kann man mit girogo sehr viel schneller bezahlen. Mechanische Kontaktprobleme sind hier praktisch ausgeschlossen.

Es ist davon auszugehen, dass die NFC-Bankkarte irgendwann durch eine Applikation im Smartphone emuliert wird. Da die Banken in Deutschland das "mobile Bezahlen" selbst anbieten wollen, ist davon auszugehen, dass das Bezahlen mit Smartphone in Deutschland Zukunftsmusik bleiben wird.

Wie sicher ist NFC?

• Unverschlüsselte Daten
• Unbemerkt per Funk belasten
• Verlorenes Smartphone

Sicherheitsrisiko: Unverschlüsselte Daten auf der Kreditkarte

Über NFC gehen immer mal wieder Gerüchte um Sicherheitsrisiken herum. So ist die Rede davon, dass die Daten auf einer NFC-Kreditkarte unverschlüsselt liegen. Dazu muss man sagen, dass in Deutschland die Kreditkartennummer und das Ablaufdatum auch auf herkömmlichen Kreditkarten unverschlüsselt gespeichert sind. Nicht nur auf einer NFC-Kreditkarte. Da diese Angaben auf der Vorderseite einer Kreditkarte gut lesbar aufgedruckt sind, sind das eigentlich keine besonders sicherheitsrelevanten Daten. Dagegen sind Name des Karteninhabers und die Kartenprüfnummer (CVV) verschlüsselt. Technisch wäre eine vollständige Verschlüsselung möglich. In der Praxis profitiert man jedoch von einem Geschwindigkeitsvorteil bei der Verarbeitung der unverschlüsselten Daten.
Von erheblichen Sicherheitsrisiken kann also keine Rede sein. Prinzipiell kann man die Daten einer NFC-Kreditkarte mit einem speziell dafür präparierten Smartphone auslesen, sofern man es ausreichend nah an die Kreditkarte hält.

Sicherheitsrisiko: Bankkarte unbemerkt per Funk belasten

Das Szenario, dass ein anderer die eigene Bank- oder Kreditkarte unbemerkt per NFC-Funk belasten kann, scheint eine weit verbreitete Vorstellung zu sein. Damit das gelingt, müsste der Angreifer im Vorfeld ein enormes organisatorisches und technisches Geschick aufwenden, um zum Beispiel im Gedränge einer Menschenmenge oder Kassenschlange der Zielperson unbemerkt so nahe zu kommen, dass ein Abstand von unter 4 cm zwischen der eigenen Bankkarte und dem fremden Kassenterminal erreicht wird. In der Praxis ist dieses Szenario wenig realistisch. Nehmen wir trotzdem an, dem Angreifer gelingt diese Vorgehensweise unbemerkt, dann könnte er nur Kleinstbeträge abbuchen, da für größere Beträge immer noch eine PIN-Eingabe notwendig ist.
Um das beschriebene Risiko zu verringern könnten man die NFC-Bank- oder Kreditkarte gleich in Smartphones verankern. Man könnte dabei die NFC-Funktion generell ausgeschaltet lassen, was sich Aufgrund der begrenzten Akkulaufzeit empfiehlt. Der Bezahlende würde NFC nur dann aktivieren, wenn er eine Zahlung beabsichtigt. Nach der Zahlung würde NFC sich automatisch wieder abschalten.

Sicherheitsrisiko: Verlorenes Smartphone

Prinzipiell kann ein verlorenes oder gestohlenes Smartphone dazu führen, dass jemand anderes damit bezahlt. Das Risiko ist jedoch nicht sehr hoch, da sich eine virtuelle Kreditkarte in einem Smartphone bei Verlust durch eine einfache SMS deaktivieren lässt. Dann streikt auch das Bezahlen an einem Offline-Terminal.
Im Vergleich dazu nehmen Offline-Terminals auch gesperrte Karten an. In so einem Fall bleibt der Händler oder die Bank auf dem Schaden sitzen. Allerdings kommt man im Zweifelsfall auch als Karteninhaber in Beweisnot.

Fazit

Seit Jahren arbeiten Unternehmen aus unterschiedlichen Branchen an Verfahren zum kontaktlosen Bezahlen auf Basis von NFC. Bisher konnte sich noch kein System durchsetzen. Im Weg stehen die unzähligen Standards und die Ängste der Menschen vor Missbrauch. Derweil ist NFC zu einer reinen Spielerei für Nerds und Technik-Freaks verkommen.