DieNear Field Communication (dt.Nahfeldkommunikation, abgekürztNFC) ist ein auf derRFID-Technik basierender internationalerÜbertragungsstandard zum kontaktlosen Austausch von Daten perelektromagnetischer Induktion mittels lose gekoppelterSpulen über kurze Strecken von wenigen Zentimetern und einerDatenübertragungsrate von maximal 424 kBit/s.
Bisher kommt diese Technik vor allem im BereichMicropayment –kontaktlose Zahlungen kleiner Beträge – zum Einsatz. In Deutschland wird die Technik von derDeutschen Kreditwirtschaft zur Zahlung von Summen bis zu 50 Euro mit derGirocard angeboten.[1]Viele Hochschulen nutzen NFC-Chips in Studentenausweisen zur Zahlung kleinerer Beträge. Einige Kreditkarten haben eine kontaktlose Bezahlfunktion, die bei Beträgen bis zu 50 Euro,[2] in der Schweiz bis 80 Franken,[3] Zahlungen ohne Eingabe einer PIN ermöglicht. Jede Bank und jeder Kartenanbieter legt dieses Limit selbst fest, daher ist bei einigen Kreditkarten bereits unter 25 Euro eine PIN bei der Zahlung nötig. Viele Geräte für das Bezahlen mit Karte sind seit Frühjahr 2015 auch mit NFC-Lesegeräten ausgestattet und erlauben so das Bezahlen in Geschäften aller Art, von Tankstellen[4] bis zu Discountern.[5] Weitere Anwendungen sind beispielsweise die Übertragung vonBluetooth- oderWLAN-Authentifizierungsdaten zum Aufbau einer Kommunikation, oder das Aufrufen von Weblinks, wenn im NFC-Chip eine URL im entsprechenden Format hinterlegt wurde. Neue Anwendungsmöglichkeiten werden auch imSmart Home undInternet der Dinge erschlossen.[6]
Die Übertragung erfolgt entwederverbindungslos (mit passiven HF-RFID-Tags nachISO/IEC 14443 oderISO/IEC 15693) oderverbindungsbehaftet (zwischen gleichwertigen aktiven Transmittern). Die verbindungslose Nutzung ist nach üblicher Definition (beispielsweise in ISO/IEC 15408, den „Common Criteria“) nicht sicher gegen Angriffe von Dritten. Die verbindungsbehaftete Lösung soll für Bezahlvorgänge sicher sein. Die mindestens zu berücksichtigenden Sicherheitsfunktionen werden auch in die Hardware der Mobilgeräte integriert. Erfolgte Qualifizierungen ausgeführter Geräte nach ISO/IEC 15408 sind bisher nicht publiziert.
Die ersten Entwürfe wurden 2002 gemeinsam vonNXP Semiconductors (vormalsPhilips) undSony veröffentlicht. Die Entwicklung von mehreren internationalen Normen (mehrere Dokumente ISO/IEC 13157, -16353, -22536, -28361, abschließend verabschiedet oder im Status der Abstimmung[7]) ist nicht abgeschlossen. Der Stand der Bearbeitung ist bei derISO veröffentlicht.
An einer Lösung mit dem NamenERGOSUM[8] wird seit 2008 in Frankreich gearbeitet. Dort kooperieren die MobilfunkanbieterBouygues Telecom,Orange undSFR mit Banken wieCofidis undBanque Accord sowie Handelsketten wieAuchan,Carrefour undFnac, um die mobile Bezahlung auf Basis von NFC großflächig einzuführen. In Asien oder Polen wird NFC für Bezahldienste bereits häufig eingesetzt. Eine nicht mehr ganz aktuelle Meldung zu diesem Vorgehen stammt aus dem Oktober 2009.[9]
NFC soll den Austausch verschiedener Daten, wie zum Beispiel Telefonnummern, Bildern, MP3-Dateien oder digitaler Berechtigungen, zwischen zwei kurzzeitig ohne besondere Anmeldung gepaarten Geräten ermöglichen, die nahe aneinander gehalten werden, ohne dass es Fehler bei der wechselweisen Zuordnung der Paare gibt.
Mit NFC sollen Anforderungen unterstützt werden, bei denen
NFC basiert aufRFID. RFIDs ermöglichen einem Lesegerät auf Basis von Funkwellen, einen passiven elektronischen Transponder (Sender/Empfänger) für die Identifizierung, Authentifizierung und Tracking auszulesen.
NFC kann mit aktiven Geräten als Zugriffsschlüssel an Terminals auf Inhalte und für Dienste verwendet werden, wie beispielsweise
Für eine problemlose Verwendung reichen jedoch die in den genannten Normen spezifizierten technischen Merkmale allein kaum aus. Über Vorschläge zur organisatorischen Einbettung ist bisher nichts publiziert.
Von Samsung und Nokia (Nokia 6210 und Nokia C7) werden seit 2008 NFC-fähige Geräte angeboten. Im Jahr 2013 existierten weltweit über 100 NFC-fähige Mobilfunkgerät-Modelle.[22] Weitere Hersteller, insbesondere vonAndroid-Geräten, sind seither gefolgt. Im September 2014 hat Apple dasiPhone 6 und dieApple Watch vorgestellt, die mit einem NFC-Modul ausgestattet sind.
Allgemeiner Vorteil von NFC bei Mobilgeräten ist, dass damit auch bei ausgeschalteten Geräten oder solchen mit leerem Akku eine Kommunikation via NFC möglich ist.[23]
Eine Bezahlfunktion mit einem Mobiltelefon in bestehendeSIM-Karten-Infrastrukturen zu integrieren, ist ein für die Anbieter unwirtschaftliches Modell, da diese SIM-Karten in der Regel von Netzbetreibern verwaltet werden, die Bezahlanwendung aber von einer Bank herausgegeben wird. Zudem stellt die Bank gegebenenfalls zusätzliche Sicherheitsanforderungen an die Hard- und Software. Im Oktober 2012 starteteO2 als erster der Netzbetreiber denHandypayment-Dienstmpass auf NFC-Basis.[24] Verschiedene weitere Lösungsansätze habenMastercard,Visa undPayPal auf derMWC 2013 vorgestellt.[25]
Eine aufwendige Anforderung stellt die Bereitstellung der notwendigen Software mit verschiedenen Mobiltelefonen dar. Aus Sicht nach Stand der Technik 2009 (mit Verabschiedung der Common Criteria ISO/IEC 15408) muss die Software für jedes zukünftig auf den Markt kommende Mobilgeräte-Modell und im jeweiligen Betriebssystem (Apple iOS,Android,Symbian,Bada etc.) angepasst werden. Jede dieser Anpassungen muss von den unterstützenden Banken oder einem Institut für die Kombination von Mobilgerät, Anpassung und Bank zertifiziert werden.
Mittlerweile können mit Hilfe des Smartphones und dessen NFC-Funktionalität bei verschiedenen Herstellern (BMW, Hyundai[26], Mercedes[27]) die Autotüren entriegelt und persönliche Einstellungen der Komfortoptionen im Automobil (Sitz- und Spiegelpositionen, Senderwahl) vorgenommen werden. Eine erweiterte Personalisierung wird durch das Bluetooth- oder WiFi-Pairing mittels NFC erreicht. Dabei kann, beispielsweise über einen NFC-Touchpoint in der Mittelkonsole eines Autos, das eigene Smartphone eine Bluetooth- oder WLAN-Verbindung mit dem Fahrzeug herstellen.[28]
MitSmartposter sind im Kontext von NFC Schautafeln gemeint, in welche NFC-Sender/Empfänger („tags“) physisch integriert sind. Benutzer können so z. B. mittels eines NFC-fähigen Smartphones mit dem Poster interagieren, d. h. durch Annähern an so ein „tag“ Informationen auslesen. In der Regel wird dabei nur derHash-Wert des Tags ausgelesen, und die Logik, welche Informationen ausgetauscht werden, liegt in der Anwendung auf dem Mobilgerät. Im Gesundheitsbereich eignet sich dieses Interaktionsschema besonders zur patientenseitigen Dokumentation von Gesundheitszuständen.[29]
Über NFC können universelle zusätzliche Faktoren für dieZwei-Faktor-Authentisierung mitBetriebssystemen oderWebbrowsern kommunizieren, wie zum BeispielSecurity-Tokens für den offenenU2F-Standard. Nachteilig sind die geringe Datenübertragungsrate für NFC-Tags und die resultierende schwache Transaktionsbindung (ohne galvanische Kopplung wie beiFIDO) unter verschiedenen Angriffsszenarien.
Der technische Ansatz bietet eine Vielzahl von Möglichkeiten, die sich für das bisher bekannte Mobiltelefon ohne Erweiterung nicht empfehlen. Grundsätzlich sind zwei Anwendungstypen erkennbar:
Die NFC-Technik basiert auf der Kombination ausSmartcard- und kontaktlosen Verbindungstechniken.[30] Sie arbeitet bei einer Frequenz von 13,56 MHz und bietet eine Datenübertragungsrate von maximal 424 kBit/s bei einer Reichweite von nur zehn Zentimetern. Dies ist gewünscht, damit die Kontaktaufnahme als Zustimmung zu einer Transaktion gewertet werden kann. NFC ist durchISO 14443, 18092, 21481ECMA 340, 352, 356, 362 beziehungsweiseETSI TS 102 190 genormt.
Die Kommunikation zwischen NFC-fähigen Geräten kann sowohl aktiv-passiv als auch aktiv-aktiv sein (Peer-To-Peer), im Gegensatz zur herkömmlichen Kontaktlostechnik in diesem Frequenzbereich (nur aktiv-passiv). Daher stellt NFC eine Verbindung zurRFID-Welt dar. NFC ist größtenteils kompatibel mit weithin verwendeter Smartcard-Infrastruktur, basierend aufISO/IEC 14443-A (z. B.NXPsMifare-Technik) bzw. ISO/IEC 14443-B (vor allem infrankophonen Ländern) wie auch mit SonysFeliCa-Card (z. B.Octopus-Karte in Hong Kong), die für elektronische Fahrkarten im öffentlichen Nahverkehr und für Zahlungsanwendungen genutzt werden. Seit Oktober 2015 gibt es auch eine NFC-Spezifikation basierend auf der ISO-15693-Technik, welche meist eine etwas größere Reichweite als der ISO-14443-Standard bietet.
Wegen der extrem kurzen Reichweite ist NFC keine Konkurrenz zuBluetooth oderWireless LAN. Es kann aber als Ersatz fürStrichcodes in den oben genannten Bereichen (elektronischer Kauf von Fahr- oder Eintrittskarten etc.) eingesetzt werden, in denen die Kapazitäten von Barcodes für die benötigten Datenmengen nicht mehr ausreichend sind. (DieDataMatrix ist zum Beispiel auf 1558 Byte pro Barcode beschränkt.) Die Verbindung zwischen Smartphone undNFC-Tag stellenApplikationen wie NFC Taginfo, NFC Reader oder Trigger her.[31]
Vor allem wird NFC aber dort eingesetzt, wo zwei Gerätekryptografisch gesichert miteinander kommunizieren (etwa bei Bezahl-Anwendungen).
Ergänzend wird für Zugangskontrolle und -steuerung Bluetooth berücksichtigt, weil dieser neue Funkstandard (Version 4.0) weltweit verbreitet wird. Der bisher verwendete Bluetooth-Standard (Version 2.1) ist im Protokollaufbau relativ langsam (länger als eine Sekunde) und energiezehrend (Batteriezyklus kleiner als zwei Tage). Die entsprechenden Chips (Bluetooth low energy) wurden nicht vor Anfang 2011 in Großserien verwendet. Dabei werden Reichweiten von einem bis zu drei Metern erreicht (Bluetooth Klasse 3), was die Definition des NFC-Konzepts (+ 0,1 m) erkennbar verlässt.
Die Unternehmen NXP Semiconductors, Sony und Nokia gründeten 2004 gemeinsam das NFC-Forum,[32] das die Implementierung und Standardisierung der NFC-Technik vorantreiben und die Kompatibilität zwischen Geräten und Diensten sicherstellen soll. Das NFC-Forum unterstützen auch andere Unternehmen, wie zum BeispielAmerican Express,Mastercard,Panasonic,Microsoft,Motorola,NEC,Samsung,Texas Instruments,Infineon Technologies,Hewlett-Packard,VISA International Service Association,Vodafone,Sprint,Postbank,Telefónica undFrance Télécom.
Lange war nur ein NFC-fähiges Mobiltelefon kommerziell erhältlich, das6131 NFC von Nokia. Der finnische Hersteller brachte im dritten Quartal 2008 mit demNokia 6212 und zu Anfang 2011 mit demNokia C7-00[33] weitere Geräte auf den Markt. Weitere Hersteller haben Prototypen oder NFC-Mobiltelefone in limitierter Stückzahl für Feldversuche entwickelt. 2009 und 2010 wurden weltweit rund 25 NFC-Feldversuche in den unterschiedlichsten Anwendungsgebieten gestartet, um zu untersuchen, auf welche Art diese neue Technik angewandt werden kann.
Das SmartphoneEluga vonPanasonic, wie auch dasNexus S, waren eine der ersten Smartphones, welche mit NFC-Technik ausgestattet wurden.[34]Visa undMastercard gaben bereits 2014 bekannt, dass es ab 2020 möglich sein wird, in ganz Europa an jedemPOS-Terminal mit NFC zu bezahlen.[35][36] Laut einer Umfrage vomEHI Retail Institute aus dem Jahr 2014 boten damals bereits 28 % der befragten berührungsloses Zahlen via Karte und 24 % viamobile Payment an.[37]
Im April 2006 wurde in Hanau bei Frankfurt die NFC-Technik vomRhein-Main-Verkehrsverbund (RMV), Nokia und Vodafone nach einem erfolgreichen zehnmonatigen Feldversuch in den Regelbetrieb („NFC Handy Ticketing“) übernommen. Die Fahrkarten für das Busnetz der hessischen Stadt konnten elektronisch bezahlt, gespeichert und entwertet werden, indem NFC-fähige Handys an das jeweilige Terminal gehalten wurden. Darüber hinaus wurde in die Handys auch eine neu eingeführte regionale Freizeitkarte, die„RMV-ErlebnisCard Hanau“ integriert. Sie räumt dem Inhaber günstige Konditionen in lokalen Einzelhandelsbetrieben und bei Veranstaltungen ein.[38]
Im Juli 2007 startete der RMV zusammen mit seinem Systempartner T-Systems sowie Nokia einen weiteren NFC-Pilotversuch in Frankfurt am Main. Hier dienten passive NFC-Funkchips (sogenannte „ConTag“) zum automatischen Starten der in Frankfurt bereits seit längerem eingesetzten Handyticketing-Lösung.
Vodafone hatte auf der CeBit 2007 in Zusammenarbeit mit der Deutschen Bahn das Projekt „Touch&Travel“ vorgestellt, das zwischenzeitlich im Fernverkehr bundesweit im Betrieb war.[39] Zunächst war eine Variante des Motorola SLVR V7 mit NFC-Aufsatz im Einsatz, die später durch dasSamsung GT-S5230N ersetzt wurden. Ab 1. Januar 2010 wurde das Pilotgebiet um die Strecken von Hannover über das Ruhrgebiet bis nach Köln erweitert. Zwischenzeitlich wurden auch die Mobilfunkanbieter T-Mobile und O2 Projektpartner.[40] Das System wurde jedoch zum 30. November 2016 aufgrund der offenbar zu schlechten Kundenannahme außer Betrieb genommen.[41]
Auf der WIMA-Konferenz 2009 in Monaco präsentierte Nokia sein neues NFC-Handy 6216 classic.[42] Dieses Handy setzt auf den neuesten NFC-Chipsatz von NXP und ist das erste weltweit, welches den neuen KommunikationsstandardSWP umsetzt.[43] SWP zeichnet sich dadurch aus, dass es eine Kommunikation zwischen demSecure Element (der SIM-Karte) und dem NFC-Chipsatz ermöglicht.
Auf der ECIS-Konferenz 2012 in Barcelona sind Ergebnisse von mobilen EDC-basierten Systemen im Gesundheitswesen präsentiert worden[44] Patienten die an der amyotrophen Lateralsklerose (ALS) erkrankt sind und eine Einschränkung der Feinmotorik aufweisen, konnten in einem zwölfwöchigen Test ihren Gesundheitszustand dokumentieren. Hierfür erhielten die Patienten ein NFC-fähiges Mobiltelefon und ein Poster, das auf der Rückseite mit NFC-Tags beklebt war. Auf der Vorderseite des Posters waren Fragen zum Gesundheitszustand abgebildet, die die Patienten mit dem Mobiltelefon berühren und anschließend bewerten konnten.[45]
Projekt Ingeborg ist ein Kulturprojekt aus Klagenfurt, Österreich. Das im Juli 2012 gestartete Projekt stellt regelmäßig regionale Kunstschaffende vor. Dabei kann durch Scannen von Smart Labels, die im öffentlichen Raum verteilt wurden, digitaler Inhalt zur vorgestellten Künstlerin oder zum vorgestellten Künstler am Smartphone abgerufen werden, wobei das Projekt mit NFC gestartet wurde, dann aber aufgrund der bekannten Limitationen von NFC bei bestimmten Betriebssystemen auf QR-Code erweitert wurde.
2005 startete derVDV eTicket-Service in Deutschland. Mit diesem kann man bargeldlos Tickets kaufen und Abos verwalten. Zur Ticketkontrolle werden spezielle Lesegeräte in Bahnen und Bussen genutzt. Heute nutzen über400 Nahverkehrsbetriebe[46] diese eTickets.
Mobilkom Austria startete im September 2007 berührungsloses Bezahlen bei denÖBB undWiener Linien.[47] Auch inHelsinki[48], in derMetro Moskau[49] und im öffentlichen Nahverkehr inLondon[50] werden NFC-Tags als Fahrkarten genutzt.
NFC-kompatibel ist seit 2011 auch der neuePersonalausweis der Bundesrepublik Deutschland.Am 1. November 2011 führte dieDeutsche Bahn an allen Fernbahnhöfen Touchpoints mit der Nahfunktechnik NFC ein.
Seit August 2012 sind alle neuenEC-Karten (Girokarten) des Sparkassenverbands und der Genossenschaften mit NFC-fähigen Chips ausgerüstet. Sie sollen für die Bezahlung von Kleinstbeträgen bis zu 20,00 Euro verwendet werden (Girogo). Der Geldbetrag wird zuvor auf die Karte am Geldautomaten, per Aboladen oder PIN-Autorisation amPoS geladen. Dieser NFC-Standard ist eine weitere Schnittstelle zum Chip. Sie soll das kontaktbehaftete Stecken der Karte (z. B. auch bei der Altersverifizierung am Zigarettenautomaten) ablösen.
Nach und nach führenMastercard (PayPass),Visa (PayWave) und weitere Zahlkartenorganisationen neue Karten mit einem NFC-Chip ein, um den Bezahlvorgang in Geschäften zu beschleunigen und zu vereinfachen.
Eine ganz andere Einsatzmöglichkeit nutzt Sony, um mit marktüblichen Smartphones qualitativ hochwertige Fotografie zu ermöglichen. Besondere mit Basis-Technik ausgestattete Vorsatz-Objektive (Serie DSC-QX) nutzen bei direktem Andocken an das Smartphone NFC-Technik zur schnellen Kommunikation zwischen dem Smartphone und den aus Profi-Geräten bewährten Kameraobjektiven als Alternative zum hierbei langsameren und gelegentlich störungsanfälligen WLAN, das wiederum die Einsatzmöglichkeit für Entfernungen bis zu 15 m zwischen Objektiv und Gerät erweitert.
Laut einer Umfrage vomEHI Retail Institute aus dem Jahr 2014 bieten bereits 28 % der befragten berührungsloses Zahlen via Karte und 24 % via mobile Payment an.[51]Visa undMastercard gaben im selben Jahr bekannt, dass sie bis 2020 alle von ihnen unterstütztenKassen-Terminals in Europa derart umrüsten, dass diesekontaktloses Bezahlen per Karte und mobiles kontaktloses Bezahlen mit dem Smartphone akzeptieren.[52][36]
In Österreich entstand mitProjekt Ingeborg ein Netzkulturprojekt, das Künstler im öffentlichen Raum auf Smart Labels vorstellt und dafür NFC-Tags nutzt.
Die Österreichische Post nutzt NFC seit Anfang 2016 für Empfangsboxen, die in größeren Wohnhäusern installiert sind. Die im Postkasten zugestellten Benachrichtigungen enthalten einen NFC-Tag, der die Empfangsbox öffnet.[53]
NFC ist grundsätzlich abhängig von den Einstellungen der Handgeräte. Die Funktion kann deaktiviert werden, ist aber inzwischen für viele Anwendungen erforderlich. Allerdings funktioniert NFC nur aus sehr geringer Distanz, was die Möglichkeit eines Missbrauchs deutlich einschränkt.
Es kann folgende Situation konstruiert werden: Mobiltelefon weg – Geld weg – Schlüssel weg.
Soweit das Mobiltelefon keine Belege auf Papier erzeugt oder Transaktionsdaten speichert, ist der Benutzer von der Unterstützung des Diensteanbieters abhängig. Reklamationen sind ohne dessen Beteiligung meist nicht möglich. Allerdings können die Daten zum Beispiel mit entsprechender Zugriffsberechtigung auch von einem beliebigen anderen Gerät über das Internet abgerufen werden.
Bisher ist völlig unklar, welcher Mechanismus außer einer zeitbezogenen Höchstgrenze den Kontoinhaber vor unerwünschten Abbuchungen schützt, wenn das eingeschaltete Mobilgerät in falsche Hände gerät. Ebenso ist unklar, welche Sicherung die Schlüsselfunktion hat, wenn der Zugriff nicht einmal an die SIM-Karte gebunden ist.[54]
Komplexe Lösungen zu diesem Problem werden bisher nur vereinzelt vorgeschlagen[55] und erfordern entweder eine Bedienhandlung für ein Sicherheitsmerkmal oder eine zweite Komponente als unabhängigen Sicherheitsfaktor.
Funkübertragung von Information kann generell durchAttacken unbefugter Dritter ausgespäht werden. AuchMan-in-the-Middle-Angriffe sind möglich. Insbesondere der Bezahlvorgang mit Funkübertragung ist somit gefährdet.[56][57]
Eine technisch wirksame Verbesserung wird durch die kombinierte Verwendung mehrererAuthentisierungsfaktoren erreicht. Auch solche Kombinationen können durch kombinierte Attacken überwunden werden.
Notwendige Sicherung seitens des Benutzers ist die Begrenzung der Bezahlvorgänge für den einzelnen Vorgang und für die Summe der Vorgänge je Periode (Tag, Monat) sowie die getrennte Aufbewahrung von Geräten und technischen Hilfsmitteln (Kreditkarte nicht zusammen mit dem Handy).
LautReport München ist diese Technik weder ausgereift noch zertifiziert und anfällig für Angriffe durch Dritte. So können mittels einer einfachen Applikation und eines NFC-fähigen Endgeräts die Kreditkartendaten etwa durch ein kurzes Darüberstreifen aus einer Entfernung von maximal 4 cm, beispielsweise über das Portemonnaie, ausgelesen werden.[58] Mit diesen Daten kann in dem zuvor vereinbartenVerfügungsrahmen im Internet eingekauft werden, solange der Zahlungsempfänger nicht den dreistelligen optischenCard Validation Code (CVC) von der Rückseite der Kreditkarte verlangt, denn dieser wird beim Auslesen nicht übertragen.[59]
Der CVC kann aber bei manchen Banken perBrute-Force-Methode ermittelt werden, wasReport München in einem Folgebeitrag dokumentierte.[60] Ohne Eingabe des CVC soll laut Stellungnahme der Kreditkartengesellschaften die Haftung im Betrugsfall beim Zahlungsempfänger liegen. Im Bericht unberücksichtigt blieben Kreditkarten, die zusätzlich über3-D Secure (zusätzliche Passworteingabe odermTAN) gesichert sind.
Es werden NFC-Schutzhüllen angeboten, die ein unautorisiertes Abbuchen verhindern sollen.[61]
