Wie sicher ist mobiles Bezahlen? Das Bezahlen mit dem Smartphone, das sogenannte Mobile Payment, ist auf dem Vormarsch. In den USA und in China ist es längst Alltag. Schweden und andere Länder in Skandinavien möchten, dass Bargeld schon bald komplett von der Bildfläche verschwindet. Dort laufen sogar die Opfergaben, die beim Sonntagsgottesdienst in den Klingelbeutel wandern, übers Smartphone. In Deutschland hingegen stehen viele Verbraucher dem mobilen Bezahlen eher skeptisch gegenüber. Grund genug, sich die Technik einmal näher anzuschauen. Wo ist mobiles Bezahlen möglich?
Das Bezahlen mit dem Smartphone ist auch hierzulande an immer mehr Stellen möglich. Schon seit 2015 haben Geschäfte, Tankstellen und Gastronomiebetriebe, bei denen mit Karte bezahlt werden kann, die Terminals an ihren Kassen mit NFC-Lesegeräten ausgerüstet. NFC steht für Nearfield Communication (auf Deutsch: Nahfeld Kommunikation) und ist der technische Standard, der sich für kontaktlose Zahlungen durchgesetzt hat. Dieser Standard wiederum findet sich nicht nur bei Bank- und Kreditkarten, sondern funktioniert auch beim Smartphone. Mobil bezahlen kann der Verbraucher also grundsätzlich überall dort, wo er auch mit seiner Bank- oder Kreditkarte bargeld- und kontaktlos bezahlen könnte. Als weitere Voraussetzung kommt dann aber noch dazu, dass das Smartphone NFC-fähig sein muss. Wie funktioniert das Zahlen mit dem Smartphone? Damit der Verbraucher mobil mit seinem Smartphone bezahlen kann, muss das Gerät einen NFC-Chip haben. Doch das ist fast immer der Fall. Denn bei Android-Smartphones der neueren Generationen gehört der Chip zur Standardausstattung und bei Apple ist er seit dem iPhone 6 an Bord. Zusätzlich zum Chip braucht der Verbraucher eine Bezahl-App, die den Bezahlvorgang an der Kasse ausführt. Hierzu gibt es seit 2018 die Bezahlsysteme Google Pay und Apple Pay. Daneben bieten Banken und Sparkassen, aber auch andere Zahlungsdienste eigene Apps an. Ist eine Bezahl-App auf dem Smartphone installiert, gibt es für das mobile Bezahlen drei Möglichkeiten: · Der Verbraucher kann an den jeweiligen Verkaufsstellen Guthabenkarten kaufen. Über einen Code lädt er das Guthaben dann in die Bezahl-App. Anschließend kann er das Guthaben nutzen, um damit seine Einkäufe zu bezahlen. Das Prinzip ist also ähnlich wie bei einem Prepaid-Handy. · Eine andere Möglichkeit ist, dass der Verbraucher seine Kreditkartendaten in der Bezahl-App hinterlegt. Dadurch bezahlt er mit der App genauso wie mit seiner Kreditkarte. · Daneben kann der Verbraucher die Daten seines Girokontos in der App hinterlegen. Auf diese Weise sind die Bezahl-App und das Girokonto miteinander verbunden und alle Zahlungen werden direkt vom Girokonto abgebucht. Der Bezahlvorgang selbst funktioniert genauso wie das bargeldlose Zahlen mit einer Bank- oder Kreditkarte. Nur dass der Verbraucher keine Karte, sondern eben sein Smartphone an das Lesegerät hält. Damit die Zahlung erfolgen kann, muss das Smartphone betriebsbereit sein. Es genügt aber, wenn das Gerät eingeschaltet ist und keinen leeren Akku hat. Eine Verbindung zum Internet per WLan oder über das Mobilfunknetz ist nicht notwendig. Es reicht, wenn sich die Bezahl-App regelmäßig mit dem Server des Anbieters verbindet. Wie sicher ist mobiles Bezahlen? Bedenken wegen der Sicherheit muss der Verbraucher beim mobilen Bezahlen eigentlich nicht haben. Anders als bei einer funkfähigen Bank- oder Kreditkarte, die durch ein manipuliertes Lesegerät ausspioniert werden kann, sind die Daten auf dem Smartphone beim kontaktlosen Bezahlen nämlich sehr viel besser geschützt. Und dafür gibt es mehrere Gründe. Datenübertragung als Token Die Daten, die für den Bezahlvorgang notwendig sind, sendet das Smartphone nicht als Klartext zum Terminal an der Kasse. Stattdessen wird eine verschlüsselte Kopie erstellt. Dieses sogenannte Token ist ein Platzhalter für die Kreditkarten- oder Kontonummer. Außerdem ist das Token nur für den Bezahlvorgang gültig, den der Verbraucher gerade tätigt. Die Absicherung der Daten kann dabei auf zwei verschiedenen Wegen erfolgen. Die erste Variante ist ein Secure Element. Das ist eine Sicherheitskomponente, die als Chip in das Smartphone eingebaut oder in die SIM-Karte integriert ist. Als Alternative gibt es die cloudbasierte Lösung. Hier laufen alle Vorgänge, die mit der technischen Sicherheit zusammenhängen, verschlüsselt über einen externen Server. Meist handelt es sich um den Server der Bank. Die Software-Lösung heißt auch Host Card Emulation, kurz HCE. Beide Varianten, sowohl mit Secure Element als auch per HCE, bieten einen guten Schutz vor Identitätsdiebstahl, Phishing und anderen kriminellen Angriffen. Denn Hacker können die kryptischen Verschlüsselungen (bisher) praktisch nicht knacken. Hohe Sicherheitsanforderungen an die Terminals Für Terminals, die kontaktlose Zahlungen ermöglichen, gelten hohe Sicherheitsstandards. Damit die Zahlungsterminals zugelassen werden, müssen unter anderem folgende Voraussetzungen erfüllt sein: · Tauchen mehr als zwei Funksignale gleichzeitig auf, wird die Transaktion sofort abgebrochen. · NFC-Zahlungen können nur durchgeführt werden, wenn der Abstand zwischen dem Lesegerät und dem Smartphone wenige Zentimeter beträgt. · Jede Zahlung muss einzeln aktiviert werden, so dass Mehrfachzahlungen unmöglich werden. · Für die Anzahl und die Beträge von NFC-Zahlungen sind Limits eingerichtet. Zusätzliche Sicherheitsabfrage bei Beträgen über 25 Euro Möchte der Verbraucher einen Betrag bezahlen, der höher ist als 25 Euro, reicht es nicht aus, wenn er sein Smartphone nur an das Lesegerät hält. Stattdessen muss er den Bezahlvorgang zusätzlich bestätigen und freigeben. Das geschieht je nach App durch die Eingabe der PIN, das Einlesen des Fingerabdrucks oder mittels Gesichtserkennung. 5 Tipps rund ums mobile Bezahlen Im Unterschied zum Zahlen mit Bargeld bleibt der Verbraucher beim mobilen Bezahlen nicht völlig anonym. Denn der Anbieter der App erfährt etwas über das Kaufverhalten und kann die Daten zu Werbezwecken nutzen. Ob und was der Anbieter mit den persönlichen Daten macht, steht in den Datenschutzhinweisen zur App. Davon abgesehen, ist das mobile Bezahlen aber eine praktische und sichere Möglichkeit. Doch ein paar nützliche Tipps sollte der Verbraucher trotzdem noch beachten: 1. Die Software des Smartphones sollte stets auf dem aktuellen Stand sein. Das lässt sich am einfachsten durch automatische Updates erreichen. 2. Der Verbraucher kann sich eine Schutzhülle zulegen, die Funkwellen blockiert. Dadurch ist sichergestellt, dass keine Daten unbemerkt ausgelesen werden können. 3. Bei einigen Zahlungs-Apps kann sich der Verbraucher benachrichtigen lassen, wenn eine Transaktion durchgeführt wurde. Diese Funktion sollte er auch nutzen. Denn so behält er den Überblick und weiß sofort, wenn eine Zahlung erfolgt ist, die er nicht vorgenommen hat. 4. Regelmäßige Kontrollen der Kontoauszüge sorgen dafür, dass dem Verbraucher falsche Abbuchungen schnell auffallen und er sie seiner Bank melden kann. 5. Sollte das Smartphone abhanden kommen, sollte der Verbraucher die SIM-Karte zusammen mit seinem Konto und seiner Kreditkarte umgehend sperren. Das geht rund um die Uhr über den Sperr-Notruf 116116.
Möchte der Verbraucher mit seinem Smartphone nicht bezahlen, kann er den NFC-Chip aber auch ausschalten. Bei Android-Smartphones ist das über die Einstellungen im Bereich „Drahtlos und Netzwerke“ möglich. Beim iPhone hingegen lässt sich der Chip nicht deaktivieren. Mehr Ratgeber, Tipps und Anleitungen: |
