Mobiles Bezahlen: Wie sicher ist das?

Stand:
In den USA geht’s. In China an jeder Straßenecke. Und Schweden will bis 2030 das erste EU-Land ohne Bargeld werden. Dort sind bereits digitale Klingelbeutel in der Kirche üblich. Doch wie steht es mit der Sicherheit beim mobilen Bezahlen?
Ein Kunde hält sei Smartphone zum Bezahlen an Gerät zum kontaktlosen Bezahlen

Das Wichtigste in Kürze:

  • Die Deutschen sind noch skeptisch beim mobilen Bezahlen – in anderen Ländern ist das längst Alltag.
  • Die technischen Lösungen gelten als relativ sicher, wenn man ein paar Dinge beachtet.
  • Am wichtigsten: Das Smartphone und die Bezahl-Apps sollten stets auf dem neuesten Stand sein. Am besten automatisch updaten lassen.
On

Mobile Payment, zu Deutsch Bezahlen mit dem Smartphone, ist weltweit im Kommen. In China ist Zahlen mit dem Smartphone selbst an jedem Kiosk flächendeckend möglich. Schweden und andere skandinavische Länder wollen Bargeld baldmöglichst ganz abschaffen. In Deutschland bleiben dagegen viele skeptisch. Auch wenn Handel, Banken und Technologieunternehmen diesen Service bereits vielfach anbieten.

Wie real ist die Gefahr?

Beim kontaktlosen Zahlvorgang treffen zwei Systeme aufeinander, deren Sicherheit schon für sich genommen Skepsis hervorruft: Kreditkarte und Smartphone. Anders als befürchtet, ist der vorherrschende technische Standard – das mit NFC (Nearfield Communication) ausgestattete Smartphone – jedoch eine vergleichsweise sichere Technologie.

Eine funkfähige Kreditkarte kann – wenn wirklich kriminelle Hände am Werk sind – mittels manipulierter Lesegeräte ausspioniert werden. Das Smartphone dagegen ist durch die kontaktlose Kommunikation im Nahfeldbereich weitgehend geschützt. Denn die Daten, die vom Mobiltelefon zum Datenterminal an der Supermarktkasse gesendet werden, sind keine 1:1-Übertragung Ihrer Bankdaten, zum Beispiel der Kreditkartennummer, sondern bloß eine verschlüsselte Kopie, die ausschließlich für eben jenen Bezahlvorgang gilt, den Sie gerade freigeben. Dieser Vorgang wird als "Host Card Emulation" (HCE) bezeichnet. Kurz gesagt: Bringt man dem Smartphone bei, eine Kreditkarte zu sein, sind Sie besser gegen Missbrauch geschützt als mit der Plastikkarte.

Tipp: Abschalten, was Sie nicht benötigen

Wollen Sie das Mobile Bezahlen gar nicht nutzen, kann es sinnvoll sein, den NFC-Chip Ihres Smartphones zu deaktivieren. Android-Smartphones bieten in der Regel diese Möglichkeit. In einem weiteren Artikel haben wir beschrieben, wie Sie das Mobile Bezahlen deaktivieren können. Apple-Nutzer haben derzeit keine Möglichkeit, den NFC-Chip ihres iPhones zu deaktivieren.

Kann mein Smartphone das überhaupt?

Sie können mit jedem Android-Smartphone der neueren Generationen über den Dienst Google Pay oder mit einer entsprechenden Bezahl-App eines Drittanbieters loslegen.

Apple-Nutzer müssen den Dienst Apple Pay nutzen, soweit dieser verfügbar ist. Drittanbieter-Apps auf dem iPhone gibt es nicht, weil Apple die NFC-Schnittstelle nicht für andere Dienstleister freigibt.

Secure Element, Host Card Emulation, PIN-Abfrage

Die Technik erlaubt bislang zwei Möglichkeiten für die Absicherung der Bankdaten:

  1. Die Ausstattung des Smartphones mit einem sogenannten "Secure Element". Das ist ein im Smartphone eingebauter Chip oder eine speziell ausgestattete SIM-Karte.
  2. Cloudbasiert: Hier geschieht alles, was für die technische Sicherheit wichtig ist, verschlüsselt auf einem externen Server – meist dem der Bank.

Als vergleichsweise sicher gegen kriminelle Machenschaften wie Identitätsdiebstahl, Phishing usw. gelten zurzeit sowohl smarte Lösungen mit dem Secure Element als auch die Software-Variante HCE (Host Card Emulation). Noch ist es für kriminelle Hacker extrem schwierig, die Krypto-Verschlüsselungen zu knacken. Was Sie allerdings entscheiden müssen, ist die Frage, wie transparent oder anonym Sie in Ihrem Einkaufsverhalten – z.B. Google oder der Sparkasse gegenüber – bleiben möchten.

Als weitere Sicherheitsmaßnahme werden bei Beträgen von über 50 Euro zumeist eine PIN-Abfrage, das Einlesen des Fingerabdrucks oder eine Gesichtserkennung erforderlich.

Mobil bezahlen: Darauf sollten Sie achten

  • Halten Sie die Gerätesoftware Ihres Smartphone oder Ihrer smarten Armbanduhr stets auf dem neuesten Stand und nutzen Sie automatische Updates.
  • Um das ungewollte Auslesen von funkfähigen Karten wirklich ganz sicher zu verhindern, können Sie eine Schutzhülle verwenden, die Funkwellen zuverlässig blockiert.
  • Wenn Ihre funkfähige Karte oder Ihr Smartphone mit verwendbarer Bezahlfunktion verloren geht, sollten Sie sofort handeln. Lassen Sie Karten und Konten umgehend sperren. In den meisten Fällen hilft der zentrale Sperr-Notruf, der unter 116 116 rund um die Uhr zu erreichen ist, aus dem Inland gebührenfrei.
  • Kontrollieren Sie regelmäßig Ihre Abrechnungen und melden Sie falsche Abbuchungen umgehend ihrer Bank.
  • Wer Bedenken hat, kann bei NFC-Karten das kontaktlose Bezahlen bei einigen Banken und Sparkassen abschalten lassen. Fragen Sie ggf. Ihre Bank oder Sparkasse.
Mobiles bezahlen mit dem Smartphone

Mobil bezahlen: Was Sie über NFC-Bezahlkarten und Apps wissen sollten

Für kontaktloses Bezahlen gibt es immer mehr Angebote: Banken rüsten ihre Geldkarten mit NFC aus und für Smartphones bringen die unterschiedlichsten Akteure Apps auf den Markt. Wie die Techniken funktionieren und welche Vor- und Nachteile sie bieten.

BMUV-Logo

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Nahaufnahme eines Rezeptscheins vom Arzt, auf dem "Privat" als Krankenkasse eingetragen ist.

Beitragssteigerung bei privater Krankenversicherung: Was nun?

Viele privat Krankenversicherte waren in letzter Zeit von deutlichen Beitragserhöhungen betroffen. Wir zeigen Wege, wie Sie auf einen solchen Bescheid reagieren, wo Sie eventuell Geld sparen können und nennen die jeweiligen Vor- und Nachteile.
Fokuswoche Ziele FSJ

Ist Freiwilligendienst was für mich? Jetzt zu Online-Vortrag anmelden!

Freiwilligendienst: Ist das was für mich? Hier findest du alle Infos zu den kostenlosen Online-Vorträgen.
Junge Frau vergleicht ihre Stromrechnung mit der Anzeige an ihrer Heizungsanlage

Verfahren gegen Unternehmen der primaholding-Gruppe: Erste Erfolge

Der Verbraucherzentrale Bundesverband (vzbv) hat gegen die Anbieter primastrom und voxenergie wegen unzulässiger Preiserhöhungen Musterklagen eingereicht. Jetzt sind mit den beiden Anbietern erste Vergleiche gelungen. Die Verhandlungen gehen weiter, auch beim Schwesterunternehmen nowenergy.