Mobiles Bezahlen: Wie sicher ist das?

Stand:

In USA geht’s. In China an jeder Straßenecke. Und Schweden will bis 2030 das erste EU-Land ohne Bargeld werden. Dort sind bereits digitale Klingelbeutel in der Kirche üblich. Doch wie steht es mit der Sicherheit beim mobilen Bezahlen?

Das Wichtigste in Kürze:

  • Die Deutschen sind noch skeptisch beim mobilen Bezahlen – in anderen Ländern ist das längst Alltag.
  • Die technischen Lösungen gelten als relativ sicher, wenn man ein paar Dinge beachtet.
  • Am wichtigsten: Das Smartphone und die Bezahl-Apps sollten stets auf dem neuesten Stand sein. Am besten automatisch updaten lassen.
On

Mobile Payment, zu Deutsch Bezahlen mit dem Smartphone, ist weltweit im Kommen. In China ist Zahlen mit dem Smartphone selbst an jedem Kiosk flächendeckend möglich. Schweden und andere skandinavische Länder wollen Bargeld baldmöglichst ganz abschaffen. In Deutschland bleiben dagegen viele skeptisch. Auch wenn Handel, Banken und Technologieunternehmen diesen Service bereits vielfach anbieten.

Wie real ist die Gefahr?

Beim kontaktlosen Zahlvorgang treffen zwei Systeme aufeinander, deren Sicherheit schon für sich genommen Skepsis hervorruft: Kreditkarte und Smartphone. Anders als befürchtet, ist der vorherrschende technische Standard – das mit NFC (Nearfield Communication) ausgestattete Smartphone – jedoch eine vergleichsweise sichere Technologie.

Eine funkfähige Kreditkarte kann – wenn wirklich kriminelle Hände am Werk sind – mittels manipulierter Lesegeräte ausspioniert werden. Das Smartphone dagegen ist durch die kontaktlose Kommunikation im Nahfeldbereich weitgehend geschützt. Denn die Daten, die vom Mobiltelefon zum Datenterminal an der Supermarktkasse gesendet werden, sind keine 1:1-Übertragung Ihrer Bankdaten, zum Beispiel der Kreditkartennummer, sondern bloß eine verschlüsselte Kopie, die ausschließlich für eben jenen Bezahlvorgang gilt, den Sie gerade freigeben. Dieser Vorgang wird als "Host Card Emulation" (HCE) bezeichnet. Kurz gesagt: Bringt man dem Smartphone bei, eine Kreditkarte zu sein, sind Sie besser gegen Missbrauch geschützt als mit der Plastikkarte.

Tipp: Abschalten, was Sie nicht benötigen

Wollen Sie das Mobile Bezahlen gar nicht nutzen, kann es sinnvoll sein, den NFC-Chip Ihres Smartphones zu deaktivieren. Android-Smartphones bieten in der Regel diese Möglichkeit. In einem weiteren Artikel haben wir beschrieben, wie Sie das Mobile Bezahlen deaktivieren können. Apple-Nutzer haben derzeit keine Möglichkeit, den NFC-Chip ihres iPhones zu deaktivieren.

Kann mein Smartphone das überhaupt?

Sie können mit jedem Android-Smartphone der neueren Generationen über den Dienst Google Pay oder mit einer entsprechenden Bezahl-App eines Drittanbieters loslegen.

Apple-Nutzer müssen den Dienst Apple Pay nutzen, soweit dieser verfügbar ist. Drittanbieter-Apps auf dem iPhone gibt es nicht, weil Apple die NFC-Schnittstelle nicht für andere Dienstleister freigibt.

Secure Element, Host Card Emulation, PIN-Abfrage

Die Technik erlaubt bislang zwei Möglichkeiten für die Absicherung der Bankdaten:

  1. Die Ausstattung des Smartphones mit einem sogenannten "Secure Element". Das ist ein im Smartphone eingebauter Chip oder eine speziell ausgestattete SIM-Karte.
  2. Cloudbasiert: Hier geschieht alles, was für die technische Sicherheit wichtig ist, verschlüsselt auf einem externen Server – meist dem der Bank.

Als vergleichsweise sicher gegen kriminelle Machenschaften wie Identitätsdiebstahl, Phishing usw. gelten zurzeit sowohl smarte Lösungen mit dem Secure Element als auch die Software-Variante HCE (Host Card Emulation). Noch ist es für kriminelle Hacker extrem schwierig, die Krypto-Verschlüsselungen zu knacken. Was Sie allerdings entscheiden müssen, ist die Frage, wie transparent oder anonym Sie in Ihrem Einkaufsverhalten – z.B. Google oder der Sparkasse gegenüber – bleiben möchten.

Als weitere Sicherheitsmaßnahme werden bei Beträgen von über 25 Euro zumeist eine PIN-Abfrage, das Einlesen des Fingerabdrucks oder eine Gesichtserkennung erforderlich.

Mobil Bezahlen: Darauf sollten Sie achten

  • Halten Sie die Gerätesoftware Ihres Smartphone oder Ihrer smarten Armbanduhr stets auf dem neuesten Stand und nutzen Sie automatische Updates.
  • Um das ungewollte Auslesen von funkfähigen Karten wirklich ganz sicher zu verhindern, können Sie eine Schutzhülle verwenden, die Funkwellen zuverlässig blockiert.
  • Wenn Ihre funkfähige Karte oder Ihr Smartphone mit verwendbarer Bezahlfunktion verloren geht, sollten Sie sofort handeln. Lassen Sie Karten und Konten umgehend sperren. In den meisten Fällen hilft der zentrale Sperr-Notruf, der unter 116 116 rund um die Uhr zu erreichen ist, aus dem Inland gebührenfrei.
  • Kontrollieren Sie regelmäßig Ihre Abrechnungen und melden Sie falsche Abbuchungen umgehend ihrer Bank.
  • Wer Bedenken hat, kann bei NFC-Karten das kontaktlose Bezahlen bei einigen Banken und Sparkassen abschalten lassen. Fragen Sie ggf. Ihre Bank oder Sparkasse.