Wie sicher ist es, mit dem Smartphone zu bezahlen?

  • Nur knapp jeder und jede Fünfte hat im vergangenen Jahr im Laden mit dem Smartphone gezahlt.
  • Passende Apps gibt es mittlerweile einige, doch Verbrauchende haben oft Sicherheits- und Datenschutzbedenken.
  • Warum diese in der Regel unbegründet sind, erklären IT-Experten.
Anzeige
Anzeige

Hannover/Berlin. Die Deutschen lieben ihr Bargeld – aber auch mobiles Bezahlen liegt im Trend. Immerhin: Rund 17 Prozent der Verbraucher haben im vergangenen Jahr an der Kasse ihr Smartphone gezückt. Das belegt eine Umfrage des Handels-Forschungsinstituts EHI. Zwei Jahre zuvor waren es noch 10 Prozentpunkte weniger.

„Die Corona-Pandemie hat den Trend zu bargeldlosem und kontaktlosem Bezahlen befeuert. Und damit auch das Mobile Payment“, sagt Kevin Hackl, Experte für Banken und Finanzen beim Digitalverband Bitkom.

Mit dem Smartphone zahlen via App

Anzeige

Wer zum Bezahlen Smartphone statt Geldbörse zücken will, braucht dafür eine App. Die Auswahl ist groß – und etwas unübersichtlich. Denn viele deutsche Banken bieten eigene Bezahlsysteme an, aber eben nicht alle.

Anzeige

Außerdem gibt es Apple Pay sowie Google Pay und auch Smartphonehersteller wie Samsung und Huawei bieten eigene Apps an. Auch manche Supermärkte wie Edeka oder Netto ermöglichen mobiles Bezahlen über ihre Kunden-App. Allen Systemen gemeinsam ist, dass für den Nutzer keine Extrakosten entstehen.

Apps laufen meist mit NFC-Technologie

Anzeige

In der Bezahl-App hinterlegt ein Kunde in der Regel die Daten einer Kredit- oder Debitkarte. Wer keine besitzt, braucht einen Anbieter, der auch die Girokarte oder Paypal akzeptiert.

„In Europa am gebräuchlichsten ist die NFC-Technologie“, sagt Markus Montz, Digitalexperte bei der Fachzeitschrift c’t. Das ist ein Funkchip im Smartphone, der die Daten beim Bezahlen an das Gerät des Händlers schickt. So ein Chip ist nicht nur im Smartphone verbaut, sondern auch in Giro- oder Kreditkarten, mit denen sich kontaktlos bezahlen lässt. Ob ein Händler die Technologie nutzt, erkennen Kunden an Hinweisen mit dem Funkwellen-Symbol.

Manche Apps setzen statt auf NFC auf einen QR- oder Strichcode. „Für das Bezahlen erzeugt die App einen Code auf dem Handy, den das Personal an der Kasse mit dem Lesegerät abscannt“, so Montz.

Anzeige

Menschen haben Sicherheitsbedenken

Die meisten Menschen, die sich bislang nicht an das mobile Bezahlen herangetraut haben, geben in der EHI-Umfrage Sicherheitsbedenken an. Dabei sei es technisch gesehen sogar noch eine Spur sicherer als die Nutzung einer physischen Karte, da die Kartennummer nicht auf dem Gerät gespeichert werde, so Hackl.

Wird das Smartphone durch einen Fingerabdruck oder Gesichtsscan entsperrt, ist die hinterlegte Karte eindeutig dem Nutzer zugeordnet. „Beim NFC-System übermittelt der Chip statt der hinterlegten Kartendaten einen Transaktionscode, den sogenannten Token, der nur für diesen einen Einkauf genutzt werden kann.“ Auch QR- oder Strichcodes sind nur einmal gültig.

Teils Daten über Kaufverhalten teilen

Und auch unbefugt auslesen lassen sich die NFC-Chips im Smartphone kaum, sagt Montz. Denn wenn der Bildschirm aus ist, gilt dasselbe meist für den Chip.

Auch wichtig: „Der Händler kennt nur die Transaktionsnummer des Bezahlvorgangs“, sagt Hackl. Wie es allerdings um andere Daten steht, das kommt auf den Anbieter der App an. „Bei den integrierten Mobile Payment-Lösungen der Supermarktketten teilen Kunden dagegen Informationen über ihr Kaufverhalten mit dem Anbieter. Im Gegenzug erhalten sie Rabatte oder Angebote“, so Hackl.

Das bestätigt auch eine Untersuchung der Stiftung Warentest, die zuletzt 2019 Apps für mobiles Bezahlen untersucht hat. Demnach haben Kundenkarten und Bonusprogramme gesammelt, wer was wann und wo einkauft.

Apple und Samsung sammeln keine Kundendaten

Keine Daten flossen dagegen an Apple. „Das Unternehmen ist an den Gebühren beteiligt, die Händler an Zahlungsdienstleister bezahlen, genauso wie Samsung Pay. Diese Unternehmen brauchen die Daten daher nicht für ihr Geschäftsmodell“, sagt Montz. Google nehme sich in den Nutzungsbedingungen dagegen einiges heraus. Der Internetriese kennt zwar den Kassenbon nicht, aber zum Beispiel den Standort des Nutzers.

Bei der Auswahl ihres Zahlungsdienstleisters sind Verbraucher je nach Gerät eingeschränkt. Auf den meisten Smartphones vorinstalliert ist die Bezahlapp des Anbieters. Iphone-Besitzer haben keine große Wahl, dort läuft beinahe ausschließlich Apple Pay, andere NFC-Apps lässt der Hersteller nicht zu. Immerhin arbeiten fast alle großen Banken inzwischen mit dem Unternehmen zusammen.

Lediglich Kundenkarten der Supermärkte und Systeme mit QR- oder Strichcode lassen sich dort auch noch installieren. Android-Nutzer haben dagegen die Wahl zwischen der Bezahlapp ihres Smartphone-Herstellers, der ihrer Bank, falls diese eine bietet, Google Pay und den Kundenkarten.

RND/dpa

  • Laden Sie jetzt die RND-App herunter, aktivieren Sie Updates und wir benachrichtigen Sie laufend bei neuen Entwicklungen.

    Hier herunterladen