Mobiles Bezahlen: Wie sicher ist das?

Stand:
In den USA geht’s. In China an jeder Straßenecke. Und Schweden will bis 2030 das erste EU-Land ohne Bargeld werden. Dort sind bereits digitale Klingelbeutel in der Kirche üblich. Doch wie steht es mit der Sicherheit beim mobilen Bezahlen?
Ein Kunde hält sei Smartphone zum Bezahlen an Gerät zum kontaktlosen Bezahlen

Das Wichtigste in Kürze:

  • Die Deutschen sind noch skeptisch beim mobilen Bezahlen – in anderen Ländern ist das längst Alltag.
  • Die technischen Lösungen gelten als relativ sicher, wenn man ein paar Dinge beachtet.
  • Am wichtigsten: Das Smartphone und die Bezahl-Apps sollten stets auf dem neuesten Stand sein. Am besten automatisch updaten lassen.
On

Mobile Payment, zu Deutsch Bezahlen mit dem Smartphone, ist weltweit im Kommen. In China ist Zahlen mit dem Smartphone selbst an jedem Kiosk flächendeckend möglich. Schweden und andere skandinavische Länder wollen Bargeld baldmöglichst ganz abschaffen. In Deutschland bleiben dagegen viele skeptisch. Auch wenn Handel, Banken und Technologieunternehmen diesen Service bereits vielfach anbieten.

Wie real ist die Gefahr?

Beim kontaktlosen Zahlvorgang treffen zwei Systeme aufeinander, deren Sicherheit schon für sich genommen Skepsis hervorruft: Kreditkarte und Smartphone. Anders als befürchtet, ist der vorherrschende technische Standard – das mit NFC (Nearfield Communication) ausgestattete Smartphone – jedoch eine vergleichsweise sichere Technologie.

Eine funkfähige Kreditkarte kann – wenn wirklich kriminelle Hände am Werk sind – mittels manipulierter Lesegeräte ausspioniert werden. Das Smartphone dagegen ist durch die kontaktlose Kommunikation im Nahfeldbereich weitgehend geschützt. Denn die Daten, die vom Mobiltelefon zum Datenterminal an der Supermarktkasse gesendet werden, sind keine 1:1-Übertragung Ihrer Bankdaten, zum Beispiel der Kreditkartennummer, sondern bloß eine verschlüsselte Kopie, die ausschließlich für eben jenen Bezahlvorgang gilt, den Sie gerade freigeben. Dieser Vorgang wird als "Host Card Emulation" (HCE) bezeichnet. Kurz gesagt: Bringt man dem Smartphone bei, eine Kreditkarte zu sein, sind Sie besser gegen Missbrauch geschützt als mit der Plastikkarte.

Tipp: Abschalten, was Sie nicht benötigen

Wollen Sie das Mobile Bezahlen gar nicht nutzen, kann es sinnvoll sein, den NFC-Chip Ihres Smartphones zu deaktivieren. Android-Smartphones bieten in der Regel diese Möglichkeit. In einem weiteren Artikel haben wir beschrieben, wie Sie das Mobile Bezahlen deaktivieren können. Apple-Nutzer haben derzeit keine Möglichkeit, den NFC-Chip ihres iPhones zu deaktivieren.

Kann mein Smartphone das überhaupt?

Sie können mit jedem Android-Smartphone der neueren Generationen über den Dienst Google Pay oder mit einer entsprechenden Bezahl-App eines Drittanbieters loslegen.

Apple-Nutzer müssen den Dienst Apple Pay nutzen, soweit dieser verfügbar ist. Drittanbieter-Apps auf dem iPhone gibt es nicht, weil Apple die NFC-Schnittstelle nicht für andere Dienstleister freigibt.

Secure Element, Host Card Emulation, PIN-Abfrage

Die Technik erlaubt bislang zwei Möglichkeiten für die Absicherung der Bankdaten:

  1. Die Ausstattung des Smartphones mit einem sogenannten "Secure Element". Das ist ein im Smartphone eingebauter Chip oder eine speziell ausgestattete SIM-Karte.
  2. Cloudbasiert: Hier geschieht alles, was für die technische Sicherheit wichtig ist, verschlüsselt auf einem externen Server – meist dem der Bank.

Als vergleichsweise sicher gegen kriminelle Machenschaften wie Identitätsdiebstahl, Phishing usw. gelten zurzeit sowohl smarte Lösungen mit dem Secure Element als auch die Software-Variante HCE (Host Card Emulation). Noch ist es für kriminelle Hacker extrem schwierig, die Krypto-Verschlüsselungen zu knacken. Was Sie allerdings entscheiden müssen, ist die Frage, wie transparent oder anonym Sie in Ihrem Einkaufsverhalten – z.B. Google oder der Sparkasse gegenüber – bleiben möchten.

Als weitere Sicherheitsmaßnahme werden bei Beträgen von über 50 Euro zumeist eine PIN-Abfrage, das Einlesen des Fingerabdrucks oder eine Gesichtserkennung erforderlich.

Mobil bezahlen: Darauf sollten Sie achten

  • Halten Sie die Gerätesoftware Ihres Smartphone oder Ihrer smarten Armbanduhr stets auf dem neuesten Stand und nutzen Sie automatische Updates.
  • Um das ungewollte Auslesen von funkfähigen Karten wirklich ganz sicher zu verhindern, können Sie eine Schutzhülle verwenden, die Funkwellen zuverlässig blockiert.
  • Wenn Ihre funkfähige Karte oder Ihr Smartphone mit verwendbarer Bezahlfunktion verloren geht, sollten Sie sofort handeln. Lassen Sie Karten und Konten umgehend sperren. In den meisten Fällen hilft der zentrale Sperr-Notruf, der unter 116 116 rund um die Uhr zu erreichen ist, aus dem Inland gebührenfrei.
  • Kontrollieren Sie regelmäßig Ihre Abrechnungen und melden Sie falsche Abbuchungen umgehend ihrer Bank.
  • Wer Bedenken hat, kann bei NFC-Karten das kontaktlose Bezahlen bei einigen Banken und Sparkassen abschalten lassen. Fragen Sie ggf. Ihre Bank oder Sparkasse.
Mobiles bezahlen mit dem Smartphone

Mobil bezahlen: Was Sie über NFC-Bezahlkarten und Apps wissen sollten

Für kontaktloses Bezahlen gibt es immer mehr Angebote: Banken rüsten ihre Geldkarten mit NFC aus und für Smartphones bringen die unterschiedlichsten Akteure Apps auf den Markt. Wie die Techniken funktionieren und welche Vor- und Nachteile sie bieten.

BMUV-Logo

Telefonberatung in Nordrhein-Westfalen

So erreichen Sie die Verbraucherzentrale Nordrhein-Westfalen

Unsere Beratungsstellen erreichen Sie per Telefon und E-Mail. Auch über eine zentrale Hotline, das zentrale Kontaktformular auf unserer Internetseite sowie bei Facebook, Instagram und Twitter können Sie uns kontaktieren.
Grafische Darstellung einer Frau, die ungeduldig auf ihre Armbanduhr schaut. Rechts daneben befindet sich das Logo von Cleverbuy, darunter eine Grafik von einem Smartphone, von der ein roter Pfeil auf einen Stapel Euroscheine führt. Rechts daneben befindet sich ein großes, rotes Ausrufezeichen, in dem "Warnung" steht.

Warnung vor Cleverbuy: Auszahlung lässt auf sich warten

"Clever Technik kaufen und verkaufen" heißt es auf der Website der Ankaufplattform Cleverbuy. Gar nicht clever ist die oft lange Zeit, die verstreicht, bis Nutzer:innen ihr Geld für Smartphone und Co. ausgezahlt bekommen. Der Verbraucherzentrale Bundesverband (vzbv) warnt daher vor dem Anbieter.
Besorgt dreinblickender Mann, der auf seine Kreditkarte schaut, während er mit seinem Mobiltelefon spricht.

Der vzbv stellt fest: Banken tun nicht genug gegen Kontobetrug

Opfer von Kontobetrug bleiben in vielen Fällen auf dem Schaden sitzen, denn: Banken werfen ihnen grobe Fahrlässigkeit vor. Aus Sicht des Verbraucherzentrale Bundesverbands (vzbv) müssten Banken jedoch mehr tun, um Verbraucher:innen zu schützen.