Mobile Payment: Wie sicher ist die virtuelle Brieftasche?

Nur langsam wächst das Interesse, mit dem Smartphone an der Supermarktkasse oder anderswo zu bezahlen. Besonders in Deutschland ist die Skepsis groß. Das liegt nicht nur an der Technik, sondern auch daran, dass in den letzten Jahren immer wieder propagandiert wurde, das physische Geld abschaffen zu wollen. Die skandinavischen Länder sind dabei besonders weit, dort wird die virtuelle Brieftasche gerne angenommen und hat das Zahlungsverhalten der Bürger bereits massiv verändert.

Die dort bekannteste Zahlungs-App (Mobile-Pay der Danske Bank) hat über 3,7 Millionen Nutzer in Dänemark (zum Vergleich: bei 5,6 Millionen Einwohnern). 2016 hatte Dänemark den Bargeldannahmezwang für kleine Läden und Tankstellen aufgehoben. In Schweden weigern sich bereits einige Banken, Bargeld anzunehmen oder dieses auszuzahlen. Dort ist sogar in den Kirchen ein Kartenleser zu finden. 2030 soll es in Schweden kein Bargeld mehr geben.

In Deutschland sieht das jedoch ganz anders aus. 56 Prozent gaben bei einer Befragung durch Statista an, das vor allem die Sicherheitsbedenken für sie ein wesentlicher Ablehnungsgrund sind. Zahlten in einem Geschäft 2015 die Kunden zu 42,9 Prozent in Bar, waren es 2018 sogar 48,9 Prozent. Mobil mit dem Handy bezahlten 2015 genauso viele Kunden wie 2019 (ca. 0,4 Prozent).

Wenn die Ablehnung in Deutschland so groß ist, stellt sich die Frage, wie viel Sicherheit die Zahlung mit dem Smartphone tatsächlich bietet?

Wie sicher ist Mobile Payment?

In Deutschland ist nach wie vor das Mobile Payment ein Neuland, das voller Skepsis betrachtet wird. In China wird schon heute an praktisch jeder Straßenecke mobil bezahlt, auch in den USA steigen die Zahlen regelmäßig an. Die technischen Möglichkeiten, die das Mobile Payment ermöglichen, gelten als relativ sicher, dabei ist natürlich immer darauf zu achten, dass die Bezahl-Apps auf dem neusten Stand sind.

Das sollte ich beachten:

• Bezahl-Apps sollten immer auf dem neusten Stand sein
• Betriebssystem immer auf aktuellen Stand halten
• Bildschirmsperre mit PIN oder biometrischen Daten verwenden
• Geht das Smartphone verloren: Zentraler Sperr-Notruf 116 116
• NFC immer nur bei Gebrauch aktivieren
• Abrechnungen immer regelmäßig kontrollieren

Beim Bezahlen mit dem Smartphone erfolgt dieses mittels einer kontaktlosen Kommunikation im Nahfeldbereich, wie weitgehend geschützt ist oder (falls die NFC-Funktion nicht vorhanden oder genutzt wird) über eine Pin, die im Display (z.B. Bezahl-Apps Drittanbieter) angezeigt wird. Die Nearfield Communication (NFC) ist vergleichsweise sicher. Zumindest über das Smartphone.

Eine funkfähige Kreditkarte hingegen kann ausspioniert werden. Nicht jedoch beim Smartphone. Dieses sendet die Daten zum Datenterminal als verschlüsselte Kopie, die ausschließlich für diesen einen Bezahlvorgang dienen (es erfolgt also keine 1:1 Übertragung). Fachsprachlich wird dieser Vorgang als Host Card Emulation (HCE) bezeichnet. Beim Bezahlen mit dem Smartphone ist der Nutzer wesentlich sicherer, als mit der Kreditkarte.

Bezahlen mit dem Smartphone

Kann ich mit meinem Gerät überhaupt mobil bezahlen? Wer die Geräte der neueren Generation mit Android nutzt, hat einen Vorteil. Das Mobile Payment kann entweder über den Dienst Google Pay oder alternativ mit einer entsprechenden Bezahl-App eines Dritt-Anbieters erfolgen.

Bezahlvorgang mit einem Smartphone

Bei einem Apple-Gerät hingegen kann nur der Dienst Apple-Pay genutzt werden, sofern beim Bezahlen mit dem Smartphone die NFC Funktion genutzt werden soll. Grund dafür: Apple gibt auf seinem iPhone die NFC-Schnitte für andere Dienstleister nicht frei.

Wer jedoch nicht mit dem Smartphone bezahlen möchte, kann den NFC-Chip auch deaktivieren. Bei Android-Geräten ist das recht einfach möglich. Gehen Sie dazu einfach in die Systemeinstellungen auf Drahtlos und Netzwerke, dann auf Erweitert oder Mehr, wo Sie den Schieberegler für NFC finden.

So wird es besonders sicher

Als Absicherung für die eigenen Bankdaten auf dem Smartphone bestehen aktuell zwei technische Möglichkeiten. Es wird ein Secure Element verwendet. Dabei kann es sich entweder um eine speziell ausgestattete SIM-Karte handeln oder einen eingebauten Chip.

Die Alternative dazu ist cloudbasiert. Die Verschlüsselung erfolgt über einen externen Server. Software-Variante HCE. Zusätzlich ist bei Beträgen ab 25 Euro meistens eine PIN-Abfrage erforderlich, alternativ können auch biometrische Erkennungsmerkmale eingestellt werden.

Natürlich sind die Hacker in diesen Bereich besonders aktiv, allerdings ist es unglaublich schwierig, die Krypto-Lösungen zu knacken. Das erfordert nicht nur Zeit, sondern auch ein entsprechendes Equipment mit hoher technischer Leistung, was für die meisten Hacker unerschwinglich ist.

Mobile Payment – Transparent oder Anonym

Doch beim Bezahlen mit dem Smartphone geht es nicht nur um die technische Sicherheit, sondern auch um die eigenen Daten, die genauso wertvoll für Unternehmen sind.

Wer eine Drittanbieter Bezahl-App nutzt, sollte immer sehr genau kontrollieren, welche Daten preisgegeben werden. Aber auch Apple, Google und Co. sind natürlich an den Daten aus den Einkaufstransaktionen interessiert. Dabei handelt es sich um die Kehrseite. Zwar findet sich in Deutschland ein sehr gutes Datenschutzgesetz, dieses schützt aber nur unzureichend vor der Metadaten-Analyse. Anbieter könnten also unterschiedliche Metadaten verbinden. Das Telefon liefert ja Daten zum Standort, Gesprächen und auch den sozialen Netzwerken, die, gekoppelt mit den Zahlungsvorgängen, durchaus interessant sind.

Generell gilt zwar eine Anonymisierung dieser gesammelten Daten, es sollte aber in vielen Fällen einfach sein, diese einzelnen Personen zuzuordnen.

Wird die App einer Bank genutzt, ist derzeit davon auszugehen, dass die eigene Datenspur nicht größer, als wie beim Einsatz der Kreditkarte ist. Es können sogar weniger wertvolle Daten anfallen, da die Händler keine verwertbaren Daten bekommen.

Anders ist das aber mit den Bezahl-Apps der Drittanbieter. Diese interessieren sich nicht nur für die Zahlungsinformationen, sondern eben jenen Metadaten. Google gibt an, die Umstände bei jeder Transaktion zu erfassen, aber derzeit nicht für eigene Werbezwecke zu nutzen. Allerdings erklärt Google auch, das Hintergrundinformationen über einzelne Nutzer hinzugekauft werden können, dabei werden auch Daten zur Kreditwürdigkeit zwischen den einzelnen Google Töchtern ausgetauscht.

Auch die Bonität kann eine Rolle spielen

Mobile Payment kann nicht jeder nutzen. Zumindest, wenn wir uns einmal die unterschiedlichen App-Möglichkeiten ansehen, die es zum Mobile Payment gibt. Fast jede Supermarkt-Kette hat dafür ihre eigene Bezahl-App entwickelt.

Ohne eine Bonitätsprüfung geht es meistens aber nicht. Die Edeka App macht diese zum Beispiel im Vorfeld erforderlich. Stimmt die Schufa nicht, erfolgt eine Ablehnung. Das hat aber auch damit zu tun, dass der Kauf im Laden nicht sofort belastet wird, sondern erst zu einem späteren Zeitpunkt.

Fazit

Mobile Payment ist derzeit sicher. Natürlich kann sich das auch jederzeit ändern. Bei der Privatsphäre hingegen muss jeder für sich eine Abwägung treffen. Soll die Bequemlichkeit im Fokus stehen oder der Datenschutz. Ohnehin ist damit zu rechnen, dass wir in 2 Jahrzehnten kein physisches Geld mehr haben, womit sich diese Abwägung gar nicht mehr erst stellt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert