Berlin/Stuttgart – Ohne Karte zahlen: Das können Kunden beim «Mobile Payment». Fürs mobile Bezahlen, so die deutsche Übersetzung des Schlagworts, brauchen sie nur einen technischen Helfer, den sie sowieso bei sich führen – etwa Smartphone oder Smartwatch.
Der Vorteil: «Es dürfte aktuell die sicherste Bezahlmethode sein», sagt Julian Grigo vom Digitalverband Bitkom. Dafür halten Kunden ihr Smartphone oder ihre Smartwatch an der Kasse kurz vor ein Lesegerät. Damit wird der erste Teil der Zwei-Faktor-Authentifizierung erfüllt. Denn für die Freigabe zur Zahlung müssen zwei Komponenten aus den Kategorien «Haben», «Sein» oder «Wissen» eingesetzt werden, erklärt Sylvie Ernoult vom Bundesverband deutscher Banken.
Beim Zahlen mit Kreditkarte oder Girocard wird die Zwei-Faktor-Authentifizierung normalerweise durch das Stecken der Karte («Haben») und durch die Eingabe der PIN («Wissen») sichergestellt. Bei Kleinbeträgen reicht auch oft das Vorhalten der Karte aus. «Beim mobilen Bezahlen stellt das mobile Endgerät das Pendant zur Karte dar», so Ernoult. Zusätzlich müssen sich Kunden normalerweise mit einem biometrischen Merkmal, etwa einem Fingerabdruck («Sein»), oder einer PIN («Wissen») authentifizieren.
Daten werden auf dem Smartphone hinterlegt
Über eine Bezahl-App auf dem Handy werden die Daten ausgetauscht. Dafür sind die Zahlungsdaten in einem NFC-Chip auf dem Smartphone hinterlegt. NFC steht für Near Field Communication, also Nahfeld-Kommunikation. Das ist ein Funkstandard, der das Auslesen der Daten ermöglicht.
Dabei werden verschiedene Schutzmechanismen eingesetzt. «Zum Beispiel funktioniert die Funktechnik beim Einsatz an der Kasse nur dann, wenn der Kunde sein Smartphone sehr nah an das Terminal hält», erläutert Ernoult.
Außerdem werden die Bankdaten nicht eins zu eins übertragen. Vielmehr wird an das Datenterminal der Supermarktkasse eine verschlüsselte Kopie der Bankdaten übermittelt, die ausschließlich für den gerade freigegebenen Bezahlvorgang gilt. Das spricht für den Datenschutz.
Bezahl-App teilt den Einkaufskorb nicht
«Es werden auch keine Details über den Bezahlvorgang wie etwa die Artikel im Einkaufskorb des Supermarkts an den Bezahldienstleister wie Apple Pay, Google Pay, das Kreditkartenunternehmen oder die Bank übertragen», sagt Digitalexperte Grigo.
Anders sieht es aus, wenn das mobile Bezahlen zusammen mit einer Kundenkarte erfolgt. «Dann erhält der Händler Kenntnis über Zahlungsdaten und Einkaufsverhalten des Kunden», sagt Niels Nauhauser von der Verbraucherzentrale Baden-Württemberg in Stuttgart. Ob ein Kunde das mobile Bezahlen neben oder als Alternative zur klassischen Kreditkarte oder Girocard nutzt, entscheidet er selbst.
Schutz aktualisieren und vorsichtig Surfen
Um ihr Smartphone und die darin hinterlegten Bankdaten vor kriminellen Machenschaften zu schützen, sollten Verbraucher die Software ihres Geräts oder ihrer smarten Armbanduhr auf dem neuesten Stand halten. «Wichtig ist hier, regelmäßig automatische Updates zu nutzen», betont Nauhauser.
Aber Vorsicht: Selbst dann können sich Verbraucher nicht unbedingt auf der sicheren Seite fühlen. «Wer mit seinem Smartphone im Internet unterwegs ist oder häufig auch fremde WLANs nutzt, ist vor Trojanern und Viren nie zu hundert Prozent geschützt», so der Verbraucherschützer.
Verbraucherschützer: Falsche Abbuchungen melden
Außerdem sollten Verbraucher ihre Abrechnungen regelmäßig kontrollieren und falsche Abbuchungen umgehend ihrem Geldinstitut melden, rät Nauhauser. «Einige Geldinstitute bieten inzwischen an, dass man Abbuchungen als Push-Meldung aufs Smartphone geschickt bekommt, was die Kontrolle erleichtert.»
Wichtig ist: Geht das Smartphone verloren oder wird es gestohlen, sollten Besitzer sowohl ihre SIM-Karte bei ihrem Mobilfunkanbieter sperren lassen, als auch die auf dem Handy hinterlegten Karten bei ihrer Bank. Zumeist hilft der zentrale Sperr-Notruf, der unter der Nummer 116 116 rund um die Uhr zu erreichen ist.
Fotocredits: Franziska Gabbert,Bitkom,Wolfram Scheible
(dpa/tmn)