PaylobbyNewsOnline Payment/ Online Bezahlverfahren › Bezahlen mit Smartphone und App: Sicherer, als die meisten denken

Bezahlen mit Smartphone und App: Sicherer, als die meisten denken

Bezahlen mit Smartphone und App: Sicherer, als die meisten denken

Mobiles Bezahlen per Smartphone und mit Apps findet nach und nach immer mehr Anhänger auch in Deutschland. Gerade auch durch den Start der Bezahlsysteme Google Pay im Juni 2018 und durch jenes von Apple, Apple Pay, im Dezember 2018 fand ein Zustrom auf die unterstützenden Bankinstitute statt. Insgesamt sind viele Deutsche aber noch immer skeptisch was das mobile Bezahlen mit Smartphone und App angeht. Sie fürchten um die Sicherheit ihrer Daten. Dabei ist das bargeldlose Bezahlen inzwischen deutlich sicherer, als die meisten denken.

Die unbegründete Angst um die Daten

Die aktuelle Lage

Bei Kredit- und Bankkarten, die auf NFC-Chip setzen, fängt es schon an. Während in anderen Ländern schon fleißig mit Smartphone oder gar Ring am Finger gezahlt wird, halten viele Deutsche die kontaktlose Bezahlweise mit Karte noch für ganz besonders risikoreich. Schließlich biete die Technologie eine große Angriffsfläche und auch, wenn das Zahlen damit vielleicht bequemer würde und schneller würde, ginge die Sicherheit vor.

Begründet wird die Skepsis mit der Funktionsweise der NFC-Technologie: Sobald Kunden an der Kasse zahlen, indem die Karte ans Terminal gehalten wird, sendet der NFC-Chip auf der Karte im Fall der Kreditkarte die entsprechende Nummer sowie das Ablaufdatum. Bei kleineren Beträgen muss nicht einmal mehr ein PIN eingegeben werden. Alleine das macht viele potenzielle Nutzer skeptisch. Was ist außerdem, wenn jemand die Karte stiehlt? Und kann der NFC-Chip nicht zum Abgreifen der Daten verwendet werden?

Wird die Karte gestohlen, muss sie natürlich gesperrt werden. Das gilt für herkömmliche Giro- oder Kreditkarten aber genauso. Die Reichweite von NFC ist weiterhin extrem gering. Das Auslesen der Karten im Vorbeigehen ist dadurch deutlich erschwert. Zahlungen mit entwendeten Daten wären sowieso nur schwer möglich. Denn die Verbindung zwischen Karte und Terminal ist genauso verschlüsselt, wie die zwischen Chip und Terminal beim Einschieben der Karte.
Die Skepsis ist also unbegründet. Was das Zahlen mit Smartphone und App betrifft scheint sie aber erst recht verbreitet. Ganze sechs von zehn Nichtanwender/Innen führen, nach einer Studie des Digitalverbands Bitkom, Sicherheitsbedenken als Hauptgrund für ihre Zurückhaltung an. Doch egal ob Zahlen mit NFC über das Smartphone oder mittels eines Zahlungssystems wie Apple Pay – Die Experten sind sich einig: Das Ganze ist sicherer, als mit physischen Bankkarten.

Die Experten sind sich einig

Die Verbraucherzentrale, die durch das Bundesministerium der Justiz und für Verbraucherschutz von staatlicher Seite offiziell gefördert wird, klärt darüber auf, dass das mit NFC (Nearfield Communication) ausgestattete Smartphone "eine vergleichsweise sichere Technologie" darstellt.

Handele es sich um wirklich kriminelle Hände, könnten funkfähige Kreditkarten mittels manipulierter Lesegeräte ausspioniert werden. Beim Smartphone hingegen könne man durch die kontaktlose Kommunikation im Nahfeldbereich weitgehend von einem guten Schutz ausgehen. Denn beim Zahlen mit Smartphone an etwa der Supermarktkasse werden die Bankdaten nicht 1:1 übertragen. Die Kreditkartennummer etwa ist so gar nicht im Spiel. Stattdessen handelt es sich um eine verschlüsselte Kopie, die ausschließlich für den gerade freigegebenen Bezahlvorgang gilt. Das Ganze nennt sich „Host Card Emulation“ (HCE). Die Verbraucherzentrale betont: "Bringt man dem Smartphone bei, eine Kreditkarte zu sein, sind Sie besser gegen Missbrauch geschützt als mit der Plastikkarte." Zur zusätzlichen Erhöhung des Schutzes an späterer Stelle mehr.

Die Sicherheit der Zahlsysteme Google Pay und Apple Pay übersteigt die von Karten allerdings tatsächlich auch. Die IT-Website Golem.de befragte Sicherheitsexperten zum Thema. Payment-Experte Vincent Haupert betonte: "Die Nutzung der Bezahldienste Apple Pay und Google Pay ist zumindest sicherer als eine einfache Kreditkarte. Denn die Kreditkartennummer kann hier nicht mitgeschnitten werden."

Mark Semmler, ein weiterer angesehener Sicherheitsexperte, sagte ebenfalls, dass die Zahlung via Smartphone und App eine höhere Sicherheit biete als traditionelle Karten, die man so im Portemonnaie mit sich herumführe. Das treffe auf Apple Pay sowie auf Google Pay zu. Bei beiden Systemen wird nicht die eigentliche Kreditkartennummer auf dem Handy gespeichert, sondern eine verschlüsselte Identifikationsnummer (Ein "Token"). Beim Kauf erhalten Händler lediglich eine einmalig generierte Transaktionsinformation. Apple selbst betont immer wieder, dass Daten wie der Preis oder der gekaufte Gegenstand nicht gespeichert werden. Und was nicht gespeichert wird, kann auch kein Krimineller abgreifen.

Zahlen mit Kreditkarte oder doch lieber Smartphone? Die Experten sind sich einig: Mobil Zahlen geht sicherer, als Zahlen mit Plastikkarten. fotolia.de © 88studio (#273447159)

Drei hartnäckig kursierende Gerüchte

  • Mit einem der sich hartnäckig haltenden Gerüchte haben wir schon aufgeräumt: Im Vorbeigehen die Daten abgegriffen zu bekommen oder gar im Vorbeigehen zu zahlen ist mittels NFC kaum möglich. Dafür müsste man mit einer Karte oder dem Smartphone bis auf wenige Zentimeter an ein Gerät rankommen. Beim Smartphone müsste zudem zumindest der Bildschirm entsperrt werden. Und das Terminal müsste genau in diesem Moment aktiv sein. Dass das alles gleichzeitig passiert ist sehr unwahrscheinlich
  • Auch wenn jemand sein Smartphone verliert, ist sein Geld nicht automatisch verloren. Wie auch beim Verlust einer Bankkarte kann einfach die Hausbank informiert werden, damit Fremde nicht mit im Smartphone hinterlegten Giro- oder Kreditkarten zahlen können. Praktisch: Die Plastikkarten können dann dennoch weiterhin genutzt werden, da nur die "digitalen Karten" gesperrt werden
  • Beim mobilen Bezahlen werden keinerlei Daten abgegriffen. Denn als Kunde möchte man seinen Einkauf erhalten, als Händler das Geld der Kunden. Um die Transaktion durchführen zu können, werden zwar Daten benötigt, allerdings nur Daten die für die Zahlung unbedingt notwendig sind. Persönliche Daten hingegen, wie der Name oder die Adresse sind dafür nicht notwendig. Und deshalb werden sie auch nicht übermittelt und können auch von Dritten nicht abgegriffen werden.

Die eigene Sicherheit erhöhen

Die eigene Sicherheit lässt sich durch optimales und somit letztlich einzig richtiges Nutzungsverhalten von Smartphone und Apps noch einmal maximieren.
Beim mobilen Zahlen via NFC gehört dazu, den NFC-Chip im Falle der Nichtbenutzung etwa zu deaktivieren, falls möglich. Betriebssysteme, die dies zulassen, eignen sich für alle, die auf Nummer Sicher gehen möchten, daher wohl am besten. In den Systemeinstellungen eines entsprechenden Smartphones kann ganz einfach über die Einstellungen meist unter Kategorien wie "Drahtlos und Netzwerke" bei "Erweitert" oder "Mehr" ein Schieberegler gefunden werden, mit dem sich NFC einfach an- und ausschalten lässt.


Und auch bei Online-Zahlungssystemen, wie PayPal, die mit dem Slogan „Sicherererer“ werben, sollten Nutzer sich an einige Sicherheitsregeln halten. PayPal gilt an sich schon als recht sicher. Daher haben selbst diverse große Dienste und Anbieter, bei denen ein sicherer Geldtransfer besonders wichtig ist, PayPal inzwischen als Zahlungsmöglichkeit im Repertoire. Viele Wettanbieter etwa, die sich darüber bewusst sind, das mitunter hohe Summen transferiert werden, haben den Zahlungsdienstleister inzwischen in ihr Portfolio mit aufgenommen. Dennoch sollten PayPal-Nutzer zumindest alle angebotenen Sicherheitstools wie auch den Sicherheitsschlüssel und die Kundenservice-PIN nutzen. Und auch ein sicheres Passwort, das sonst nirgends anders verwendet wird, sollte selbstverständlich sein.

Sicherheitsgewinne durch den "zweiten Faktor"

Die Sicherheit des Bezahlens mit dem Smartphone erhöht sich auch bei etwa Onlinebanking-Vorgängen, wenn Nutzer sich des sogenannten "zweiten Faktors" bedienen.
Üblich ist bei vielen Menschen noch die ausgedruckte TAN-Liste, die irgendwo Zuhause in einer Schublade liegt oder schlimmstenfalls in den Notizen auf dem Handy abgespeichert ist. Ab 14. September 2019 darf die iTAN-Liste aus Papier im Zahlungsverkehr gar nicht mehr genutzt werden. Die meisten Banken geben daher bereits jetzt keine iTAN-Listen mehr aus, viele sind aber natürlich noch im Umlauf.

Sicherer ist, das Onlinebanking etwa über den Laptop abzuwickeln und sich eine TAN aufs Handy schicken zu lassen. Diese stellt dann die Autorisierung der Transaktion auf einem anderen Gerät dar und dieses kommt somit also als zweiter Faktor ins Spiel. Kriminelle könnten somit, selbst wenn sie sich irgendwie Zugang zum Onlinebanking verschaffen könnten, keine Transaktionen ausführen. Außer, sie haben zusätzlich auch noch das Handy. Eine Papierliste oder eine ausformulierte Liste in den Notizen des Smartphones gerät da deutlich schneller in die Hände fremder.

Mit Onlinebanking über Laptop und Smartphone erhöht sich die Sicherheit etwa gegenüber TAN-Listen aus Papier enorm. fotolia.de © igor_kell (#187196720)

Was eigentlich gefährlich ist

Gefährlich werden kann das mobile Bezahlen im Grunde nur dann, wenn Nutzer sich nicht ordnungsgemäß und so, wie allgemein empfohlen, verhalten. Bis zu dieser Stelle genannte Ratschläge bringen mitunter wenig, wenn Smartphone-Nutzer/Innen fahrlässig mit der Technik umgehen.

Die wichtigste Regel lautet: Wer sich Software, also Apps, auf sein Smartphone lädt, sollte sich im Netz vorher gründlich über diese Software und die Entwickler schlau machen. Es reicht nicht, sich eine App im Store anzuschauen und aus dem Bauchgefühl heraus zu entscheiden, ob die Anwendung vertrauenswürdig aussieht. Und selbst Nutzerrezensionen sind hier nicht immer aussagekräftig, bzw. relevant.

Stattdessen gilt es, sich auf renommierten Seiten aktuelle Informationen zur Sicherheit jeweiliger Software einzuholen. Denn zwar werden Apps immer einer vollautomatisierten Prüfung unterzogen, um sicherzustellen, dass es sich bei entsprechender App nicht um Schadsoftware handelt. Trickreiche kriminelle Hacker können diese Tests allerdings mitunter umgehen. Aktuelle Informationen zum Programm und zu dessen Sicherheit sind daher unerlässlich.
Und letztlich ist die Gerätesoftware des Smartphones unbedingt stets auf dem neuesten Stand zu halten. Automatische Updates erleichtern das Ganze. Dann haben Nutzer eigentlich kaum noch Grund, dem mobilen Bezahlen gegenüber skeptisch zu sein.

 

Bildquellen: 

fotolia.de © orelphoto (#229904388)

fotolia.de © 88studio (#273447159)

fotolia.de © igor_kell (#187196720)