Hilfe im Förderdschungel. Energieeffizient bauen oder sanieren" am 9. Januar um 15.00 Uhr. Jetzt hier anmelden und bequem von zuhause aus teilnehmen

Mobiles Bezahlen: Wie sicher ist das?

Stand:
In den USA geht’s. In China an jeder Straßenecke. Und Schweden will bis 2030 das erste EU-Land ohne Bargeld werden. Dort sind bereits digitale Klingelbeutel in der Kirche üblich. Doch wie steht es mit der Sicherheit beim mobilen Bezahlen?
Ein Kunde hält sei Smartphone zum Bezahlen an Gerät zum kontaktlosen Bezahlen

Das Wichtigste in Kürze:

  • Die Deutschen sind noch skeptisch beim mobilen Bezahlen – in anderen Ländern ist das längst Alltag.
  • Die technischen Lösungen gelten als relativ sicher, wenn man ein paar Dinge beachtet.
  • Am wichtigsten: Das Smartphone und die Bezahl-Apps sollten stets auf dem neuesten Stand sein. Am besten automatisch updaten lassen.
On

Mobile Payment, zu Deutsch Bezahlen mit dem Smartphone, ist weltweit im Kommen. In China ist Zahlen mit dem Smartphone selbst an jedem Kiosk flächendeckend möglich. Schweden und andere skandinavische Länder wollen Bargeld baldmöglichst ganz abschaffen. In Deutschland bleiben dagegen viele skeptisch. Auch wenn Handel, Banken und Technologieunternehmen diesen Service bereits vielfach anbieten.

Wie real ist die Gefahr?

Beim kontaktlosen Zahlvorgang treffen zwei Systeme aufeinander, deren Sicherheit schon für sich genommen Skepsis hervorruft: Kreditkarte und Smartphone. Anders als befürchtet, ist der vorherrschende technische Standard – das mit NFC (Nearfield Communication) ausgestattete Smartphone – jedoch eine vergleichsweise sichere Technologie.

Eine funkfähige Kreditkarte kann – wenn wirklich kriminelle Hände am Werk sind – mittels manipulierter Lesegeräte ausspioniert werden. Das Smartphone dagegen ist durch die kontaktlose Kommunikation im Nahfeldbereich weitgehend geschützt. Denn die Daten, die vom Mobiltelefon zum Datenterminal an der Supermarktkasse gesendet werden, sind keine 1:1-Übertragung Ihrer Bankdaten, zum Beispiel der Kreditkartennummer, sondern bloß eine verschlüsselte Kopie, die ausschließlich für eben jenen Bezahlvorgang gilt, den Sie gerade freigeben. Dieser Vorgang wird als "Host Card Emulation" (HCE) bezeichnet. Kurz gesagt: Bringt man dem Smartphone bei, eine Kreditkarte zu sein, sind Sie besser gegen Missbrauch geschützt als mit der Plastikkarte.

Tipp: Abschalten, was Sie nicht benötigen

Wollen Sie das Mobile Bezahlen gar nicht nutzen, kann es sinnvoll sein, den NFC-Chip Ihres Smartphones zu deaktivieren. Android-Smartphones bieten in der Regel diese Möglichkeit. In einem weiteren Artikel haben wir beschrieben, wie Sie das Mobile Bezahlen deaktivieren können. Apple-Nutzer haben derzeit keine Möglichkeit, den NFC-Chip ihres iPhones zu deaktivieren.

Kann mein Smartphone das überhaupt?

Sie können mit jedem Android-Smartphone der neueren Generationen über den Dienst Google Pay oder mit einer entsprechenden Bezahl-App eines Drittanbieters loslegen.

Apple-Nutzer müssen den Dienst Apple Pay nutzen, soweit dieser verfügbar ist. Drittanbieter-Apps auf dem iPhone gibt es nicht, weil Apple die NFC-Schnittstelle nicht für andere Dienstleister freigibt.

Secure Element, Host Card Emulation, PIN-Abfrage

Die Technik erlaubt bislang zwei Möglichkeiten für die Absicherung der Bankdaten:

  1. Die Ausstattung des Smartphones mit einem sogenannten "Secure Element". Das ist ein im Smartphone eingebauter Chip oder eine speziell ausgestattete SIM-Karte.
  2. Cloudbasiert: Hier geschieht alles, was für die technische Sicherheit wichtig ist, verschlüsselt auf einem externen Server – meist dem der Bank.

Als vergleichsweise sicher gegen kriminelle Machenschaften wie Identitätsdiebstahl, Phishing usw. gelten zurzeit sowohl smarte Lösungen mit dem Secure Element als auch die Software-Variante HCE (Host Card Emulation). Noch ist es für kriminelle Hacker extrem schwierig, die Krypto-Verschlüsselungen zu knacken. Was Sie allerdings entscheiden müssen, ist die Frage, wie transparent oder anonym Sie in Ihrem Einkaufsverhalten – z.B. Google oder der Sparkasse gegenüber – bleiben möchten.

Als weitere Sicherheitsmaßnahme werden bei Beträgen von über 50 Euro zumeist eine PIN-Abfrage, das Einlesen des Fingerabdrucks oder eine Gesichtserkennung erforderlich.

Mobil bezahlen: Darauf sollten Sie achten

  • Halten Sie die Gerätesoftware Ihres Smartphone oder Ihrer smarten Armbanduhr stets auf dem neuesten Stand und nutzen Sie automatische Updates.
  • Um das ungewollte Auslesen von funkfähigen Karten wirklich ganz sicher zu verhindern, können Sie eine Schutzhülle verwenden, die Funkwellen zuverlässig blockiert.
  • Wenn Ihre funkfähige Karte oder Ihr Smartphone mit verwendbarer Bezahlfunktion verloren geht, sollten Sie sofort handeln. Lassen Sie Karten und Konten umgehend sperren. In den meisten Fällen hilft der zentrale Sperr-Notruf, der unter 116 116 rund um die Uhr zu erreichen ist, aus dem Inland gebührenfrei.
  • Kontrollieren Sie regelmäßig Ihre Abrechnungen und melden Sie falsche Abbuchungen umgehend ihrer Bank.
  • Wer Bedenken hat, kann bei NFC-Karten das kontaktlose Bezahlen bei einigen Banken und Sparkassen abschalten lassen. Fragen Sie ggf. Ihre Bank oder Sparkasse.
Mobiles bezahlen mit dem Smartphone

Mobil bezahlen: Was Sie über NFC-Bezahlkarten und Apps wissen sollten

Für kontaktloses Bezahlen gibt es immer mehr Angebote: Banken rüsten ihre Geldkarten mit NFC aus und für Smartphones bringen die unterschiedlichsten Akteure Apps auf den Markt. Wie die Techniken funktionieren und welche Vor- und Nachteile sie bieten.

BMUV-Logo

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Fernbedienung wird auf Fernseher gerichtet

Sammelklage wegen service-rundfunkbeitrag.de gegen SSS-Software Special Service GmbH

Die SSS-Software Special Service GmbH macht auf service-rundfunkbeitrag.de nicht ausreichend kenntlich, dass sie Geld für eigentlich kostenlosen Service verlangt. Der Verbraucherzentrale Bundesverband klagt vor dem OLG Koblenz und hat eine Sammelklage eingereicht. Betroffene können sich jetzt für die Klage beim Bundesamt für Justiz (BfJ) anmelden. Und im Erfolgsfall von der Klage profitieren.
Foto von einer Hand, die eine Fernbedienung hält und auf einen Fernsehbildschirm richtet, auf dem ein Fußballspiel läuft

ARD und ZDF nur noch in HDTV empfangbar - Das können Sie jetzt tun

Ab 2025 wird die Ausstrahlung der öffentlich-rechtlichen Fernsehsender in Standardqualität eingestellt. Wir beantworten die wichtigsten Fragen und informieren, was Sie tun müssen, damit Ihr Fernsehbildschirm 2025 nicht schwarz wird.
Fernbedienung wird auf Fernseher gerichtet

Unrechtmäßige Gebühren auf service-rundfunkbeitrag.de: Sammelklage eröffnet

Nach einer Abmahnung kündigten die Betreiber von www.service-rundfunkbeitrag.de an, unrechtmäßig erhobene Gebühren zurückzuzahlen. Dies ist jedoch in vielen Fällen nicht geschehen. Der Verbraucherzentrale Bundesverband (vzbv) hat eine Sammelklage eingereicht. Betroffene können sich jetzt für die Klage anmelden.