Chancen und Risiken digitaler Zahlungen

Die Smartwatch oder das Handy nach dem Joggen beim Bäcker kurz an das Kassenterminal halten – für das frische Brötchen sind kein Portemonnaie und nur wenige Sekunden nötig. Das digitale Bezahlen ist in unserem Alltag angekommen, da es als komfortabel, schnell und gerade in Zeiten von Corona auch als besonders hygienisch gilt. Wie sicher kontaktlose Zahlungsmethoden sind und auf was es für Verbraucher*innen zu achten gilt, erfahren Sie hier.

Foto: © iStock.com-SolStock

Kontaktlose Zahlungsmittel auf dem Vormarsch

Kontaktloses Zahlen, vor allem mit der sogenannten NFC-Technik (near-feld-communication, Nahfeldkommunikation, der internationale Funkstandard für kontaktlose Datenübertragung zwischen zwei Geräten), gewinnt zunehmend Marktakzeptanz. NFC-Terminale mit dem Funkwellen-Symbol bieten inzwischen fast alle Geschäfte an. Die NFC-fähigen Bankkarten, Giro- und Kreditkarten mit integriertem Chip werden direkt an den Zahlungsterminal gehalten, der Datentransfer erfolgt dann verschlüsselt.

Zahlungen unter 50 Euro müssen in der Regel nicht einmal mit PIN oder Unterschrift validiert werden. Aus Sicherheitsgründen verlangt der Zahlungsdienstleister jedoch nach der dritten, spätestens nach der fünften kontaktlosen Zahlung oder aber wenn sie über 150 Euro liegt, nach der Geheimzahl.

Auch mit dem Smartphone ist kontaktloses Zahlen möglich. Viele Banken bieten hierzu digitale Giro- oder Kreditkarten an. Für die Nutzung der virtuellen Karten schaltet die Bank die Kund*innen für das Onlinebanking frei. Die Zahlung mit den digitalen Bankkarten erfolgt, ähnlich wie bei den NFC-fähigen Plastikkarten, durch den Funkkontakt zwischen Smartphone und Zahlungsterminal. Für den verschlüsselten, sicheren Datentransfer dürfte die Entfernung zwischen den Geräten vier cm nicht übersteigen.

Um die Akzeptanz für die digitale Zahlungsmethode zu erhöhen, bieten Banken Zahlung-Apps für die wichtigsten Smartphone Betriebssysteme an. Statt der virtuellen Bankkarten ist auch die Zahlung mit hausbankeigenen Bezahl-Apps möglich. Banken bieten nicht nur eigene Apps an, sondern sie kooperieren mit Apple und Google. IPhone-Besitzer*innen können auch die Apple-Pay-App, Menschen mit Android Smartphone die Google-Pay-App nutzen. 

Alternativ zum Smartphone besteht die Möglichkeit, am Zahlungsterminal bequem mit der ans Smartphone gekoppelten Smartwatch oder aber auch mit dem Tablet zu zahlen. Der Bezahlvorgang ist identisch: NFC-fähiges Gerät bei Anzeige vom fälligen Betrag an das Kassenterminal halten, Datenübertragung und Ton oder optischen Signal zur Bestätigung der Zahlung abwarten. Der Betrag wird vom Kundenkonto abgebucht und dem Händlerkonto gutgeschrieben. Auch die digitalen Transaktionen sind nur innerhalb von den geltenden Tages- bzw. Kartenlimits möglich.

Kontaktlose Zahlung mit dem Smartphone ist selbst ohne Bezahl-Apps möglich. Besitzer*innen von Penny-, Netto- oder Edeka-Kunden-Apps können beim Discounter mit einem Code zahlen. Der Zahl-Code wird im Geschäft angefordert und auf die Kunden-App gesendet. Die Kundenkarte vom Bonusprogramm-Anbieter Payback ist sogar, anders als bei unternehmensgebundenen einzelnen Kundenkarten bzw. Apps, in einer Vielzahl von Geschäften unterschiedlicher Branchen zu verwenden.

Wie sicher sind kontaktlose Zahlungen?

Infolge hoher Sicherheitsstandards bei der digitalen Zahlungsmethode sind bisher nur wenige Missbrauchsfälle bekannt. Unbefugte Dritte haben kaum eine Möglichkeit, den Funk-Datentransfer auf dem kurzen Weg zwischen dem Smartphone und dem Zahlungsterminal zu manipulieren. Im Gegensatz zum herkömmlichen Zahlvorgang findet die Übertragung der Bezahldaten wie Kartennummer und Gültigkeitsdatum verschlüsselt statt. Angaben zum Kartenbesitzer werden gar nicht übermittelt. Die NFC-fähige Karte bewahren Sie sicher durch eine NFC-Blocker Schutzhülle auf. Das Smartphone ist in der Regel durch eine PIN oder biometrisch per Gesichtserkennung geschützt.

Dennoch empfiehlt es sich, das Thema Smartphone-Sicherheit beim digitalen Bezahlen nicht aus dem Auge zu verlieren. Nur mit stets aktuellem Virenscanner, Firewall und Apps schützen sie sensible Daten optimal vor Diebstahl. Betrüger versuchen häufig, mit sogenannten Pishing-Mails an Passwörter zu kommen und dann das Bankkonto zu manipulieren. Bei auffälligen Kontobewegungen deshalb sofort die Hausbank bzw. den Zahlungsdienstleister informieren.  Auch bei Verlust des Mobiltelefons die SIM-Karte und den Zugang zu hinterlegten Bankkarten umgehend sperren.  Die Kartensperre kann rund um die Uhr durch die zentrale Rufnummer 116 116 mit Angabe der Kontonummer und Bankleitzahl, alternativ IBAN, beantragt werden. Einzelne Kartenanbieter haben zusätzlich weitere Notrufnummern eingerichtet, diese unbedingt notieren.

Tipps - Noch mehr Sicherheit im Umgang mit dem digitalen Zahlungsprozess

• Prüfen Sie Ihre Haftpflichtversicherung auf Deckung. Lesen Sie die Haftungsregelung Ihrer Bank für Mobile Banking gründlich durch.
• Deaktivieren Sie die drahtlosen Schnittstellen am Smartphone in öffentlichen Räumen, falls Sie diese nicht nutzen (WLAN, Bluetooth).
• Vermeiden Sie die Übertragung sensibler Daten über offene Netzwerke. Nutzen Sie keine Banking Apps für Kontostandprüfung über Hotspots, in der Bahn oder Bus, diese könnten manipuliert sein. Für diese wichtigen Banking-Funktionen empfiehlt sich nur verschlüsseltes WLAN.
• Nutzen Sie aus Haftungsgründen am besten die hausbankeigene Banking App und nicht die Multibank-App von unbekannten Anbietern. Laden Sie ausschließlich Apps von vertrauenswürdigen Partnern (Itunes, Google Play) auf Ihr Smartphone.
• Ihr Gerät für digitales Zahlen muss stets über aktuellen Virenschutz verfügen. Alle Apps und Programme immer auf dem aktuellen Stand halten. Löschen Sie überflüssige Apps.
• Wählen Sie Passwörter mindestens 8-stellig, nutzen Sie Groß-, und Kleinschreibung, Zahlen, sowie Sonderzeichen.
• Korrespondieren Sie nicht mit der Bank per E-Mail, folgen Sie keiner Aufforderung nach erneuter TAN-Eingabe oder um einen fremden Link anzuklicken.
• Fertigen Sie von problematischen Meldungen, Situationen oder E-Mails unbedingt einen Screenshot an.