Mobile Payment: Sicher mit dem Smartphone bezahlen?

Von: Andrea Estermeier – VerbraucherService Bayern im KDFB e. V.

Das Bezahlen an der Kasse mit dem Smartphone - das sogenannte “Mobile Payment” – ist mittlerweile fast überall möglich. Die verbreitete Form des Mobile-Payments wird über die “Near Field Communication” (NFC) abgewickelt. Diese Technik erlaubt die drahtlose Datenübermittlung über wenige Zentimeter zwischen zwei Chips. Wie funktioniert dies genau und welche Risiken birgt sie?

Was sind die technischen Voraussetzungen?

Will man diese Art des Bezahlens mittels des Smartphones nutzen, benötigt man für den vollen Funktionsumfang des Mobile-Payments ein NFC-fähiges Handy. Neuere Handys sind in der Regel mit NFC ausgestattet, ältere Modelle seltener. Sämtliche große Smartphone-Hersteller bieten diese Technologie z.B. serienmäßig an.

Man muss allerdings nicht extra ein neues Smartphone kaufen, wenn das eigene Handy noch kein NFC unterstützt. Die meisten Anbieter stellen einen NFC-Sticker zur Verfügung, der auf das Smartphone oder die Hülle geklebt werden kann. Die für den Zahlungsvorgang notwendigen Daten sind darauf gespeichert und können vom Terminal an der Kasse ausgelesen werden. Der weitere Funktionsumfang des Stickers ist allerdings im Vergleich zu NFC-fähigen Smartphones beschränkt.

Außerdem benötigt man zur Nutzung eine App (sogenannte Wallet-App), die mit einer EC- oder Kreditkarte registriert ist. Alle großen Mobilfunkanbieter in Deutschland - Deutsche Telekom, Telefónica mit O2 und E-Plus sowie Vodafone - bieten eigene Apps an. Daneben wird die App “mpass” in vielen deutschen Geschäften akzeptiert.

Wie funktioniert der Geldtransfer?

Bei Bezahlung über die App wird in der Regel eine hinterlegte Kredit-Karte belastet. Je nach Anbieter muss die Kundin oder der Kunde dabei mit eventuellen Zusatzkosten rechnen. So werden in der Regel monatliche oder jährliche Gebühren für die Nutzung des Dienstes berechnet sowie prozentuale Gebühren für das jeweilige Aufladen des Guthabens.

Der Registrierungsprozess bei den Anbietern ist ähnlich aufwendig wie eine Kreditkarte zu beantragen oder ein Konto zu eröffnen. Schließlich geht es hier ebenfalls um die Sicherheit im Zahlungsverkehr, die zum Schutz der Kunden erforderlich ist. Will man sich registrieren, muss man u.a. die hinterlegte Karte legitimieren.

Welche Risiken bestehen für Kundinnen und Kunden?

Wie bei allen Anwendungen auf einem Smartphone besteht auch bei der Nutzung von Wallet-Apps die Gefahr, dass die Anwendungen künftigen Smartphone-Viren ausgesetzt und so missbraucht werden könnten. Mit infizierter Software könnten zum Beispiel Daten, die sich auf dem NFC-Chip befinden, ausgelesen werden. Dieses Risiko lässt sich mit einem aktuellen Virenscanner eingrenzen.

Oftmals wird auch davor gewarnt, dass NFC-Chips bei geringer Entfernung von wenigen Zentimetern durch Unbefugte ausgelesen werden könnten. Dieses Szenario ist aber nach bisheriger Erkenntnis sehr unwahrscheinlich. Die NFC-Chips in den Smartphones sind so ausgelegt, dass der Chip keinen Zugriff auf Daten des Gerätes hat. Dementsprechend ist es nicht möglich, dass der Chip selbstständig Daten vom Mobiltelefon ausliest und diese versendet. In der Regel ist die NFC-Funktion des Handys deaktiviert, sobald die Tastensperre aktiv ist.

Allerdings gilt beim Smartphone, wenn es als Bezahlmittel eingesetzt wird, das gleiche wie für eine Brieftasche oder eine Kreditkarte: Wenn es in falsche Hände gerät, kann ein finanzieller Schaden entstehen.

Die gute Nachricht aber ist: Die Sicherheitsvorkehrungen gegen Missbrauch bei Verlust sind beim Mobile-Payment höher als bei Kreditkarten und bei Bargeld.

Zum einen wird für einen Bezahlvorgang in der Regel die Eingabe eines Sicherheits-PIN verlangt. Bei einigen Anbietern erfolgen Transaktionen bis 25 Euro zwar ohne Abfrage des PIN, der finanzielle Schaden wird aber durch diese Obergrenze gedeckelt.

Generell gilt, dass das Mobiltelefon immer durch einen Sperrmechanismus (z.B. PIN oder Fingerabdruck) gegen Unbefugte geschützt werden sollte.

Bei Diebstahl oder Verlust des Handys sollte außerdem der Anbieter des Mobile-Payments-Verfahrens informiert werden, damit das Benutzerkonto gesperrt werden kann.

Der Freistaat Bayern stellt Ihnen auf dieser Website unabhängige, wissenschaftsbasierte Informationen zum Verbraucherschutz zur Verfügung.
Einzelfallbezogene Rechtsauskünfte und persönliche Beratung können wir leider nicht anbieten. Auch dürfen wir Firmen, die sich wettbewerbswidrig verhalten, nicht selbst abmahnen.
Sollten noch Fragen zu Ihrem konkreten Sachverhalt verbleiben, wenden Sie sich bitte an die unter Service genannten Anlaufstellen.