Sicherheit von Mobile Payment
Die Bezahlung per Mobile Payment setzt sich auch in Deutschland langsam aber sicher durch. Trotzdem sind mit der neuen Zahlungsart auch einige Risiken und somit Bedenken der Nutzer verbunden. Vielleicht fragst auch Du Dich: Was passiert, wenn das Smartphone verloren geht? Kann der Händler bei der Bezahlung meine Daten ausspionieren? Wie sicher ist der NFC-Chip oder welche Daten meiner Transaktionen gelangen zu Google oder Apple? Wir haben genauer hingeschaut und Fakten zum Thema Sicherheit von Mobile Payments zusammengestellt.
Hoher Sicherheitsstandards beim Mobile Payment
In Deutschland entwickelt sich das kontaktlose Bezahlen per Smartphone im internationalen Vergleich recht zögerlich. Grund dafür sind Bedenken der Kunden, die sich um die Sicherheit des Mobile Payments sorgen – diese Sorgen sind allerdings weitgehend unberechtigt. Hier einige Argumente:
- Sensible Daten werden nicht auf dem mobilen Gerät gespeichert: Anstatt der Nummer der Kreditkarte findet eine verschlüsselte Übertragung Verwendung. Das bedeutet, die Nummer wird nicht sichtbar und auch nicht gesendet. Der Händler erhält somit keinerlei Kundeninformationen.
- Mobile Payment Systeme bedienen sich mithilfe von Biometrie, Tokenisierung und Verschlüsselung neuester Technologie, um einen Schutz vor Datenklau zu bewerkstelligen. Den Token kennt nur der Anbieter (z. B. Apple Pay) sowie die Bank der dort hinterlegten Kreditkarte. Bei beiden sind die Daten gut geschützt und werden nicht weitergegeben.
- Wird das Endgerät geklaut oder geht verloren, so gilt wie bei der Kreditkarte: Du kannst Dein Gerät die SIM-Karte bei Diebstahl oder Verlust sofort sperren lassen.
Wichtig: v Für die Sperrung des Smartphones gibt es verschiedene Möglichkeiten: Jeder Anbieter hat eine Hotline, über die Du das Gerät sofort sperren lassen kannst. Diese Nummer solltest Du immer parat haben. v Falls Du die Nummer des Anbieters nicht präsent hast, kannst du im Inland über die – auch für Kreditkarten relevante – Notfall-Sperrhotline +49 116116 oder im Ausland über +49 30 4050 4050 das Handy sperren lassen. v Bei dem Sperrvorgang benötigst Du außer der Handynummer auch die SIM-Karten-Nummer und idealerweise die Kundennummer. Diese Nummern solltest Du für den Notfall stets bei Dir tragen (nicht auf dem Handy speichern). |
- Die Zwei-Faktor-Authentifizierung bei der Bezahlung schließt eine weitere Sicherheitslücke: Vor jedem Bezahlvorgang größerer Summen mit einem mobilen Endgerät ist eine Authentifizierung mit PIN oder Fingerabdruck notwendig – nur Du als der Besitzer des Gerätes kannst die Transaktion initiieren.
- Haftung: Auch bei missbräuchlicher Nutzung des Smartphones ist die Sicherheit von Mobile Payment über die Haftungsregelung gewährleistet. Hast Du als Zahlungsmittel eine Kreditkarte angegeben, so haftet der Kartenanbieter bzw. die Bank für die missbräuchliche Nutzung des Smartphones. Es existiert allerdings eine Haftungsobergrenze für den Nutzer von max. 150 Euro.
Was Du selbst für die Sicherheit beim Mobile Payment tun kannst
Der Sicherheitsstandard des Mobile Payment ist sehr hoch. Trotzdem ist es wichtig, dass Du als Kunde darauf achtest, nicht leichtsinnig zu werden und auf Deinem Gerät die Voraussetzungen für sichere Transaktionen schaffst.
- Sichere Dein Smartphone mit einer geeigneten Bildschirmsperre wie Fingerprint (Touch ID), Gesichtserkennung (Face ID) oder mit einem starken Passwort etc.
- Installiere die notwendige Software – in Form einer Bezahlapp – ausschließlich von vertrauenswürdigen Quellen, d. h. bei seriösen App-Betreibern.
- Installiere immer die aktuelle Version der App sowie Software-Updates, sobald diese verfügbar sind.
- Rüste Deine App mit einer automatischen Sperre aus, welche bei wiederholter Falscheingabe des einer TAN oder des Passwortes reagiert.
- Mach Dir Gedanken darüber, welche Daten Du in der App preisgeben möchtest und welche nicht. Durch potenzielle Verknüpfungen Deiner Daten bei der Tätigung einer Zahlung mit Einkaufs- und Standortdaten können realistische Nutzerprofile erstellt werden, durch die Du manipuliert werden kannst.
- In jeder App existieren eine Reihe von Geh „sparsam“ damit um und deaktiviere alle, welche Du nicht unbedingt benötigst.
- Arbeite immer mit dem neusten Betriebssystem. Updates deines Betriebssystems und Aktualisierungen der Handybezahlapp, solltest Du regelmäßig durchführen. Nur so ist gewährleistet, dass notwendige Sicherheitsupdates durchgeführt werden, die Dein Gerät vor aktuellen Cyber-Bedrohungen und Sicherheitslücken schützen können.
- Checke regelmäßig Deine Kontobewegungen. Bei ungewöhnlichen Abbuchungen kannst Du nur so zeitnah reagieren.
- Aktiviere die Funktionen Bluetooth, NFC sowie WLAN immer nur dann, wenn es notwendig ist. So machst Du es Kriminellen schwerer, eine Verbindung zu Deinem Gerät aufzubauen.
- Verwende kein “gerootetes” bzw. “gejailbreaktes” Endgerät zur Ausführung des Mobile Payments.
Diebstahl und Missbrauch – Sicherheit von Mobile Payment im Vergleich zu Kreditkartenzahlung
Die kontaktlose Zahlung per Kreditkarte ist hierzulande deutlich beliebter als das Mobile Payemt per Smartphone oder Smartwatch. Sicherheitstechnisch betrachtet ist die Kreditkarte im direkten Vergleich klar im Nachteil: Hier die Details:
- Immer, wenn Du mit dem Smartphone an einem Lesegerät bzw. Kassenterminal bezahlst, überträgt das Gerät einen einmaligen Code. So lassen sich keine Rückschlüsse auf Deine Person oder Zahlungsmittel generieren. Das bedeutet, das Bezahlen mit dem Handy ist sicherer als mit einer Geldkarte. Bei einer Kartenzahlung kann der Händler deine Kreditkartennummer und den Namen ablesen, diese stehen sichtbar auf der Karte.
- Ein Risikofaktor bei der Kartenzahlung ist auch der Magnetstreifen der Karte – dieser enthält die Kreditkartendaten praktisch unverschlüsselt. Ein NFC-Chip auf dem Smartphone hingegen ist schwierig auszuspionieren. Dieser überträgt Daten lediglich über wenige Zentimeter und dies auch nur, wenn das Handy entsperrt ist. Auch hier punktet also das Smartphone in Sachen Sicherheit von Mobile Payment.
- Wird Dein Smartphone gestohlen, so kann der Dieb Zahlungen nur dann tätigen, wenn es ihm gelingt, dies zu entsichern, h. die Bildschirmsperre (Fingerabdruck, Gesichtserkennung, PIN) zu überlisten. Bei der Kartenzahlung hingegen kann der Dieb einfach mit der geklauten Karte mehrmals kontaktlos bezahlen.
- Die meisten Bezahlterminals haben eine zusätzliche Sicherheit eingebaut: Sie verlangen die Eingabe der PIN, wenn der Betrag höher als 25 Euro ist. Dies gilt auch für Kartenzahlungen.
Zusätzliche Tipps für die Sicherheit von Mobile Payment
Safety first – das gilt auch für die Sicherheit von Mobile Payment. Hier einige zusätzliche Hinweise, wie Du Dein Handy effektiv schützen kannst:
- Füge den Wallets nur notwendige Karten hinzu! Verwendest Du eine Wallet-App für digitalisierte Bank- oder Kundenkarten, solltest Du hier nur die im Alltag notwendigen Karten hinzufügen und andere Karten deaktivieren.
- Aktiviere die Standortermittlung des Geräts. Beim Verlust oder Diebstahl Deines Smartphones kannst Du auf diese Weise das Gerät orten, sperren oder auch darauf befindliche Daten löschen. Hierfür musst Du die Funktion „Standortermittlung“ (Android) beziehungsweise „Wo ist?“ (iOS) am Smartphone aktivieren. Außerdem muss das Smartphone eingeschaltet und mit dem Internet verbunden sein. Dann kannst Du über die im Google-Konto enthaltene Funktion „Mein Gerät finden“ oder über „Mein iPhone suchen“ auf iCloud.com den Standort des geklauten Handys herausfinden.
- Beim Verlust oder Diebstahls Deines Smartphones mit Bezahlfunktion solltest Du sofort Deine verwendeten digitalisierten Bankkarten bzw. den Handybezahldienst (z. B. PayPal) über die jeweilige Cloud-Anwendung (Google, iCloud) deaktivieren oder die Sperrhotline der Bezahl-App kontaktieren. Wichtig ist ebenfalls, die Hausbank oder den Kreditkartenanbieter über den Verlust oder den Diebstahl zu informieren.
- Banking- und Passwort-Trojaner, welche auf Smartphones spezialisiert sind, verbreiten sich in der Regel durch infizierte E-Mails, Nachrichten und SMS. Deshalb solltest Du vermeiden, Links in Benachrichtigungen anzuklicken, deren Inhalt nicht absolut vertrauenswürdig und plausibel erscheint. Über einen infizierten Link kann es passieren, dass sich unbemerkt ein Schadprogramm installiert. Abgesehen von der Gefahr durch Malware „arbeiten“ viele Cyberkriminelle auch direkt mit Identitätsdiebstahl durch Datenklau (Phishing). Die Fake-Benachrichtigungen wirken oft erschreckend echt. Wie auch auf gefälschten Websites werden im Namen bekannter Unternehmen beispielsweise Login-Daten oder Konto-Informationen abgefragt.
Datenschutz beachten!
- Sämtliche Bezahl-Apps sind in der Lage, Daten über Einkäufe zu sammeln, welche für Marktforschungs- und Marketingzwecke verwendet werden können. So nutzt Google die Daten, um innerhalb des Konzerns Hinweise über die Kaufpräferenzen oder die Kreditwürdigkeit der jeweiligen Person auszutauschen und zielgerichtete Werbung für Google-Produkte zu schalten.
- Du kannst aber diese Datennutzung verhindern. Der aktuellen Gesetzgebung zufolge darf kein Handy-Hersteller, kein App-Entwickler und keine Bank Profildaten über Dich auswerten, wenn Du es nicht möchtest. Das bedeutet, Du musst die Datenschutzerklärung des App-Entwicklers lesen und suchen, wie Du die Einstellungen zum Datenschutz anpassen kannst. In der Regel ist es der Menüpunkt „Info“ bzw. „Hilfe“ in der Bezahlapp.
Fazit zum Thema Sicherheit beim Mobile Payment Die meisten Bedenken beim kontaktlosen Bezahlen per Handy sind unbegründet, im Vergleich zu anderen Zahlungsarten ist die Sicherheit von Mobile Payment sehr gut umgesetzt. Solange Du auf Dein Smartphone achtgibst und bestimmte Sicherheitsvorkehrungen berücksichtigst, bist Du sicherer unterwegs als mit einer traditionellen Kreditkarte in der Brieftasche. |