Kontaktlos bezahlen mit dem Smartphone: Wie es funktioniert, welche Haken es gibt

14.09.2018 | 02:10 Uhr

Eine Frau bezahlt kontaktlos mit ihrem Smartphone 1 min
Bildrechte: IMAGO

MDR JUMP Fr 14.09.2018 02:10Uhr 00:55 min

Audio herunterladen [MP3 | 865,5 KB | 128 kbit/s] Audio herunterladen [MP4 | 1,7 MB | AAC | 256 kbit/s] https://www.jumpradio.de/thema/quicktipp/quicktipp-kontaktlos-bezahlen-102.html

Rechte: MITTELDEUTSCHER RUNDFUNK

Audio

In vielen Supermärkten, Baumärkten oder Möbelhäusern ist es schon ein gewohntes Bild: Fürs Bezahlen halten Kunden einfach ihre Kreditkarte oder Girocard kurz an ein Lesegerät und schon ist der Einkauf über Funk bezahlt. Das klappt inzwischen auch mit immer mehr Smartphones. Die müssen Nutzer aber vorher mit der der entsprechenden Software aufrüsten. Die anfänglichen Sorgen von Verbraucherschützern und Technikexperten um die Sicherheit der Technik haben sich bisher nicht bewahrheitet. 

Karten mit Funkchip waren der Vorreiter

Visa-Karte mit Funksymbol
Bildrechte: IMAGO

Für das schnelle kontaktlose Bezahlen wird eine Übertragungsart mit dem Kürzel NFC genutzt. Das steht für „Near Field Communication“, auf Deutsch etwa „Daten übertragen über eine kurze Distanz“. Mit „kurzer Distanz“ ist ein Abstand von wenigen Zentimetern gemeint. Mit NFC-Chips wurden in Deutschland in den letzten Jahren zunächst viele Kreditkarten ausgerüstet und den Kunden dann mit dem Kartenwechsel zugeschickt. Die Technik erkennt man in der Regel an einem kleinen Funk-Symbol (ähnlich wie das WLAN-Symbol: vier gebogene Streifen nebeneinander) auf der Kartenvorderseite. Das prangt inzwischen auf fast allen Kreditkarten von Visa, Mastercard oder American Express. Wird mit diesen Karten per Funk bezahlt, wird das Geld wie gewohnt vom zugehörigen Konto eingezogen. Seit einiger Zeit statten die Finanzinstitute auch ihre Girocards (früher bekannt als EC-Karte) mit der Technik aus. Die „Girogo“ benannte Bezahlvariante war zunächst als Prepaid-Variante angelegt. Nutzer mussten den NFC-Chip erst mit Geld aufladen, etwa am Geldautomaten oder beim Händler. Einige Banken haben aber inzwischen Karten im Angebot, die auch ohne Aufladen funktionieren. Die werden als „Girocard kontaktlos“ bezeichnet.

Jetzt können auch viele Smartphones genutzt werden

Ein Mann bezahlt kontaktlos mit seiner Smart Watch
Bildrechte: IMAGO

Auch die meisten aktuellen Smartphones haben die für das schnelle Bezahlen nötige Technik an Bord. Teure Android-Smartphones und auch viele Geräte der Mittel- oder Günstigklasse werden mit NFC-Chips ausgerüstet. Zusätzlich müssen Nutzer noch eine Bezahl-App aufs Smartphone laden, in der die Kontodaten gespeichert sind. Diese Programme sind in der Regel kostenlos. Hier ist das Ganze für Nutzer derzeit aber noch etwas unübersichtlich: „Welche App ein Verbraucher aufs Handy laden muss, hängt davon ab, bei welcher Bank er ist. Bei den Sparkassen nennt sich die App Mobiles Bezahlen, die er dann aufs Handy laden muss. Arbeitet seine Bank mit Google zusammen, muss er sich die App Google Pay aufs Handy packen“, sagt Josefine Lietzau vom unabhängigen Verbrauchermagazin Finanztip. Derzeit bieten die Sparkassen, die Volks- und Raiffeisenbanken, Postbank und Deutsche Bank jeweils eine eigene Bezahl-App für NFC an. Google Pay wird von Commerzbank, Comdirect und N26 unterstützt. Kunden anderer Banken können derzeit das schnelle Bezahlen noch nicht nutzen oder müssen auf Apps wie Boon ausweichen. Um mit der zahlen zu können, müssen Kunden aber vorher erst Guthaben vom Konto oder der Kreditkarte draufladen. Boon ist für die ersten drei Monate kostenlos und kostet danach 1,49 Euro pro Monat (Stand: September 2018). Die genannten Apps werden übrigens auch von vielen aktuellen Smartwatches unterstützt, die oft auch schon den Funkchip an Bord haben. Nutzer können dann sogar mit der Uhr an der Kasse bezahlen.

iPhone-Nutzer sind derzeit noch außen vor

Aktuelle Smartphones von Apple haben zwar auch einen NFC-Chip. Sie können aber jetzt - Mitte September – in Deutschland noch nicht für das mobile Bezahlen benutzt werden. Vereinfacht gesagt darf keine der oben genannten Bezahl-Apps auf den Funkchip des Handys zugreifen. Das erlaubt Apple nur dem hauseigenen Dienst Apple Pay, der in Deutschland bisher noch nicht funktioniert. iPhone-Kunden müssen technisch schon sehr fit sein, um diese Sperre zu umgehen. Das klappt nur über eine französische Nutzer-ID und die App boon. Die Experten des Verbraucher- und Technikportals CHIP Online rechnen aber damit, dass Apple Pay schon Ende September in Deutschland verfügbar ist. Zahlreiche Banken haben angekündigt, die App zu unterstützen.

Fast flächendeckend ausgestattet

Für kontaktloses Bezahlen muss der Händler eine Kasse mit einem Lesegerät für NFC angeschafft haben. Weil das Extrakosten verursacht, zögerten viele Geschäfte und auch große Handelsketten damit bei der Einführung vor einigen Jahren. Das hat sich inzwischen aber geändert: „Der größte Teil der Kassen ist NFC-fähig, der Handel spricht von drei Viertel der 800.000 Kassenterminals“, sagt Josefine Lietzau. Die Kassen erkennen Kunden am Wellensymbol. Oft weisen die Händler auch mit Aufklebern wie „Hier können Sie kontaktlos bezahlen“ auf die Bezahlvariante hin.

An die Kasse halten, fertig

Smartphone, Smartwatch oder Karte werden fürs Bezahlen im Abstand von maximal vier Zentimetern ans Lesegerät an der Kasse gehalten. Der Händler muss zudem die Zahlungsmöglichkeit per Funk aktivieren. Das soll ungehindertes Bezahlen im Vorbeigehen an der Kasse oder mehrfaches Abbuchen vom Konto verhindern. Die beiden Funkchips tauschen dann in weniger als einer Sekunde Bankdaten und Bedienkommandos miteinander aus. Die Daten sind für die Übertragung verschlüsselt. „Wenn man Beträge unter 25 Euro bezahlt, muss man nicht mal die PIN eingeben. Darüber gibt man, ähnlich wie bei der Kreditkarte auch, die PIN ein“, sagt Josefine Lietzau. Das Geld wird über die Bezahl-App dann vom zugehörigen Konto abgebucht: „Bei GooglePay wird es eine Visa- oder eine Mastercard sein und dann wird’s von der auch ganz normal abgebucht, als würde ich mit der Karte auch bezahlen. Und bei der Sparkassen-App kann es auch die Girocard sein und dann wird’s direkt vom Girokonto abgebucht.“

Diebe und unehrliche Finder könnten mit Smartphone bezahlen

Ein Risiko gibt es bei der Bezahlvariante über Funk: Verliert man das Handy, könnten andere kleinere Beträge damit bezahlen. Das klappt auch, wenn das Smartphone-Display mit einer PIN oder einem Muster gesperrt ist. Auch bei den Karten mit NFC-Technik können Fremde damit bezahlen. „Nutzer haften nur bis 50 Euro, wenn Smartphone oder Karten von anderen genutzt werden. Man muss aber das Ganze sperren lassen“, sagt unsere Expertin. Die Banken haben aber zusätzliche Hürden aufgebaut, um Missbrauch mit gestohlenen Karten zu beschränken. So soll verhindert werden, dass Diebe oder unehrliche Finder an einem Tag ganz viele Beträge unter 25 Euro mit dem fremden Smartphone bezahlen. „Wenn man kontaktlos bezahlt, fragt das Smartphone ab irgendeinem Punkt schon mal: Willst du nicht die PIN eingeben?“ sagt Josefine Lietzau. „Die Kreditkartenfirmen nutzen zudem so genannte Detection Schemes. Da geht eine künstliche Intelligenz über die Bezahlvorgänge drüber und schaut, ob irgendwelche Verhaltensmuster gerade komisch sind“, sagt Jan-Keno Janssen vom Computermagazin c‘t. Werden innerhalb kurzer Zeit viele kleine Beträge abgebucht, werden Karten oder Smartphone fürs kontaktlose Bezahlen gesperrt.

Karte auf der Rolltreppe ausgelesen?

Zwei junge Frauen mit Handtaschen fahren lächelnd eine Rolltreppe hoch.
Bildrechte: IMAGO

Bei der Einführung der Technik sorgten sich viele Kunden und auch Verbraucherschützer, die Karten könnten sozusagen im Vorbeigehen ausgelesen werden. Das hat die Verbraucherzentrale Thüringen letztes Jahr im Selbstversuch getestet. Im Test sei auffällig gewesen, wie nahe das Smartphone an die Karte für das Auslesen gehalten werden musste. Ist der Abstand größer als drei oder vier Zentimeter, funktioniert das Ganze nicht. Für die Verbraucherschützer hat sich damit die Angst, im Vorbeigehen oder auf der Rolltreppe per Funk „ausgeraubt“ zu werden, nicht bestätigt. Im Ernstfall können mit Apps wie Scheckkartenleser sowieso nur die Kontonummer und die letzten Bezahlvorgänge ausgelesen werden. Auch Smartphone-NFC-Nutzer müssen sich laut Finanztip keine Sorgen machen. „Sicherheitsforschern ist es zwar gelungen, das Bezahlen mit Smartphone zu knacken. Aber das ist nur unter Laborbedingungen passiert“, sagt Josefine Lietzau. Dafür musste erst eine Schadsoftware auf das Handy des Opfers gespielt werden. Wer nur Software aus vertrauenswürdigen Quellen wie den offiziellen App-Stores von Apple oder Google nutzt, ist davor sicher. „Wichtig ist aber: Wenn man mit dem Handy seine Geldgeschäfte erledigt, muss man das auch so behandeln wie seinen Computer mit dem Onlinebanking. Da sollte man eine Sicherheitssoftware drauf haben und sollte es auch sperren“, sagt unsere Expertin.

  

Dieses Thema im Programm MDR JUMP bei der Arbeit | 14. September 2018 | 10:45 Uhr

Zuletzt aktualisiert: 14. September 2018, 02:10 Uhr