Warum mobiles Bezahlen so sicher ist

Mobile Payment Mythen auf dem Prüfstand

April 15,2019 12:38 PM Eastern Time

Endlich sehen wir in Deutschland immer mehr Menschen, die im Handel mit Smartphone oder Smartwatch kontaktlos bezahlen. Dies wundert nicht, denn im letzten Jahr wurden einige neue mobile Bezahlverfahren eingeführt, die den Konsumenten eine noch größere Auswahl bieten, bargeldlos zu bezahlen. Dabei fällt auf: Sobald innovative Bezahlverfahren verfügbar sind, nutzen die Deutschen diese auch gerne – so haben sich in 2018 kontaktlose Zahlungen im Handel im Vergleich zum Vorjahr verdoppelt [1].

Das mobile Bezahlen ist dabei nicht nur praktisch, schnell und einfach, sondern dank der dahinterliegenden Token-Technologie, die von Visa 2014 entwickelt wurde, auch besonders sicher. Darüber hinaus ist es weltweit überall dort möglich, wo kontaktloses Bezahlen mit Visa akzeptiert wird.

Dennoch halten sich einige Vorurteile und Bedenken hartnäckig. Wir nehmen die wichtigsten Mythen und Fragen rund um das mobile Bezahlen daher einmal genauer unter die Lupe. 

Persönliche Daten sind sicher

Das Smartphone löst das Portemonnaie ab – dank mobilem Bezahlen per Smartphone oder Smartwatch müssen Verbraucher ihren Geldbeutel nicht mehr mit sich herumtragen. Und das Beste: Wer mit seinem Smartphone beim Händler zahlt, überträgt noch nicht einmal die Nummer der eigenen Visa Karte, geschweige denn den eigenen Namen.

Mobile Payments wie Apple Pay oder Google Pay basieren immer auf der Visa Token-Technologie: Dabei wird anstelle der echten Kartennummer von Visa ein numerischer Platzhalter generiert, ein sogenannter Token. Jeder dieser Token wird individuell erstellt und ist an ein einziges Gerät gebunden. Demnach kann niemand anderes diesen Token nutzen. 

Bei jeder Zahlung mit dem Handy werden an das Bezahlterminal ausschließlich Zahlungsdaten übermittelt – darunter der erwähnte Token. Visa überprüft jede Transaktion in Sekundenschnelle und stellt sicher, dass der Token und das verwendete Endgerät übereinstimmen. Persönliche Daten wie der Name oder die Adresse des Karteninhabers sind Visa nicht bekannt. Allein die kartenausgebende Bank kennt die Identität des Kontoinhabers.

NFC ist sicher 

Hartnäckig hält sich der Mythos, Betrüger könnten die Daten von Kontaktlos-Karten im Geldbeutel auslesen und damit selbst Käufe tätigen. Fakt ist: Die Nahfunktechnologie (NFC) ist sicher. Warum? NFC basiert auf Induktion – das bedeutet, die Karte selbst muss per Funk mit Ladung versorgt werden, um die Kontaktlos-Funktion nutzen zu können. Kontaktlose Transaktionen an den gängigen Bezahlterminals im Handel funktionieren daher nur mit einem maximalen Abstand von 4 Zentimetern. Smartphones als Lesegeräte schaffen in der Regel etwa zwei Zentimeter. Wer außerhalb von Laborbedingungen also unerkannt eine Karte oder ein NFC-fähiges Smartphone auslesen will, muss so nahe heran, dass er die Karte oder das Smartphone beinahe direkt berührt. Sollte ein Betrüger jemals so nahe an eine Person herankommen, wäre es einfacher für ihn, den Geldbeutel oder das Handy direkt zu stehlen. 

Noch entscheidender ist aber, dass jede kontaktlose Zahlung – egal ob sie per Karte oder Smartphone ausgelöst wird – auf der sicheren EMV Chip-Technologie basiert. Bei jeder Transaktion wird so ein einmaliger Code erstellt, der sicherstellt, dass bei Verlust der Karte oder des Smartphones keine Kartenkopie erstellt werden kann. Selbst wenn es einem Dritten gelingen sollte, die per NFC übermittelten Daten auszulesen, erhält er lediglich einen einmalig gültigen Code. Und falls die Karte oder das Smartphone vom rechtmäßigen Besitzer in der Zwischenzeit für eine Zahlung benutzt wurde, ist selbst dieser Einmalcode bereits ungültig.

Jede Transaktion ist nachvollziehbar

Um eine Transaktion anzustoßen, benötigt man ein Bezahlterminal, das an das Zahlungsnetz angeschlossen ist. Würde ein Dieb ein solches Bezahlterminal in der U-Bahn mit sich tragen, wäre das sein Verhängnis – nicht nur weil es ziemlich auffällig wäre, sondern weil jede Transaktion im Zahlungsnetzwerk nachvollziehbar ist. Die Bank wüsste also, wer das Geld abgebucht hat und kann die Zahlung zurückbuchen. Und den Strafverfolgungsbehörden lägen die persönlichen Daten des Betrügers vor.

Zahlungen müssen autorisiert und authentifiziert werden

Die Sicherheit mobiler Zahlungen wird auf mehreren Ebenen geprüft. Zunächst authentifiziert sich der Karteninhaber – hierbei helfen häufig biometrische Merkmale, um sicherzustellen, dass auch tatsächlich der rechtmäßige Karteninhaber eine Transaktion auslöst. Beim mobilen Bezahlen mit Apple Pay etwa muss jede Transaktion über ein biometrisches Merkmal authentifiziert werden (z. B. per Gesichts- oder Fingerabdruck-Scan). Bei Google Pay wird der Bildschirm des Smartphones aktiviert und muss bei Beträgen über 25 Euro entsperrt werden, um die Zahlung zu autorisieren. Bei kontaktlosen Karten muss jede Visa Transaktion über 50 Euro per PIN authentifiziert werden (Händler oder Bank können dies auch schon ab 25 Euro verlangen, dann fordert das Terminal die PIN-Eingabe). 

Zusätzlich werden alle Transaktionen durch Visa Technologie zur Betrugserkennung in Echtzeit überwacht. Hierbei werden über 100 Zahlungsaspekte überprüft, um mögliche Betrugsversuche von vornherein zu unterbinden. Erst wenn alle Prüfungen erfolgreich abgeschlossen sind, durchläuft die Transaktion die Autorisierung der kartenausgebenden Bank, die das vefügbare Guthaben prüft und immer das letzte Wort hat, ob der Betrag für die Bezahlung freigegeben wird. Übrigens: Die Prüfung jeder einzelnen Transaktion dauert trotz all dieser Sicherheitsschritte weniger als eine Sekunde.

Karteninhaber sind wie bei jeder Kartenzahlung geschützt 

Verbraucher sind durch die Haftungsregeln der kartenausgebenden Banken geschützt. Egal, ob das Smartphone mit der hinterlegten Visa Karte verloren gegangen ist oder gestohlen wurde. Visa hat die Haftungsobergrenze für Karteninhaber auf null Euro gesenkt. 

Das heißt, dass Karteninhaber nicht für Schäden haften, wenn sie unschuldig Opfer von Betrug werden. Sie erhalten in der Regel ihr Geld zurück – gemäß den Allgemeinen Geschäftsbedingungen der kartenausgebenden Bank. Dazu ist es wichtig, dass die Karteninhaber nicht fahrlässig handeln, also auf ihr Smartphone ebenso achtgeben wie auf ihren Geldbeutel und einen Verlust sofort melden. 

Die Karte ist unabhängig vom Smartphone einsetzbar 

Manche Verbraucher fragen sich, ob ihre Visa Karte noch funktionieren kann, wenn sie ihr Smartphone verlieren sollten. Die Antwort: Ja, denn beide sind getrennt einsetzbar. Statt der Kartendaten werden auf dem Smartphone nur sogenannte Token-Daten gespeichert. Diese Token generiert Visa für jedes Gerät einzeln – damit ist nachvollziehbar, welches Gerät mit welcher Karte welche Transaktion auslöst. Ein Anruf bei der Bank genügt, um einen Token zu deaktivieren. Die Karte selbst wird nicht gesperrt – der Verbraucher kann sie weiter direkt oder in anderen Geräten nutzen. 

Fakt ist: Mobiles Bezahlen ist sicher. Und sicherer als Bargeld.

Wer mit dem Smartphone oder der kontaktlosen Karte zahlt, ist sicherer unterwegs als mit Bargeld. Betrugsfälle lassen sich generell aufdecken, Missbrauch oft zurückverfolgen und betrügerische Transaktionen häufiger erstatten. Gestohlenes Bargeld ist einfach weg. NFC-Geräte sind ebenso sicher wie die Karte im Geldbeutel. 

______________________________________________

[1] Visa Data, 2017 vs. 2018