Hintergrund

Mobiles Bezahlen mit dem Smartphone

Geldscheinhaufen

Es gibt inzwischen eine ganze Reihe Möglichkeiten, um mit Smartphone oder Tablet zu bezahlen – sowohl im Internet, als auch direkt im Geschäft. Hier stellen wir die wichtigsten Methoden vor, erklären, wie sie funktionieren und wo es Risiken gibt.

Veröffentlicht am
Autor
Schlagworte
Android Pay · Apple Pay · Mobile Geldbörse · Online-Banking · Onlineshopping · paydirekt · PayPal · Wallet
Drucken

Egal, ob man sich die App eines Internet-Händlers auf das Mobilgerät herunterlädt, zum Beispiel die von Amazon, oder ob man die Händler-Seite direkt über den Browser besucht: Wer mit dem Smartphone oder Tablet im Internet einkaufen will, dem bieten sich zunächst mal die selben Bezahlmöglichkeiten wie beim Online-Shopping am Rechner.

Online-Bezahldienste

Häufig werden dabei Internet-Bezahlverfahren verwendet. Das heißt, man kann im Online-Shop auswählen, wie man bezahlen möchte – per Sofortüberweisung, mit Kreditkarte oder über einen Online-Bezahldienst wie PayPal oder POSTPAY von der Deutschen Post.

Auch die deutschen Banken haben so eine Bezahllösung entwickelt. Der Dienst heißt paydirekt und steht seit Anfang November 2015 zur Verfügung. Laut Anbieter ist der Vorteil von paydirekt, dass die eigene Hausbank direkt mit dem Online-Händler abrechnet – ohne zwischengeschaltete Unternehmen.

Mit dem Mobilgerät bezahlen

Mit dem Smartphone kann man aber auch im Geschäft oder in der Gastronomie an der Kasse bezahlen. Dafür gibt es in Deutschland viele verschiedene „Insellösungen“. Einige Einzelhandelsketten haben ihre eigenen Lösungen entwickelt, wie etwa die Kaffeehauskette Starbucks. Auch die Supermärkte Netto, EDEKA und Marktkauf bieten eigene Bezahl-Apps an. Hinter allen dreien steht die Firma valuephone GmbH.

Manche Bezahl-Apps funktionieren auch auf Guthabenbasis. Man spricht dann von einer „Wallet“-App (auf Deutsch: Elektronische Geldbörse). Der Vorteil: Man kann nur so viel ausgeben, wie man vorher in die Wallet-App eingezahlt hat. Wenn das Guthaben aufgebraucht ist, muss man die Geldbörse neu aufladen.

Alle bisher genannten Bezahldienste verlangen ein Nutzer-Konto, in dem man seine Bank- oder Kreditkartendaten hinterlegt. Einige dieser Dienste bieten auch an, die Zahlung per Lastschrift-Verfahren abzuwickeln. Dazu muss der Kunde dem Anbieter ein SEPA-Mandat (früher Einzugsermächtigung) erteilen.

Insellösung oder Gesamtlösung

Allerdings kann man mit einer Supermarkt-App (noch) nicht im Restaurant bezahlen oder umgekehrt. Es gibt aber einige Initiativen, die versuchen, eine flächendeckende Bezahllösung zu etablieren, mit der man fast überall mit dem Mobilgerät bezahlen kann.

In den USA konkurrieren derzeit unter anderem die Firmen Apple und Google um die Vorherrschaft auf dem mobilen Bezahlmarkt. Deren Bezahl-Apps heißen Apple Pay und Android Pay. In Deutschland sind diese Dienste noch nicht verfügbar. Das Mobilfunkunternehmen Vodafon bietet mit SmartPass ein ähnliches Produkt an.

PayPal, bisher nur als Online-Bezahldienst bekannt, versucht sich ebenfalls in diesem Segment. In manchen Restaurants und Kaffeehäusern kann man an der Kasse bereits mit der PayPal-App bezahlen.

Datenübertragung per NFC, Barcode oder QR-Code

Um per App an der Kasse zu bezahlen, muss die Kasse darüber informiert werden, dass der Käufer die Zahlung veranlasst hat. Dafür gibt es verschiedene Methoden, von denen hier nur zwei erwähnt werden sollen:

Beim Barcode-Verfahren zeigt die App einen Barcode oder einen QR-Code im Handy-Display an. Dieser Code kann vom Barcodeleser der Ladenkassen gescannt werden. Es gibt auch Kassen-Systeme, wo es genau umgekehrt funktioniert.

Neu ist das kontaktlose Bezahlen mit einem Funk-Chip. Dabei werden die Bezahldaten per NFC-Nahfeld-Kommunikation (auf Englisch: Nearfield communication) an eine NFC-fähige Kasse übermittelt.

Datenschutz beim mobilen Bezahlen

Wenn man mit dem Smartphone bezahlt, wird man oft zum „gläsernen Konsumenten“. Das heißt, viele verschiedene Unternehmen wissen, wofür man sein Geld ausgibt. So sind beispielsweise an der Zahlungsabwicklung mit der Netto-App sowohl das Unternehmen valuephone, die Deutsche Post als auch die eigene Hausbank und die Handelsbank von Netto beteiligt. Gesammelt und ausgewertet werden die Daten und die Einkaufs­-Statistiken in der Cloud (auf Deutsch: Wolke)

Je nachdem, welche Nutzungsbedingungen und Datenschutzbedingungen man akzeptiert hat, kennen diese Firmen nicht nur Name, Adresse und Bankverbindung ihrer Kunden. Sondern sie können theoretisch auch analysieren, wie lange eine Kundin im Geschäft gestanden hat, ob sie auf Rabattaktionen reagiert, und vieles mehr.

Grundsätzlich gilt: Je weniger Unternehmen an einer Zahlungstransaktion beteiligt sind, desto sicherer sind die eigenen Daten. Welche Daten der Anbieter sammelt, erfährt man nur, wenn man die Datenschutz- und Nutzungsbedingungen liest.

Datensparsam: Guthabenkarten

Man kann auch Guthaben-Karten im Laden kaufen, zum Beispiel für 10, 20, oder 30 Euro. Die paysafecard ist solch eine Guthabenkarte. Auf der Karte steht eine Sechzehnstellige PIN, mit der man in Online-Shops direkt bezahlen kann.

Zusätzlich zur paysafecard kann man die dazu passende Smartphone-App my paysafecard als digitale Geldbörse installieren und für die Bezahlung im Internet benutzen. Dafür muss man sich beim Anbieter im Internet mit Name, Adresse und Geburtsdatum registrieren.

Das Nutzer-Konto im Internet wird von der englischen Firma Prepaid Services Company Limited mit Zweigniederlassung in Deutschland verwaltet. Pluspunkt bei paysafecard: Die Zahlung lässt sich vollständig anonym abwickeln, weil man sich nirgendwo registrieren muss. Wer die dazugehörige App nutzt, ist zwar nicht mehr anonym. Aber es besteht keine Verbindung zum eigenen Bankkonto.

Sicherheitsrisiken beim mobilen Bezahlen

Ein Risiko beim mobilen Bezahlen sind Phishing-E-Mails oder gefälschte Bezahl-Apps. So entdeckten Anfang Oktober 2015 Sicherheitsforscher der Firma Trend Micro im Internet eine gefälschte „PayPal“-App.

Der Download-Link zu dieser falschen Bezahl-App wird per Phishing-Mail verbreitet. Und zwar bevorzugt an Nutzer aus Deutschland. Mit gefälschten Apps können Kriminelle Passwörter, Zugangsdaten zu Bezahldiensten und andere sensible Daten stehlen.

Auch seriöse Apps können Sicherheitslücken beinhalten, über die Angreifer Zugriff auf persönliche Daten bekommen können. Um diese schnell zu schließen, sollte man die Programme regelmäßig aktualisieren. Apps, die länger als ein Jahr lang nicht aktualisiert wurden, sollte man besser nicht mehr benutzen.

Aktualisiert: 10.12.2015 und 29.07.2016
  • Hinweise auf ClickandBuy, MyWallet und mpass wegen Geschäftsaufgabe entfernt

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!