Hintergrund

Mit dem Handy bezahlen dank NFC

Mit_Handy_Bezahlen

Mit dem Smartphone kann man nicht nur im Internet einkaufen, sondern inzwischen auch an vielen Supermarktkassen direkt bezahlen. Hier erklären wir, wie die neue Technik funktioniert, welche Anbieter es gibt und wo die Risiken liegen.

Aktualisiert am
Veröffentlicht am
Autor
Schlagworte
Android Pay · Apple Pay · Boon · Mobiles Bezahlen · NFC · SEQR · Wallet
Drucken

Aktualisiert am

Auf einen Blick

NFC setzt sich

„Mit dem Handy bezahlen“ – dabei denken viele Nutzer an Online-Shoppen mit dem Smartphone, also an Einkaufen bei Amazon, Zalando und Co. Mit dem Smartphone kann man inzwischen aber auch in vielen Geschäften direkt an der Kasse bezahlen. Die Technik, die sich dafür derzeit durchsetzt, nennt sich NFC (Near Field Communication, deutsch etwa: Nahfeldkommunikation).
Mit NFC lassen sich Daten über eine kurze Strecke von etwa vier Zentimetern kontaktlos zwischen zwei Geräten, oder auch zwischen einem Gerät und einer Karte übertragen.

Seit 2015 werden in Deutschland die Kassen von Geschäften, die die Kreditkarten Mastercard oder Visa akzeptieren, mit NFC-Lesegeräten ausgestattet. Geschäfte, in denen Sie per NFC bezahlen können, erkennen Sie an diesem Symbol.

Derzeit sind etwa 100.000 Kassen NFC-Fähig – bei Aldi, Rewe und vielen anderen großen Einkaufsketten.

Kreditkarten sind inzwischen zum großen Teil NFC-fähig, aber auch manche EC-Karten sind bereits mit der Technik ausgestattet. An NFC-Kassen muss man dann zum Bezahlen nur die Karte an das Lesegerät halten. Bei Kreditkarten ist bis zu einem Betrag von 25 Euro keine PIN nötig.

NFC-Apps: So wird Ihr Handy zur Geldbörse

Das Bezahlen mit einem NFC-fähigen Handy funktioniert im Prinzip genauso, wie das Bezahlen mit der NFC-Kredit- oder EC-Karte. Sie brauchen dafür eine App, die den Bezahlprozess per NFC an der Kasse durchführt. Halten Sie nun Ihr Handy an die Kasse, tut es so, als wäre es selbst eine Kredit- oder EC-Karte.

In der Regel funktionieren diese Apps auf Guthabenbasis – das heißt, Sie transferieren einen bestimmten Betrag von Ihrem Bankkonto zum Anbieter der App. Das kann je nach Anbieter per Überweisung oder Lastschriftverfahren gehen, oder indem Sie Ihre Kreditkartendaten angeben. Den Betrag bekommen Sie dann in der App gutgeschrieben und können damit bezahlen.

Solche Apps gibt es für Android und Windows Mobile bereits in Deutschland – zum Beispiel Boon (Android) von Wirecard Card Solutions Ltd.(UK), oder SEQR (Android, Windows) vom schwedischen Unternehmen Seamless Distribution AB. Die Nutzung von Boon ist kostenpflichtig. SEQR ist kostenlos, gibt aber in der Datenschutzerklärung an, dass Nutzerdaten für Werbezwecke verwendet werden. Allerdings haben Nutzer der App bislang noch keine Werbeanzeigen in der App gesehen.

Beide Apps stellen Mindestanforderung an die Sicherheit Ihres Betriebssystems und Ihres Geräts. Einige No-Name-Hersteller und alte Android-Versionen (4.4 und älter) werden nicht unterstützt. Beide Apps unterstützen nur das Betriebssystem Android.

Nutzer von Apple-Geräten müssen sich in Sachen NFC-Bezahlung noch ein wenig gedulden. Denn Apple erlaubt es anderen Apps nicht, auf die NFC-Funktion der iPhones zuzugreifen. Erst wenn auch in Deutschland der firmeneigene Bezahldienst Apple-Pay verfügbar wird, kann auch das iPhone hierzulande zur Kreditkarte werden. Ein Termin steht noch nicht fest.

Kann mein Handy NFC?

Nur Smartphones, die einen NFC-Chip haben, können NFC-Apps nutzen. So ein Chip gehört inzwischen zur Standard-Ausstattung. Bei manchen Anbietern können Sie Ihr Smartphone auch nachträglich mit einem NFC-Sticker aufrüsten. Das geht zum Beispiel bei der Vodafone Wallet (mehr dazu unten).

Die sogenannte NFC-SIM-Karte, die Sie für manche Dienste benötigen, enthält hingegen keinen NFC-Chip. Diese SIM-Karte bringt lediglich einen besonders gesicherten Speicherchip mit, in dem Bezahldaten, zum Beispiel die Kreditkartennummer, sicher abgelegt werden können. Ein NFC-fähiges Handy oder einen Sticker brauchen Sie also trotzdem.

Manche Apps arbeiten ohne solch einen Sicherheitsspeicher. In diesem Fall werden überhaupt keine Bezahldaten auf dem Handy gespeichert, sondern nur auf einen speziell gesicherten Server des Anbieters.

Zum Bezahlen überträgt das Handy die nötigen Daten dann vom Server des Anbieters. Die eigentliche Kreditkartennummer wird dabei nicht verwendet, sondern nur ein daraus abgeleiteter Begriff, ein sogenanntes Token.

NFC-fähige iPhones haben standardmäßig einen eingebauten Sicherheitsspeicher, brauchen also keine besondere SIM-Karte.

Bezahl-Apps für bestimmte Kundenkreise

Die österreichischen Sparkassen und die Erste Bank bieten mit der BankCard Mobil eine App an, mit der das Smartphone ihrer Kunden zur Bankcard wird. Sie ist allerdings nur für Kunden nutzbar, die einen Mobilfunkvertrag bei T-Online, A1 oder Drei haben. Seit April 2017 bietet auch die Deutsche Bank für ihre Kunden eine NFC-Bezahloption in der App Deutsche Bank Mobile an.

Vertragskunden von Vodafone steht mit der Vodafone Wallet ebenfalls eine App zum mobilen Bezahlen per NFC zur Verfügung. Für den Dienst benötigen Sie die App und eine spezielle SIM-Karte (siehe oben). Allerdings können Sie die Vodafone Wallet nur mit einem PayPal-Konto aufladen.

Viele andere Bezahl-Apps, die in den letzten Jahren vor allem von Mobilfunkprovidern herausgebracht wurden, sind inzwischen wieder eingestellt. Dazu gehören Mpass (Telefonica, Telecom, Vodafone), die BASE Wallet, die 02 Wallet und MyWallet (Telekom).

Einige Einzelhandelsketten haben ihre eigenen Bezahl-Apps entwickelt, die nicht mit NFC funktionieren. Zum Beispiel bieten die Supermärkte Netto, EDEKA und Marktkauf eigene Apps an. Hinter allen dreien steht die Firma Valuephone GmbH, die den Bezahlvorgang abwickelt.

Noch nicht verfügbar: Android Pay und Apple Pay

Auch die Firmen Apple und Google haben jeweils eigene Bezahldienste entwickelt, mit denen es auch möglich sein soll, an NFC-Kassen zu bezahlen. Die Dienste stehen in den USA und in einigen europäischen Ländern zur Verfügung, allerdings noch nicht in Deutschland.

Sicherheitsrisiken beim mobilen Bezahlen

Wer sein Handy zur Kreditkarte umfunktioniert, sollte selbstverständlich gut darauf aufpassen. Wird das Handy geklaut, kann der Dieb – je nach Einstellung – für jeweils 25 Euro ohne PIN einkaufen, bis das Gerät gesperrt wird.

Wie bei der Kreditkarte haften Sie auch hier für unrechtmäßige Transaktionen bis zu 150 Euro bis zum Zeitpunkt, an dem Sie den Diebstahl bei Ihrer Bank oder der Kreditkarten-Hotline melden. Teurer kann es werden, wenn Sie sich grob fahrlässig verhalten, wenn Sie zum Beispiel Ihr Handy verleihen und die PIN für die Bezahl-App auf einen Zettel auf das Handy geklebt haben. Was noch alles darunter fällt, lesen Sie am besten in den AGB nach.

Die zweite Frage, die sich beim Thema NFC häufig stellt: Können die Bezahldaten heimlich ausgelesen werden? Bei NFC-Kreditkarten ist das leicht möglich – mit der App Scheckkarten-Leser NFC können Sie ganz einfach testen, welche Informationen Ihre Karte preisgibt. Meistens die Kreditkartennummer und das Ablaufdatum, manchmal auch den Namen.

Hier schneiden die NFC-Apps auf dem Smartphone deutlich besser ab. Denn dort sind entweder gar keine Kreditkartendaten auf dem Handy selbst gespeichert oder sie sind auf einem sicheren Element abgelegt, so dass ein heimliches Auslesen von Außen sehr schwierig ist.

Anders sieht das aus, wenn das Gerät selber kompromittiert ist, wenn es zum Beispiel mit einem Trojaner infiziert ist. Denn wenn sich das Schadprogramm entsprechende Zugriffsrechte verschafft, kann es die Sicherheitsmechanismen jeder anderen App ausschalten.

Echte Erfahrungswerte darüber, wie angreifbar NFC-Apps sind, fehlen allerdings noch weitgehend. Auf jeden Fall gilt: Wenn Sie mit Ihrem Smartphone Geldgeschäfte machen, sollten Sie einige grundlegende Sicherheitsregeln beachten. Dazu gehört vor allem ein aktuelles Betriebssystem (Android nicht älter als 5.0) und eine Bildschirmsperre mit PIN oder einem Passwort.

Datenschutz beim mobilen Bezahlen

Wenn man mit dem Smartphone bezahlt, wird man leicht zum „gläsernen Konsumenten“. Das heißt, viele verschiedene Unternehmen wissen, wofür man sein Geld ausgibt. So sind beispielsweise an der Zahlungsabwicklung mit der Netto-App sowohl das Unternehmen Valuephone, die Deutsche Post als auch die eigene Hausbank und die Handelsbank von Netto beteiligt.

Solche Nutzungsdaten werden von den Unternehmen gewinnbringend eingesetzt. So nutzt die erwähnte App SEQR die Einkaufshistorie seiner Kunden, um zielgerichtete Werbung von Dritten zu schalten. Allerdings ist das beim Bezahlen mit Kreditkarte auch der Fall. Anonym bleibt man nach wie vor nur mit Bargeld.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!