Hintergrund

Mit dem Handy bezahlen dank NFC

NFC

Mit dem Smartphone kann man nicht nur im Internet einkaufen, sondern auch an vielen Supermarktkassen direkt bezahlen. Zum Deutschlandstart von Google Pay erklären wir, wie die Technik NFC funktioniert, welche Anbieter es gibt und wo die Risiken liegen.

Aktualisiert am
Autor
Schlagworte
Android Pay · Apple Pay · Banking · Mobiles Bezahlen · NFC · Wallet
Drucken

Veröffentlicht am

Auf einen Blick

NFC setzt sich durch

„Mit dem Handy bezahlen“ – dabei denken viele Nutzer an Online-Shoppen mit dem Smartphone, also an Einkaufen bei Amazon, Zalando und Co. Mit dem Smartphone kann man inzwischen aber auch in vielen Geschäften direkt an der Kasse bezahlen.

Die Technik, die sich dafür derzeit durchsetzt, nennt sich NFC (Near Field Communication, deutsch etwa: Nahfeldkommunikation). Mit NFC lassen sich Daten über eine kurze Strecke von etwa vier Zentimetern kontaktlos zwischen zwei Geräten oder auch zwischen einem Gerät und einer Karte übertragen.

Seit 2015 werden in Deutschland die Kassen von Geschäften, die die Kreditkarten Mastercard oder Visa akzeptieren, mit NFC-Lesegeräten ausgestattet. Geschäfte, in denen Sie per NFC bezahlen können, erkennen Sie an diesem Symbol.

Derzeit sind mehr als 100.000 Kassen NFC-fähig – bei Aldi, Lidl, Rewe und vielen anderen großen Einkaufsketten.

Kreditkarten sind inzwischen zum großen Teil NFC-fähig, aber auch manche EC-Karten sind bereits mit der Technik ausgestattet. An NFC-Kassen muss man dann zum Bezahlen nur die Karte an das Lesegerät halten. Bei Kreditkarten ist bis zu einem Betrag von 25 Euro keine PIN nötig. Visa hat die Grenze mittlerweile auf 50 Euro erhöht.

Passende Apps: So wird Ihr Handy zur Geldbörse

Das Bezahlen mit einem NFC-fähigen Handy funktioniert im Prinzip wie das Bezahlen mit der NFC-Kredit- oder EC-Karte. Sie brauchen dafür eine App, die den Bezahlprozess per NFC an der Kasse durchführt. Halten Sie nun Ihr Handy an die Kasse, tut es so, als wäre es selbst eine Kredit- oder EC-Karte.

In der Regel funktionieren diese Apps auf Guthabenbasis – das heißt, Sie transferieren einen bestimmten Betrag von Ihrem Bankkonto zum Anbieter der App. Das kann je nach Anbieter per Überweisung oder Lastschriftverfahren gehen oder indem Sie Ihre Kreditkartendaten angeben. Den Betrag bekommen Sie dann in der App gutgeschrieben und können damit bezahlen.

Solche Apps gibt es für Android und Windows Mobile bereits in Deutschland. Die wichtigsten sind Boon von Wirecard Card Solutions Ltd.(UK) und Glase (früher SEQR) vom schwedischen Unternehmen Glase FinTech AB. Boon gibt es derzeit in Deutschland nur für Android, für iOS ist eine App vorhanden, aber nicht im deutschen App-Store verfügbar. Mit einem Trick kann man sie aber trotzdem schon nutzen. Glase gibt es für Android, iOS und Windows Mobile, wobei sie für letzteres noch immer SEQR heißt.

Die Nutzung von Boon ist kostenpflichtig. Glase/SEQR ist kostenlos, nur bei grenzüberschreitenden Überweisungen können Kosten anfallen. Glase gibt aber in der Datenschutzerklärung an, dass Nutzerdaten für Werbezwecke verwendet werden.

Beide Apps stellen Mindestanforderung an die Sicherheit Ihres Betriebssystems und Ihres Geräts. Einige No-Name-Hersteller und alte Android-Versionen (4.4 und älter) werden nicht unterstützt.

Nutzer von Apple-Geräten mussten sich in Sachen NFC-Bezahlung lange gedulden, denn Apple erlaubte es anderen Apps nicht, auf die eingebaute NFC-Funktion zuzugreifen. Mit der Betriebssystemversion iOS 11 hat Apple seine Richtlinie gelockert und die NFC-Funktion in einem gewissen Umfang für externe Anbieter geöffnet.

Kann mein Handy NFC?

Nur Smartphones, die einen NFC-Chip haben, können NFC-Apps nutzen. So ein Chip gehört inzwischen zur Standard-Ausstattung. Um herauszufinden, ob Ihr Smartphone NFC-fähig ist, gehen Sie in die Einstellungen des Geräts und suchen Sie nach dem Punkt „NFC“.

Bei manchen Anbietern können Sie Ihr Smartphone auch nachträglich mit einem NFC-Sticker aufrüsten. Die sogenannte NFC-SIM-Karte, die Sie für manche Dienste benötigen, enthält hingegen keinen NFC-Chip. Diese SIM-Karte bringt lediglich einen besonders gesicherten Speicherchip mit, in dem Bezahldaten, zum Beispiel die Kreditkartennummer, sicher abgelegt werden können. Ein NFC-fähiges Handy oder einen Sticker brauchen Sie also trotzdem.

Manche Apps arbeiten ohne solch einen Sicherheitsspeicher. In diesem Fall werden überhaupt keine Bezahldaten auf dem Handy gespeichert, sondern nur auf einen speziell gesicherten Server des Anbieters.

Zum Bezahlen überträgt das Handy die nötigen Daten dann vom Server des Anbieters. Die eigentliche Kreditkartennummer wird dabei nicht verwendet, sondern nur ein daraus abgeleiteter Begriff, ein sogenanntes Token.

NFC-fähige iPhones haben standardmäßig einen eingebauten Sicherheitsspeicher, brauchen also keine besondere SIM-Karte.

Bezahl-Apps für bestimmte Kundenkreise

Die österreichischen Sparkassen und die Erste Bank bieten mit der BankCard Mobil eine App an, mit der das Smartphone ihrer Kunden zur Bankcard wird. Sie ist allerdings nur für Kunden nutzbar, die einen Mobilfunkvertrag bei T-Online, A1 oder Drei haben. Seit April 2017 bieten auch die Deutsche Bank und die Postbank für ihre Kunden eine NFC-Bezahloption per App an. Die Apps heißen Deutsche Bank Mobile und Postbank Finanzassistent.

Auch das Mobilunternehmen Vodafone hatte mit der Vodafone Wallet eine App zum mobilen Bezahlen per NFC im Portfolio. Den Dienst stellte Vodafone jedoch zum 28. Juni 2018 an. Auch viele andere Bezahl-Apps, die in den letzten Jahren vor allem von Mobilfunkprovidern herausgebracht wurden, sind inzwischen wieder eingestellt. Dazu gehören Mpass (Telefonica, Telecom, Vodafone), die BASE Wallet, die 02 Wallet und MyWallet (Telekom).

Einige Einzelhandelsketten haben ihre eigenen Bezahl-Apps entwickelt, die nicht mit NFC funktionieren. Zum Beispiel bieten die Supermärkte Netto, EDEKA und Galeria Kaufhof eigene Apps an. Hinter allen dreien steht die Firma Valuephone GmbH, die den Bezahlvorgang abwickelt.

Google Pay: Jetzt auch in Deutschland

Schon im Januar 2018 schlossen die beiden Dienste Android Pay und Google Wallet sich zu Google Pay zusammen, doch erst seit dem 26. Juni 2018 ist der NFC-Dienst auch in Deutschland verfügbar. Um ihn nutzen zu können, brauchen Sie die Google-Pay-App und eine passende Kreditkarte.

Allerdings arbeiten in Deutschland bisher nur vier Banken mit Google zusammen. Das heißt: Nur Nutzer mit einer Kreditkarte von boon (Wirecard), comdirect, der Commerzbank oder N26 von Google Pay können bisher von Google Pay Gebrauch machen. Kooperationen mit LBBW und Revolut sollen bald folgen, zur ganzen Liste der teilnehmenden Banken geht es hier.

Noch nicht verfügbar: Apple Pay

Auch die Firma Apple (Apple Pay) hat einen eigenen Bezahldienst entwickelt, mit dem es möglich ist, an NFC-Kassen zu bezahlen. Der Dienst steht in den USA bereits zur Verfügung, der Startschuss für Deutschland könnte laut iPhone-Ticker noch im Herbst oder Winter 2018 fallen. Offizielle Informationen dazu gibt es jedoch noch nicht.

Sicherheitsrisiken beim mobilen Bezahlen?

Wer sein Handy zur Kreditkarte umfunktioniert, sollte selbstverständlich gut darauf aufpassen. Wird das Handy geklaut, kann der Dieb – je nach Einstellung – für bis zu 25 Euro und bei bestimmten Anbietern bis zu 50 Euro ohne PIN einkaufen, bis das Gerät gesperrt wird.

Wie bei der Kreditkarte haften Sie auch hier für unrechtmäßige Transaktionen bis zu 50 Euro bis zum Zeitpunkt, an dem Sie den Diebstahl bei Ihrer Bank oder der Kreditkarten-Hotline melden. Teurer kann es werden, wenn Sie sich grob fahrlässig verhalten, wenn Sie zum Beispiel Ihr Handy verleihen und die PIN für die Bezahl-App auf einen Zettel auf das Handy geklebt haben. Was noch alles darunter fällt, lesen Sie am besten in den AGB nach.

Die zweite Frage, die sich beim Thema NFC häufig stellt: Können die Bezahldaten heimlich ausgelesen werden? Bei NFC-Kreditkarten ist das leicht möglich – mit der Android-App Card Test können Sie ganz einfach testen, welche Informationen Ihre Karte preisgibt. Meistens ist das die Kreditkartennummer und das Ablaufdatum, manchmal auch Ihr Name.

Hier schneiden die NFC-Apps auf dem Smartphone deutlich besser ab. Denn dort sind entweder gar keine Kreditkartendaten auf dem Handy selbst gespeichert oder sie sind auf einem sicheren Element abgelegt, so dass ein heimliches Auslesen von außen sehr schwierig ist.

Anders sieht das aus, wenn Ihr Gerät selbst unsicher geworden ist, wenn es zum Beispiel mit einem Trojaner infiziert ist. Denn wenn sich das Schadprogramm entsprechende Zugriffsrechte verschafft, kann es die Sicherheitsmechanismen jeder anderen App ausschalten.

Echte Erfahrungswerte darüber, wie angreifbar NFC-Apps sind, fehlen allerdings noch weitgehend. Auf jeden Fall gilt: Wenn Sie mit Ihrem Smartphone Geldgeschäfte machen, sollten Sie einige grundlegende Sicherheitsregeln beachten. Dazu gehört vor allem ein aktuelles Betriebssystem (Android nicht älter als 6.0) und eine starke Bildschirmsperre mit PIN oder einem Passwort.

Datenschutz beim mobilen Bezahlen

Wenn man mit dem Smartphone bezahlt, wird man leicht zum „gläsernen Konsumenten“. Das heißt, viele verschiedene Unternehmen wissen, wofür man sein Geld ausgibt. So sind beispielsweise an der Zahlungsabwicklung mit der Netto-App sowohl das Unternehmen Valuephone, die Deutsche Post als auch die eigene Hausbank und die Handelsbank von Netto beteiligt.

Solche Nutzungsdaten werden von den Unternehmen gewinnbringend eingesetzt. So nutzt die erwähnte App Glase/SEQR die Einkaufshistorie seiner Kunden, um zielgerichtete Werbung von Dritten zu schalten. Allerdings sind auch am Bezahlvorgang mit Kreditkarte viele verschiedene Unternehmen beteiligt. Anonym bleibt man nach wie vor nur mit Bargeld.


Mehr zum Thema auf mobilsicher.de

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!