Ratgeber

Wie sicher ist Bezahlen per NFC-App?

Bild: Pixabay CC0 / Gellinger

Kontaktloses Bezahlen an der Kasse funktioniert fast überall – per Bankkarte oder per Handy. Aber wie sicher ist die Technik? Was passiert, wenn ich mein Handy verliere? Können Diebe wirklich im Vorbeigehen Überweisungen auslösen? Wir zeigen, wo echte Risiken liegen und was ins Reich der Schauermärchen gehört.

Veröffentlicht am
Autor
Schlagworte
Apple Pay · Google Pay · Mobiles Bezahlen · NFC · Wallet
Drucken

Auf einen Blick

Hier erläutern wir die möglichen Risiken beim mobilen Bezahlen. Wenn Sie wissen wollen, wie das Bezahlen per NFC funktioniert, welche Apps es dafür gibt und welche Banken schon teilnehmen, dann empfehlen wir unseren Beitrag Mit dem Handy bezahlen dank NFC.

Diebstahl

Wer sein Handy zur Kreditkarte umfunktioniert, sollte selbstverständlich gut darauf aufpassen. Wird das Handy geklaut, kann der Dieb – je nach Einstellung – für bis zu 25 Euro und bei bestimmten Anbietern bis zu 50 Euro ohne PIN einkaufen. Denn bis zu diesem Betrag kann man zumindest mit Google Pay zahlen, ohne das Handy zu entsperren.

Auch eine Ortungsfunktion bietet sich spätestens jetzt an. Dann kann man bei einem Verlust das Gerät zumindest noch orten.

Bildschirmsperre

Bekommt jemand Ihr Handy ungesperrt in die Finger, kann er zumindest mit Google Pay bis zum Kartenlimit bezahlen. Wenn Sie den Dienst nutzen, sollten Sie daher unbedingt eine sichere Displaysperre einrichten, die nur Sie kennen.

Haftung

Wie bei der Kreditkarte haften Sie auch hier für unrechtmäßige Transaktionen bis zu 50 Euro bis zu dem Zeitpunkt, an dem Sie den Diebstahl bei Ihrer Bank oder der Kreditkarten-Hotline melden.

Teurer kann es werden, wenn Sie sich grob fahrlässig verhalten, wenn Sie zum Beispiel Ihr Handy herumliegen lassen und die PIN für die Displaysperre auf einen Zettel auf das Handy geklebt haben. Was noch alles darunter fällt, lesen Sie am besten in den AGB ihrer Bank nach.

Heimlich auslesen

Können die Bezahldaten heimlich aus dem Handy ausgelesen werden? Bei NFC-Kreditkarten ist das leicht möglich – mit der Android-App NFC Tools können Sie ganz einfach testen, welche Informationen Ihre Karte preisgibt. Nicht selten ist das die Kreditkartennummer und das Ablaufdatum, manchmal auch Ihr Name.

Hier schneiden die NFC-Apps auf dem Smartphone deutlich besser ab. Denn dort sind entweder gar keine Kreditkartendaten auf dem Handy selbst gespeichert oder sie sind auf einem sicheren Element abgelegt, so dass ein heimliches Auslesen von außen sehr schwierig ist.

Heimliche Überweisung veranlassen

Da zumindest bei Google Pay Überweisungen bis 25 Euro ohne Entsperren des Gerätes möglich sind, könnte man theoretisch mit einem tragbaren Bezahlterminal einfach im Vorbeigehen Überweisungen veranlassen.

Genau das hatten Redakteure des Computermagazins c´t erfolgreich demonstriert. Aber: Das gestohlene Geld muss auf einem Konto einer anerkannten Bank landen. Der Dieb wäre damit leicht identifizierbar. In der kriminellen Praxis also keine sehr erfolgsversprechende Masche.

Schadprogramme

Anders als eine Kreditkarte kann ein Smartphone selbst unsicher werden, wenn es zum Beispiel mit einem Trojaner infiziert ist. Wenn sich so ein Schadprogramm entsprechende Zugriffsrechte verschafft, kann es die Sicherheitsmechanismen jeder anderen App ausschalten. Wer sein Handy als Geldbörse benutzt, sollte sich daher besonders vor Schadprogrammen schützen.

Echte Erfahrungswerte darüber, wie angreifbar NFC-Apps sind, fehlen noch weitgehend. Auf jeden Fall gilt: Wenn Sie mit Ihrem Smartphone Geldgeschäfte machen, sollten Sie einige grundlegende Sicherheitsregeln beachten.

Datenschutz beim mobilen Bezahlen

Wer per App bezahlt, teilt seine Kaufhistorie dem Anbieter der App mit. Zusätzlich zur Bank, dem Bezahldienstleister und sonstigen beteiligten, erfährt also noch eine weitere Firma, wofür man sein Geld ausgibt. So sind beispielsweise an der Zahlungsabwicklung mit der Netto-App sowohl das Unternehmen Valuephone, die Deutsche Post als auch die eigene Hausbank und die Handelsbank von Netto beteiligt.

Solche Nutzungsdaten werden von den Unternehmen gewinnbringend eingesetzt. So schlachtet Google die Kaufhistorie seiner KundInnen hemmungslos aus und reicht sämtliche Daten auch an Tochterfirmen weiter.

Apps, die vom eigenen Kreditinstitut herausgegeben werden, haben hier einen klaren Vorteil. Banken leben in der Regel nicht vom Geschäft mit Nutzerprofilen und was man kauft, erfährt die eigene Bank nun mal sowiso.

Hier kann das Bezahlen per App sogar einen Privatsphäre-Vorteil bringen. Denn anders als beim Bezahlvorgang mit Kreditkarte werden beim Bezahlen per App nicht die Kreditkartendaten, sondern nur ein einmaliges Token übertragen. Zumindest der Händler und der Dienstleister, der das NFC-Terminal bereitstellt, erfahren somit schon mal nichts über einen.

Trotzdem gilt: Anonym bleibt man nach wie vor nur mit Bargeld.

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!