Das kontaktlose Bezahlen ist schnell und einfach und immer mehr Verbraucher bevorzugen dieses Verfahren am Point of Sale. Aber wie sicher sind die bequemen Bezahlprozesse per NFC?
Ob digital via Smartphone oder analog mit Kredit-, Debit- oder Prepaidkarte: Near Field Communication (NFC) als Basistechnologie befindet sich schon bald in allen Bezahlterminals und Kassensystemen. Bereits 33 Prozent der Bundesbürger zahlen mittlerweile kontaktlos per Bank- oder Kreditkarte sowie mittels Smartphone oder -watch. 2018 war es nur jeder Fünfte. Der Anteil derjenigen, die mobile Bezahlsysteme ablehnen, ist von 61 Prozent im vergangenen Jahr auf 47 Prozent geschrumpft. Zu diesen zentralen Ergebnissen kommt die aktuelle Postbank Digitalstudie 2019. Für die repräsentative Erhebung wurden insgesamt 3.126 Bundesbürger befragt.
Paypal vor Google und Apple Pay
Ganz vorn beim kontaktlosen Bezahlen per Smartphone oder -watch rangiert Paypal. Insgesamt 51 Prozent der Deutschen, die diese Möglichkeiten nutzen, setzen auf diesen Anbieter. Mit deutlichem Abstand folgen Google Pay mit 13, Payback Pay mit zwölf und Apple Pay mit elf Prozent.
"Mobiles Bezahlen ist nicht mehr aufzuhalten. Getrieben vor allem durch jüngere Altersgruppen, setzen sich kontaktlose Bezahlmethoden immer stärker durch", sagt Thomas Brosch, Chief Digital Officer der Postbank. Dass das Tempo hierzulande dennoch vergleichsweise langsam sei, "liegt an der Verunsicherung der Bundesbürger durch die hohe Anzahl verschiedener Bezahlsysteme und Anbieter sowie dem ausgeprägten Sicherheitsbewusstsein". Gerade ältere Bankkunden setzten daher gern auf mobile Bezahlfunktionen ihrer vertrauten Hausbank.
Die Anforderungen der Akteure
Dabei haben die Akteure beim Mobile Payment wie Kunden, Händler, Banken oder auch Mobilfunkanbieter zum Teil unterschiedliche Anforderungen an das Bezahlverfahren, erläutert Michael Ginner im Buchkapitel "Mobile Payment – Grundlagen" auf Seite 123. Welche das sind, hat der Springer-Autor in einer Tabelle zusammengefasst:
Akteure | Anforderungen |
Kunden |
|
Händler |
|
Hersteller mobiler Endgeräte |
|
Mobilfunk-betreiber |
|
Banken und andere Finanzdienstleister |
|
Spezialisierte Intermediäre | Diese Gruppe ist im Gegensatz zu den etablierten Akteuren und Instittionen nicht exakt klassifiziert. Dies gilt auch für deren Anforderungen. |
Regierungs- und Verwaltungs-behörden |
|
Quelle: Michael Ginner in "Mobile Payment – Grundlagen" (Seite 123 f.)
Beim kontaktlosen Bezahlen wird die NFC-Technologie eingesetzt. Das heißt, dass die Karte, das Smartphone oder das Wearable bis auf wenige Zentimeter an das Lesegerät gehalten werden muss, damit die Transaktion erfolgen kann. In selteneren Fällen ist das kontaktlose Bezahlen auch mit Barcode oder QR-Code möglich. In Deutschland sind bereits die meisten Kassenterminals mit der Kontaktlos-Technologie ausgestattet. Bis zum Jahr 2020 sollen alle Kartenterminals innerhalb der EU die NFC-Technologie unterstützen und das kontaktlose Bezahlen akzeptieren.
Smartphone macht das Kontaktlos-Verfahren einfach
"Bei Comdirect stellen wir fest, dass kontaktlose Zahlungen immer beliebter werden. Mittlerweile erfolgen beispielsweise rund 80 Prozent aller Visa-Kartenzahlungen im stationären inländischen Handel kontaktlos. Dazu hat auch Apple Pay beigetragen, das wir seit Dezember 2018 anbieten und was der Visa-Karte ein zweites Zuhause gibt", sagt Matthias Hach, CMO bei Comdirect. Ähnlich sieht das auch Manfred Pitzl, Vorstandsmitglied der Sparkasse Regensburg: "Kontaktlos Bezahlen - ohne die Karte an Scanner-Terminals einzustecken - wird zusehends immer häufiger verwendet. Mobiles Bezahlen ist sehr praktisch, denn das Smartphone ist als täglicher Begleiter fast immer in der Tasche. Wir nutzen damit die vorhandene breite Infrastruktur für Kartenzahlung, damit unsere Kunden noch rascher und bequemer bezahlen können. Bleibt die Bezahlung unter 25 Euro, entfällt in der Regel die PIN-Eingabe oder Unterschrift und es muss nur die Karte ans Terminal gehalten werden."
Mit den entsprechenden Apps lässt sich die Kredit-, Debit- oder Prepaidkarte schnell und einfach zu mobilen Geräten hinzufügen, die einen NFC-Chip integriert haben. Das Einrichten in der App dauert in der Regel nur wenige Minuten. "In Deutschland gibt es mehrere Optionen. Es hängt davon ab, ob der Herausgeber der Karte, also die eigene Bank, dafür eine Lösung anbietet, mit Apple oder Google kooperiert, oder man ein Paypal-Konto hat. Dann muss lediglich die Karte in der App entsprechend aktiviert und mit dem jeweiligen Bezahldienst verbunden werden", so Juliane Schmitz-Engels, Head of Communications Deutschland und Schweiz bei Mastercard. "Oder das Paypal-Konto wird in der Google Pay-App hinterlegt – bei dieser Option wird dann eine digitale Debit Mastercard automatisch und kostenlos erstellt."
Mehr Verbraucherrechte durch PSD2
Grundsätzlich gilt: Beim Kartenverlust wird die Karte gesperrt, beim Smartphone-Verlust der Token. Ist letzteres der Fall, kann die physische Karte weiterhin genutzt werden. Durch die neue Zahlungsdiensterichtlinie PSD2 ist die Haftungsgrenze für Kunden bei Verlust ihrer Karte von 150 auf 50 Euro gesunken, schreibt Markus Bramberger im Buchkapitel "Chancen, Risiken und Herausforderungen durch neue Rahmenbedingungen" (Seite 27). Der Springer-Autor verweist zudem auf weitere Vorteile für Verbraucher wie
- besseren Rechten bei Fehlüberweisungen,
- die Erstreckung der Finanzaufsicht auf weitere Zahlungsdienste
- oder die Stärkung der Authentifizierungsverfahren auf Kundenseite.
Schwächen werden unterschiedlich beurteilt
Dennoch scheint es Unterschiede beim Aspekt der Sicherheit zwischen haptischer Karte und Smartphone zu geben: "Das Smartphone ist sicherer, weil es anders als die Kreditkarte mit Tokenisierung und biometrischer Authentifizierung arbeitet", meint Ralf Gladis, Gründer und Geschäftsführer von Computop. Die Besonderheit der Tokenisierung liege darin, dass die Kartendaten nur einmal und mit diesem Smartphone genutzt werden können. "Die PIN wird häufig aufgeschrieben und lässt sich zudem bei der Eingabe leicht ausspähen – biometrische Merkmale haben diese Schwäche nicht."
Etwas anders sieht das Jean Paul Kölbl, Principal Consultant bei NTT Security: "Die Sicherheit des kontaktlosen Bezahlens ist durch den Chip der Karten gewährleistet und sehr hoch. Die Karten sind zudem resistent gegenüber Staub, Wasser oder Stöße. Die Anforderungen an die Sicherheit der Payment-Applikationen sind hingegen um ein Vielfaches höher, da diese sich die Infrastruktur Handy mit anderen, eventuell bösartigen Apps teilen."
Ian Simmonds, Experte für Zahlungsverkehrsthemen bei Finanztechnologiespezialisten FIS sieht den Faktor Stabilität als ein entscheidendes Sicherheitsmerkmal an und resümiert:
Das Smartphone ist längst zum zentralen Finanztool geworden, mit dem sich in puncto Geld und Finanzen fast alles Abwickeln lässt. Probleme kann das Smartphone an anderer Stelle mit sich bringen. Leere Akkus oder abstürzende Systeme kennt jeder Nutzer."