Bezahlen mit Smartphone: Sicherer als mit Karte? Das solltet ihr wissen!

Mobile PaymentBezahlen mit Smartphone: Sicherer als mit Karte? Das solltet ihr wissen!

Ein Gast demonstriert mit einem Smartphone und der App in einem Cafe das Bezahlen mit dem Handy. — Mit dem Handy bezahlen ist schön einfach - aber wie funktioniert das eigentlich?
Jens Büttner/dpa-Zentralbild/dpa

23. September 2024 um 11:34 Uhr

von Tobias Elsaesser

Wenn ich etwas haben will, muss ich etwas dafür geben, meistens Geld.
In der Geschichte der Menschheit drehte sich schon immer viel um Wert und Gegenwert. Und da hat sich seit Ende des Tauschhandels einiges getan. Der Satz „nur Bares ist Wahres“ gilt schon lange nicht mehr. Die technische Entwicklung hat das Bargeld fast vollständig aus dem Einzelhandel verdrängt. Die Digitalisierung und das Smartphone haben sich auch in diesem Bereich unseres Lebens durchgesetzt. Aber wie sicher ist das?

Mobiles Bezahlen: Schnell und bequem

Selbst den kleinsten alltäglichen Einkauf beim Bäcker um die Ecke kann ich ohne Bargeld tätigen. Ich muss nicht mal mehr überlegen, wie herum ich die Karte in den Schlitz stecken muss, sondern kann einfach das Handy vor das Gerät halten, es macht „ping“ und alles im Einkaufswagen gehört mir. Superschnell, superbequem, aber wie sicher ist kontaktloses Bezahlen mit Karte, Handy, Uhr oder Ring eigentlich? Abgesehen von den Gefahren, die schon Barzahlung mit sich bringt – vergessen, verloren, bestohlen. Das geht immer, da muss die technische Entwicklung nicht Schritt halten.

Lese-Tipp: Bezahlen mit dem Ring am Finger - so funktioniert’s!

Die kurze Antwort lautet: Das Ganze ist ziemlich sicher. Zum einen muss man sich keine Gedanken über Falschgeld machen, zum anderen ist das kontaktlose Zahlen wesentlich hygienischer. Bleibt die Frage, wie sicher die technischen Systeme sind, die beim mobilen Zahlen ins Spiel kommen. Das kontaktlose Bezahlen - sowohl mit der Karte, als auch mit dem Smartphone und anderen Geräten wie Smartwatches – beruht auf dem internationalen Standard für kontaktlose Datenübertragung, genannt Near Field Communication (NFC, dt. Nahfeld Kommunikation). EC-Karten und mobile Geräte müssen mit einem entsprechenden Chip ausgestattet sein, zu erkennen an dem kleinen Funkwellen-Symbol (siehe Bild).

Eine Frau zahlt mit ihrer EC-Karte — Hat die Karte ein Funkwellen-Symbol, ist sie NFC-tauglich

Wie dieses Symbol andeutet, werden die für den Bezahlvorgang nötigen Daten per Funk übertragen. Nearfield Communication ist dabei so ausgelegt, dass die Übertragung nur über sehr kurze Distanz – wenige Zentimeter – stattfinden kann. Das macht ein Auslesen der Karte durch Dritte fast unmöglich. Der Übeltäter müsste euch schon äußerst unangenehm nahekommen.

Video-Tipp: Geldkarte schon für Kinder? Was Eltern beachten sollten!

Handy ist sicherer als Karte

Das Zahlen per Smartphone oder anderen mobilen Geräten ist hingegen noch sicherer. Hier erfolgt keine 1:1-Übertragung eurer Bankdaten - stattdessen sendet das Gerät eine verschlüsselte Kopie, die nur für diese eine Zahlung gilt, die ihr gerade vornehmen wollt. Das Smartphone generiert einfach gesagt eine Wegwerfkreditkarte, die nach dem Bezahlen ihre Gültigkeit verliert.

Damit das Zahlen per Handy sicher bleibt, sollten einige Dinge beachtet werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf seiner Website ein paar „Goldene Regeln zum Mobile Payment“ erstellt:

Empfehlungen unserer Partner

Goldene Regeln zum Mobile Payment

(Quelle: BSI)

Die App, die ihr zum Bezahlen nutzen wollt, solltet ihr nur bei einem vertrauenswürdigen App-Store herunterladen. Sie sollte auf dem aktuellsten Stand sein. Updates installieren, sobald sie verfügbar sind, am besten auf automatische Updates setzen.
Achtet genau darauf, welche Daten ihr in euren übrigen Apps offenlegt. Die Gefahr des Datenmissbrauchs entsteht durch die mögliche Verknüpfung von Zahlungs- und Einkaufsdaten mit Nutzungs- und Standortdaten zu aussagekräftigen Nutzerprofilen.
Richtet wenn möglich eine automatische Sperre der App ein, die bei wiederholter Falscheingabe des Anmeldepassworts oder einer TAN greift.
Zum Schutz der persönlichen Daten sollten die nicht benötigten Zusatzfunktionen ausgeschaltet oder blockiert werden. Dies ist allerdings nicht bei allen Banking-Apps auf allen Betriebssystemen möglich.
Verwendet kein gerootetes / gejailbreaktes mobiles Gerät zum Mobile Payment.
Haltet eure mobilen Geräte hinsichtlich Betriebssystem etc. auf dem aktuellsten Stand.
Verwendet die Bildschirmsperre eurer Geräte mit PIN, Passwort, Fingerabdruck (Touch-ID) oder Gesichtserkennung (Face-ID).
Lasst bei Verlust des mobilen Gerätes unverzüglich SIM-Karte und alle Zugänge zu den hinterlegten Bankkonten/Bankkarten sperren.
Überprüft regelmäßig eure Kontobewegungen und informiert eure Bank, wenn etwas nicht richtig erscheint.
Aktiviert Bluetooth, NFC, WLAN nur bei Gebrauch, um es Angreifern zu erschweren, eine Verbindung mit dem mobilen Gerät herzustellen. Ihr könnt die Funktionen in den Schnelleinstellungen aus- und einschalten.

Wer diese Hinweise befolgt, bewegt sich beim mobilen Bezahlen also ziemlich sicher. Und in guter Gesellschaft: Laut einer repräsentativen Umfrage des Digitalverbands Bitkom nutzen inzwischen 59 Prozent der Deutschen regelmäßig ihr Smartphone oder ihre Smartwatch, um an der Kasse zu bezahlen.

Lese-Tipp: Warum kleben die Deutschen so am Bargeld - und hat es überhaupt eine Zukunft?