Mobile Banking: Wichtige Sicherheitsaspekte beachten

Gleiche Sicherheitsstandards wie bei kontaktbehafteter Kartenzahlung

Mobile Payment steht für das kontaktlose Bezahlen. Die Technik, die sich dabei etabliert hat, nennt sich NFC (Near Field Communication). Mit der Funktechnik lassen sich Daten über eine Distanz von wenigen Zentimetern von einem Gerät auf ein anderes übertragen. In der Praxis sind das ein NFC-Kassenterminal auf Seiten des Einzelhändlers sowie ein Smartphone mit NFC-Chip oder eine NFC-fähige Kredit- oder EC-Karte auf Kundenseite.

Auch wenn kontaktloses Bezahlen schnell, einfach und bequem ist, bleibt bei vielen Nutzern ein gefühltes Sicherheitsrisiko. Immerhin ist weder eine Unterschrift noch die Eingabe einer PIN zwingend erforderlich. Zudem ist der Kunde abhängig von der Technik, die funktionieren muss.

Die Deutsche Kreditwirtschaft, ein Interessenverband der deutschen Kreditinstitute, versucht zu beruhigen: "Es kommen die gleichen bewährten und hohen Sicherheitsmechanismen zum Einsatz wie bei der bisherigen kontaktbehafteten Girocard", heißt es in einer Pressemitteilung des Verbandes.

Risiken beim kontaktlosen Zahlen mit dem Smartphone

Wer sein Smartphone für das kontaktlose Bezahlen nutzt, muss dem Gerät die Funktion der Geldbörse beziehungsweise eines eWallets hinzufügen. eWallets sind digitale Geldbörden, die es dem Nutzer ermöglichen, Guthaben auf elektronischen Plattformen zu speichern und zur Zahlung für Waren und Dienstleistungen zu nutzen.

In der Regel ist das eWallet auf dem Smartphone über einen Code gesichert. Bei einigen eWallet-Anbietern befinden sich beispielsweise die Kreditkartendaten nicht in der App, sondern auf einer speziellen NFC-SIM-Karte im Smartphone.

Das Missbrauchsrisiko bei eWallets ist zudem geringer als bei einer direkten Kreditkartenzahlung. Der Grund: Die virtuelle Geldbörse wird mit Geld aufgeladen, mit dem man dann zahlen kann. Das Angeben von Kreditkartendaten ist somit nicht mehr nötig. Der eWallet-Nutzer kann somit „nur“ das Guthaben verlieren, das sich im eWallet befindet. Beispiele für eWallets sind unter anderem Boon, Apple Pay oder Google Pay.

An Sicherheitsvorkehrungen beim Smartphone denken

Ein weiteres Sicherheitsrisiko besteht im Auslesen von Bezahldaten durch direkten Kontakt mit dem Smartphone. NFC-Apps sind durch ihre Verschlüsselung von Kreditkarteninformationen aber noch immer sicherer als Kreditkarten selbst.

So ist ein Auslesen ist nur dann möglich, wenn das Smartphone aktiv und die NFC-App geöffnet ist. Betrüger müssten für eine Kontaktaufnahme also direkten Zugriff auf das Gerät bekommen. Dennoch ist es ratsam, das eigene Smartphone mit einer Bildschirmsperre mit Pin oder Fingerabdruck zu sichern.

Sicherheit bei NFC-fähigen Kreditkarten

Kreditkarten mit NFC-Funktion können persönliche Daten über den Nutzer ausgeben. Dadurch können Betrüger über ein entsprechendes Lesegerät an sensible und vertrauliche Informationen gelangen, ohne die Karte in die Finger zu bekommen.

Das unbemerkte Auslesen ist vor allem an hochfrequentierten Orten ein Leichtes, wie zum Beispiel in der U-Bahn oder auf dem Bahnhof. Um sich vor dem Auslesen der eignen Kartendaten zu schützen, sollte man die Kreditkarte in spezielle Hüllen stecken, die das Auslesen unmöglich machen. Diese Hüllen sind bei den Banken erhältlich.

Haftungsgrenze bis 50 Euro

Doch was passiert, wenn trotz aller Vorkehrungen ein Betrüger Zugriff auf die Kartendaten bekommen hat? Eine neue Richtlinie der EU, genannt PSD2, erlaubt seit Anfang 2018 das kontaktlose Bezahlen ohne Pin-Eingabe oder Unterschrift bis 30 Euro. Zudem erhält der Kunde mehr Rechte. So muss dieser bei einem Missbrauch nur noch bis 50 Euro selbst haften – und das auch nur, wenn  er in der Lage gewesen wäre, den Missbrauch tatsächlich zu bemerken. Bisher lag die Haftungsgrenze bei 150 Euro.

Weiter ist es ratsam, dass Nutzer regelmäßig ihre Kontoauszüge überprüfen. Nicht nachvollziehbare Transaktionen sollten sofort der Bank gemeldet werden. Denn grundsätzlich haftet in einem solchen Fall nicht der Kunde, sondern die Bank.

Vorsicht ist immer ratsam

Fazit: Wer sein Smartphone oder seine Kredit- oder EC-Karte für kontaktloses Bezahlen benutzt, sollte immer gut darauf aufpassen. Denn bei einem Diebstahl können kleine Summen direkt und ohne Pin bezahlt werden, bis eine Sperrung des Smartphones oder der Karte erfolgt.

Übrigens: Ein versehentliches Bezahlen im Vorbeigehen wird in der Regel technisch verhindert. Laut Visa funktioniert das kontaktlose Bezahlen an der Kasse nur, wenn die Karte sehr nah an das Lesegerät gehalten wird (4 Zentimeter). Werden mehrere Karten vor dem Terminal erkannt, wird der Bezahlvorgang zudem abgebrochen.