Wenn kontaktlos mit dem Smartphone gezahlt wird, sind Apple Pay, Google Pay und Samsung Pay die drei wichtigsten Anbieter. Die physische Kreditkarte wird durch die Dienste überflüssig und kann eigentlich zu Hause bleiben. Laut einer Bundesbank-Studie ist das Mobile Payment (6 Prozent) zwar momentan noch wenig verbreitet – wächst aber schneller als jede andere Zahlungsart. Vor allem junge Menschen nutzen schon jetzt das Smartphone oder eine Smartwatch zum Bezahlen: In der Gruppe der 25- bis 34-Jährigen liegt der Anteil bereits bei 14 Prozent.
Aber ist das Zahlen per Smartphone auch sicher? Wer hier auf Bequemlichkeit setzt, muss sich keine Sorgen machen: Im direkten Vergleich mit klassischen Kreditkarten schneiden die Sicherheitsvorkehrungen von Apple Pay & Co. sogar besser ab. Das liegt daran, dass sie auf Tokenisierung setzen, um einen zusätzliche Sicherheitsebene gegenüber physischen Karten zu schaffen.
So funktioniert des Sicherheitsmechanismus
Sobald die Karte zu einer Zahlungs-App hinzufügt wird, werden sensible Informationen wie die 16-stellige Nummer und das Ablaufdatum nicht einfach kopiert. Stattdessen ruft die App bei der Bank oder dem Kreditkartenunternehmen ein Token ab. Dabei wird die tatsächliche Kreditkartennummer durch eine zufällig generierte Nummer (eben den Token) ersetzt. Selbst wenn das Smartphone gehackt oder der Token abgefangen wird, ist er ohne das entsprechende Gerät oder eine Authentifizierungsmethoden nutzlos.
Jedes Mal, wenn er verwendet wird, ändert sich außerdem ein Teil des Tokens, abhängig von Faktoren wie Datum und Uhrzeit, wodurch er nicht abgefangen und wiederverwendet werden kann. Dieser Tokenisierungsmechanismus funktioniert sowohl im stationären Handel wie auch beim Online-Shopping.
Ausgegeben werden die Token nur an vertrauenswürdige Apps wie Google Pay und Apple Pay, wobei die Identität der Nutzers bestätigt werden muss – in der Regel funktioniert das, indem nach der Eingabe der Kartendaten mit einem Einmalpasswort per SMS.
Um die Kommunikation zwischen zwei Geräten über kurze Entfernungen zu ermöglichen, nutzen Bezahl-Apps die NFC-Schnittstelle (Near Field Communication) des Smartphones. So wird das Bezahlen per Antippen an das Zahlungsterminal möglich. Auch neuer, physische Kreditkarten sind mit so einem NFC-Tag ausgestattet, sodass auch sie nur per Anhalten an das Bezahlterminal funktionieren. Die Smartphone-Bezahldienste haben allerdings trotzdem auch hier noch einen Vorteil: Bei ihnen kannst du mehrere Karten hinterlegen und zwischen ihnen wechseln.
Was passiert beim Verlust des Handys?
Geht das Smartphone verloren oder wird gestohlen, kann der Dieb nicht einfach auf die gespeicherten Karten zugreifen, die bei Apple Pay und in der Google Wallet hinterlegt sind.
Die Daten werden immer mit einem Sperrbildschirm-Passwort oder biometrischen Merkmalen wie dem Fingerabdruck geschützt. Selbst auf der Apple Watch muss bei der Aktivierung einer digitalen Zahlungsmethode eine PIN eingeben werden. Auch das ist ein Vorteil gegenüber der physischen Kreditkarte – geht die verloren, können unehrliche Finder oder Diebe mit der Karte shoppen gehen, bis sie gesperrt wird. Denn oft werden in den Geschäften weder nur die Eingabe einer PIN noch eine Unterschrift verlangt.