Zahlen mit Smartphone – Schritt zum gläsernen Kunden oder einfach nur bequem?

2 min
 
Tags: Bankdaten smartphone sicherheitselement sicherheitsmassnahmen sicherheitsdaten Abrechnungen Cloud bezahl-app

Obwohl es sehr bequem klingt, mit dem Smartphone unterwegs bezahlen zu können, birgt sich trotzdem ein Risiko. Umso wichtiger ist es, die Sicherheit dieses Dienstes zu hinterfragen, wenn der digitale Geldbeutel gezückt wird.

Unterschiedliche Apps machen es möglich, mit dem Smartphone unterwegs Einkäufe oder andere Dinge zu bezahlen. Mittlerweile ist es in China sogar an jedem Kiosk möglich geworden. Das Ziel der skandinavischen Länder, bzw. von Schweden ist es, das Bargeld überhaupt komplett abzuschaffen. In anderen Ländern ist noch Skepsis vorhanden.

Die Gefahren und Risiken

Wenn mit dem Handy kontaktlos gezahlt wird, treffen zwei unterschiedliche Systeme aufeinander. Es werden quasi das Smartphone und die Kreditkarte zusammengeführt. Für die meisten Smartphones ist die technische Standardausstattung mit NFC eine wichtige Voraussetzung. Im Vergleich zu anderen Technologien sollte diese angeblich relativ sicher sein.

Eine Spionage mithilfe von einem manipulierten Lesegerät ist allerdings auch bei diesen modernen Kreditkarten kein Problem. Ein zusätzlicher Schutz wird durch den Nahfeldbereich über das Smartphone aber geboten. Es handelt sich nämlich um keine eins zu eins Übertragung der Bankdaten an das Datenterminal an der Kassa, sondern es ist immer eine verschlüsselte Kopie. Diese gilt nur für den einzelnen Vorgang, für den sie auch gedacht ist. Eine andere Freigabe gibt es nicht. Die Rede ist vom Vorgang namens HCE.

Die Bankdaten können beim Smartphone auf zwei Arten abgesichert werden:

· Ein Sicherheitselement auf dem Smartphone sorgt für zusätzliche Absicherung, die Rede ist von einem besonderen Chip, bzw. einer speziellen SIM Karte.

· Auf Basis der Cloud: ein externer Server speichert sämtliche Sicherheitsdaten, die verschlüsselt aufgehoben werden. Diesen Service bietet meistens die Bank direkt an.

Trotzdem gibt es noch Zweifel in Bezug auf Phishing, bzw. den so genannten Identitätsdiebstahl, wenn es um die kriminellen Machenschaften beim online bezahlen mit dem Handy geht. Deshalb gibt es zusätzliche Sicherheitsmassnahmen, wenn es zum Beispiel um höhere Beträge über 25 Euro geht. Entweder wird eine Gesichtserkennung oder ein Fingerabdruck verlangt.

Wichtige Sicherungsmassnahmen beim mobilen Bezahlen

· Es ist auf jeden Fall empfehlenswert, regelmässige Updates zu machen, wenn mit einer modernen Armbanduhr oder mit dem Smartphone bezahlt wird

· zusätzlich nützt es eine Schutzhülle zu verwenden, damit werden Funkwellen zuverlässig geblockt

· wenn das Smartphone mit der Bezahl-App verloren geht, sollte sofort gehandelt werden. Sowohl alle Konten, als auch die digitale Karte selbst sollten sofort gesperrt werden. Dafür gibt es einen Notruf.

· Die Abrechnungen sollten in regelmässigen Abständen kontrolliert werden, bei einer falschen Abbuchung muss die Bank umgehend informiert werden.

· Die Banken haben generell die Möglichkeit, die kontaktlose Option der Bezahlung mit dem Smartphone abzuschalten. Nähere Informationen erteilt der persönliche Bankberater.

Fazit

Grundsätzlich ist das Auslesen der Bezahldaten durch Dritte immer ein Sicherheitsrisiko. Dafür ist ein entsprechendes Lesegerät nötig. Befindet sich dieses Lesegerät in der Nähe des Smartphones, kann eine Auslesung erfolgen. In Fussgängerzonen oder in einem dichten Gedränge ist das keine grosse Herausforderung. Dann können alle hinterlegten Daten in der Bezahlungs-App auf dem Smartphone ausgelesen und übertragen werden. Automatisch werden somit auch die Kontodaten abgegriffen.