Artikel | Mobile Payment – Mit dem Smartphone im Geschäft bezahlen

Björn Stecher | zuerst veröffentlicht auf dem Verbraucherportal VIS Bayern, Dezember 2016

Das Bezahlen an der Kasse mit dem Smartphone – das sogenannte “Mobile Payment” – steckt in Deutschland noch in den Kinderschuhen. Das könnte sich allerdings in absehbarer Zeit ändern. Denn als einer der ersten Anbieter hat im Sommer 2015 die Discounterkette Aldi-Nord das bargeldlose Bezahlsystem mit dem Handy in seinen rund 2.400 Filialen eingeführt. Es ist daher eine Frage der Zeit, bis andere Handelsketten in Deutschland nachziehen werden.

Die verbreitete Form des Mobile-Payments wird über die “Near Field Communication” (NFC) abgewickelt. Diese Methode kommt auch in den Aldi-Nord Filialen mit den neuen NFC-Terminals zum Einsatz. Diese Technik, die es bereits seit 2002 gibt, erlaubt die drahtlose Datenübermittlung über wenige Zentimeter zwischen zwei Chips.

Was sind die technischen Voraussetzungen?

Will man als Kunde diese Art des Bezahlens mittels des Smartphones nutzen, benötigt man für den vollen Funktionsumfang des Mobile-Payments ein NFC-fähiges Handy und eine NFC-SIM-Karte des jeweiligen Mobilfunkanbieters, welche kostenfrei bestellt werden kann.
Neuere Handys sind in der Regel mit NFC ausgestattet, bei älteren Modellen sieht es hingegen oft schlecht aus. Insbesondere Apple bietet diese Technologie z.B. erst seit dem iPhone 6 serienmäßig an und auch nur begrenzt auf den eigenen Bezahldienst Apple-Pay, der in Deutschland noch nicht verfügbar ist.

Man muss allerdings nicht extra ein neues Smartphone kaufen, wenn das eigene Handy noch kein NFC unterstützt. Die meisten Anbieter stellen einen NFC-Sticker zur Verfügung, der auf das Smartphone oder die Hülle geklebt werden kann. Die für den Zahlungsvorgang notwendigen Daten sind darauf gespeichert und können vom Terminal an der Kasse ausgelesen werden.
Der weitere Funktionsumfang des Stickers ist allerdings im Vergleich zu NFC-fähigen Smartphones beschränkt.

Des Weiteren benötigt man zur Nutzung eine App (sogenannte Wallet-App), die mit einer EC- oder Kreditkarte registriert ist. Alle großen Mobilfunkanbieter in Deutschland – Deutsche Telekom, Telefónica mit O2 und E-Plus sowie Vodafone – bieten eigene Apps an. Daneben wird die App “mpass” in vielen deutschen Geschäften akzeptiert.
Die jeweiligen Mobile-Payment Lösungen der Branchenriesen Apple (“Apple-Pay”) und Google (“Google-Wallet”) können dagegen in Deutschland bisher noch nicht in den Geschäften als Zahlungsmittel genutzt werden.

Wie funktioniert der Geldtransfer?

Die Bezahlung über die Apps erfolgt nach einem Prepaid-Prinzip, d.h. die Kunden laden auf die hinterlegte Kredit- bzw. Maestro-Karte ein Guthaben, das dann für die Bezahlung an der Kasse genutzt werden kann. Je nach Anbieter muss der Kunde dabei mit eventuellen Zusatzkosten rechnen. So werden in der Regel monatliche oder jährliche Gebühren für die Nutzung des Dienstes berechnet sowie prozentuale Gebühren für das jeweilige Aufladen des Guthabens.

Oftmals erscheint der Registrierungsprozess bei den Anbietern relativ aufwendig. Dazu gehören u.a. die erforderliche Karten-Legitimation sowie die zahlreichen Voraussetzungen, welche vom Kunden im Vorfeld erklärt und geklärt werden müssen. Dabei darf man aber nicht vergessen, dass es um die Sicherheit im Zahlungsverkehr geht, die zum Schutz der Kunden erforderlich ist. Nicht zuletzt sind daher Antragsverfahren für Kreditkarten oder Kontoeröffnungen ähnlich aufwendig.

Welche Risiken bestehen für den Kunden?

Wie bei allen Anwendungen auf einem Smartphone besteht auch bei der Nutzung von Wallet-Apps die Gefahr, dass die Anwendungen künftigen Smartphone-Viren ausgesetzt und so missbraucht werden könnten. Mit infizierter Software könnten zum Beispiel Daten, die sich auf dem NFC-Chip befinden, ausgelesen werden.

• Dieses Risiko lässt sich mit einem aktuellen Virenscanner eingrenzen.

Oftmals wird auch davor gewarnt, dass NFC-Chips bei geringer Entfernung von wenigen Zentimetern durch Unbefugte ausgelesen werden könnten. Dieses Szenario ist aber nach bisheriger Erkenntnis sehr unwahrscheinlich. Die NFC-Chips in den Smartphones sind so ausgelegt, dass der Chip keinen Zugriff auf Daten des Gerätes hat. Dementsprechend ist es nicht möglich, dass der Chip selbstständig Daten vom Mobiltelefon ausliest und diese versendet. In der Regel ist die NFC-Funktion des Handys deaktiviert, sobald die Tastensperre aktiv ist.

Allerdings gilt beim Smartphone, wenn es als Bezahlmittel eingesetzt wird, das gleiche wie für eine Brieftasche oder eine Kreditkarte: Wenn es in falsche Hände gerät, kann ein finanzieller Schaden entstehen.

• Die gute Nachricht aber ist: Die Sicherheitsvorkehrungen gegen Missbrauch bei Verlust sind beim Mobile-Payment höher als bei Kreditkarten und bei Bargeld.

Zum einen wird für einen Bezahlvorgang in der Regel die Eingabe eines Sicherheits-PIN verlangt. Bei Aldi-Nord und einigen anderen Anbietern erfolgen Transaktionen bis 25 Euro zwar ohne Abfrage des PIN, der finanzielle Schaden wird aber durch diese Obergrenze gedeckelt.

• Generell gilt, dass das Mobiltelefon immer durch einen Sperrmechanismus (z.B. PIN oder Fingerabdruck) gegen Unbefugte geschützt werden sollte.
• Bei Diebstahl oder Verlust des Handys sollte außerdem der Anbieter des Mobile-Payments-Verfahrens informiert werden, damit das Benutzerkonto gesperrt werden kann.