Digitale Bezahltechnologie hat sich in unserem Alltag längst etabliert: Im Supermarkt können Kunden den Inhalt ihres Einkaufswagens kontaktlos mit Kreditkarte oder mit dem Smartphone bezahlen, beim Einkauf in Online-Shops ersparen die Wallet-Anwendungen von Zahlungsdienstleistern das Eingeben der Kreditkartennummer. Und mittlerweile können Freunde einander auch bargeld- und kontaktlos per Smartphone Geld leihen. Ein Überblick über moderne Zahlungswege, deren Sicherheits-Standards und die Technologie dahinter.
Keine zusätzliche Wartezeit mehr an der Kasse, weil Kunden Beträge Münze für Münze aufs Kassenband zählen oder ihre Kreditkarte beziehungsweise Girocard erst nach mehreren Versuchen richtig herum ins Lesegerät stecken: Kontaktloses und mobiles Bezahlen soll den Abschluss von Einkäufen im stationären Handel schneller und bequemer machen. Käufern stehen dafür heute mehrere Wege offen.
Auf der Vorderseite vieler Kreditkarten finden Verbraucher mittlerweile ein Symbol für kontaktloses Bezahlen – in der Regel vier von links nach rechts größer werdende gekrümmte Linien ähnlich dem bekannten Symbol für W-Lan-Hotspots. Wer eine Karte mit diesem Logo besitzt, der muss sie im Geschäft nicht mehr ins Kassenterminal stecken, sondern kann die Karte beziehungsweise den Geldbeutel mit der Karte darin einfach für kurze Zeit nah ans Lesegerät halten. Voraussetzung ist, dass das Terminal des Händlers für kontaktloses Bezahlen gerüstet ist.
Ob Schnellimbiss, Lebensmittelmarkt oder Herrenausstatter: In vielen Geschäften ist kontaktloses Bezahlen mit Karte schon möglich. Und die Zahl der dafür ausgerüsteten Läden steigt. Die beiden großen Kreditkartenunternehmen VISA und Mastercard wollen das berührungsfreie Bezahlen bis 2020 flächendeckend ermöglichen. Bis dahin müssen alle Kassenterminals für die Bezahlmethode gerüstet sein. Installiert ein Händler neue Terminals, müssen diese schon seit Anfang 2016 die Kontaktlos-Funktion besitzen.
Nicht nur mit Kreditkarten, auch mit der Girocard, der früheren EC-Karte, können Kunden zunehmend kontaktlos bezahlen. Die Deutsche Kreditwirtschaft hat die Bezahlmöglichkeit Girogo auf Prepaid-Basis geschaffen. Wer mit der Girocard kontaktlos bezahlen möchte, muss dafür zunächst Geld auf deren Chip laden, möglich sind maximal 200 Euro. Aufladen lassen sich Karten mit Girogo-Funktion zum Beispiel an Geldautomaten oder bei einem Einkauf auch direkt an der Kasse im Einzelhandel. Girogo erlaubt das kontaktlose Bezahlen von Einkäufen bis zu einer Summe von 20 Euro. Zusätzlich geben die Volksbanken und Raiffeisenbanken seit Frühjahr 2016 Karten mit der Kontaktlos-Funktion „Girocard kontaktlos“ aus. Mit diesen Karten können Einkäufer auch höhere Beträge kontaktlos bezahlen.
Um kontaktlos zu bezahlen, hält ein Kunde seine Karte für wenige Sekunden an das Kassenterminal. Er muss sie nicht mehr in den Schlitz eines Kartenlesegeräts oder aus der Hand geben. Per Anzeige oder Tonsignal bestätigt das Terminal die erfolgreiche Zahlung. Beträge bis zu 25 Euro werden sowohl bei VISA als auch bei Mastercard ohne weitere Bestätigung abgerechnet. Kommt der Einkauf teurer, muss der Kunde die Summe mit Unterschrift oder der Eingabe seiner PIN bestätigen. Die 25-Euro-Grenze gilt auch für Zahlungen mit der Girocard kontaktlos.
Grundlage für kontaktloses Bezahlen ist die drahtlose Übertragung von Daten über kürzeste Entfernungen, die sogenannte Near Field Communication (kurz NFC, auf Deutsch: Nahfeldkommunikation oder Nahfunktechnologie). Karte und Kartenleser kommunizieren nur, wenn der Käufer seine Karte sehr nah an das Terminal hält, höchstens vier Zentimeter davon entfernt. Kartenunternehmen wie VISA versprechen, dass unbeabsichtigte Zahlungen zum Beispiel beim Vorbeigehen dadurch ausgeschlossen sind.
Als weitere Sicherheitsvorkehrung muss die Karte eindeutig identifizierbar sein. Werden also mehrere Karten gleichzeitig nah an einen Kartenleser gehalten, weist dieser die Zahlung zurück. Das kann etwa der Fall sein, wenn ein Kunde ein Portemonnaie an den Leser hält, in dem viele Karten stecken. In Medienberichten war trotzdem mehrfach die Rede davon, dass es in Tests gelungen sei, mit einem Smartphone mit spezieller Software die Daten von Karten einer anderen Person in deren Handtasche oder Geldbeutel auszulesen. Wer Opfer von Betrug wird, dem stellt etwa VISA in Aussicht, dass unberechtigt abgebuchte Beträge „in der Regel“ zurückerstattet werden, abhängig von den Allgemeinen Geschäftsbedingungen der jeweiligen Bank.
Besitzer einer Karte mit NFC-Chip können sich eine Schutzhülle kaufen, die die Karte vor unberechtigtem Auslesen abschirmt. Solche Schutzhüllen sind unter anderem im Online-Handel erhältlich, zum Teil für weniger als fünf Euro.
Smartphones haben sich zum Begleiter in allen Lebenslagen entwickelt – und lassen sich als Alternative zu Karten ebenfalls zunehmend fürs mobile Bezahlen einsetzen. Das geht auf verschiedene Arten – mittels NFC oder mit einem QR-Code. Für mobiles Bezahlen über Nahfeld-Kommunikation benötigt der Nutzer ein NFC-fähiges Smartphone, in dem zudem eine spezielle NFC-SIM-Karte stecken muss. Wer ein Smartphone ohne NFC-Funktion für mobiles Bezahlen nutzen will, der braucht dafür einen NFC-Sticker, den er auf dem Smartphone anbringt. NFC-Sticker wie auch NFC-fähige SIM-Karte erhalten Smartphone-Nutzer bei ihrem Mobilfunkbetreiber. Die zweite Möglichkeit ist, über spezielle Apps einen QR-Code zu erzeugen, den der Kassierer mit dem Scanner einliest.
Die großen Mobilfunkanbieter in Deutschland, darunter zum Beispiel Vodafone, sind auf dem Weg ins kontaktlose Bezahlzeitalter, doch noch nicht überall stehen Kunden alle Funktionen zur Verfügung. In der Regel muss sich der Besitzer eines NFC-fähigen Smartphones zunächst eine sogenannte Wallet-App herunterladen. In dieser digitalen Brieftasche speichert der Nutzer die Daten seiner Bezahlkarten.
Für Kunden von Vodafone ist das die Vodafone Wallet, die für Android-Geräte verfügbar ist. Vodafone bietet mit SmartPass außerdem eine kontaktlose Prepaid VISA Karte an, die über die Wallet-App nutzbar ist. Die Telekom bietet ihren Mobilfunkkunden die App MyWallet an, bisher zum Sammeln von Rabattpunkten – künftig sollen sich auch Bezahlkarten hinzufügen lassen, um das Smartphone fürs Mobile Payment einzusetzen. O2-Kunden nutzen die O2 Wallet. Laden lassen sich in die Wallet-Apps jeweils Bezahlkarten der teilnehmenden Banken. Die Prepaid-Karte SmartPass von Vodafone beispielsweise wird herausgegeben von Wirecard.
Wissen sollten Handynutzer: Die genannten Apps sind auf Smartphones mit dem Betriebssystem Android nutzbar, allerdings zum Teil nur auf bestimmten Typen. Welche das im Einzelnen sind, erfragen Mobilfunkkunden am besten bei ihrem Anbieter. Und für Besitzer eines iPhones sieht die Sache ganz anders aus. Apple hat mit der Wallet (früher: Passbook) bereits eine Anwendung auf Geräten der neuesten Generation (iPhone 6, iPhone 6 Plus bzw. iOS 9) installiert, zu der sich mittlerweile auch Kredit- und Debitkarten hinzufügen lassen. Die Wallet ist dafür ausgelegt, dass der Kunde mit Apples eigenem Bezahldienst Apple Pay bezahlen kann. Der ist allerdings in Deutschland bisher nicht nutzbar.
Außer in den USA können iPhone-Besitzer bisher in Australien, Kanada, China, Singapur und Großbritannien per Apple Pay bezahlen. Die Google-Mutter Alphabet hat Android Pay außer in den USA bisher nur in Großbritannien auf den Markt gebracht. Samsung hat als Hersteller von Mobiltelefonen und Tablets ebenfalls einen Bezahldienst entwickelt. Samsung Pay funktioniert in Südkorea, den Vereinigten Staaten und China, außerdem seit Mitte 2016 auch in Spanien als erstem europäischem Land.
Das Bezahlen mit dem Smartphone mittels QR-Code erfordert vergleichsweise wenig Vorbereitung. Der Nutzer muss nur eine App auf seinem Gerät installieren, darin seine Zahlungsdaten hinterlegen und an der Kasse sein mobiles Gerät zücken. Ein Beispiel hierfür ist Payback. Das für das Sammeln von Rabattpunkten bekannt gewordene Unternehmen bietet seit Juni 2016 in seiner neuen App auch mobiles Bezahlen an. Wer einen Einkauf mit Payback Pay bezahlen möchte, gibt an der Kasse eine PIN ein. Das Smartphone erzeugt einen QR-Code auf dem Display. Dieses Muster lässt der Kunde vom Kassierer einlesen – fertig. Bei der ersten Anmeldung für Payback Pay in der App erteilt der Nutzer dem Zahlungsdienstleister ein SEPA-Lastschrift-Mandat, über das fortan alle Einkäufe abgerechnet werden. Zum Start war Payback Pay zunächst bei der Drogeriemarktkette dm verfügbar. Schritt für Schritt kommen weitere Partner hinzu. Weitere Firmen haben ähnliche Bezahldienste angekündigt, darunter der Getränkehersteller Coca Cola.
Um mit dem Smartphone an der Kasse zu bezahlen, sind meist nur wenige Finger- und Handbewegungen nötig. Der Smartphone-Besitzer wischt beispielsweise bei Samsung Pay einmal vom Home Button seines Gerätes aus nach oben übers Display, dann autorisiert er die Bezahlung durchs Einscannen seines Fingerabdrucks am Sensor des Smartphones oder durch Eingabe der PIN. Anschließend muss er sein Smartphone nur noch ans Bezahlterminal halten. Beim Einsatz von Lösungen wie SmartPass von Vodafone – bisher nur per NFC-Sticker auf dem Smartphone einsetzbar – muss der Einkäufer bei Beträgen ab 25 Euro mit Eingabe seiner PIN die Zahlung bestätigen.
Geht ein Smartphone verloren oder wird geklaut, gilt dasselbe, wie wenn ein Geldbeutel mit Kreditkarte darin abhandenkommt: die zuständige Bank beziehungsweise den Kartenanbieter anrufen und die Karte sperren lassen. Zusätzlich sollten Smartphone-Besitzer bei der Kundenbetreuung ihres Mobilfunkanbieters die SIM-Karte des Mobiltelefons sperren lassen.
Beim mobilen Bezahlen mittels QR-Code muss der Kunde etwa bei Payback Pay ohnehin jeden Bezahlvorgang durch Eingeben seiner PIN gestatten. Bankdaten sind in dem Fall nicht auf dem Gerät gespeichert.
Eine abschließende Übersicht lässt sich nicht geben. Kontaktloses und im Speziellen mobiles Bezahlen breitet sich nach und nach aus. Bei vielen Händlern ist es bereits möglich, weitere kommen mit der Zeit hinzu. Bei einigen großen Ketten können Kunden schon kontaktlos mit geeigneten Karten und/oder Smartphones bezahlen. Dazu zählt Discounter Aldi – Nord und Süd. Aldi Süd akzeptiert außer mobilem Bezahlen mit dem Handy Kontaktlos-Karten von Mastercard, Visa und V-Pay. Bei Aldi Nord können Kunden ihr Smartphone oder Debit-Bezahlkarten von Maestro und V-Pay ans Lesegerät halten. Girocards und das zugehörige Verfahren Girogo hingegen werden ausdrücklich nicht angenommen. Am besten fragen Kunden an der Kasse nach. Wer gezielt in Geschäften mit Kontaktlos-Möglichkeit einkaufen möchte, dem bietet beispielsweise Mastercard im Internet einen „Kontaktlos-Locator“ an: Einfach die eigene Postleitzahl oder Anschrift eingeben, schon erscheint eine Liste mit Geschäften im Umkreis.
Sicher, sein Smartphone trägt fast jeder fast immer bei sich. Von daher eignet es sich bestens dazu, die Geldbörse zu ersetzen. Doch ob aus praktischen Gründen oder als Spielerei: Denkbar und technisch möglich ist kontaktloses Bezahlen auch mit anderen am Körper tragbaren vernetzten Geräten. Die Armbanduhr Apple Watch beispielsweise lässt sich schon heute zum mobilen Bezahlen per Apple Pay einsetzen. Und das Kreditkartenunternehmen Visa hat vor den Olympischen Spielen im Frühsommer 2016 einen Fingerring zum Bezahlen im Handel vorgestellt. Der Ring funktioniert im Zusammenspiel mit einer Visa-Kreditkarte. Bei jeder Zahlung wird ein Token erzeugt, eine 16-stellige Nummer. Diese wird am Lesegerät an der Kasse eingelesen und zur Verrechnung mit der Kreditkarte verwendet.
Hier Möbel und Wohnaccessoires, dort Oberbekleidung und Schuhe, in einem dritten Online-Shop Autozubehör: Fast jeder Internetnutzer geht im Netz auch auf Einkaufstour. Gerade wer regelmäßig abwechselnd auf verschiedenen Plattformen oder immer wieder bei neu entdeckten Online-Händlern einkauft, möchte nicht jedes Mal all seine Daten neu eingeben – Rechnungsanschrift, Lieferadresse, Kreditkartennummer. Erleichterung versprechen digitale Geldbörsen – die in dem Fall keine App fürs Smartphone sind, sondern eine Funktion, die in den Kaufvorgang integriert sind. Dem Internet-Einkäufer stehen mehrere Wallets zur Auswahl.
Nach dem Kauf auf Rechnung ist PayPal das beliebteste Bezahlverfahren von Online-Shoppern. Jeder Dritte (31 Prozent) zahlt Einkäufe im Internet laut einer Studie des Handelsforschungsinstituts ECC vom Frühjahr 2016 am liebsten über die frühere eBay-Tochter. PayPal-Nutzer legen ihre Bank- oder Kreditkartendaten einmalig bei dem Dienstleister ab und bezahlen Einkäufe durch Eingabe von E-Mail-Adresse und Passwort. PayPal verspricht Käuferschutz. Geht eine Warensendung verloren oder kommt beim Kunden ein Artikel an, der nicht der Beschreibung entspricht, erhält er nach Prüfung durch PayPal den Kaufpreis und die Versandkosten zurück.
V.me ist die digitale Brieftasche von Kreditkartenanbieter Visa. Seit Herbst 2015 können Onlinehändler in Deutschland den Bezahldienst in ihre Shops einbinden. Einkäufer in ganz Europa können mit V.me bezahlen. In der Wallet lassen sich Zahlkarten verschiedener Anbieter hinterlegen. Der Kunde meldet sich beim Online-Einkauf mit Benutzername und Passwort an und wählt aus, mit welcher Karte er den Betrag begleichen möchte. Vollständige Kartennummern werden nicht an den Händler übermittelt.
MasterPass ist die Wallet von Mastercard. Nutzer registrieren sich über ihre Bank und hinterlegen in der digitalen Geldbörse Zahlungsdaten und Lieferadressen. MasterPass lässt sich unter anderem mit Kreditkarten von Mastercard, Visa und American Express verwenden. Die Daten werden verschlüsselt an den Online-Shop versandt. Optional bietet MasterPass zusätzlich die Absicherung über eine Mobile TAN an. Entscheidet sich der Nutzer dafür, erhält er vor Abschluss jedes Kaufs eine eigens erzeugte vierstellige Nummer per SMS auf sein Handy geschickt. Diese gibt er im Online-Shop ein, um seinen Kauf zu bestätigen.
Seit 2014 können Verbraucher in Deutschland über den Online-Händler Amazon auch Einkäufe in anderen Internet-Shops bezahlen. Sie müssen dazu nicht eigens ein Konto anlegen. Amazon Payments nutzt die Daten aus dem Amazon-Kundenkonto des Käufers. Kauft er in einem Online-Shop ein, muss er sich dort mit seinem Amazon-Konto anmelden. Die dort hinterlegten Bezahl- und Lieferdaten werden dann für den Einkauf verwendet. Amazon verspricht, die Kartendaten nicht weiterzugeben.
Streng genommen ist Sofortüberweisung keine Wallet. Der Nutzer legt sich bei dieser Bezahlart nämlich keine digitale Geldbörse an. Stattdessen stellt Sofortüberweisung im Online-Shop ein Formular zur Verfügung, über das der Käufer eine Online-Überweisung bei seiner Bank ausführt. Er gibt in das Formular seine Kontodaten, die PIN seines Online-Banking-Zugangs und eine TAN für die Überweisung ein. Die Zahlung wird über das Online-Banking seiner Bank ausgeführt. Weil das Formular von Sofortüberweisung zwischengeschaltet ist, erhält der Händler sofort eine Bestätigung der Zahlung. Der Anbieter betont, dass die vertraulichen Zugangsdaten fürs Online-Banking weder gespeichert werden noch für Mitarbeiter von Sofortüberweisung oder den Online-Händler einsehbar sind. Weil der Kunde seine Zugangsdaten fürs Online-Banking in das Formular eines Dritten, nämlich des Anbieters Sofort GmbH, eingeben muss, steht das Verfahren allerdings immer wieder in der Kritik.
Unter diesem Titel bieten Visa und Mastercard einen zusätzlichen Schutz vor Missbrauch von Kreditkarten beim Online-Einkauf an. Der Mechanismus heißt je nach Kreditkartenunternehmen Verified by Visa oder MasterCard SecureCode. Sofern Online-Händler und die von der einzelnen Bank herausgegebene Karte das Verfahren unterstützen, wird der Käufer nach Eingabe seiner Kartendaten nach einem zusätzlichen Passwort gefragt. Der Shop sendet hierfür eine Anfrage an die Bank, von der die Karte stammt. Im Browser öffnet sich ein Fenster, in das der Käufer das Passwort eingibt.
Schulden bei einem Freund begleichen, der ein Essen im Restaurant ausgelegt hat, oder einem Bekannten vorab das Geld für den Kauf von Konzertkarten geben: In vielen Situationen reichen Privatleute kleine bis mittelgroße Geldbeträge untereinander hin und her. Das geht mittlerweile auch bargeldlos, ohne vorher Kontodaten auszutauschen. Paypal bietet diese Möglichkeit in seiner App. Wer bei dem Bezahldienstleister angemeldet ist und die Anwendung auf seinem Smartphone installiert hat, gibt dazu nach dem Einloggen die E-Mail-Adresse des Empfängers und den gewünschten Betrag ein und das Geld wird versendet. Hat der Empfänger kein Paypal-Konto, wird er in der E-Mail zur Zahlung zum Eröffnen eines solchen angewiesen. Hat er sich angemeldet, kann er die Zahlung empfangen. Eine ähnliche Funktion bieten auch Apps wie kesh. Bei kesh muss der Nutzer ebenfalls eine Kennung und eine PIN eingeben, um die App zu nutzen.
Kryptowährungen wie Bitcoin sind rein digitale Zahlungsmittel. Wer wie viel davon besitzt und wer wem wie viel digitales Geld überweist, wird elektronisch gesteuert und dezentral gespeichert – verschlüsselt auf einer Vielzahl von Rechnern in einem Netzwerk. Das soll verhindern, dass die Daten manipuliert werden können. Über Bitcoin wacht keine zentrale Instanz oder Institution, beispielsweise eine Notenbank.
Im Jahr 2008 publizierte ein Unbekannter unter dem Pseudonym Satoshi Nakamoto ein technisches Konzept für digitales Geld. Das Neue daran: Anders als frühere Ansätze für digitale Währungen braucht Bitcoin keine zentrale Autorität wie die Bundesbank, die darüber wacht, dass dasselbe Geld nicht mehrmals ausgegeben wird beziehungsweise gleichzeitig im Besitz mehrerer Personen ist. Das war bis dahin ein Problem. Denn für eine rein digitale Währung wie Bitcoin gilt dasselbe wie für alle anderen digitalen Güter, ob Musikdateien oder ein eBook: Sie lassen sich unbegrenzt vervielfältigen. Eine Währung kann aber nur einen Wert haben, wenn ihre Werteinheiten jeweils nur einen Besitzer haben. Der unbekannte Bitcoin-Schöpfer entwickelte eine Lösung für dieses Problem: die Blockchain.
Die Blockchain ist eine Datenbank, in der alle Bitcoin-Transaktionen gespeichert werden. Das Entscheidende dabei: Sie liegt nicht an einem zentralen Ort, sondern alle Teilnehmer des Bitcoin-Netzwerks haben eine vollständige Kopie der kompletten Blockchain bei sich gespeichert. Bei jeder Aktualisierung müssen die Daten bei allen im Netzwerk aktualisiert werden. Bitcoin-Transaktionen werden jeweils in Blöcken zusammengefasst. Jeder Block verweist auf den vorhergehenden gültigen Block an Transaktionen – daher der Name Blockchain. Wegen der extrem hohen Rechenkapazität im Netzwerk wird die Blockchain für fälschungssicher gehalten. Kein Teilnehmer kann sie im Nachhinein verändern oder sein eigenes Bitcoin-Vermögen nach oben manipulieren. Denn eine solche Veränderung müssten alle anderen Netzwerkteilnehmer akzeptieren.
Die Teilnehmer des Bitcoin-Netzwerks werden „Miner“ genannt. Sie verarbeiten auf ihren Rechnern Transaktionen und werden dadurch mit neuen Bitcoins belohnt. Das Protokoll von Bitcoin ist so angelegt, dass neue Bitcoins mit einer festgelegten und abnehmenden Rate erzeugt werden. Sobald die Gesamtsumme von 21 Millionen erreicht ist, werden keine neuen Bitcoins mehr erzeugt.
Mit Bitcoin zu bezahlen, wird allgemein als sicher bezeichnet. Wegen der zugrunde liegenden Blockchain sind einzelne Transaktionen nicht manipulierbar oder umkehrbar. Anders als gewöhnliche, von Zentralbanken herausgegebene Währungen könne eine Kryptowährung nicht von Staaten manipuliert werden, argumentieren Befürworter. Um mit Bitcoin zu bezahlen, ist eine Wallet-Anwendung auf PC oder Smartphone nötig. Der Absender muss nur die Adresse eines Empfängers und den Betrag eintippen. Mittlerweile akzeptieren unterschiedlichste Anbieter die Währung, vom Online-Shop für Tennisausrüstung bis zum Verkäufer von Babyausstattung. Aufgrund der Dezentralität ist das Funktionieren des Bitcoin-Netzwerks dauerhaft auf die Mitarbeit der Miner angewiesen. Doch selbst wenn das Netzwerk für einige Zeit nicht funktionsfähig wäre, bliebe der Wert der Bitcoins erhalten.
Kritiker digitaler Währungen weisen darauf hin, dass der Wert des Bitcoin extrem schwanken kann. Weil mit der digitalen Währung (noch) viel weniger Transaktionen abgewickelt werden als mit anderen Währungen, ist der Bitcoin für Ausschläge anfällig. Die Rede ist von Wertschwankungen von bis zu 20 Prozent innerhalb eines Tages.
