Sicher bezahlen online wie offline

Digitale Bezahltechnologie hat sich in unserem Alltag längst etabliert: Im Supermarkt können Kunden den Inhalt ihres Einkaufswagens kontaktlos mit Kreditkarte oder mit dem Smartphone bezahlen, beim Einkauf in Online-Shops ersparen die Wallet-Anwendungen von Zahlungsdienstleistern das Eingeben der Kreditkartennummer. Und mittlerweile können Freunde einander auch bargeld- und kontaktlos per Smartphone Geld leihen. Ein Überblick über moderne Zahlungswege, deren Sicherheits-Standards und die Technologie dahinter.

Kontaktloses Bezahlen im Laden vor Ort

Keine zusätzliche Wartezeit mehr an der Kasse, weil Kunden Beträge Münze für Münze aufs Kassenband zählen oder ihre Kreditkarte beziehungsweise Girocard erst nach mehreren Versuchen richtig herum ins Lesegerät stecken: Kontaktloses und mobiles Bezahlen soll den Abschluss von Einkäufen im stationären Handel schneller und bequemer machen. Käufern stehen dafür heute mehrere Wege offen.

Kontaktloses Bezahlen mit Kreditkarte oder Girocard

Auf der Vorderseite vieler Kreditkarten finden Verbraucher mittlerweile ein Symbol für kontaktloses Bezahlen – in der Regel vier von links nach rechts größer werdende gekrümmte Linien ähnlich dem bekannten Symbol für W-Lan-Hotspots. Wer eine Karte mit diesem Logo besitzt, der muss sie im Geschäft nicht mehr ins Kassenterminal stecken, sondern kann die Karte beziehungsweise den Geldbeutel mit der Karte darin einfach für kurze Zeit nah ans Lesegerät halten. Voraussetzung ist, dass das Terminal des Händlers für kontaktloses Bezahlen gerüstet ist.

Ob Schnellimbiss, Lebensmittelmarkt oder Herrenausstatter: In vielen Geschäften ist kontaktloses Bezahlen mit Karte schon möglich. Und die Zahl der dafür ausgerüsteten Läden steigt. Die beiden großen Kreditkartenunternehmen VISA und Mastercard wollen das berührungsfreie Bezahlen bis 2020 flächendeckend ermöglichen. Bis dahin müssen alle Kassenterminals für die Bezahlmethode gerüstet sein. Installiert ein Händler neue Terminals, müssen diese schon seit Anfang 2016 die Kontaktlos-Funktion besitzen.

Nicht nur mit Kreditkarten, auch mit der Girocard, der früheren EC-Karte, können Kunden zunehmend kontaktlos bezahlen. Die Deutsche Kreditwirtschaft hat die Bezahlmöglichkeit Girogo auf Prepaid-Basis geschaffen. Wer mit der Girocard kontaktlos bezahlen möchte, muss dafür zunächst Geld auf deren Chip laden, möglich sind maximal 200 Euro. Aufladen lassen sich Karten mit Girogo-Funktion zum Beispiel an Geldautomaten oder bei einem Einkauf auch direkt an der Kasse im Einzelhandel. Girogo erlaubt das kontaktlose Bezahlen von Einkäufen bis zu einer Summe von 20 Euro. Zusätzlich geben die Volksbanken und Raiffeisenbanken seit Frühjahr 2016 Karten mit der Kontaktlos-Funktion „Girocard kontaktlos“ aus. Mit diesen Karten können Einkäufer auch höhere Beträge kontaktlos bezahlen.

Ein Handgriff, wenige Sekunden: So bezahlt der Käufer kontaktlos

Um kontaktlos zu bezahlen, hält ein Kunde seine Karte für wenige Sekunden an das Kassenterminal. Er muss sie nicht mehr in den Schlitz eines Kartenlesegeräts oder aus der Hand geben. Per Anzeige oder Tonsignal bestätigt das Terminal die erfolgreiche Zahlung. Beträge bis zu 25 Euro werden sowohl bei VISA als auch bei Mastercard ohne weitere Bestätigung abgerechnet. Kommt der Einkauf teurer, muss der Kunde die Summe mit Unterschrift oder der Eingabe seiner PIN bestätigen. Die 25-Euro-Grenze gilt auch für Zahlungen mit der Girocard kontaktlos.

NFC: die Technik hinter kontaktlosem Bezahlen

Grundlage für kontaktloses Bezahlen ist die drahtlose Übertragung von Daten über kürzeste Entfernungen, die sogenannte Near Field Communication (kurz NFC, auf Deutsch: Nahfeldkommunikation oder Nahfunktechnologie). Karte und Kartenleser kommunizieren nur, wenn der Käufer seine Karte sehr nah an das Terminal hält, höchstens vier Zentimeter davon entfernt. Kartenunternehmen wie VISA versprechen, dass unbeabsichtigte Zahlungen zum Beispiel beim Vorbeigehen dadurch ausgeschlossen sind.

Sicherheit beim kontaktlosen Bezahlen

Als weitere Sicherheitsvorkehrung muss die Karte eindeutig identifizierbar sein. Werden also mehrere Karten gleichzeitig nah an einen Kartenleser gehalten, weist dieser die Zahlung zurück. Das kann etwa der Fall sein, wenn ein Kunde ein Portemonnaie an den Leser hält, in dem viele Karten stecken. In Medienberichten war trotzdem mehrfach die Rede davon, dass es in Tests gelungen sei, mit einem Smartphone mit spezieller Software die Daten von Karten einer anderen Person in deren Handtasche oder Geldbeutel auszulesen. Wer Opfer von Betrug wird, dem stellt etwa VISA in Aussicht, dass unberechtigt abgebuchte Beträge „in der Regel“ zurückerstattet werden, abhängig von den Allgemeinen Geschäftsbedingungen der jeweiligen Bank.

Mobile Payment mit dem Smartphone

Smartphones haben sich zum Begleiter in allen Lebenslagen entwickelt – und lassen sich als Alternative zu Karten ebenfalls zunehmend fürs mobile Bezahlen einsetzen. Das geht auf verschiedene Arten – mittels NFC oder mit einem QR-Code. Für mobiles Bezahlen über Nahfeld-Kommunikation benötigt der Nutzer ein NFC-fähiges Smartphone, in dem zudem eine spezielle NFC-SIM-Karte stecken muss. Wer ein Smartphone ohne NFC-Funktion für mobiles Bezahlen nutzen will, der braucht dafür einen NFC-Sticker, den er auf dem Smartphone anbringt. NFC-Sticker wie auch NFC-fähige SIM-Karte erhalten Smartphone-Nutzer bei ihrem Mobilfunkbetreiber. Die zweite Möglichkeit ist, über spezielle Apps einen QR-Code zu erzeugen, den der Kassierer mit dem Scanner einliest.

Wer Bezahlen mit dem Smartphone anbietet

Die großen Mobilfunkanbieter in Deutschland, darunter zum Beispiel Vodafone, sind auf dem Weg ins kontaktlose Bezahlzeitalter, doch noch nicht überall stehen Kunden alle Funktionen zur Verfügung. In der Regel muss sich der Besitzer eines NFC-fähigen Smartphones zunächst eine sogenannte Wallet-App herunterladen. In dieser digitalen Brieftasche speichert der Nutzer die Daten seiner Bezahlkarten.

Für Kunden von Vodafone ist das die Vodafone Wallet, die für Android-Geräte verfügbar ist. Vodafone bietet mit SmartPass außerdem eine kontaktlose Prepaid VISA Karte an, die über die Wallet-App nutzbar ist. Die Telekom bietet ihren Mobilfunkkunden die App MyWallet an, bisher zum Sammeln von Rabattpunkten – künftig sollen sich auch Bezahlkarten hinzufügen lassen, um das Smartphone fürs Mobile Payment einzusetzen. O2-Kunden nutzen die O2 Wallet. Laden lassen sich in die Wallet-Apps jeweils Bezahlkarten der teilnehmenden Banken. Die Prepaid-Karte SmartPass von Vodafone beispielsweise wird herausgegeben von Wirecard.

Wissen sollten Handynutzer: Die genannten Apps sind auf Smartphones mit dem Betriebssystem Android nutzbar, allerdings zum Teil nur auf bestimmten Typen. Welche das im Einzelnen sind, erfragen Mobilfunkkunden am besten bei ihrem Anbieter. Und für Besitzer eines iPhones sieht die Sache ganz anders aus. Apple hat mit der Wallet (früher: Passbook) bereits eine Anwendung auf Geräten der neuesten Generation (iPhone 6, iPhone 6 Plus bzw. iOS 9) installiert, zu der sich mittlerweile auch Kredit- und Debitkarten hinzufügen lassen. Die Wallet ist dafür ausgelegt, dass der Kunde mit Apples eigenem Bezahldienst Apple Pay bezahlen kann. Der ist allerdings in Deutschland bisher nicht nutzbar.

Apple, Google, Samsung: mobil bezahlen, aber noch nicht in Deutschland

Außer in den USA können iPhone-Besitzer bisher in Australien, Kanada, China, Singapur und Großbritannien per Apple Pay bezahlen. Die Google-Mutter Alphabet hat Android Pay außer in den USA bisher nur in Großbritannien auf den Markt gebracht. Samsung hat als Hersteller von Mobiltelefonen und Tablets ebenfalls einen Bezahldienst entwickelt. Samsung Pay funktioniert in Südkorea, den Vereinigten Staaten und China, außerdem seit Mitte 2016 auch in Spanien als erstem europäischem Land.

Mobil bezahlen per QR-Code: erste Apps auf dem Markt

Das Bezahlen mit dem Smartphone mittels QR-Code erfordert vergleichsweise wenig Vorbereitung. Der Nutzer muss nur eine App auf seinem Gerät installieren, darin seine Zahlungsdaten hinterlegen und an der Kasse sein mobiles Gerät zücken. Ein Beispiel hierfür ist Payback. Das für das Sammeln von Rabattpunkten bekannt gewordene Unternehmen bietet seit Juni 2016 in seiner neuen App auch mobiles Bezahlen an. Wer einen Einkauf mit Payback Pay bezahlen möchte, gibt an der Kasse eine PIN ein. Das Smartphone erzeugt einen QR-Code auf dem Display. Dieses Muster lässt der Kunde vom Kassierer einlesen – fertig. Bei der ersten Anmeldung für Payback Pay in der App erteilt der Nutzer dem Zahlungsdienstleister ein SEPA-Lastschrift-Mandat, über das fortan alle Einkäufe abgerechnet werden. Zum Start war Payback Pay zunächst bei der Drogeriemarktkette dm verfügbar. Schritt für Schritt kommen weitere Partner hinzu. Weitere Firmen haben ähnliche Bezahldienste angekündigt, darunter der Getränkehersteller Coca Cola.

Sicherheit beim Bezahlen mit dem Smartphone

Um mit dem Smartphone an der Kasse zu bezahlen, sind meist nur wenige Finger- und Handbewegungen nötig. Der Smartphone-Besitzer wischt beispielsweise bei Samsung Pay einmal vom Home Button seines Gerätes aus nach oben übers Display, dann autorisiert er die Bezahlung durchs Einscannen seines Fingerabdrucks am Sensor des Smartphones oder durch Eingabe der PIN. Anschließend muss er sein Smartphone nur noch ans Bezahlterminal halten. Beim Einsatz von Lösungen wie SmartPass von Vodafone – bisher nur per NFC-Sticker auf dem Smartphone einsetzbar – muss der Einkäufer bei Beträgen ab 25 Euro mit Eingabe seiner PIN die Zahlung bestätigen.

Geht ein Smartphone verloren oder wird geklaut, gilt dasselbe, wie wenn ein Geldbeutel mit Kreditkarte darin abhandenkommt: die zuständige Bank beziehungsweise den Kartenanbieter anrufen und die Karte sperren lassen. Zusätzlich sollten Smartphone-Besitzer bei der Kundenbetreuung ihres Mobilfunkanbieters die SIM-Karte des Mobiltelefons sperren lassen.

Beim mobilen Bezahlen mittels QR-Code muss der Kunde etwa bei Payback Pay ohnehin jeden Bezahlvorgang durch Eingeben seiner PIN gestatten. Bankdaten sind in dem Fall nicht auf dem Gerät gespeichert.

Wo im stationären Handel kontaktloses und mobiles Bezahlen möglich ist

Eine abschließende Übersicht lässt sich nicht geben. Kontaktloses und im Speziellen mobiles Bezahlen breitet sich nach und nach aus. Bei vielen Händlern ist es bereits möglich, weitere kommen mit der Zeit hinzu. Bei einigen großen Ketten können Kunden schon kontaktlos mit geeigneten Karten und/oder Smartphones bezahlen. Dazu zählt Discounter Aldi – Nord und Süd. Aldi Süd akzeptiert außer mobilem Bezahlen mit dem Handy Kontaktlos-Karten von Mastercard, Visa und V-Pay. Bei Aldi Nord können Kunden ihr Smartphone oder Debit-Bezahlkarten von Maestro und V-Pay ans Lesegerät halten. Girocards und das zugehörige Verfahren Girogo hingegen werden ausdrücklich nicht angenommen. Am besten fragen Kunden an der Kasse nach. Wer gezielt in Geschäften mit Kontaktlos-Möglichkeit einkaufen möchte, dem bietet beispielsweise Mastercard im Internet einen „Kontaktlos-Locator“ an: Einfach die eigene Postleitzahl oder Anschrift eingeben, schon erscheint eine Liste mit Geschäften im Umkreis.

Gadgets und Wearables: die Zukunft des kontaktlosen Bezahlens

Sicher, sein Smartphone trägt fast jeder fast immer bei sich. Von daher eignet es sich bestens dazu, die Geldbörse zu ersetzen. Doch ob aus praktischen Gründen oder als Spielerei: Denkbar und technisch möglich ist kontaktloses Bezahlen auch mit anderen am Körper tragbaren vernetzten Geräten. Die Armbanduhr Apple Watch beispielsweise lässt sich schon heute zum mobilen Bezahlen per Apple Pay einsetzen. Und das Kreditkartenunternehmen Visa hat vor den Olympischen Spielen im Frühsommer 2016 einen Fingerring zum Bezahlen im Handel vorgestellt. Der Ring funktioniert im Zusammenspiel mit einer Visa-Kreditkarte. Bei jeder Zahlung wird ein Token erzeugt, eine 16-stellige Nummer. Diese wird am Lesegerät an der Kasse eingelesen und zur Verrechnung mit der Kreditkarte verwendet.

Sicheres Bezahlen im Online-Handel

Hier Möbel und Wohnaccessoires, dort Oberbekleidung und Schuhe, in einem dritten Online-Shop Autozubehör: Fast jeder Internetnutzer geht im Netz auch auf Einkaufstour. Gerade wer regelmäßig abwechselnd auf verschiedenen Plattformen oder immer wieder bei neu entdeckten Online-Händlern einkauft, möchte nicht jedes Mal all seine Daten neu eingeben – Rechnungsanschrift, Lieferadresse, Kreditkartennummer. Erleichterung versprechen digitale Geldbörsen – die in dem Fall keine App fürs Smartphone sind, sondern eine Funktion, die in den Kaufvorgang integriert sind. Dem Internet-Einkäufer stehen mehrere Wallets zur Auswahl.

Zusätzliche Sicherheit beim Bezahlen mit Kreditkarte: 3D Secure

Unter diesem Titel bieten Visa und Mastercard einen zusätzlichen Schutz vor Missbrauch von Kreditkarten beim Online-Einkauf an. Der Mechanismus heißt je nach Kreditkartenunternehmen Verified by Visa oder MasterCard SecureCode. Sofern Online-Händler und die von der einzelnen Bank herausgegebene Karte das Verfahren unterstützen, wird der Käufer nach Eingabe seiner Kartendaten nach einem zusätzlichen Passwort gefragt. Der Shop sendet hierfür eine Anfrage an die Bank, von der die Karte stammt. Im Browser öffnet sich ein Fenster, in das der Käufer das Passwort eingibt.

Per Smartphone Geld an andere senden

Schulden bei einem Freund begleichen, der ein Essen im Restaurant ausgelegt hat, oder einem Bekannten vorab das Geld für den Kauf von Konzertkarten geben: In vielen Situationen reichen Privatleute kleine bis mittelgroße Geldbeträge untereinander hin und her. Das geht mittlerweile auch bargeldlos, ohne vorher Kontodaten auszutauschen. Paypal bietet diese Möglichkeit in seiner App. Wer bei dem Bezahldienstleister angemeldet ist und die Anwendung auf seinem Smartphone installiert hat, gibt dazu nach dem Einloggen die E-Mail-Adresse des Empfängers und den gewünschten Betrag ein und das Geld wird versendet. Hat der Empfänger kein Paypal-Konto, wird er in der E-Mail zur Zahlung zum Eröffnen eines solchen angewiesen. Hat er sich angemeldet, kann er die Zahlung empfangen. Eine ähnliche Funktion bieten auch Apps wie kesh. Bei kesh muss der Nutzer ebenfalls eine Kennung und eine PIN eingeben, um die App zu nutzen.

Bitcoin & Co.: digital bezahlen mit Kryptowährungen

Kryptowährungen wie Bitcoin sind rein digitale Zahlungsmittel. Wer wie viel davon besitzt und wer wem wie viel digitales Geld überweist, wird elektronisch gesteuert und dezentral gespeichert – verschlüsselt auf einer Vielzahl von Rechnern in einem Netzwerk. Das soll verhindern, dass die Daten manipuliert werden können. Über Bitcoin wacht keine zentrale Instanz oder Institution, beispielsweise eine Notenbank.

Ursprung und technische Grundlage von Bitcoin

Im Jahr 2008 publizierte ein Unbekannter unter dem Pseudonym Satoshi Nakamoto ein technisches Konzept für digitales Geld. Das Neue daran: Anders als frühere Ansätze für digitale Währungen braucht Bitcoin keine zentrale Autorität wie die Bundesbank, die darüber wacht, dass dasselbe Geld nicht mehrmals ausgegeben wird beziehungsweise gleichzeitig im Besitz mehrerer Personen ist. Das war bis dahin ein Problem. Denn für eine rein digitale Währung wie Bitcoin gilt dasselbe wie für alle anderen digitalen Güter, ob Musikdateien oder ein eBook: Sie lassen sich unbegrenzt vervielfältigen. Eine Währung kann aber nur einen Wert haben, wenn ihre Werteinheiten jeweils nur einen Besitzer haben. Der unbekannte Bitcoin-Schöpfer entwickelte eine Lösung für dieses Problem: die Blockchain.

Die Blockchain ist eine Datenbank, in der alle Bitcoin-Transaktionen gespeichert werden. Das Entscheidende dabei: Sie liegt nicht an einem zentralen Ort, sondern alle Teilnehmer des Bitcoin-Netzwerks haben eine vollständige Kopie der kompletten Blockchain bei sich gespeichert. Bei jeder Aktualisierung müssen die Daten bei allen im Netzwerk aktualisiert werden. Bitcoin-Transaktionen werden jeweils in Blöcken zusammengefasst. Jeder Block verweist auf den vorhergehenden gültigen Block an Transaktionen – daher der Name Blockchain. Wegen der extrem hohen Rechenkapazität im Netzwerk wird die Blockchain für fälschungssicher gehalten. Kein Teilnehmer kann sie im Nachhinein verändern oder sein eigenes Bitcoin-Vermögen nach oben manipulieren. Denn eine solche Veränderung müssten alle anderen Netzwerkteilnehmer akzeptieren.

Die Teilnehmer des Bitcoin-Netzwerks werden „Miner“ genannt. Sie verarbeiten auf ihren Rechnern Transaktionen und werden dadurch mit neuen Bitcoins belohnt. Das Protokoll von Bitcoin ist so angelegt, dass neue Bitcoins mit einer festgelegten und abnehmenden Rate erzeugt werden. Sobald die Gesamtsumme von 21 Millionen erreicht ist, werden keine neuen Bitcoins mehr erzeugt.

Argumente für und gegen digitale Währungen wie Bitcoin

Mit Bitcoin zu bezahlen, wird allgemein als sicher bezeichnet. Wegen der zugrunde liegenden Blockchain sind einzelne Transaktionen nicht manipulierbar oder umkehrbar. Anders als gewöhnliche, von Zentralbanken herausgegebene Währungen könne eine Kryptowährung nicht von Staaten manipuliert werden, argumentieren Befürworter. Um mit Bitcoin zu bezahlen, ist eine Wallet-Anwendung auf PC oder Smartphone nötig. Der Absender muss nur die Adresse eines Empfängers und den Betrag eintippen. Mittlerweile akzeptieren unterschiedlichste Anbieter die Währung, vom Online-Shop für Tennisausrüstung bis zum Verkäufer von Babyausstattung. Aufgrund der Dezentralität ist das Funktionieren des Bitcoin-Netzwerks dauerhaft auf die Mitarbeit der Miner angewiesen. Doch selbst wenn das Netzwerk für einige Zeit nicht funktionsfähig wäre, bliebe der Wert der Bitcoins erhalten.

Kritiker digitaler Währungen weisen darauf hin, dass der Wert des Bitcoin extrem schwanken kann. Weil mit der digitalen Währung (noch) viel weniger Transaktionen abgewickelt werden als mit anderen Währungen, ist der Bitcoin für Ausschläge anfällig. Die Rede ist von Wertschwankungen von bis zu 20 Prozent innerhalb eines Tages.