Sie sind hier:

Im Internet, per Smartphone, kontaktlos Wie sicher ist das Bezahlen mit Kreditkarte?

|

A A A
Kreditkarten erfreuen sich nicht nur beim Online-Shopping großer Beliebtheit. Einige ermöglichen Ihnen auch die Zahlung per Smartphone mit Apple Pay oder Google Pay. Dennoch könnten Sie sich fragen, wer beim Bezahlen mit Kreditkarte Zugriff auf Ihre Daten hat. Welche Ängste unbegründet sind und wie Sie mit einfachen Mitteln selbst für mehr Sicherheit sorgen können.
onlinebanking sicherheit

Wer beim Shopping mit Kreditkarte einige Regeln beachtet, kann damit sorgenfrei und komfortabel bezahlen.

Wenn das Paket mit Ihren im Internet bestellten Einkäufen bereits früher als erwartet bei Ihnen ankommt, kann das mitunter an der von Ihnen gewählten Zahlungsmethode liegen. Während der Versand etwa bei der Zahlung per Vorkasse meist erst am Tag der Ausführung der Überweisung erfolgt, kann die Verwendung einer Kreditkarte diesen Prozess erheblich beschleunigen. Da die Betreiber von Onlineshops in diesem Fall schon bei Abschluss des Bestellvorgangs Sicherheit über den Erhalt des Geldes haben, können sie die Ware auch sofort verschicken. Entsprechend kommt das Paket natürlich auch schneller bei Ihnen an.

Auch bargeldlose Zahlungen an der Ladenkasse im In- und Ausland sind mit Kreditkarte inzwischen fast überall möglich – meist auch kontaktlos durch Vorhalten der Karte vor das Lesegerät. Zudem können immer mehr Kreditkarten in Smartphone-Wallets – englisch für Geldbörse – hinterlegt werden. Mit Google Pay oder Apple Pay kann dann auch mit dem Mobiltelefon oder einer Smartwatch überall dort bezahlt werden, wo dies kontaktlos per Karte funktioniert. Einzige Voraussetzung hierfür ist, dass das Gerät über einen sogenannten NFC-Chip verfügt. Der Chip ermöglicht wie beim Bezahlvorgang mit der Plastikkarte eine Übertragung der Zahlungsdaten über eine Distanz von wenigen Zentimetern.

Sind Warnungen vor Kreditkartenbetrug berechtigt?

Gerade in Bezug auf diese vergleichsweise junge Technologie kursieren derweil noch immer zahlreiche Vorbehalte, was die Anfälligkeit für missbräuchliches Auslesen von Nutzerdaten und unbefugte Abbuchungen durch Betrüger angeht. Vor diesem Hintergrund wollen wir uns einmal genauer ansehen, wie es in der digitalen und der analogen Welt tatsächlich um die Sicherheit Ihrer Kreditkarten-Daten bestellt ist. Zudem geben wir Ihnen konkrete Tipps, wie Sie bestimmte Risiken auf ein Minimum reduzieren können und dabei weiterhin alle Vorzüge Ihrer Kreditkarte genießen können.

Diese drei Anwendungsfälle von Kreditkarten wollen wir mit Blick auf den Sicherheitsaspekt genauer betrachten:
1. Kartenzahlung im Geschäft
2. Mobiles Bezahlen mit dem Smartphone über eine hinterlegte Kreditkarte
3. Online-Shopping im Internet mit Kreditkarte

Kartenzahlung im Geschäft – wo landen welche Daten?

Wenn Sie Ihren Wocheneinkauf im Supermarkt mit Kreditkarte bezahlen wollen, stehen Ihnen in der Regel zwei Möglichkeiten offen: Sie können die Karte in das Lesegerät stecken oder Sie halten diese an der entsprechenden Stelle im Abstand von wenigen Zentimetern davor, um eine kontaktlose Zahlung auszulösen. Bei Letzteren ist bis zu einem Betrag von 25 beziehungsweise 50 Euro meist keine PIN-Eingabe notwendig – je nach Kartentyp und ausstellendem Kreditinstitut. Das hat für Sie nicht nur den Vorteil, dass das Bezahlen so besonders schnell geht. Hinzu kommt auch, dass Umstehende eine PIN, die Sie erst gar nicht eingeben müssen, auch nicht ausspähen können. Andererseits erleichtert es die Technologie Unbefugten, kleine Beträge mit der Karte zu bezahlen, falls sie unrechtmäßig in deren Besitz kommen.

Warum sie im Betrugsfall fast immer ihr Geld zurückbekommen

Wird Ihre Kreditkarte von Dritten in missbräuchlicher Absicht zum Bezahlen oder Geldabheben verwendet, bleiben Sie fast nicht einfach auf dem entstandenen Schaden sitzen. Als Besitzer einer Visa-Karte oder Mastercard haften Sie gar nicht für den Schaden. Bei anderen Anbietern beschränkt sich Ihre Haftung meist auf einen die gesetzliche Obergrenze von 50 Euro, den Sie als Kunde selbst übernehmen müssen. Der übrige Schaden wird Ihnen bei fristgerechter Reklamation zurückerstattet.

Voraussetzungen für die Erstattung sind:

✓ Sie haben die Karte im Fall von Diebstahl oder Verlust möglichst schnell sperren lassen – bei einigen Anbietern ist das direkt in der zugehörigen App möglich, ansonsten kontaktieren Sie den telefonischen Sperrnotruf – bei Visa ist das die +49 800-811-8440, bei Mastercard die +49 800-071-3542.
✓ Sie haben zuvor nicht grob fahrlässig gehandelt. Grob fahrlässiges Verhalten wäre zum Beispiel gegeben, wenn Sie Ihre Kreditkarte vor einem Diebstahl zusammen mit der dazugehörigen Geheimzahl in Ihrem Portemonnaie aufbewahrt hätten.

Aber welche Daten übermitteln Sie beim bargeldlosen Bezahlen an den Händler? Und was erfährt der Kreditkartenanbieter über Ihr Kaufverhalten?

Zunächst einmal sei gesagt, dass es keinen Unterschied macht, ob Sie kontaktlos oder mit gesteckter Kreditkarte bezahlen. An den Händler, bei dem Sie einkaufen, werden jeweils dieselben Kartendaten übermittelt. Dabei handelt es sich meist um die Kartennummer, den Kartentyp wie Visa, Mastercard oder American Express sowie das Ablaufdatum der Karte. Angaben, die nicht zur Abwicklung der Zahlung benötigt werden, etwa Ihren Namen, erfährt der Händler nicht. Lediglich wenn Sie zur Bestätigung der Zahlung eine Unterschrift leisten, lässt sich von dieser theoretisch auch auf Ihren Namen schließen.

Der Zahlungsdienstleister, also etwa Visa oder Mastercard, wiederum empfängt und überträgt nur Daten, die die Zahlung betreffen. Ihr Name oder gar Angaben zu den einzelnen Produkten, die Sie gekauft haben, gehören definitiv nicht dazu. Auch das Geldinstitut, das Ihre Kreditkarte ausgestellt hat, erhält keine Informationen darüber, was genau Sie erworben haben.

Kontaktlos-Funktion – Daten-Klau im Vorbeigehen?

Eine Sorge, die sich seit der Einführung des kontaktlosen Bezahlens recht hartnäckig hält, ist, dass sensible Daten von jedermann im Vorübergehen abgefischt werden könnten. Richtig ist, dass mit einer Reihe frei verfügbarer Smartphone-Apps Kartendaten wie die Kreditkartennummer und das Ablaufdatum angezeigt werden können – je nach Anbieter auch eine Auflistung der letzten Abbuchungen. Dazu muss das Mobiltelefon wie die Karte über einen NFC-Chip verfügen, wie er mittlerweile in den meisten Smartphones standardmäßig verbaut ist. Die Distanz zwischen Smartphone und Karte darf hierfür nur wenige Zentimeter betragen. Dennoch ist es nicht auszuschließen, dass diese Daten etwa durch einen in der Hosentasche befindlichen Geldbeutel hindurch ausgelesen werden können. Jedoch sollte es spätestens seit der Umsetzung von PSD2 – einer neuen EU-Richtlinie zu Zahlungsdiensten – im September dieses Jahres kaum noch Online-Shops geben, bei denen Kartennummer und Ablaufdatum allein für einen Einkauf ausreichen. Der Name des Karteninhabers oder die Kartenprüfnummer können bei der aktuellen Kartengeneration nicht mehr per NFC ausgelesen werden. Für Betrüger sind diese Daten daher weitestgehend wertlos.

Können Betrüger unterwegs einfach Geld abbuchen?

Fast noch mehr Aufsehen erregen immer wieder Meldungen, denen zufolge es heutzutage für jeden ein Kinderspiel wäre, mit einem Kontaktlos-Lesegerät auf der Straße unbefugte Abbuchungen bei Passanten durchzuführen. In Fernsehbeiträgen werden dann überraschte Menschen gezeigt, bei denen durch Hand- und Hosentaschen hindurch unbemerkt Geld von Karten mit Kontaktlos-Funktion abgebucht wurde. Dabei darf allerdings nicht vergessen werden, dass solche Abbuchungen ausschließlich mit registrierten Lesegeräten durchführbar sind. Um überhaupt Geld erbeuten zu können, müsste ein Betrüger also zunächst sein Lesegerät angemeldet haben. Das ist nicht anonym möglich, weshalb jederzeit Klarheit darüber besteht, bei wem das Geld gelandet ist. Es handelt sich also quasi um einen Taschendiebstahl, bei dem der Dieb Ihnen gleich noch einen Zettel mit seinem Namen und seinen Kontaktdaten in die Tasche steckt. Sobald Sie die unbefugte Abbuchung entdeckt und gemeldet hätten, hätten die Strafbehörden daher leichtes Spiel. Zusammen mit den vergleichsweise geringen Beträgen, die ohne Eingabe einer PIN abgebucht werden können, macht dieses Risiko die ganze Masche für Kriminelle wenig attraktiv.

So schützen Sie Ihre Kontaktlos-Karte vor unbefugten Zugriffen

An dem Wellensymbol neben dem goldenen Chip Ihrer Kredit- oder Girokarte erkennen Sie, dass Sie mit dieser kontaktlos bezahlen können. Wenn Sie auf Nummer sicher gehen wollen, dass unterwegs niemand unbemerkt die Kartendaten auslesen kann, sollten Sie diese in eine spezielle Schutzhülle stecken. Diese werden auch RFID-Blocker genannt und sind sehr günstig erhältlich. Ein Zugriff auf den NFC-Chip ist in der Schutzhülle nicht möglich.
Anders verhält es sich mit einem weit verbreiteten Ratschlag, den etwa der Spitzenverband der Deutschen Kreditwirtschaft nennt: Demnach würden sich zwei oder mehr Karten mit Kontaktlos-Funktion in einem Portemonnaie gegenseitig blockieren und so einen Zugriff auf eine der Karten unmöglich machen. Hier zeigte sich jedoch in einigen Praxis-Tests, dass teilweise auch bei mehreren übereinanderliegenden Kontaktlos-Karten Abbuchungen von einer der Karten erfolgten. Mit einer Schutzhülle gehen Sie auf Nummer sicher.

Mobiles Bezahlen mit dem Smartphone – sicherer als mit Karte?

Immer mehr Geldinstitute bieten ihren Kunden zudem die Möglichkeit, ihre Kreditkarten in sogenannten mobilen Wallets zu hinterlegen. Anhand von Diensten wie Apple Pay oder Google Pay können Sie Ihr Smartphone dann im Laden zum Bezahlen verwenden, sofern dieses über einen NFC-Chip verfügt. Wie eine repräsentative Umfrage von Visa in Zusammenarbeit mit dem Marktforschungsinstitut Forsa unlängst aufdeckte, hegt allerdings fast die Hälfte der Befragten Bedenken hinsichtlich der Sicherheit des mobilen Bezahlens. So hält mehr als jeder Dritte das Bezahlen über eine im Smartphone hinterlegte Kreditkarte für unsicherer als die reguläre Zahlung mit Karte.

Tatsächlich ist eher das Gegenteil der Fall. Auf Ihrem Mobiltelefon werden nämlich keine echten Kartendaten gespeichert, sondern nur eine speziell für dieses eine Gerät erzeugte Nummer – ein sogenannter Token. Dieser Token ist weder auslesbar, noch kann er für kontaktlose Zahlungen mit einem anderen Smartphone genutzt werden. Bei Bezahlvorgängen mit dem Handy wird daher anstatt der richtigen Kreditkartennummer ebenfalls nur der Token übermittelt. Auch die Zeitschrift Finanztest bescheinigte mobilen Bezahllösungen aus diesem Grund kürzlich eine hohe Sicherheit gegenüber etwaigen Betrugsversuchen. Da der Token ausschließlich auf diesem bestimmten Smartphone funktioniert, müssen Sie bei einem Verlust des Mobiltelefons auch nicht gleich die Kreditkarte sperren lassen, sondern lediglich den Verlust des Gerätes melden.

Apple Pay und Google Pay – so finden Sie die passende Kreditkarte

Sie wollen gerne auch mit Smartphone oder Smartwatch bezahlen können? Achten Sie im Kreditkarten Vergleich von CHECK24 auf die kleinen Symbole für Apple Pay oder Google Pay. Diese werden in den Informationen zur jeweiligen Kreditkarte angezeigt und zeigen an, dass die Karte bereit für das mobile Bezahlen mit dem jeweiligen Anbieter ist.

In einem anderen Punkt machten die Tester allerdings auf Unterschiede zwischen den einzelnen Bezahl-Apps aufmerksam: bei der Menge der gesendeten Daten, die nicht direkt für die Abwicklung der Zahlung notwendig sind. Was die beiden bekanntesten Anbieter Apple Pay und Google Pay angeht, bescheinigten die Experten von Finanztest nur dem Bezahldienst des iPhone-Herstellers ein unkritisches Verhalten. Google hingegen weise in seiner Datenschutzerklärung ausdrücklich darauf hin, dass es neben Daten wie Betrag und Empfänger einer Zahlung auch den Ort und den Zeitpunkt derselben für seine Zwecke nutze. Ihr Vorteil als Kunde ist, dass Ihnen jederzeit eine übersichtliche Auflistung Ihrer Ausgaben zur Verfügung steht. Für personalisierte Werbung sollen diese Angaben zudem derzeit nicht verwendet werden.

Als größte Datensammler machte Finanztest unterdessen die Bezahl-Apps von Handelsunternehmen wie Edeka, Netto oder Payback aus. Wer diese nutze, dürfe kein Problem damit haben, sein Kaufverhalten gegenüber den Anbietern offenzulegen. Grundsätzlich müsse Nutzern aber klar sein, so die Tester, dass alle am Bezahlvorgang beteiligten Dienste Zugriff auf die Bezahldaten hätten.

Was passiert mit Kreditkarten-Daten, die ich beim Online-Shopping eingebe?

Günstige Angebote, die leichte Vergleichbarkeit von Preisen und die komfortable Lieferung direkt nach Hause führen dazu, dass wir einen wachsenden Anteil unserer Einkäufe heute online vornehmen. Genauso groß wie die Zahl der unterschiedlichen Onlineshops scheint oftmals auch die Liste an Bezahlmöglichkeiten zu sein. Doch gibt es auch eine Zahlweise, die praktisch überall akzeptiert wird: die Kreditkarte.

Insbesondere bei Portalen zur Buchung von Hotels oder Mietwagen kann es Ihnen auch schnell passieren, dass Sie Ihre Reservierung ohne Kreditkarte gar nicht erst abschließen können. Anders als bei vielen anderen Zahlweisen hat der Empfänger hier sofort Sicherheit über den Eingang des Geldes. In gleichem Maße haben Sie als Inhaber einer Kreditkarte mit entsprechendem Kreditrahmen aber auch die Gewissheit, bei Ihren Shoppingtouren im Internet nicht auf ärgerliche Hürden beim Bezahlen zu stoßen.

Doch wie steht es in der digitalen Welt um die Sicherheit bei Kreditkartenzahlungen? Durch die Umsetzung der EU-Zahlungsdiensterichtlinie PSD2 gelten seit 14. September neue Regeln beim Bezahlen und Onlinebanking. Zur Durchführung von Onlinezahlungen ist nun immer eine sogenannte Zwei-Faktor-Authentifizierung notwendig. Wollen Sie ihre Kreditkarte einsetzen, durchlaufen Sie ein spezielles 3D-Secure-Verfahren.

So funktioniert das 3D-Secure-Verfahren bei Kreditkarten

Je nach Kreditkartentyp kommt trägt das 3D-Secure-Verfahren einen anderen Namen: „Verified by Visa“, „Mastercard Identity Check“ und der „Safekey“ von American Express. Trotz unterschiedlicher Bezeichnungen haben alle Verfahren letztlich ähnliche Funktionsweisen, mit denen Ihre Identität nachgewiesen wird. Dabei kann von Ihnen beispielsweise die Eingabe einer TAN verlangt werden, wie sie auch beim Onlinebanking vieler Geldhäuser zur Anwendung kommt. Diese erhalten Sie als Karteninhaber meist per SMS oder anhand einer entsprechenden Smartphone-App. Wichtig: Bevor Sie 3D-Secure das erste Mal nutzen können, müssen Sie sich dafür einmalig auf der Webseite oder in der App des Kreditinstituts registrieren, bei dem Sie die Kreditkarte führen.

Für dieses zusätzliche Sicherheitsverfahren werden Sie während des Zahlungsvorgangs immer auf eine Seite des kartenausgebenden Instituts umgeleitet. Der Betreiber des Shops, bei dem Sie einkaufen, hat darauf keinen Zugriff. Er erhält lediglich die Bestätigung, dass Sie sich erfolgreich identifiziert haben. Dadurch ist auch eine missbräuchliche Verwendung Ihrer Kreditkartendaten deutlich erschwert. Betrüger müssten sich zusätzlich Zugang zu Ihrem Mobiltelefon verschaffen, mit dem Sie sich bei dem 3D-Secure-Verfahren legitimieren. Kreditkarten können daher nicht nur zu den komfortabelsten, sondern auch mit zu den sichersten Möglichkeiten der Online-Zahlung gezählt werden.

Folgende Grundregeln sollten Sie beherzigen, um im Internet sicher einzukaufen:

Verschlüsselung:

Echtheit der Webseite:

Links in E-Mails:

Anhänge von E-Mails:

Fazit: Verantwortungsvolle Kreditkartenbesitzer sind glückliche Kreditkartenbesitzer

Neuartige Sicherheitsverfahren machen es Betrügern immer schwerer, Ihre Kreditkartendaten missbräuchlich zu verwenden. Solange Sie zudem regelmäßig einen prüfenden Blick auf die Abrechnung Ihrer Kreditkarte werfen, sind Sie – dank der Haftungsbeschränkung der Kreditkartenanbieter – auch im unwahrscheinlichen Fall unrechtmäßiger Abbuchungen auf der sicheren Seite. Das macht Kreditkarten sogar sicherer als Bargeld. Denn Scheine und Münzen sind im Falle eines Diebstahls einfach weg, ohne dass Ihnen jemand den Schaden ersetzt.

Eines haben all die Anwendungsfälle, in denen Kreditkarten beim Bezahlen zum Einsatz kommen, deshalb gemein: Wenn Sie sich dabei an ein paar einfache Grundsätze halten, brauchen Sie sich bezüglich der Sicherheit keine Sorgen zu machen. Stattdessen können Sie jederzeit die Vorzüge kontaktlosen Bezahlens und entspannten Onlineshoppings in Anspruch nehmen. Immer mehr Karten ermöglichen es Ihnen zudem, Ihr Smartphone zum Bezahlen einzusetzen. Dann können Sie die Brieftasche auch getrost einmal zu Hause lassen.

Weitere Nachrichten über Kreditkarte

Weitere Nachrichten über Kreditkarte