Bezahlen mit dem Smartphone – an vielen Supermarktkassen ist das bereits möglich. Kunden können dabei Apps von Google, Apple oder diversen Banken nutzen. Doch was geschieht mit den Daten?
Die Zeitschrift Finanztest hat zwölf Apps getestet, mit denen Nutzer per Smartphone oder Smartwatch bezahlen können. Überprüft wurde, ob die Apps sicher vor Betrug sind und was mit den Daten passiert. Das Ergebnis: Die Apps sind sicher, doch einige Programme sammeln beim Bezahlen zahlreiche Nutzerdaten.
Anbieter sammeln detailliert Daten
Die Tester bemängelten vor allem Apps von Edeka, Netto und PayPal. Diese Anbieter speichern detaillierte Informationen zu Ihrem Einkaufverhalten. Beispielsweise in welcher Filiale oder welche Produkte Sie eingekauft haben. Aber auch, in welchem Restaurant Sie gegessen haben.
Besseren Datenschutz bieten laut Finanztest dagegen Apple Pay und der Postbank Finanzassistent. Standortdaten würden aber alle Apps sammeln. Kritisch sahen die Tester die AGBs des Anbieters Fitbit. Dieser behalte sich demnach das Recht vor, Konten zu sperren, oder zu deaktivieren.
Modernes Smartphone und Kreditkarte nötig
Um mit dem Smartphone oder der Smartwatch zahlen zu können, bedarf es einer sogenannten NFC-Schnittstelle. NFC steht dabei für Near Field Communication. Diese Schnittstelle ist beispielsweise bei Apple ab dem iPhone 6 eingebaut. Zum Bezahlen wird das Smartphone oder die Smartwatch an die entsprechende Kontaktstelle an der Kasse gehalten. Die Apps von Edeka und Netto funktionieren über einen Einmal-Pin, der dann an der Kasse übertragen wird.
Wer ein Gerät mit passender Schnittstelle besitzt, benötigt darüber hinaus noch eine Kreditkarte, oder ein Konto bei einem Finanzdienstleister wie Vimpay oder PayPal. Laut Finanztest bieten nur die Apps der Volks- und Raiffeisenbanken und der Sparkassen an, dass das Geld über die Girokarte abgebucht wird. Bei Edeka, Netto, PayPal und Bluecode wird das Geld per Lastschriftverfahren abgebucht.
Noch sind aber nicht alle Apps nutzbar. So ist Apple Pay für Sparkassen-Kunden aktuell noch nicht freigeschaltet. Das soll allerdings noch dieses Jahr geschehen. Auch lässt sich Google Pay nicht auf einem iPhone nutzen.
Pin oder Fingerabdruck sollen vor Betrug schützen
Die Zwei-Faktor-Autorisierung, die seit diesem Jahr auch beim Onlinebanking Pflicht ist, gilt auch für das Bezahlen mit dem Smartphone. Nutzer müssen vor dem Zahlen einen Pin eingeben, oder sich mittels Fingerabdrucks identifizieren.
- Phishing-Versuch: Betrüger schicken E-Mails im Namen von WhatsApp
- Xiaomi Mi Note 10: Halb so teuer, aber besser als das iPhone 11 Pro?
- Facebook-Alternative: Netzaktivisten halten Grünen-Vorschlag für naiv
Manche Anbieter verzichten jedoch bei Beträgen bis 25 Euro auf diese Authentifizierung. Dennoch sei es laut Finanztest für Betrüger kaum möglich, Kartendaten abzugreifen. Um größtmögliche Sicherheit zu gewährleisten, rät Finanztest außerdem, stets die neueste Softwareversion auf den Geräten zu installieren.
- Finanztest 12/2019
- Sparkasse.de
- Mit Material der Nachrichtenagentur dpa