Neue Zahlungsmethoden am Prüfstand: Wie sicher sind Zahlungskarten vs. Handy als Zahlungsmethode?

29

Sowohl mit Smartphone als auch Karte können Zahlungen schnell, einfach und kontaktlos beglichen werden. Doch wie ist der tatsächliche Sicherheitsstandard dieser zwei Zahlungsoptionen zu bewerten? Und welche der beiden Methoden hat in Sachen Sicherheit die Nase vorn? In einer aktuellen Studie klärt das KFV darüber auf, wie gut diese Bezahloptionen tatsächlich vor Missbrauch schützen. Zudem wird Aufschluss über die Verwendung und Einschätzung der Bevölkerung gegenüber dem Bezahlen per Smartphone gegeben.

Wien, 03. Dezember 2021. Smartphones sind Telefon, Kamera, Zeitung, Straßenkarte und vieles mehr – dass sie nun teilweise auch die Funktionen der Geldbörse übernehmen, war nur eine Frage der Zeit. Eine repräsentative Umfrage des KFV in Zusammenarbeit mit einem Marktforschungsinstitut im März mit 1.000 Befragten hat ergeben, dass umgerechnet auf die österreichische Gesamtbevölkerung bereits über ein Viertel (27%) das Smartphone für Zahlungsvorgänge herangezogen hat – 13 Prozent nutzen diese Zahlungsmethode mittlerweile sogar wöchentlich. Eine deutliche Mehrheit von 90 Prozent der Bevölkerung nutzt auch die „gute alte“ EC-Karte für das kontaktlose Bezahlen. Doch wie ist es um die Sicherheit des kontaktlosen Bezahlens bestellt?

Kontaktlose Zahlungsoptionen gelten in der Regel als sehr sicher!    
Die Ergebnisse der KFV-Befragung weisen auf eine gewisse Skepsis innerhalb der Bevölkerung, speziell gegenüber der Handy-Zahlungen, hin: Während 79 Prozent der Befragten die EC-Karte beim kontaktlosen Zahlen als „eher bis sehr sicher“ bewerten, sinkt dieser Wert beim Smartphone auf 39 Prozent herab. Doch worin begründet sich die Angst vor dem kontaktlosen Bezahlen per Smartphone? Aktuelle KFV-Studienergebnisse verdeutlichen, dass mehr als die Hälfte der Befragten (51%) befürchtet, dass ihre EC-Karte gehackt werden könnte, beim Smartphone steigt dieser Anteil auf über drei Viertel (77%) der Befragten. „Sowohl Zahlungskarten wie Bankomat- oder Kreditkarten, als auch Smartphones weisen jedoch eine hohe Sicherheit bei Zahlungsvorgängen auf. Im Detail hat das Smartphone sogar die Nase etwas vorne,“ klärt Dr. Armin Kaltenegger, Leiter des Forschungsbereichs Eigentumsschutz, auf. Mobile Payment ist nämlich an mobile Endgeräte wie Handys, Tablets oder Smartphones geknüpft, die über einen sogenannten NFC-Chip verfügen. Diese Technologie kommt auch bei kontaktlosen Kartenzahlungen zum Einsatz. Während der Zahlungsvorgang bei Smartphones, je nach Einstellung des Nutzenden, beispielsweise nur bei Aktivierung und mittels Verschlüsselung erfolgt – sprich wenn die entsprechende App am Handy geöffnet und eine PIN-Abfrage bzw. Touch- oder Face-ID durchgeführt wird – sind Karten mit kontaktloser Zahlungsfunktion immer „bereit“ ihre Daten unverschlüsselt zu versenden. Damit diese Daten dann auch von Kriminellen ausgelesen werden können, müssen diese sich jedoch sehr nah an ihrem Opfer befinden. Und selbst in diesem Fall ist das Durchführen von illegalen Bezahlungen meist unmöglich, da die Chips nur auf registrierte Terminals reagieren. Doch auch das Smartphone hat in puncto Datenschutz einen kleinen Nachteil. Denn für das Einrichten der App sind personenbezogene Daten anzugeben, die bei aktiver App (also während des Bezahlvorganges) auch auslesbar sind. Bei Kartenzahlungen sind es immer nur die reinen Bezahldaten, welche mitgesendet werden.

Neue Zahlungsmethoden sicher nutzen    
„Sollte man trotz aller Sicherungen Opfer von Missbrauch werden, so schützt hier auch zuverlässig das europäische Recht vor größerem Schaden,“ erklärt Kaltenegger. Der maximale Haftungsbetrag – wenn man nicht fahrlässig handelt – ist beim kontaktlosen Bezahlen mit 50 Euro gedeckelt.

KFV-Tipps, um typische Fehler zu vermeiden und so das Smartphone als sicheres Zahlungsmittel einzusetzen:

  • Achten Sie beim Download der entsprechenden App darauf, welche personenbezogenen Daten angegeben werden müssen. Handelt die App nach dem Prinzip der Datensparsamkeit (Art. 5 DSGVO)?
  • Achten Sie beim Einrichten der kontaktlosen Zahlung per Smartphone darauf, die „sofort bezahlen“ Option zu deaktivieren – damit stellen Sie sicher, dass die App eine Authentifizierung oder Aktivierung einfordert, bevor sie einen Zahlungsvorgang startet
  • Wichtig ist, stets die aktuelle Software- und Betriebssystem-Version zu nutzen
  • Sichern Sie Ihr Smartphone durch eine PIN, damit im Falle eines Verlustes nicht auf die Pay-App zugegriffen werden kann
  • Verleihen Sie keinesfalls Ihr Smartphone
  • Schreiben Sie Ihren PIN nicht auf Ihr Smartphone
  • Wählen Sie einen sicheren Code für Ihr E-Wallet