Warum mobiles Bezahlen so sicher ist
5 Fakten zum Mobile Payment
In der Schweiz zahlen immer mehr Menschen kontaktlos mit Smartphone oder Smartwatch. Dies wundert nicht, denn in den letzten Jahren wurden einige neue mobile Bezahlverfahren lanciert, die den Konsumenten eine noch grössere Auswahl bieten, bargeldlos zu bezahlen. Dabei fällt auf: Sobald innovative Bezahlverfahren verfügbar sind, nutzen die Schweizer diese auch – so ist 2019 der Anteil an kontaktlosen Visa Zahlungen im Handel im Vergleich zum Vorjahr 60-mal schneller gewachsen als traditionelle Zahlung mit Einstecken der Karte.
Das mobile Bezahlen ist dabei nicht nur praktisch, schnell und einfach, sondern dank der dahinterliegenden Token-Technologie, die von Visa 2014 entwickelt wurde, auch besonders sicher. Darüber hinaus ist es weltweit überall dort möglich, wo kontaktloses Bezahlen mit Visa akzeptiert wird. Egal ob mit dem Smartphone oder der Smartwatch – mobiles Bezahlen ist mit Visa so bequem wie nie zuvor. Es braucht nichts weiter als das eigene Smartphone oder die Smartwatch, welche nicht einmal aus der Hand gegeben werden müssen. Die umständliche Suche nach dem Portemonnaie ist Vergangenheit.
Dennoch halten sich einige Vorurteile und Bedenken hartnäckig. Wir widerlegen mit 5 Fakten vorhandene Mythen rund um das mobile Bezahlen.
Fakt - Persönliche Daten sind sicher
Dank der Visa Token-Technologie sind persönlichen Daten beim Bezahlen via Mobile sicher. Dabei wird für Zahlungen mit Apple Pay, Samsung Pay oder Google Pay anstelle der echten Kartennummer von Visa ein numerischer Platzhalter generiert, ein sogenannter Token. Jeder dieser Token wird individuell erstellt und ist an ein einziges Gerät gebunden. Demnach kann niemand anderes diesen Token nutzen.
Bei jeder Zahlung mit dem Handy werden an das Bezahlterminal ausschliesslich Zahlungsdaten übermittelt – darunter der erwähnte Token. Visa überprüft jede Transaktion in Sekundenschnelle und stellt sicher, dass der Token und das verwendete Endgerät übereinstimmen. Persönliche Daten wie der Name oder die Adresse des Karteninhabers sind Visa nicht bekannt. Allein die kartenausgebende Bank kennt die Identität des Kontoinhabers.
Fakt - NFC ist sicher
Hartnäckig hält sich der Mythos, Betrüger könnten die Daten von kontaktlosen Karten im Portemonnaie auslesen und damit selbst Käufe tätigen. Fakt ist: Die Nahfunktechnologie (NFC) ist sicher. Warum? NFC basiert auf Induktion – das bedeutet, die Visa Karte selbst muss per Funk mit Ladung versorgt werden, um die Kontaktlos-Funktion nutzen zu können. Kontaktlose Transaktionen an den gängigen Zahlungsterminal im Handel funktionieren daher nur mit einem maximalen Abstand von vier Zentimetern. Smartphones als Lesegeräte schaffen in der Regel etwa zwei Zentimeter. Wer ausserhalb von Laborbedingungen also unerkannt eine Kreditkarte, Debitkarte, Prepaidkarte oder ein NFC-fähiges Smartphone auslesen will, muss so nahe heran, dass er die Visa Karte oder das Smartphone beinahe direkt berührt. Sollte ein Betrüger jemals so nahe an eine Person herankommen, wäre es einfacher für ihn, das Portemonnaie oder Smartphone direkt zu klauen.
Noch entscheidender ist aber, dass jede kontaktlose Zahlung – egal ob sie per Visa Karte oder Smartphone ausgelöst wird – auf der sicheren EMV-Chip-Technologie basiert. Bei jeder Transaktion wird so ein einmaliger Code erstellt, der sicherstellt, dass bei Verlust der Visa Karte oder des Smartphones keine Kartenkopie erstellt werden kann. Selbst wenn es einem Dritten gelingen sollte, die per NFC übermittelten Daten auszulesen, erhält er lediglich einen einmalig gültigen Code. Und falls die Visa Karte oder das Smartphone vom rechtmässigen Besitzer in der Zwischenzeit für eine Zahlung benutzt wurde, ist selbst dieser Einmalcode bereits ungültig.
Fakt - Zahlungen müssen autorisiert und authentifiziert werden
Die Sicherheit mobiler Zahlungen wird auf mehreren Ebenen geprüft. Zunächst authentifiziert sich der Karteninhaber – hierbei helfen häufig biometrische Merkmale, um sicherzustellen, dass auch tatsächlich der rechtmässige Karteninhaber eine Transaktion auslöst. Beim mobilen Bezahlen mit Apple Pay etwa muss jede Transaktion über ein biometrisches Merkmal authentifiziert werden (z. B. per Gesichts- oder Fingerabdruck-Scan). Bei Google Pay wird der Bildschirm des Smartphones aktiviert und muss bei Beträgen über 40 Franken entsperrt werden, um die Zahlung zu autorisieren. Bei kontaktlosen Karten muss jede Visa Transaktion über 40 Franken per PIN authentifiziert werden. Aufgrund der aktuellen Coronavirus-Pandemie wurden in der Schweiz die Limite für kontaktlose Zahlungen ohne PIN-Eingabe temporär auf 80 Franken erhöht.
Zusätzlich werden alle Transaktionen durch Visa Technologie zur Betrugserkennung in Echtzeit überwacht. Hierbei werden über 100 Zahlungsaspekte überprüft, um mögliche Betrugsversuche von vornherein zu unterbinden. Erst wenn alle Prüfungen erfolgreich abgeschlossen sind, durchläuft die Transaktion die Autorisierung der kartenausgebenden Bank, die das verfügbare Guthaben prüft und immer das letzte Wort hat, ob der Betrag für die Bezahlung freigegeben wird. Übrigens: Die Prüfung jeder einzelnen Transaktion dauert trotz all dieser Sicherheitsschritte weniger als eine Sekunde.
Fakt - Karteninhaber sind wie bei jeder Kartenzahlung geschützt
Konsumenten sind durch die Haftungsregeln der kartenausgebenden Banken geschützt. Egal, ob das Smartphone mit der hinterlegten Visa Karte verloren gegangen ist oder gestohlen wurde. Visa hat die Haftungsobergrenze für Karteninhaber auf null Franken gesenkt.
Das heisst, dass Karteninhaber nicht für Schäden haften, wenn sie unschuldig Opfer von Betrug werden. Sie erhalten in der Regel ihr Geld zurück – gemäss den allgemeinen Geschäftsbedingungen der kartenausgebenden Bank. Dazu ist es wichtig, dass die Karteninhaber nicht fahrlässig handeln, also auf ihr Smartphone ebenso achtgeben wie auf ihr Portemonnaie und einen Verlust sofort melden.
Fakt - Die Karte funktioniert weiter, auch wenn ich mein Smartphone verliere
Manche Konsumenten fragen sich, ob ihre Visa Karte noch funktionieren kann, wenn sie ihr Smartphone verlieren sollten. Die Antwort: Ja, denn beide sind getrennt einsetzbar. Statt der Kartendaten werden auf dem Smartphone nur sogenannte Token-Daten gespeichert. Diese Token generiert Visa für jedes Gerät einzeln – damit ist nachvollziehbar, welches Gerät mit welcher Visa Karte welche Transaktion auslöst. Ein Anruf bei der Bank genügt, um einen Token zu deaktivieren. Die Karte selbst wird nicht gesperrt – der Konsumenten kann sie weiter direkt oder in anderen Geräten nutzen.
Fakt ist: Mobiles Bezahlen ist sicher. Und sicherer als Bargeld.
Wer mit dem Smartphone oder der kontaktlosen Debit- und Kreditkarten zahlt, ist sicherer unterwegs als mit Bargeld. Betrugsfälle lassen sich generell aufdecken, Missbrauch oft zurückverfolgen und betrügerische Transaktionen häufiger erstatten. Gestohlenes Bargeld ist einfach weg.