Mobile Payment Bezahl-Apps sind meist eine sichere Sache
Saarbrücken · Stiftung Warentest nahm Bezahldienste unter die Lupe. Beim Datenschutz patzten aber einige von ihnen.
Immer mehr Kunden in Deutschland zahlen beim Einkauf mit einem Smartphone oder einem anderen digitalen Gerät. Das ist bequem und funktioniert etwa zehnmal so schnell wie der klassische Bezahlvorgang mit Bargeld. Mit dem Smartphone dauert der Prozess nur wenige Sekunden. Doch ist das bargeldlose Bezahlen auch wirklich sicher? Dieser Frage sind die Ingenieure der Stiftung Warentest in einem Vergleich mit zwölf in Deutschland verbreiteten Systemen nachgegangen: Apple Pay, Google Pay, Fitbit Pay, Garmin Pay, mobile Bezahllösungen der Banken Sparkasse, Deutsche Bank, Volks- und Raiffeisenbank und Postbank, die Software von Edeka und Netto und die Anbieter Bluecode und Payback.
Bei den untersuchten Programmen erfolgt die Abrechnung über ein bestehendes Kreditkartenkonto oder über einen Zahlungsdienstleister. Die Apps Apple Pay, Fitbit, Garmin Pay und Google Pay arbeiten mit den Dienstleistern Paypal und Boon. Hinter den Zahlvorgängen an der Kasse stecken unterschiedliche Technologien. Die meisten Bezahldienste verwenden die Near Field Communication (NFC) zur Datenübertragung. Um diese nutzen zu können muss das Handy über einen NFC-Chip verfügen und die Ladenkasse mit einer NFC-Schnittstelle ausgerüstet sein. Dann reicht es, das entsprechende Gerät über das Bezahlterminal zu halten, um den Zahlvorgang auszulösen. Die Apps von Payback und Bluecode funktionieren über einen QR-Code, der zuvor in der Software freigeschaltet werden muss. Dieser Code wird an der Kasse gescannt. Netto und Edeka nutzen das Einmal-Pin-Verfahren. Dazu muss vorher in der App angegeben werden, in welchem Laden bezahlt werden soll. Das Programm erstellt anschließend eine Pin, die an der Kasse zum Zahlen genannt oder auf ein Gerät übertragen werden muss.
Die Stiftung Warentest untersuchte, in welchem Ausmaß von den Bezahl-Apps Daten versendet werden, wie transparent die Datenschutzerklärung und AGBs sind und welche Daten die Programme sammeln und speichern. Die positive Nachricht ist, dass alle getesteten Apps sehr sicher vor Betrügern schützen. Kreditkarten- und Kontonummern bleiben durch eine Verschlüsselung geheim. Außerdem sorge die Zwei-Faktor-Authentifizierung zusätzlich für Sicherheit. Diese ist seit September von der Europäischen Union für bargeldloses Zahlen vorgeschrieben.
Dennoch gebe es Verbesserungsbedarf beim Datenschutz, erklärt die Stiftung Warentest. Einige Programme übermittelten Daten, die für die eigentliche Zahlung unnötig seien, wie etwa den Standort. Nutzern sollte klar sein, dass beim Zahlen per App Informationen preisgegeben werden, die über Kontodaten hinausgehen, so die Experten. Die Software von Edeka, Netto und Payback sammelten Daten über ihre Nutzer. Auf diese Weise erfahre der Dienstleister, in welcher Filiale einer Kette eingekauft wurde. Lediglich bei Apple Pay und dem Postbank Finanzassistent wurde das Datensendeverhalten als „unkritisch“ eingestuft. Weiterhin gebe es Mängel bei den Allgemeinen Geschäftsbedingungen. Die App von Fitbit erteilt sich das Recht, das Konto zu sperren oder zu deaktivieren. Manche Programme hätten keine AGBs, sodass in solchen Fällen die Bestimmungen des Bürgerlichen Gesetzbuchs gelten. Das ist aber kein Problem, erklärt die Stiftung Warentest, da die Richtlinien des BGB streng seien.
