Mobile Payment: Sicherheits-Check

https://blog.wdr.de/digitalistan/mobile-payment-sicherheits-check/

Mobile Payment: Sicherheits-Check

Kommentare zum Artikel: 25

Mobile Payment – also das Bezahlen mit dem Smartphone – ist gerade groß im Kommen. Vor einigen Wochen ist Google Pay in Deutschland gestartet, diese Woche sind auch die Sparkassen mit einer eigenen Lösung an den Start gegangen – und nun hat auch Apple angekündigt, seine Mobile-Payment-Lösung Apple Pay noch im Laufe des Jahres in Deutschland einzuführen. Damit wären dann alle großen Anbieter bei uns aktiv. Klar, dass sich mehr Menschen mit dem Thema Mobile Payment beschäftigen.

Selbst am Stillen Örtchen geht kontaktloses Bezahlen; Rechte: WDR/Schieb

Selbst am Stillen Örtchen geht mittlerweile kontaktloses Bezahlen

Unbemerkt Geld abkassieren?

Ich will jetzt an dieser Stelle gar nicht auf die Vor- und Nachteile der einzelnen Lösungen eingehen, sondern vor allem einen Aspekt betrachten: Lässt sich bei Menschen, die Mobile Payment auf ihrem Smartphone oder ihrer Smartwatch aktiviert haben, unbemerkt Geld abkassieren?

Das befürchten manche. Etwa, indem man im Gewühl der Innenstadt mit einem mobilen Zahlterminal an den Hosentaschen vorbei geht und so versucht, Geld aus den Smartphones zu ziehen. Denn das zeichnet Mobile Payment aus: Man muss mit dem Smartphone nur in die unmittelbare Nähe eines Zahlungsterminals kommen, um die Zahlung abzuwickeln. Die Daten werden kontaktlos übertragen, per Funk.

Ich wollte das genauer wissen und habe mir deshalb mal ein Zahlterminal besorgt. Ein Gerät, mit dem zum Beispiel Taxifahrer Geld abkassieren könnten oder ein Wirt. So ein Gerät ist nicht teuer: 35 EUR, mehr muss man dafür nicht hinblättern. Dann noch die App installieren, ein Konto einrichten. Fertig. Es dauert nur wenige Augenblicke und schon kann ich bargeldlose Zahlungen annehmen – von Girokarten, Kreditkarten und Mobile-Payment-Lösungen. Kontaktlos, also per “Near Field Communications” (NFC).

https://vimeo.com/282991537

Mit einem Mini-Terminal lassen sich Beträge abbuchen – aber nicht unbemerkt

Betrug praktisch unmöglich

Das wäre ja die Betrugsmasche: Unbemerkt das Terminal in die Nähe eines Opfers mit Mobile-Payment-Lösung bringen. So viel kann ich sagen: Der eigentliche Bezahlvorgang funktioniert gut – wenn der Zahlende Bescheid weiß. Bei Beträgen unter 25 EUR ist keine PIN-Eingabe erforderlich. Allerdings muss das Smartphone entsperrt sein, um zu reagieren. Das sind sie in der Hosentasche gesteckt eher nicht.

Ein Dieb müsste es also hinbekommen, dass jemand sein Smartphone entsperrt und dann auch noch unauffällig in zwei Zentimetern Abstand sein Terminal hinhalten. Denkbar, aber extrem unwahrscheinlich. Bei Beträgen über 25 EUR ist außerdem die Aufmerksamkeit des Zahlers gefragt: Er/sie muss eine PIN eingeben.

Betrug ist daher meiner Ansicht nach nahezu unmöglich. Bargeld klauen ist deutlich einfacher. Außerdem: Das per Terminal abgerufene Geld wird auf ein Bankkonto überwiesen und hinterlässt also Spuren. Bei einem Betrug kann man der Sache nachgehen. Auf großen Beutezug können Betrüger also nicht gehen.

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

25 Kommentare

  1. Hello there,
    You have done a fantastic job. I’ll certainly digg it
    and personally recommend to my friends. I’m sure they’ll be benefited from this web site.

  2. Das Problem dabei ist dass theoretisch ein Gerät geklaut und dann für die Buchung ganz vieler Transfers knapp unter 25 Euro missbraucht werden könnte. Vor allem bei direkter Kontoanbindung des Handys ist das gefährlich. Gerade solange das noch nicht ausgereift ist.

  3. Bazalar Maribel am

    Hallo, alle miteinander,
    Mein Name ist Bazalar Maribel. Ich lebe in Berlin, Deutschland, und bin heute eine glückliche Frau? und ich sagte mir, dass ein Kreditgeber, der meine Familie aus unserer schlimmen Lage rettet, ich werde mich auf eine Person beziehen, die mir Glück bringt, mit mir und meiner Familie, am 23. Juni 2017 brauchte ich einen Kredit von 250.000 Euro Beginne mein Leben noch einmal, ich traf diesen ehrlichen und gottesfürchtigen Mann Geldverleiher, der mir mit einem Kredit von 250.000 Euro hilft. Er ist ein gottesfürchtiger Mann, wenn Sie einen Kredit benötigen und Sie den Kredit zurückzahlen, werde ich Ihnen empfehlen, bitte kontaktieren Sie ihn und sagen Sie ihm, dass Frau Bazalar Maribel Sie an ihn verweist. Kontakt Herr
    CARLOS YAMADA per E-Mail: (carlosyamadainvestment@gmail.com) Danke.

    ihr Kontakt:
    carlosyamadainvestment@gmail.com

  4. Clever isn’t always who joins each development, just because it is a development, but who’s capable of look and self-decided autonomously to decide which tendencies are significant for a self-determined human existence and which adverse only for income of Internationalization all in to power the addiction and submit to the full surveillance.

  5. Hallo Freund, ich bin so glücklich, dass ich endlich meinen Kredit von einem echten Kreditgeber, Herrn Richard Kenneth, bekommen habe. Ich bin so gesegnet, dass ich endlich gekommen bin
    was ich gesucht habe, mailen Sie ihm auch, wenn Sie einen Kredit benötigen über: richardloancompany4@gmail.com.

  6. Do You Seek Funds To Pay Off Credits and Debts? { FIFOCapitals @ gmail. com } Is Here To Put A Stop To Your Financial Problems. We Offer All Kinds Of Loan (Personal Loan, Commercial Loan, etc.) We Give Out Loan With An Interest Rate Of 1.00%. Interested Applicants Should Contact Us Via Email: FIFOCapitals @ gmail. com

  7. Das wird anders laufen.
    Handy klauen und dann mit dem Gerät ganz viele Transfers knapp unter 25 Euro durchführen. Wenn das ganze ans Konto gekoppelt ist, kann man so ganz bequem jemanden ausnehmen.

    Davon lasse ich definitiv die Finger, weil es nach einem Diebstahl blitzschnell geht.

  8. Das Argument, “Bargeld kostet Geld” ist relativ. Die Bargeldlosen Systeme (Master Card, Visa, Paypal etc.) machen weltweit einen Jahresumsatz von etwa 1.000 Mrd. $ mit Gebühren. Also auch bargeldlose Systeme kosten, eben 1.000 Mrd. $ / Jahr.

  9. VISA versprach in den USA,
    Händlern $ 10.000 Provision, wenn sie auf VISA umstellen und Bargeld nicht mehr annehmen, also bargeldlos verkaufen.

    Wer wird zukünftig den Geld-Markt kontrollieren, wenn nicht die USA, wo VISA, PayPal, American Express, Diners Club etc. herkommen.

    Alle wesentlichen Ratingagenturen sind bereis aus den USA: Fitch, Goldman, S&P, Moodys.

    Google Pay geht nicht, wenn man nicht den Zugriff auf sein Adressbuch erlaubt.

  10. Heute kommt die Nachricht: “Europas Banken sitzen auf über 800 Mrd. an faulen Krediten” – Nun, dass die Finanzwelt erbarmungslos profitorientiert ist und gleichzeitig das bargeldloses Bezahlen befürwortet sollte bei uns alle Warnsinne aktivieren. Eine weitere Optimierung in ihrem Sinne zur Profitsteigerung auf Kosten der Bürger, der wenn es schief geht die Zeche zahlt.

  11. “Lässt sich bei Menschen, die Mobile Payment auf ihrem Smartphone oder ihrer Smartwatch aktiviert haben, unbemerkt Geld abkassieren?”.
    Ja, natürlich!
    Am Beispiel Google:
    Indirekt abkassiert wird der Nutzer allein schon durch den Verkauf der “Erkenntnisse” seines Benutzerprofils an Werbekunden.
    Das Google-Konto -gepflegt, in der (aus Googlesicht) idealtypischen Kombination aus Android-Smartphone und Chromebrowserwanze- ist d i e unbezahlbare Quelle zur Ermittlung von z. B.:
    – Interessen ( google.com/ads/preferences )
    – Standorten ( security.google.com/settings/security/activity )
    – und Suchverläufen ( history.google.com ).
    Und jetzt kommt auch noch die präzise Analyse des Konsumverhaltens hinzu.
    Bravo, allerfeinstes Profiling! DS-GVO? Interessiert nicht! Ein erstklassiger Schachzug zur weiteren Steigerung des Googlebörsenwertes
    (wie z. B. auch diese Schweinerei: netzpolitik.org/2018/google-plant-zensierte-suchmaschine-fuer-china ).
    Die Nichts-zu-verbergen-Gutgläubigen wird’s eh nicht kratzen: Hauptsache, “Für umme!” und Hauptsache, “Schööön bequem!”.

  12. Bernd Ribold am

    Hallo Herr Schieb,
    Die Sendung über digitales Bezahlen war ein großes Warnzeichen. Es geht um die vollständige Kontrolle über Finanzen der Bürger durch den Weg über das Abschaffen des Bargeldes. Dies führt dann auch dazu, dass Banken und Unternehmen tatächlich mit der gesamtem Geldmenge “arbeiten” können. Wieviel Bargeld ist allein in Deutschland im Umlauf?
    Nun ist das für Menschen mit sicherem Einkommen vielleich egal. Und: Empfängern von Sozialleistungen wird jeder Zufluss von Geld und Leistungen i.d.R. auf diese Leistungen angerechnet, abgezogen. Wenn der Empfänger solcher Leistungen, z.B. Grundsicherung im Alter, solche Zuflüsse nicht meldet macht er sich des “Sozialbetruges” schuldig. Dies muss von amtswegen verfolgt werden. Wenn ich meinem alten und armen Nachbarn immer mal fünf Euro zustecke …. .

    • Manfred Saatgut am

      Hebt lieber Euer gesamtes Vermögen von den Banken ab und verwahrt es sicher unter dem Kopfkissen, wie es sich bei der heutigen Rentnergeneration bewährt hat. Der Dieb ärgert sich, dass ihr alles unter direkter Kontrolle habt und zieht weiter zum nächsten Hipster. Ironie Ende

      Das nenne ich Kontrollverlust und möchte eindringlich warnen! Das gestohlene Smartphone kann man sperren und der Schaden ist begrenzt.

      • SUCHTFREI_UND_UNABHÄNGIG am

        Wieso Ironie? Der Vorschlag ist mir ebenso sympathisch wie der mit dem Muschelgeld (Imrö am 04.08.2018 8:29 ):
        Ausnahmslos alles ist besser als ein weiteres Abdriften immer größer werdender Teile der Bevölkerung in eine Digital-Sucht- und Totalüberwachungsgesellschaft, wobei erstere Komponente bereits so stark ausgeprägt ist, daß die Abhängigen ihre Abhängigkeit schon gar nicht mehr wahrnehmen, wie nicht zuletzt einige Kommentare hier belegen…

  13. Während Gold eine natürlich begrenzte Resource ist, die in “endlichen” Mengen zur Verfügung steht, kann Geld und E-Geld (Giralgeld) beliebig, quasi “unendlich” vermehrt werden (siehe EZB und US-Notenbank Ankäufe der letzten Jahre mit über 2.000 Mrd. €/$).

    Mit digitalem Bezahlen, wird das Bargeld verschwinden, dann kann auch ohne Druckerei Geld auf Knopfdruck vermehrt werden. Mit diesem “nicht natürlichen” Tauschmittel, relativieren sich Werte beliebig. Dann lohnt sich auch der Import von Äpfeln aus Südafrika nach Deutschland, mit dem Flugzeug. Ökonomisch zwar rentabel, aber Ökologisch eine Weltkatastrophe!

  14. “Das per Terminal abgerufene Geld wird auf ein Bankkonto überwiesen und hinterlässt also Spuren”
    .
    Genau das ist der Grund, weshalb man es nicht nutzen sollte, weil es eben “Spuren hinterlässt”.

  15. Es heißt übrigens Kreditkarte und Debitkarte.

    Die girocard ist eine Debitkarte, aber eine eigenmarke… Es gibt verschiedene Debitkarten! Und zwar von Mastercard, Maestro, VISA und girocard

  16. Einige Leute sind leider nicht fähig zur Entwicklung. Wundert mich das sie nicht mit Muscheln zahlen wollen, denn das Geld in Form von Münzen und Papier war früher ähnlich kritisiert worden als es damalige Zahlungsmittel ersetzte.

    Wer Bargeld für sicherer erachtet als Digitales Geld, der ist des logischen Denkens scheinbar beraubt. Evtl auch einfach bisher noch nie seiner Brieftasche xd

    Ich zahle gerne mit Google Pay per smartwatch… Während Barzahlen 30 Sekunden nach Geld Kramen und der Kassierer es dann zählt… Übrigens nichts wo die beiden sich dabei groß unterhalten :p…. Halte ich die watch ran und 4 Sekunden später ist alles erledigt.

    Wer kritisiert das man beim kontaktlose bezahlen nicht mit dem Kassierer reden kann, der macht 1. Was falsch und braucht 2. mal richtige Freundschaften…

    Auslesen unmöglich. Bei Verlust unbrauchbar weil 1.durch code geschützt 2. Sperrbar.

    Bargeld als Backup und einfach seltener genutztes system finde ich absolut ok. Nur sollte man nicht so einen Mist erzählen das es besser wäre…. Nur weil Schwarzgeld in Bar leichter zu beschaffen und auszugeben ist…

    • “Wer Bargeld für sicherer erachtet als Digitales Geld, der ist des logischen Denkens scheinbar beraubt.”

      Ziel des digitalen Bezahlens ist die Kontrolle. Im Bericht heißt es “…es ist also nachvollziehbar…”. Wenn Algorithmen gefüttert werden, dann entscheiden diese zukünftig ob “im Krankheitsfall” eine Behandlung “profitabel” ist oder nicht, nicht nur für das Krankenhaus, sondern auch für die Gesellschaft.

      Wenn ich weiß, wofür du dein Geld ausgibst, weiß ich welcher Gesellschafts-Klasse du angehörst!

      Tipp: Wenn es reichere als dich gibt, solltest du immer bar bezahlen, so lange du kannst!

    • SUCHTFREI_UND_UNABHÄNGIG am

      Es kommt doch darauf an, wohin sich eine “‘Entwicklung” entwickelt.
      Wenn sie dahin führt, daß immer noch mehr Menschen in die Sucht getrieben und immer noch mehr Menschen immer noch mehr überwacht und kontrolliert werden, wie das bei den Digital-Entwicklungen und auch den im Artikel beschriebenen Bezahlsystemen der Fall ist – dann verzichte ich dankend auf solche Entwicklungen.
      Klug ist nicht, wer jede Entwicklung mitmacht, nur weil es eine Entwicklung ist, sondern wer in der Lage ist, hinzuschauen und selbstbestimmt-autonom zu entscheiden, welche Entwicklungen sinnvoll sind für ein selbstbestimmtes menschliches Leben und welche destruktiv nur aus Profitgier der Internetgangsterkonzerne alle in die Sucht treiben und der Totalüberwachung unterwerfen wollen.
      Da sind mir Muscheln als Bezahlysteme allemal sympathischer!

  17. P. Gedoehns am

    Über Betrug bei elektronischen Zahlungsvorgängen muss ich mir keine Sorgen machen, denn ich zahle aus Überzeugung nur bar, so wie auch auch aus Überzeugung kein Smartphone besitze.
    Die Strategie ist leicht zu durchschauen. Die Masse der Menschen wurde zuerst von Leuten wie dem studierten Psychologen und Informatiker Marc Zuckerberg durch sein für 19 Milliarden $ gekauftes Whatsapp süchtig gemacht, damit sie ihr Smartphone sogar mit auf die Toilette nehmen. Hinzu kommen viele Apps, die sicherlich oft hilfreich sind, aber das Denken überflüssig machen. Man hat die Menschen fast soweit,dass sie ihr Smartphone immer dabei haben und damit bezahlen könnten. Ab diesem Zeitpunkt kann man die Menschen nicht nur auf Schritt und Tritt verfolgen, sondern man erfährt ihre vollständigen Gewohnheiten rund ums Einkaufen über sie.
    Vor wenigen Jahren haben sogenannte Verschwörungstheoretiker diese Szenarien ausgemalt, jetzt werden sie Wirklichkeit, wenn die Menschen hier nicht klare Zeichen setzen und diesen Wahnsinn boykottieren.
    Die vielfältigen Gründe gegen eine bargeldlose Welt möchte ich hier nicht weiter erörtern, kann aber nur jedem empfehlen, sich mit diesem Thema zu befassen, bevor er mit Karte oder noch schlimmer mit dem Smartphone bezahlt.

  18. Heinz H. Menge am

    Sehr geehrter Herr Schieb,

    ich höre Sie sehr gern. Hab schon viel gelernt. Ich finde, Sie verfügen auch über die nötige Kritikfähigkeit.

    Das bewegt mich, Sie zu fragen, wie Ihrer Meinung nach Kinder den Wert und den Umgang mit Geld lernen sollten. Ich denke, das geht nur über Münzen und Scheine, also haptisch, also “analog”.

    Ich (73) zahle an der Kasse im Supermarkt übrigens gern bar. Beim Kramen im Portemonnaie ergibt sich oft die Gelegenheit zu einem kurzen Gespräch mit der Kassiererin :-).

    Beobachten Sie mal Bezahlvorgänge mit Karte. Nach deren Eingabe entseht immer eine fast peinliche Stille, bis die Kasse sich öffnet. Kommunikation dabei: gleich null.

    iMit besten Grüßen
    Heinz H. Menge

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage: *

Top