Deutschland
Near Field Communication (NFC)

Wie sicher ist kontaktloses Bezahlen? - Das sagt Stiftung Warentest

Verbraucher entscheiden sich an der Ladenkasse immer öfters gegen Bargeld. Bei fast drei Viertel aller Bezahlvorgänge halten sie nur noch ihre Girocard, das Smartphone oder die Smartwatch ans Bezahlterminal. Ist das sicher?
Verbraucher entscheiden sich an der Ladenkasse immer öfters gegen die Bezahlung mit Bargeld.
Verbraucher entscheiden sich an der Ladenkasse immer öfters gegen die Bezahlung mit Bargeld. Foto: Girocard
  • Nicht alle Banken machen mit
  • Kontaktloses Bezahlen ist der Gewinner
  • Das sind die technischen Voraus­setzungen
  • Google Pay koope­riert mit Part­nerbanken und Paypal, Apple Pay hat eine eigene Bezahl-App
  • Ist kontaktloses Bezahlen so sicher wie Cash?

Bei fast drei Viertel aller Bezahlvorgänge halten Kunden nur noch ihre Girocard ans Terminal, das geht aus den Jahreszahlen 2021 der Firma Girocard hervor. Die Stiftung Warentest hat jetzt sich jetzt mit dem Siegeszug des kontaktlosen Bezahlens (mit NFC-Technik: Near Field Communication) genauer beschäftigt.

Nicht alle Banken machen mit

Kontaktloses Bezahlen mit dem Smartphone ist nicht mehr nur mit Kreditkarten von Visa oder Mastercard möglich, sondern auch mit der Girocard (ehemals EC-Karte), allerdings nur, wenn die Bank diese digitale Card anbietet. 

Nicht nutzen kann sie zum Beispiel, wer sein Konto bei einer dieser Banken hat – Commerz­bank, Deutsche Bank, Hypo­ver­eins­bank, Post­bank, Santander, Targo­bank.

Auch bei einigen Direkt­banken wie Comdirect, DKB, N26 und Tomorrow gibt es die digitale Girocard nicht, sondern nur die Plastikkarte. Diese Banken setzen meist auf Visa oder Mastercard.

Kontaktloses Bezahlen ist der Gewinner

Das Fazit des Anbieters: "Kontaktloses Bezahlen im Girocard-System mit Karte, Smartphone oder Smartwatch hat sich damit im Alltag der Kunden etabliert", schreibt das Unternehmen Girocard in seiner Jahresbilanz 2021.

Im Jahresdurchschnitt wurden den Angaben zufolge zwei von drei Bezahlvorgängen (66,5 Prozent) mit der Girocard kontaktlos erledigt. Ein Jahr zuvor lag der Anteil bei 50,1 Prozent. Kontaktloses Bezahlen ist mit Girocards und Kreditkarten möglich, die einen sogenannten NFC-Chip besitzen.

Außerdem kann mit einem Smartphone oder einer Smartwatch, mit Diensten wie Apple Pay und Google Pay oder mit Banken-Apps kontaktlos Geld übertragen werden. Die Daten für die Abwicklung der Bezahlung werden verschlüsselt mit dem Terminal an der Kasse ausgetauscht, wenn Kunden Karte beziehungsweise Smartphone oder Smartwatch nah an das Gerät halten. Bei geringen Beträgen ist nicht einmal die Eingabe der Geheimnummer (PIN) nötig.

Das sind die technischen Voraus­setzungen

In der Regel bieten die Kredit­institute die virtuelle Girocard kostenlos an. Es müssen drei tech­nische Voraus­setzungen erfüllt sein:

  • Der Kunde ist von seiner Bank für das Online­banking frei­geschaltet,
  • sein Smartphone ist NFC-fähig und
  • hat ein von der Bank unterstütztes Betriebs­system.
  • Betriebs­system: Zwei von drei Banken unterstützen sowohl Android als auch iOS, die anderen nur Android.

Wer die Bezahl-App seiner Bank auf das Smartphone lädt und zum Einrichten der Schritt-für-Schritt-Anleitung folgt, kann sofort loslegen. Bei den Sparkassen heißt die App "Mobiles Bezahlen", bei den Sparda-Banken "Digitales Bezahlen". iPhone-Nutzer nutzen über die Verknüpfung mit Apple Pay. Die Zahlung selbst läuft ähnlich wie bei einer Karte mit Kontaktlos-Funk­tion: einfach durch Davorhalten des Geräts an das Kassen­terminal 

Google Pay koope­riert mit Part­nerbanken und Paypal, Apple Pay hat eine eigene Bezahl-App

Google Pay: Die Anzahl der Banken und Finanz­dienst­leister, mit denen Google Pay koope­riert, nimmt zu. Mit dabei sind etwa Comdirect, Commerz­bank, DKB, Klarna und N26. Google Pay koope­riert auch mit Paypal, sodass Besitzer eines Android-Handys, die keine Kreditkarte koope­rierender Banken oder Finanz­dienst­leister besitzen, Google Pay nutzen können.

Apple Pay: Auch Konkurrent Apple bietet mit Apple Pay eine vergleich­bare Bezahl-App an. Als Partner konnte Apple Pay unter anderem die Comdirect, Deutsche Bank, Hypo­ver­eins­bank, ING und N26 gewinnen. Seit Dezember 2019 koope­rieren auch die Sparkassen, Commerz­bank, Noris­bank und LBBW mit Apple Pay.

Seit Ende August 2020 können Sparkassen-Kunden mit iPhone oder Apple Watch über die Girocard kontaktlos zahlen. Dazu müssen sie die Karten­daten in der Apple-Wallet hinterlegen. Bis dahin waren Apple-Pay-Zahlungen bei den Sparkassen nur über Kreditkarten möglich.

Ist kontaktloses Bezahlen so sicher wie Cash?

Und jetzt die entscheiden Frage: Ist NFC auch sicher? "Kontaktloses Bezahlen ist nicht mit mehr Risiken verbunden als die herkömm­liche Zahlung mit Karte", beteuert die Stiftung Warentest. Der Chip funkt über höchs­tens vier Zenti­meter, und zwar keine persönlichen Daten wie Adresse oder Name des Karten­inhabers. Nur spezielle Lesegeräte können die Signale empfangen und entschlüsseln. "Aus Versehen kann jemand also nicht damit bezahlen", analysiert die Stiftung Warentest.

TÜV-geprüfte RFID Blocking NFC Schutzhüllen - hier ansehen

Selbst wenn Betrüger Kreditkarten­daten unbe­merkt auslesen, können sie damit nur bei Händ­lern im Internet einkaufen, die die vorgeschriebenen Sicher­heits­abfragen, etwa die Prüfziffer oder die zusätzliche Kenn­wort­abfrage (3-D-Secure-Verfahren) nicht einsetzen. Wer dennoch unsicher ist, kann seine Karte mit einer speziell beschichteten Hülle schützen. Sie verhindert, dass der Chip unbe­merkt ausgelesen werden kann. Bei Onlinehänd­lern kann man solche Hüllen für unter 10 Euro bestellen.

Beim Zahlen mit Smartphone muss das Gerät oder die App immer entsperrt sein - etwa durch die Eingabe einer Pin oder durch ein biome­trisches Verfahren wie die Finger­abdruck­erkennung. Zudem wird jeder Zahlungs­vorgang durch die sogenannte Tokenization abge­sichert. Das ist ein Verfahren, das aus der Karten­nummer des Kunden eine Stell­vertreter­nummer für Zahlungen ableitet. Kreditkarten- oder Konto­nummer der Kunden bleiben durch die Tokenization stets geheim.

Artikel enthält Affiliate Links

*Hinweis: In der Redaktion sind wir immer auf der Suche nach nützlichen Produkten für unsere Leser. Es handelt sich bei den in diesem Artikel bereitgestellten und mit einem Einkaufswagen-Symbol beziehungsweise einem Sternchen gekennzeichneten Links um sogenannte Affiliate-Links/Werbelinks. Wenn du auf einen dieser Links klickst bzw. darüber einkaufst, bekommen wir eine Provision vom Händler. Für dich ändert sich dadurch nichts am Preis. Unsere redaktionelle Berichterstattung ist grundsätzlich unabhängig vom Bestehen oder der Höhe einer Provision.