Bezahlen mit der Smartwatch – so funktioniert’s

Sogenannte „Wearables“, allen voran Smartwatches, werden immer häufiger mit NFC-Chips zur kontaktlosen Bezahlung ausgestattet. Wie es funktioniert und welche Vorteile, aber auch Gefahren sich dadurch ergeben, erfahren Sie in unserem Beitrag.

Ein smartes Armband liegt auf einem Smartphone

Selbst in der Bargeldnation Österreich ging der Wandel im Zahlungsverkehr dank immer innovativerer digitaler Errungenschaften nicht spurlos vorüber. Den Durchbruch im bargeldlosen Bezahlen bedeutete aber der Funkstandard NFC oder auch „Near Field Communication“, der eine kontaktlose, verschlüsselte Datenübertragung ermöglicht. Seit Mitte 2013 wurden die meisten Kredit- und Debitkarten mit dieser Technologie ausgestattet. Bezahlen funktioniert seitdem durch das „in die Nähe halten“ der Karte zu einem passenden Lesegerät, einem POS-Terminal an Kassen etwa in Supermärkten oder anderen Geschäften des stationären Handels, in Gastronomiebetrieben oder an Automaten. In weiterer Folge integrierten Herstellerinnen und Hersteller auch in Smartphones und sogenannten Wearables - vernetzten Geräten, die am Körper getragen werden - die notwendigen NFC-Chips. Im Jahr 2021 wurden in Österreich laut einer Erhebung der Payment Services Austria (PSA), dem Kompetenzzentrum für kartenbasierten Zahlungsverkehr, bereits 86 Prozent der Transaktionen mit Bankomatkarten bargeldlos mittels NFC getätigt. Mehr als 1,5 Millionen der genutzten Bankomatkarten befanden sich dabei mobil auf Smartphones und anderen Geräten.

Aber bereits im Vorjahr 2020 wurde eine Verdopplung der Handy-Zahlung im stationären Handel auf 12,9 Prozent verzeichnet. Noch weniger verbreitet ist jedoch bis heute die Zahlung mittels Smartwatch. Und während mittlerweile der Großteil der gängigen Smartphone-Modelle einen eingebauten NFC-Chip besitzt, verfügen erst wenige Uhren über die technischen Voraussetzungen.

Hinweis

Nähere Informationen zur NFC-Zahlung in Österreich finden Sie auf oesterreich.gv.at.

Mobile Payment am Handgelenk

Die mobile Zahlung mit Smartwatches – die bislang besonders häufig zu Fitness-Zwecken verwendet werden - ist nicht nur für Sportlerinnen und Sportler eine praktikable Lösung, um sich etwa nach der vollendeten Laufeinheit ein Getränk kaufen zu können, ohne immer Geldbörse oder Handy dabeihaben zu müssen. Wer eine NFC-fähige Uhr ums Handgelenk trägt, ist grundsätzlich immer solvent, sofern das Bankkonto gedeckt und mit der zum jeweiligen Bezahl-Dienstleister gehörigen App gekoppelt ist. Mobile Payment-Lösungen, die auf der Smartwatch funktionieren, gibt es etwa von Google, Apple und Samsung, aber auch von Fitnesstracker-Anbietern wie Garmin oder Fitbit.

Smartwatch-Payment: Der Bezahlvorgang

Der Vorgang funktioniert bei Smartwatches gleich wie das Zahlen per Handy oder NFC-Bankkarte. Die Uhr wird in wenigen Zentimetern Entfernung an den POS-Terminal gehalten, damit eine Kommunikation zwischen dem NFC-Chip in der Uhr und dem Lesegerät stattfinden kann. Daraufhin kommt ein Verfahren namens CDCVM (Consumer Device Cardholder Verification Method) zum Einsatz. Es bedeutet, dass das mobile Endgerät – in diesem Fall die Smartwatch – die Authentifizierung der Nutzerin oder des Nutzers mittels der Eingabe eines selbst gewählten PIN-Codes übernimmt. Statt der tatsächlichen Kreditkartennummer oder anderer wichtiger Daten wird eine einmal gültige Identifikationsnummer, ein sogenannter Token, an den POS-Terminal übertragen, mit dem der Transaktionsdienstleister kontrolliert, welche Kreditkarte belastet werden soll. Sind alle Daten korrekt, wird die Zahlung freigegeben.

Eine Internetverbindung ist nur für die Einrichtung des Zahlungsdienstes notwendig, nicht zwingend für den Bezahlvorgang selbst. Die Smartwatch behält sich für die Offline-Nutzung einige Token in Reserve. Auch das Handy kann durchaus zuhause bleiben. Die darauf installierte Bezahl-App, die normalerweise in Echtzeit Transaktionen listet und eine Übersicht über alle getätigten Zahlungen bietet, erfährt über das Internet, was die Trägerin oder der Träger in der Zwischenzeit gekauft hat und listet die Transaktionen auf, sobald die Userin oder der User wieder online ist.

Hinweis

Nähere Infos zu Mobile Payment finden Sie in den Artikeln „Die Verbreitung von Mobile Payment-Verfahren in Österreich“ und „Handybezahldienste: Bluecode, Google Pay und Apple Pay“. Informationen zu alternativen kontaktlosen Zahlmethoden können Sie im Beitrag „Corona-Situation: besser kontaktlos zahlen“ nachlesen.

Nachteile und Risiken

Userinnen und User sollten beim Bezahlen mit der Smartwatch ebenso wie bei der Zahlung mittels Smartphone beachten, dass nicht alle Geldinstitute mit allen Bezahl-Apps zusammenarbeiten. Prinzipiell sind Nutzerinnen und Nutzer von Smartwatches an den vorinstallierten Dienst gebunden. Es sollte also im Vorhinein in Erfahrung gebracht werden, ob die Mobile Payment-Lösung der Smartwatch das eigene Bankinstitut beziehungsweise den Zahlungsdienstleister unterstützt.

Hinweis

Wer auf den Schutz der eigenen Daten bedacht ist, sollte außerdem die Datenschutzbestimmungen des Smartwatch-Anbieters und die Einstellungen der verwendeten Dienste beziehungsweise Apps genau prüfen. Überlegen Sie außerdem gut, welcher Datenverarbeitung Sie zustimmen. Unter „Daten- und Konsumentenschutz“ finden Sie nähere Infos und relevante Anlaufstellen rund um das Thema Datenschutz.

Aufgrund der steigenden Beliebtheit von Mobile Banking nehmen Cyberkriminelle zunehmend Smartphones ins Visier, um persönliche Online-Banking- und Krypto-Wallet-Daten auszuspähen. Nach dem Nokia Threat Intelligence Report wurde in der ersten Jahreshälfte 2021 ein Zuwachs bei Banking-Trojanern von 80 Prozent verzeichnet. Die Infektion mit dem Schadprogramm erfolgt meist durch E-Mail oder SMS mit infiziertem Anhang beziehungsweise einem Link zum Anklicken. Auch Apps können Malware beinhalten und als seriöse Anwendungen getarnt sein. Diese Trojaner-Viren sind in der Regel darauf spezialisiert, unbemerkt Bildschirminhalte aufzuzeichnen und Anmeldedaten, PIN-Codes und Passwörter abzugreifen. Wer das Risiko eines Banking-Trojaners minimieren möchte, sollte unerwartete E-Mails und SMS-Nachrichten immer kritisch überprüfen, bevor Inhalte in diesen Nachrichten angeklickt werden. Außerdem sollten Smartphone-Apps immer über den eigenen App-Store bezogen und installiert werden. Das Betriebssystem des Geräts und die installierte Bezahl-App sind auf dem neuesten Stand zu halten und Software-Updates durchzuführen.

Hinweis

Wie Sie sich gegen Phishing-Angriffe schützen können, erfahren Sie in unserem Beitrag „Präventionsmaßnahmen gegen Phishing

Letzte Aktualisierung: 28. Jänner 2022

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria