Handybezahldienste: Bluecode, Google Pay und Apple Pay

Kontaktloses Bezahlen via Smartphone findet immer mehr Anklang. In Österreich sind vor allem die Mobile-Payment-Lösungen Bluecode, Google Pay und Apple Pay beliebte Anbieter-Applikationen.

Mobile Payment POS NFC_460x323
Handybezahldienste Foto: Adobe Stock

Handybezahldienste (auch: Mobile Payment) ermöglichen das kontaktlose Bezahlen mithilfe von mobilen Endgeräten auf den weit verbreiteten Plattformen Android sowie iOS. Userinnen und User können im Alltag an der Kassa etwa von Geschäften, Restaurants oder Tankstellen bezahlen, indem sie ihr Smartphone vor ein Terminal (Kartenleser) halten oder alternativ ein auf dem Display angezeigter, optischer Code einzuscannen ist. Aber auch unterwegs beim Online-Shopping sowie im App/Google Play Store ist das Mobile Payment eine schnelle, unkomplizierte und sichere Lösung. In diesem Beitrag finden Sie nähere Infos zu den Handybezahldiensten Bluecode, Google Pay und Apple Pay.

Hinweis

Handybezahldienste gehören zu den neueren Entwicklungen im digitalen Finanzsektor. Demgegenüber haben sich Bezahlmethoden für Transaktionen im Internet im Alltag vieler Userinnen und User etabliert. Erfahren Sie hierzu mehr in unserem Beitrag „Sicher Shoppen im Netz: gängige Online-Bezahlmethoden im Check“.

Wie funktionieren Handybezahldienste?

Generell gibt es zwei Möglichkeiten kontaktlos mit einem Smartphone zu bezahlen – über Near Field Communication (NFC; Deutsch: Nahfeldkommunikation – bei NFC handelt es sich um eine Technik, die die kontaktlose Datenübertragung über Funk ermöglicht) oder durch Scannen eines optischen Codes. Um mit dem Smartphone kontaktlos an der Kassa bezahlen zu können, muss eine Wallet oder eine App mit Mobile-Payment-Funktion installiert und für die Abbuchung der Bezahlbeträge die persönlichen Bank- oder Kreditkartendaten hinterlegt werden.

Voraussetzung für die Nutzung der NFC-Bezahlfunktion ist eine Kooperation zwischen dem eigenen Finanzinstitut und dem Handybezahldienst. Außerdem muss das mobile Endgerät mit NFC ausgestattet sein. Bei Apples iOS ist kontaktloses Bezahlen über die NFC-Schnittstelle ausschließlich über die in das Betriebssystem integrierte Wallet möglich. Bei Android sind solche Bezahltransaktionen sowohl mit der Google Pay Wallet als auch über Drittanbieter-Apps durchführbar.

Alternativ lässt sich Mobile Payment auch durch Scannen eines optischen Barcodes durchführen. Einen Überblick über die Top 9 Mobile Payment-Verfahren in Österreich finden Sie in unserem dortigen Beitrag.

Beim kontaktlosen Bezahlvorgang mit einem optischen Code wird die auf dem Endgerät installierte App des Handybezahldienstes geöffnet und der am Display angezeigte Barcode am POS-Terminal (bargeldlose Verkaufsstelle) von einem geeigneten Lesegerät eingescannt. Anschließend wird die Transaktion – bei höheren Beträgen mittels Entsperrcode, Fingerabdruck oder Gesichtserkennung – authentifiziert und freigegeben. Das Geld wird anschließend wie bei einer herkömmlichen Transaktion vom Konto der Benutzerin beziehungsweise des Benutzers abgebucht.

Hinweis

Hilfreiche Informationen dazu, wie Sie die Sicherheit für mobile Endgeräte (zum Beispiel für Ihr Smartphone) erhöhen können, finden Sie in der Broschüre „Sicherheitseinstellungen für mobile Endgeräte“ der Internet Service Providers Austria (ISPA).

Wie sicher sind Handybezahldienste?

Mobile Payment gilt allgemein als sehr sicher, da für Transaktionen keine vertraulichen Bankdaten am Gerät oder am Server des Anbieters gespeichert beziehungsweise beim Bezahlvorgang übermittelt werden. Stattdessen wird ein Token - ein einmaliger oder alternativ ein für 5 Transaktionen nutzbarer, verschlüsselter Code - für das mobile Bezahlverfahren verwendet und an die Verkäuferin beziehungsweise den Verkäufer gesendet. Dieser Verschlüsselungscode repräsentiert die tatsächlichen Daten der Debit- oder Kreditkarten.

Ein Sicherheitsrisiko stellt der Verlust des Smartphones dar. Sind Gerät und App unzureichend gesichert, könnten Kriminelle auf Kosten der Besitzerin oder des Besitzers Zahlungen bis zur Obergrenze der täglichen Zahlungslimits tätigen. Beim Verlust des Mobiltelefons sollten Userinnen und User daher über Online-Dienste (zum Beispiel Android Device Manager) oder wie im Fall von Bluecode über eine Hotline den Handybezahldienst sperren.

Hinweis

Weiterführende Informationen, mit welchen Einstellungen ein Smartphone sowie darauf befindliche Daten abgesichert werden können, finden Sie hier: „Smartphone-Sicherheit“.

NFC-basiertes mobiles Bezahlverfahren

Am Markt gibt es mittlerweile eine Vielzahl an unterschiedlichen Handybezahldiensten, die Mobile Payment mittels NFC-Chip ermöglichen. Konsumentinnen und Konsumenten sollten sich vorab darüber informieren, ob zwischen dem gewünschten Anbieter und der Hausbank beziehungsweise dem Kreditkarteninstitut eine Kooperation besteht. Nachfolgend finden Sie Informationen zu den in Österreich am weitesten verbreiteten Handybezahldiensten Bluecode, Google Pay und Apple Pay.

Wie funktioniert Bluecode?

Der europäische Anbieter Bluecode (ehemals VeroPay) ist ein speziell für das Smartphone entwickelter Bezahldienst, der in Österreich seit 2015 auf dem Markt ist. Dieser Mobile-Payment-Lösung liegt das „European Payment Scheme“ zugrunde - ein technisches und rechtliches Rahmenwerk, das das europäische Datenschutzgesetz berücksichtigt.

Nach Eingabe eines Entsperrcodes (auch Fingerabdruck oder Gesichtserkennung) scheint am Display ein blauer Barcode („Bluecode Token“) auf. Dieser wird anschließend vom Verkaufspersonal eingescannt. Der zu bezahlende Rechnungsbetrag wird per Lastschrifteinzug vom Girokonto abgebucht. Zur Bestätigung erscheint auf der App eine Benachrichtigung mit einem Hinweis darauf, dass die Transaktion erfolgreich war. Alle getätigten Zahlungen sind in einer Liste in der App einsehbar. Zum Zeitpunkt der Zahlung ist kein Mobilfunkempfang erforderlich. Die Anwendung funktioniert auf iOS und Android-Geräten.

Für den Zahlungsverkehr wird ein einmaliger Code (Bluecode) generiert. Auf dem Gerät werden keine vertraulichen Informationen, die Rückschlüsse auf die Bankdaten ermöglichen, gespeichert. Somit bietet die Anwendung ein Höchstmaß an Sicherheit, selbst wenn das Smartphone verloren beziehungsweise gestohlen wird. Die hochsichere Bezahltechnologie ist zusätzlich durch Betrags- und Zeitlimits geschützt. So können pro Stunde maximal 4 Zahlungen getätigt sowie maximal € 400 pro Tag bezahlt werden.

Wie funktioniert Google Pay?

Die vom Unternehmen Google entwickelte Bezahlapp Google Pay (ehemals Android Pay) kann kostenlos für Android-Geräte und Smartwatches heruntergeladen werden. Die installierte App ist mit dem Google-Konto der Userinnen oder des Users verknüpft. In Österreich ist Google Pay seit 2020 verfügbar.

Um die Funktion nützen zu können, muss in der App eine Zahlungsmethode gewählt und die entsprechenden Bankdaten hinterlegt werden. So können Anwenderinnen und Anwender zwischen einer Zahlung mit „Kredit- oder Debitkarte“ wählen oder Ihr PayPal Konto verknüpfen. Durch die Integration des PayPal-Kontos ist die Bezahlung auch mit einem herkömmlichen Giro-Konto möglich. Liefer- und Rechnungsadresse müssen ebenfalls bekannt gegeben werden.

Ein hohes Sicherheitsniveau ist auch hier gegeben: Die Bankdaten werden zu keinem Zeitpunkt am Gerät gespeichert, stattdessen kommt eine verschlüsselte virtuelle Kontonummer (Token) zum Einsatz. Wenn im Geschäft per App bezahlt wird, sendet Google Pay der Händlerin oder dem Händler nicht die tatsächliche Kartennummer, sondern einen Token, also eine virtuelle Kartennummer, die die persönliche Kredit- und Debitkartennummer repräsentiert. Je nachdem, welches Bankinstitut hinterlegt ist, muss für höhere Geldbeträge ab € 25 ein Freischaltungscode eingegeben werden.

Für den Bezahldienst müssen Userinnen und User Nutzungsbedingungen und die Datenschutzerklärung des Tochterunternehmens Google Payment Corp (GPC) akzeptieren. Ohne explizitem Widerspruch behält sich das Unternehmen vor, Hintergrundinformationen wie zum Beispiel zur Kreditwürdigkeit zu sammeln. Diese Informationen sind auch für den Mutterkonzern Google einsehbar. Konsumentinnen und Konsumenten sollten sich daher über die AGB (Allgemeine Geschäftsbedingungen) des jeweiligen Anbieters informieren, bevor sie ihre Zustimmung erteilen.

Wie funktioniert Apple Pay?

Das Zahlungssystem Apple Pay wurde 2019 in Österreich eingeführt. Wie bei den oben genannten Handybezahldiensten besteht auch hier eine Kooperation mit den meisten größeren Bank- und Kreditkarteninstituten. Beim Einkauf mit Apple Pay bewahrt das Unternehmen laut eigenen Angaben anonymisierte Transaktionsdaten auf.

Die App ist auf dem iPhone, iPad, Mac oder der Apple Watch vorinstalliert und muss lediglich aktiviert werden. Um Apple Pay am iPhone nützen zu können, muss zunächst Apple Pay ins Wallet hinzugefügt werden. Sobald das Wallet geöffnet wird, erscheint ein Hinweis zu Apple Pay, welches per Klick auf das rechts oben im Eck befindlich Plussymbol aktiviert wird. Anschließend müssen Userinnen und User die Daten der Debit- oder Kreditkarte in Apple Pay hinterlegen, indem sie aus einer Liste von Anbietern ihr Kreditkarteninstitut aussuchen und die Kartennummer manuell oder per Scan eingeben. Nachdem ein individueller Sicherheitscode für den weiteren Gebrauch angegeben wurde, werden die Daten der Nutzerin beziehungsweise des Nutzers vom Anbieter verifiziert.

Zum Bezahlen an der Kassa muss die App mittels Fingerabdruck auf dem Touch ID-Sensor oder via Gesichtserkennung aktiviert und anschließend das iPhone mit wenigen Zentimetern Abstand vom Lesegerät erfasst werden. Sobald die Zahlung erfolgreich getätigt wurde, erscheint am Display ein Häkchen sowie die Bestätigung „Fertig“. Auch Apple Pay setzt auf das Prinzip der „Tokenisierung“, d.h. es wird eine virtuelle Kartennummer verwendet und die Daten der hinterlegten Karte werden nicht an die Händlerin oder den Händler weitergegeben.

Hinweis

Warum kontaktloses Bezahlen in Hinblick auf die Corona-Pandemie zusätzliche Sicherheit bietet und weiterführende Informationen zu mobilen Zahlungsmöglichkeiten sowie zur „Bankomatkarte Mobil“ lesen Sie im Beitrag „Corona-Situation: besser kontaktlos bezahlen“.

Letzte Aktualisierung: 18. Jänner 2022

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria