Mobile Payment: Sicher mit dem Smartphone bezahlen

Mobile Payment hat sich als Zahlungsverfahren in unserer Gesellschaft etabliert. Welche Maßnahmen dazu beitragen, das mobile Zahlen via Smartphone sicherer zu gestalten, erfahren Sie hier.

Person hält Smartphone mit geöffneter Mobile Banking App in der Hand
Sicher mit dem Smartphone bezahlen Foto: Adobe Stock

Moderne Smartphones sind mit zahlreichen Funktionen ausgestattet und erweisen sich im Alltag als praktische Hilfsmittel. So ist Mobile Payment, also das Bezahlen mithilfe eines Smartphones beziehungsweise eines mobilen Endgerätes, ein beliebter Trend geworden. Anwendungsorientierte Verbesserungen, vergleichbar hohe Sicherheitsstandards und nicht zuletzt die anhaltende Corona-Pandemie haben das kontaktlose Zahlverfahren durch Handybezahldienste mehr als nur gesellschaftsfähig gemacht.

Wer auf sein Smartphone achtgibt und bestimmte Sicherheitsvorkehrungen berücksichtigt, ist sicherer unterwegs als mit einer traditionellen Kreditkarte in der Brieftasche. Anwenderinnen und Anwender sollten jedoch bestimmte Regel beachten. Mit folgenden Sicherheitstipps können mobile Endgeräte beziehungsweise die darauf befindlichen Bezahl-Apps vor unbefugten Zugriffen geschützt werden.

Hinweis

Um sich umfassend über Anbieter, die technischen Verfahren sowie über weitere Sicherheitsmaßnahmen rund um mobiles Bezahlen zu informieren, empfehlen wir Ihnen den Beitrag „Die Verbreitung von Mobile Payment-Verfahren in Österreich“.

Mobile Payment: Sicherheitseinstellungen am Smartphone

Mit folgenden Tipps können Userinnen und User, die mobile Zahlungssysteme verwenden, ihr Smartphone vor unbefugten Zugriffen besser schützen:

  • Standortermittlung des Geräts aktivieren. Beim Verlust Ihres Smartphones können Sie unter bestimmten Voraussetzungen das Gerät orten, sperren oder auch darauf befindliche Daten löschen. Zu diesem Zweck muss die Funktion „Standortermittlung“ (Android) beziehungsweise „Wo ist?“ (iOS) am mobilen Endgerät im Vorfeld aktiviert worden sein. Außerdem muss das Smartphone eingeschaltet und mit dem Internet verbunden sein. Anschließend können Userinnen und User über die im Google-Konto enthaltene Funktion „Mein Gerät finden“ oder über „Mein iPhone suchen“ auf iCloud.com den Standort ihres Geräts ermitteln und weitere Schritte wie etwa eine Datenlöschung durch das Zurücksetzen auf Werkseinstellungen durchführen. Die Apple-ID kann auch dann geändert werden, wenn die Funktion „Wo ist?“ nicht aktiviert wurde.
  • Mobiles Endgerät und App mit Sperrcode absichern. Um Ihr Smartphone vor unbefugtem Zugriff abzusichern, sollte prinzipiell die Bildschirmsperre aktiviert und durch eine PIN-Eingabe oder durch biometrische Verfahren Fingerabdruck (Touch-ID) sowie Gesichtserkennung (Face-ID) abgesichert sein. Biometrische Verfahren sind einem Entsperrcode, der eventuell ausgespäht werden kann, vorzuziehen. Wer sein Mobiltelefon jedoch lieber per PIN-Eingabe sperrt, sollte leicht zu erratende Sperrcodes vermeiden. Dasselbe gilt für die Absicherung der Bezahl-App: Der Handybezahldienst Bluecode stellt erst nach Eingabe des PIN-Sperrcodes, der Verifizierung per Fingerabdruck oder Gesichtserkennung einen Barcode für die Bezahlung zur Verfügung. Bei Apple Pay findet die Authentifizierung durch PIN, Fingerabdruck oder Gesichtserkennung ebenfalls direkt beim Bezahlprozess statt.

Hinweis

PIN- beziehungsweise Sperrcodes für Smartphones sollten prinzipiell niemals mit anderen Personen geteilt werden. 

  • Betriebssystem und Software aktualisieren. Updates des verwendeten Betriebssystems und Aktualisierungen der Handybezahl-App sollten zeitnah stattfinden. Dadurch wird gewährleistet, dass notwendige Sicherheitsupdates durchgeführt werden, die Ihr Gerät vor aktuellen Cyber-Bedrohungen und Sicherheitslücken schützen können.
  • Vertrauenswürdige Quelle und sichere Internetverbindung nützen. Installieren Sie die gewünschte Bezahl-App nur von sicheren Quellen beziehungsweise von ihrem bekannten App-Store. Außerdem sollte hierbei auch auf eine vertrauenswürdige Internetverbindung geachtet werden. In öffentlichen WLAN-Netzwerken ist es für Cyberkriminelle einfacher, sensible Daten abzufangen.

Hinweis

Nähere Infos und Tipps dazu, wie Sie in einem öffentlichen WLAN-Netz sicher surfen, finden Sie in unserem Beitrag „Sicherheit im öffentlichen WLAN: So schützt ein VPN-Zugang die Privatsphäre“.

  • Nur notwendige Karten der Wallet hinzufügen. Wer eine Wallet-App für digitalisierte Bank- oder Kundenkarten verwendet, sollte hier nur die für den Alltag notwendigen Karten hinzufügen und andere deaktivieren. Dies gilt besonders für Mobile Payment-Anwendungen, die nicht oder nur selten verwendet werden, jedoch beim Verlust des Geräts ein erhöhtes Sicherheitsrisiko darstellen.

Mobile Payment: weitere Tipps für Ihre Sicherheit

Beim Verlust des Smartphones mit Bezahlfunktion sollten Userinnen und User umgehend ihre digitalisierten Bankkarten beziehungsweise den Handybezahldienst über die jeweilige Cloud-Anwendung (Google, iCloud) deaktivieren oder die Sperrhotline der Bezahl-App kontaktieren. Auch die Hausbank sollte in diesem Fall informiert werden. Behalten Sie Kontobewegungen im Auge, um gegebenenfalls ungewöhnliche Abbuchungen unverzüglich melden zu können.

Banking- und Passwort-Trojaner, die auf Smartphones spezialisiert sind, verbreiten sich meist durch infizierte E-Mails, Nachrichten und SMS. Aus diesem Grund sollten keine Links in Benachrichtigungen angeklickt werden, deren Inhalt nicht absolut vertrauenswürdig und plausibel erscheint. Über einen infizierten Link kann sich andernfalls ein Schadprogramm unbemerkt installieren. Neben der Gefahr durch Malware zielen viele Cyberkriminelle auch direkt auf den Identitätsdiebstahl durch Datenklau ab (Phishing). In den oft täuschend echt wirkenden Fake-Benachrichtigungen wie auch auf gefälschten Websites werden in Namen bekannter Unternehmen beispielsweise Login-Daten oder Konto-Informationen abgefragt.

Hinweis

In unserem Beitrag „Handybezahldienste: Bluecode, Google Pay und Apple Pay“ finden Sie Informationen zu den Unterschieden der drei genannten und in Österreich weit verbreiteten Bezahl-Apps.

Welche Vorteile bietet Mobile Payment?

Die Vorteile des Mobile Payments liegen klar auf der Hand: Höhere Hygiene durch kontaktloses Bezahlen hat sich während der Corona-Pandemie als treibender Faktor für die gesellschaftliche Akzeptanz des Verfahrens erwiesen. Ein weiterer wesentlicher Vorteil sowohl für Userinnen und User als auch für Händlerinnen beziehungsweise Händler ist die Zeitersparnis beim Bezahlen. Außerdem können Nutzerinnen und Nutzer bequem und einfach mit dem Smartphone bezahlen, ohne die Geldbörse mitführen zu müssen.

Auch Unternehmen erkennen das Potenzial mobiler Zahlungssysteme und verknüpfen den Service mit bestehenden Kundenkarten. Inzwischen ist es in bestimmten österreichischen Supermarkt-Filialen außerdem möglich, an einer Kassa die Bezahlung via Supermarkt-App durchzuführen. Machen Sie sich hinsichtlich der Verwendung von Supermarkt-Apps jedoch mit den jeweiligen AGBs der Anbieterin oder des Anbieters vertraut und informieren Sie sich darüber, welche Daten durch Ihre Einwilligung erhoben werden.

Hinweis

Weiterführende Informationen zu den technischen Verfahren, die bei der Datenübertragung von mobilen Zahlungssystemen zum Einsatz kommen, finden Sie im Beitrag „Mobile Payment-Technologien: NFC-Chip, Barcode und QR-Code“.

Letzte Aktualisierung: 31. Jänner 2022

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria