Bezahlen mit Supermarkt-Apps: Funktionen und Sicherheitsaspekte

Das Zahlen an der Kassa per Supermarkt-App ist ein neuer Trend. Wer die Funktion in Österreich anbietet, wie die Apps funktionieren und worauf hinsichtlich Sicherheit und Datenschutz zu achten ist, erfahren Sie hier.

Am Smartphone-Display wird Pay-Funktion angezeigt
Supermarkt-Apps mit Bezahlfunktion. Foto AdobeStock

Supermarkt-Apps sind mit verschiedenen Service-Funktionen ausgestattet: Sie informieren über Rabattaktionen, können digitale Gutscheine zum Einscannen an der Kassa enthalten und ermöglichen die mobile und kontaktlose Bezahlung. Darüber hinaus können sie für das Bezahlen ohne Kassa verwendet werden – ein neuer Service, der bereits in einzelnen Filialen des Einzelhandels angeboten wird. Mit digitalen Kundenkarten beziehungsweise Supermarkt-Apps können Konsumentinnen und Konsumenten somit Zeit und Geld sparen – so das Versprechen der Unternehmen.

Gleichzeitig sind (digitale) Kundenkarten im Einzelhandel ein weitverbreitetes Instrument, um Konsumentinnen und Konsumenten längerfristig an ein Unternehmen zu binden. Außerdem gewähren unternehmenseigene Einkaufs-Apps auch Einblicke in deren Konsum- beziehungsweise Kaufverhalten. Personalisierte Werbemaßnahmen und Rabattaktionen finden via Smartphone den direkten Weg zur Konsumentin beziehungsweise zum Konsumenten.

Rund um Supermarkt-Apps gibt es aber auch viele Fragen. Mit welchen Sicherheitsstandards sind Supermarkt-Apps ausgestattet? Wie sicher sind digitale Kundenkarten mit Bezahlfunktion vor Cyberkriminalität? Und wie sind Anwenderinnen und Anwender datenschutzrechtlich vor Einblicken in ihr Konsumverhalten geschützt?

Bezahlen ohne Kassa

Mit einer speziellen App im Supermarkt die gewünschten Produkte einscannen und direkt mit dem Smartphone bezahlen, ohne sich an einer Kassa anstellen zu müssen? Das geht. Das als „Scan & Go“ bezeichnete Konzept wurde in Österreich erstmals 2019 von der BILLA AG realisiert. Der Service kann inzwischen in mehreren Filialen des Unternehmens in Anspruch genommen werden. Zu diesem Zweck benötigen Userinnen und User ein Bluetooth-fähiges Gerät und eine eigene App („BILLA SCAN & GO APP“), die kostenlos installiert werden kann. Im Supermarkt werden gewünschte Artikel etwa mit der Smartphone-Kamera eingescannt und via PayPal oder digitaler Kreditkarte, die in der App hinterlegt sein müssen, bezahlt. Beim Verlassen der Filiale müssen Konsumentinnen und Konsumenten einen Check-out-QR-Code einscannen, womit der Einkauf abgeschlossen wird. Es gibt keine Mengenbeschränkung oder ein Limit des eingekauften Warenwerts. Wer Alkohol oder Tabakwaren per App einkaufen möchte, muss sich einer Alterskontrolle durch eine Mitarbeiterin oder einen Mitarbeiter unterziehen. 

Auch andere Unternehmen wie die PENNY Markt GmbH oder die Thalia Bücher GmbH bieten einen vergleichbaren Service an. Dennoch wird das Bezahlen ohne Kassa aus unterschiedlichen Gründen nur sehr langsam angenommen: Wer beim Einkaufen keine Hand frei hat, ein Produkt aufgrund eines fehlenden Barcodes nicht einscannen kann oder beim Check-out eine zu lange Warteschlange antrifft, wird sich im Zweifelsfall für etablierte Bezahlmethoden entscheiden.

Hinweis

Welche Vorteile das kontaktlose Bezahlen an der Kassa bietet, erfahren Sie auch im Beitrag „Corona-Situation: besser kontaktlos zahlen“.

Welche Supermarkt-Apps gibt es in Österreich?

In Österreich bieten die meisten großen Einzelhandelsketten eine Kunden-App an, die mit verschiedenen Funktionen wie zum Beispiel einem Filialfinder, Produktinformationen, Erstellung von Einkaufslisten, Rezeptvideos und Rabatte beziehungsweise Gutscheinaktionen ausgestattet ist. Digitale Kundenkarten sind kostenlos für die Betriebssysteme iOS und Android erhältlich. Nachfolgend finden Sie eine Auflistung einiger Anbieter, die Supermarkt-Apps mit integrierter Bezahlfunktion für die mobile Präsenzzahlung (kontaktlose Zahlung am POS-Terminal via Smartphone) zur Verfügung stellen.

  • jö&GO!. Die jö-App mit Bonusprogramm der REWE-Unternehmensgruppe ist seit 2021 mit einer Zahlungsfunktion (jö&GO!) via Bluecode ausgestattet. Die Bezahlung mit Jö&GO!, die in der jö App aktiviert wird, ist in zahlreichen Unternehmen des Partnerprogramms möglich.
  • BILLA App. Der Supermarkt BILLA AG, ein Unternehmen der REWE Unternehmensgruppe, ist in Österreich Vorreiter im Bereich der bezahlfähigen Kunden-Apps. Es besteht eine Kooperation mit dem Handybezahldienst Bluecode, der in der App integriert ist.
  • Müller App. Die digitale Kundenkarte des deutschen Drogerie-Fachhändlers ist seit 2021 mit der Bezahlfunktion Bluecode ausgestattet.

Hinweis

Wer im Internet kauft, sollte über die Vor- und Nachteile der verschiedenen Bezahloptionen informiert sein. Lesen Sie hierzu „Sicher Shoppen im Netz: gängige Online-Bezahlmethoden im Check“.

Wie sicher sind Supermarkt-Apps?

Um am POS-Terminal (Kartenleser an der Kassa) mit einer Supermarkt-App bezahlen zu können, müssen Userinnen und User zuvor ihre Bank- beziehungsweise Kreditkartendaten in der App hinterlegt haben. Für jede Transaktion stellt die kooperierende Hausbank der Userin oder des Users eine zufällig generierte Identifikationsnummer (Token, einmaliger digitaler Code) zur Verfügung, die am Display des Geräts als blauer Barcode dargestellt wird. Dieser Barcode wird von einem Lesegerät an der Supermarktkassa eingescannt und die Identifikationsnummer an den Supermarkt übermittelt. Der zu bezahlende Betrag wird anschließend vom Bankkonto abgebucht. Die Technologie zeichnet sich durch hohe Sicherheitsstandards aus, da die tatsächlichen Bank- beziehungsweise Kontodaten zu keinem Zeitpunkt am Smartphone gespeichert oder für die Transaktion versendet werden. Supermarktapps mit einer Bluecode-Bezahlfunktion sind außerdem mit einem Bluecode-PIN beziehungsweise einer Gesichtserkennung oder einem Fingerabdruck abgesichert. Für die Durchführung der Zahlung ist keine Internetverbindung notwendig, da am Gerät für solche Fälle Offline-Bluecodes gespeichert sind.

Im Rahmen von mobilen Zahlungsverfahren hängt die Sicherheit bezahlfähiger Supermarktapps wesentlich auch vom Verhalten der Userinnen und User ab. Der Entsperrcode für das Gerät sollte prinzipiell nicht geteilt werden und schwer zu erraten sein. Biometrische Verfahren (Gesichtserkennung, Fingerabdruck) zur Authentifizierung sind der Verwendung eines Sperrcodes vorzuziehen. Ist die Funktion „Geräte finden“ aktiviert, können Userinnen und User außerdem beim Verlust des Geräts die darauf befindlichen Daten löschen beziehungsweise das Gerät wiederfinden.

Hinweis

Ein wesentliches Sicherheitsrisiko in Bezug auf Mobile Payment ist der Verlust des Smartphones oder das Teilen des Sperrcodes. Ausführliche Informationen, wie sich Anwenderinnen und Anwender von Mobilen Zahlungsverfahren besser absichern, sowie technische Erläuterungen zum Thema „Mobile Payment“ können Sie im Beitrag „Die Verbreitung von Mobile Payment-Verfahren in Österreich“ nachlesen.

Digitale Kundenkarten und Datenerhebung

Mit über 4 Millionen Teilnehmerinnen und Teilnehmern ist der jö-Bonusclub Österreichs größter Anbieter im Bereich der (digitalen) Kundenkarte. Kundendaten werden nicht zwischen den Partnerunternehmen (zum Beispiel BILLA, BIPA, Penny, OMV-Tankstellen, LIBRO, Pagro, Bawag P.S.K., Allianz, Pearle etc.) der REWE Gruppe ausgetauscht, so die offizielle Stellungnahme des Unternehmens. Der Konsumentenschutz weist jedoch darauf hin, dass Kundinnen und Kunden beim Bezahlen mit einer Supermarkt-App weitaus mehr über ihr Konsumverhalten preisgeben, als ihnen bewusst ist. Der Experte Roman Umschweif vom Konsumentenschutz Verband Österreich meint hierzu: „Konsumentinnen und Konsumenten, welche Kundenkarten oder auch die entsprechenden Apps verwenden, muss klar sein, dass die Unternehmen ein enormes Interesse daran haben, die Kundendaten und auch das Einkaufsverhalten genauestens zu kennen. Wir geben bei jedem Einkauf etwas her, was uns auf den ersten Blick zwar nichts kostet, aber für die Unternehmen unglaublich wertvoll ist. Scheinbar gibt es durch die Verwendung der Kundenkarte preislich geringe Vorteile, wodurch die Bereitschaft der Konsumenten gesteigert werden soll, die Karten zu akzeptieren und auch zu verwenden. Wenn man sich die Richtlinien der Anbieter einmal genau durchliest, und nicht nur einfach den Haken zum Akzeptieren daruntersetzt, wundert man sich, wie viele Daten hier gespeichert und verarbeitet werden können.“

Mit der Zustimmung zu den Allgemeinen Geschäftsbedingungen (AGB) für Supermarkt-Apps erteilen Konsumentinnen und Konsumenten weitgehende Befugnisse zur Datenerhebung und erhalten außerdem via App unaufgeforderte Informationen zu Rabattaktionen und Sonderangeboten. Es empfiehlt sich daher auf jeden Fall, die AGBs der jeweiligen Kunden-App aufmerksam zu lesen und im Zweifelsfall die Datenerfassung zu widerrufen: „Konsumentinnen und Konsumenten, welche einer solchen Datenverarbeitung kritisch gegenüberstehen, kann man nur raten, diese Kundenkarten oder Kunden-Apps einfach nicht zu nutzen, oder nur in dem Ausmaß zu gebrauchen, in dem tatsächlich ein persönlicher Vorteil entsteht“, sagt Umschweif. Auch bei Updates sollten Userinnen und User etwaige Änderungen überprüfen. Mit Akzeptieren der AGBs der BILLA App dürfen etwa sogenannte „Einkaufsdaten“ und „Marketing-Profilingdaten“ vom Unternehmen gesammelt und ausgewertet werden.

Datenschutzrechtlich sind solche Apps durch die Sammlung vieler personenbezogener Daten ein heikles Thema, daher sollte man sich über aktuelle Problematiken und Ereignisse zur jeweiligen App informieren, bevor man sie installiert.

Hinweis

Um sich über datenschutzrechtliche Bestimmung für Smartphone-Apps zu informieren, lesen Sie den Beitrag „Mobile Apps und Informationspflichten“. Ausführliche Informationen zum Konsumentenschutz im Bereich Datenverarbeitung sowie Links zu Streitschlichtungsstellen finden Sie außerdem hier: Daten- und Konsumentenschutz.

Letzte Aktualisierung: 21. Jänner 2022

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria