Bargeld- und kontaktlose Bezahlsysteme

Roundup und Risiken

Es war auf der diesjährigen Wies’n ein heimlicher Knüller: Erstmalig konnten Besucher das Portemonnaie zuhause lassen und ihre Maß über die App Blue Code bezahlen – einer der vielleicht sinnvollsten Vorzüge dieser doch recht neuen Technik. Doch auch anderswo braucht man heutzutage weder Bares und teilweise nicht mal die klassische Bankkarte. Besucher der Allianz-Arena können Bier und Bockwurst beim Spiel ebenso mit ihrer Eintritts-Chipkarte bezahlen, wie es die Studis an vielen Hochschulen der Stadt können. Grund genug, einmal den Überblick über die gängigsten bargeld- bzw. kontaktlosen Zahlsysteme Münchens zu bringen – und auch die Risiken und Chancen, die sich daraus ergeben.

 

1. Bankkarte? Kontaktkarte!

Beginnen muss dieser Artikel trotzdem mit der klassischen Bankkarte, die bei den meisten Münchnern im Portemonnaie wohnt. Denn bei den allermeisten davon ist mittlerweile ein sogenannter NFC-Chip integriert. Das Kürzel steht für Near Field Communication, also Nahfeld-Kommunikation. Dieser Name ist Programm, denn unter dem Branchen-Namen Girogo ist es heute mit so ausgestatteten EC-Karten möglich:

  • Die Girokarte mit einem Maximalguthaben von 200 Euro aufzuladen – das Konto bleibt bei diesem System, obwohl es die gleiche Karte ist, unangetastet.
  • Sie am Geldautomaten aufzuladen

Oder

  • An aufladefähigen Terminals bzw. Computer-Chipkartenlesern

In und um München gibt es so mehrere hundert sogenannte „Akzeptanzstellen“. Dort kommt dann der NFC-Chip zum Tragen: Die Karte muss nicht umständlich ins Lesegerät gesteckt werden, sondern wird einfach vor einen Sensor gehalten. Der Betrag wird kontaktlos vom Karten-Guthaben abgebucht.

 

2. Paypal

Man kommt nicht an bargeldlosen Bezahlsystemen vorbei, ohne den König der Branche zu erwähnen. Das aus dem kalifornischen San José stammende Unternehmen war zwar nicht der erste Anbieter, aber mit Sicherheit derjenige, der das Prinzip anwendertauglich machte.

Vorrangig war Paypal dazu gedacht (und wird auch heute noch so verwendet), ein sicheres, einfaches System zur Bezahlung von Online-Käufen zu implementieren. Tatsächlich ist das Prinzip wirklich inhärent sicher, denn hier gibt es keine Karte, die man verlieren könnte – dafür aber ein mehrstufiges Verschlüsselungssystem, das die Kunden-E-Mail ebenso beinhaltet wie ein frei zu wählendes und somit unknackbar schwer zu machendes Passwort. Hinzu kommt die Option, bei Betrugsverdacht Zahlungen jederzeit rückgängig machen zu können.

Nach der Eröffnung eines Kontos, bei dem man seine Giro- oder Kreditkartennummer eingeben muss, kann das System sofort verwendet werden. Auf Online-Shops muss man diese Bezahloption wählen und wird anschließend auf die Paypal-Seite umgeleitet. Doch nicht nur das: Über das System ist es auch möglich, binnen Sekundenbruchteilen anderen Nutzern Geld zu überweisen – damit wird Paypal auch zur Alternative für Privatkäufe.

Wirklich abgerundet wird das Prinzip jedoch durch die Paypal-App. Damit wird das System via NFC-fähigem Smartphone zum kontaktlosen Zahlungsmittel an der Supermarktkasse – bei Aldi und Lidl ist das ebenso möglich, wie bei den Münchner Filialen der Bäckerei Ziegler.

 

3. StudentCard/Legic

Waren die bisherigen Punkte noch Bezahlsysteme für „alle“, so handelt es sich bei der Legic- bzw. StudentCart-Karte um ein Prinzip, das besonders Münchens Studierenden helfen will. Das ist ein Projekt des Studentenwerks. Die Karte funktioniert ebenfalls berührungslos, ist aber kein Universalzahlungsmittel, sondern kommt im studentischen Umfeld zum Einsatz:

  • Mensas
  • StuBistros
  • StuCafés
  • StuLounges

sowie die meisten Snack- und Getränkeautomaten, die ebenfalls vom Studentenwerk betrieben werden, können damit bezahlt werden – ferner auch noch Kopierer und Drucker an den Hochschulen. Die Karte wird an entsprechenden Service-Stationen entweder mit Bargeld oder der EC-Karte aufgeladen und funktioniert nur so lange, wie Guthaben gespeichert ist.  

 

Die Chancen des Ganzen

Natürlich gibt es auch noch andere, ähnlich funktionierende Systeme, die aber mehrheitlich (noch) Nischenprodukte sind, das gilt vor allem für die unterschiedlichen Anbieter im Bereich des Mobile Payment, also per Handy-App. Ihnen gemein sind jedoch zwei große Vorteile:

  1. Komfort
  2. Sicherheit

Den ersten Punkt muss man nicht umständlich erklären: Bereits die nichtvorhandene Notwendigkeit, eine Karte in ein Lesegerät stecken zu müssen, ist durchaus ein Komfort-Vorteil – egal ob nun mit Karte oder Smartphone. Zudem ist die Wahrscheinlichkeit, das Handy zuhause zu vergessen, ziemlich gering. Das bedeutet, es ist vor dem Weggehen nicht der große „Dreifach-Griff“ (Handy, Portemonnaie, Schlüssel) notwendig, sondern nur noch Handy und Schlüssel – und selbst letzterer kann schon heute Geschichte sein, weil sich im Bereich des Smart Home mittlerweile auch elektronisch gesteuerte Öffnungssysteme etablieren, die per Handy funktionieren.

Und dann kommt noch etwas anderes hinzu: All die kontaktlosen Systeme sind auf digitalem Weg ziemlich stark gesichert. Mit verlorenem Bargeld und natürlich auch einer Kredit- oder EC-Karte können Finder viel Unheil anrichten. Die kontaktlose Verschlüsselungstechnik zu knacken, ist zwar auch möglich, aber um Längen schwerer.

 

Risiken hat es auch

Allerdings können all die Vorteile nicht kaschieren, dass die schöne neue Bargeld- und Kontaktloswelt nicht nur mit einem strahlend blauen Himmel aufwarten kann. Denn so komfortabel das Ganze ist, es wird bereits wieder unkomfortabel: Schuld daran ist die schiere Anbietervielfalt. Soll man den Einkauf lieber kontaktlos mit der Bankkarte zahlen oder per App? Und wenn ja, welche App denn bitteschön?

Das Problem an der Sache ist, dass sich auf dem Markt sehr viele Anbieter tummeln – und keiner davon ist wirklich allgemeingültig akzeptiert. Der eine Laden akzeptiert vielleicht nur Girogo, beim nächsten sind Apps zwar möglich, aber vielleicht nur die von Paypal oder einem Netzbetreiber. Das große und durchaus hehre Ziel, endlich Schluss zu machen mit vor lauter Karten überquellenden Portemonnaies wurde leider nur durch ein mit Apps vollgestopftes Handy abgelöst – zusätzlich zu den Karten.

Ein weiteres Risiko liegt in der Technik versteckt: NFC basiert auf sogenannten RFID-Chips. Zwar ist es ein Sicherheitsvorteil, dass diese nur eine sehr geringe Reichweite von je nach Frequenz maximal zehn Metern haben. Bloß ist es innerhalb dieses Radius eben verhältnismäßig leicht möglich, die dazugehörigen Daten – zudem auch unbemerkt – auszulesen.  Hinzu kommt, dass NFC-Bezahlvorgänge bis 25 Euro nicht durch eine PIN oder ein ähnliches Sicherheitsmerkmal autorisiert werden müssen. Ein Schreckensszenario wären Hacker, die einem, während man ahnungslos im Café sitzt, von Karte oder Handy immer wieder solche Kleinbeträge abbuchen. Bei aufzuladenden Systemen geht das zwar nur bis zu einem bestimmten Betrag, doch wenn Karte oder App direkten Kontakt zum Konto haben, sind auch sehr viel größere Ausfälle möglich.

Und der letzte große Risikofaktor ist wie immer der Benutzer bzw. dessen Bequemlichkeit: Prinzipiell haben die meisten Bezahlsysteme, insbesondere die Mobilen, die Möglichkeit, sehr sichere Passwörter zu verwenden. Doch gerade daran hapert es an gleich mehreren Stellen:

  • Verwenden eines Passworts für mehrere Anbieter
  • Verwenden unsicherer Passwörter (Geburtsdatum, Handynummer usw.)
  • Gar keine Verwendung von Passwörtern
  • Abspeichern bzw. Notieren der Passwörter auf oder beim Handy

Natürlich ist alles davon verständlich. Ein Passwort wie Ph_195v-WIV620O ist zwar selbst mit heutiger Computertechnik praktisch unknackbar, weil man für ein 15-stelliges Passwort mehrere Tage bräuchte, um alle Kombinationen auszuprobieren. Aber es ist eben für Normalsterbliche kaum zu merken – erst recht, wenn man für jeden Anbieter ein anderes wählt.

Zudem ja auch immer noch das Risiko besteht, dass man sein Handy schlicht verliert oder geklaut bekommt. Und wenn man dann aus Bequemlichkeit die „Passwort speichern“-Funktion aktiviert hatte, wird es richtig gefährlich.

 

Was also tun?

Ganz einfach: Sich nur auf die wirklich großen und für sich relevanten Anbieter beschränken. Und wenn, dann nur mit einem maximal sicheren Passwort. Zudem beim Handy darauf achten, dass man die NFC-Funktion wirklich nur für Transaktionen aktiviert und sie danach sofort wieder ausschaltet. Kombiniert man das dann noch mit auslesesicheren Schutzhüllen für seine ebenso ausgestatteten Karten, kann man alle Vorteile aus dem Prinzip ziehen – mit nicht mehr Risiken, als bei Bargeld oder der klassischen EC- oder Kreditkarte.

 

 

Bildquellen:
1) fotolia.com © t.paisit
2) fotolia.com ©  279photo
3) fotolia.com ©  Richard Villalon
4) fotolia.com ©  georgerudy