Mobile Payment

Sicherheitsrisiken und fehlendes Vertrauen

Mobiles Bezahlen ist an sich sehr praktisch - anstatt unterschiedlicher EC- oder Kreditkarten benötigt man lediglich sein Smartphone und die passende Technik. Aber die Sicherheit der Daten ist bisher nicht vollständig nachgewiesen und so sind potentielle Kunden weiter verunsichert.

Mobile Payment ist weiter im Kommen, auch wenn deutsche Banken sich bisher diesem Trend noch nicht wirklich zu öffnen scheinen. Das Hauptargument, warum diese Bezahlmöglichkeit noch nicht überall gegeben ist, ist die Sicherheitslücke, die das Bezahlen etwa mit der NFC-Technologie (Near Field Communication) mit sich zu bringen scheint. Datendiebe hätten derzeit noch ein leichtes Spiel mit den diversen Methoden, wie unter anderem ein Bericht des Magazins Report München zeigt.

Gefahrenquellen sind vor allem Sicherheitslücken auf Teilen der Kommunikationsstrecke, die ein Auslesen durch Dritte erleichtern. Ohne wirklich ausgereifte Security-Mechanismen gefährden die Telekommunikationsunternehmen den Durchbruch der Payment-Technik, ergibt eine aktuelle Marktbeobachtung von Steria Mummert Consulting.

Daten nicht vollständig sicher

Es ist also nicht weiter verwunderlich, dass deutsche Kunden nach wie vor Vorbehalte gegen die NFC-Technik haben. Ein Drittel traut den Mobilfunkunternehmen nicht zu, sichere Anbieter für bargeldlose Bezahlverfahren zu sein. "Die Skepsis der Kunden ist nachvollziehbar. Das belegen Erfahrungen aus dem Finanzsektor", sagt Volker Klünter, Telekommunikationsexperte von Steria Mummert Consulting.

Die Sparkassen wollen noch in diesem Sommer eine Kreditkarte mit NFC-Chip herausbringen. Doch die neuen NFC-Karten, die bis 2015 an 45 Millionen Kunden ausgegeben werden sollen, weisen noch immer erhebliche Sicherheitslücken auf, da die Chips die letzten drei Ladevorgänge und die 15 letzten Transaktionen speichern. Selbst wenn die Karte nicht zum mobilen Bezahlen genutzt wird, können sensible Daten wie die Kartennummer und das Ablaufdatum aus der EC-Karte von Dritten ausgelesen werden, fand der Chaos Computer Club heraus.

Mögliche Sicherheitsvorkehrungen

"Um NFC zum Durchbruch zu verhelfen, sollten Telekommunikationsunternehmen deutlich weiter gehende Sicherheitsstandards erfüllen und ausgereifte Vorkehrungen auf der Kommunikationsstrecke anbieten. Diese Strecke ist die Kernkompetenz der Telekommunikationsunternehmen, nur sie können hier eine Absicherung garantieren", so Volker Klünter.

Eine zusätzliche Möglichkeit, einen Authentifizierungsschlüssel zu generieren, sind Fingerabdruckleser wie bei neueren Notebooks. Mit einer App erkennt und speichert das Handy den Abdruck und beim Bezahlen müsste der Kunde nur kurz über einen solchen Fingerabdruckleser am NFC-Lesegerät fahren, um sich zu identifizieren. Mit einer Verschlüsselung auf Basis dieser biometrischen Information könnte dieser kritische Teil der Kommunikationsstrecke sicher gestaltet werden.

Technik mit Potenzial

Einige Unternehmen gehen bereits mit Pioniergeist voran: So ging laut Angaben von Steria Mummert erst vor wenigen Wochen der Anbieter O2 in Großbritannien mit seiner digitalen Geldbörse an den Start. Deutschen Kunden erlaubt O2 neuerdings auch das Bezahlen von Apps und anderen Diensten über die Handyrechnung mit Google Play. Google Wallet existiert bereits seit Ende vergangenen Jahres. Mit Android-Smartphones, Blackberry und iPhone können Einkäufe im Internet oder in Läden mit NFC-Kassen erledigt werden. Überweisungen an andere Mobilfunknummern sind ebenfalls möglich.

Gegenbeispiel MyTaxi

Ein Unternehmen, dass sich trotz aller Vorbehalte dem Mobile Payment geöffnet und die Technologie weiterentwickelt hat, ist der Anbieter der App "MyTaxi". Hier ist das Bezahlen möglich, sobald der Zahler und der Zahlungsempfänger mit einem Smartphone ausgestattet sind und diese App verwenden (derzeit ist dies nur auf Apple-Geräten möglich, an einer Lösung für Android wird laut Unternehmensangaben noch gearbeitet).

CFOworld-Gastautor Dirk Elsner hat das Thema Mobile Payment in seinen letzten Kolumnen zum Thema gemacht. Starten Sie hier die Serie.