BR24 Logo
BR24 Logo
Netzwelt

Bezahl-Apps: Sicher - aber nicht unbedenklich | BR24

© BR

Viele Bezahl-Apps versenden unnötig Daten

Per Mail sharen
Teilen
  • Artikel mit Audio-Inhalten

Bezahl-Apps: Sicher - aber nicht unbedenklich

Neben Google Pay und Apple Pay bieten hierzulande inzwischen auch Banken oder Supermärkte die Möglichkeit, via Smartphone zu bezahlen. Stiftung Warentest hat untersucht, wie sicher diese Apps sind und wie sie es mit dem Datenschutz halten.

Per Mail sharen
Teilen

Lästiges Kramen nach dem richtigen Geldschein oder der EC-Karte soll mit den Bezahl-Apps überflüssig werden. Man muss nur noch das Smartphone in Richtung Kasse halten. Meist dauert es noch nicht einmal zehn Sekunden, bis der Bezahlvorgang abgeschlossen ist. Oft ist sogar nach drei Sekunden schon alles erledigt – im Vorbeigehen also.

Neuere Smartphones im Vorteil

Die meisten App-Zahl-Dienste laufen über NFC (Near Field Communication). Dabei handelt es sich um eine Funktechnologie bei der Daten über ganz kurze Distanzen von oft nur einigen Zentimetern ausgetauscht werden. Die meisten neueren Smartphones verfügen über einen entsprechenden Funkchip, ältere Geräte dagegen oft noch nicht. In Deutschland gibt es laut Stiftung Warentest rund 800.000 NFC-Schnittstellen in Läden und Restaurants. Manche Supermärkte wie Edeka oder Netto nutzen aber auch andere Techniken, um die Daten zu übertragen. Hier geht es also auch ohne NFC.

Geld läuft über viele Stellen

Die Abrechnung der Einkäufe erfolgt meist über eine hinterlegte Kreditkarte. Bei den Supermärkten, aber auch bei den Anbietern Bluecode und Payback, die ähnliche Lösungen anbieten, reicht dagegen ein simples Girokonto. Das heißt aber in jedem Fall, dass neben dem App-Anbieter mindestens noch ein weiteres Unternehmen involviert ist. Meist sind es mehr. Wenn die App etwa mit einem Finanzdienstleister wie Paypal hinterlegt wird und der über eine Kreditkarte abrechnet, die wiederum auf ein Girokonto verweist, durchläuft die Zahlung sogar vier Stationen. Das Problem: Tendenziell sind alle Firmen an persönlichen Daten interessiert.

Manche Apps sind Datenschleudern

Stiftung Warentest hat zwölf Apps auf ihren Umgang mit dem Datenschutz hin abgeklopft. Für unkritisch befanden die Tester nur zwei Kandidaten: Apple Pay und den Postbank Finanzassistenten. Beim Rest gab es deutliche Abzüge in der Wertung.

"Was schon passiert ist, dass Daten, die für das Funktionieren der App nicht notwendig wären, versendet werden. Das ist zum Beispiel der Standort oder die IMEI (unverwechselbare Geräteerkennungsnummer). Und das sind Daten, die zu Werbezwecken aus dem Handy abgehen. Das sehen wir kritisch." Stefan Fischer, Stiftung Warentest

Ärgerlich ist auch, dass oft die Datenschutzerklärungen einfach unsauber formuliert sind und gegen die europäische Datenschutzgrundverordnung verstoßen. Kunden-Apps zum Beispiel von Edeka oder Payback sollte man - Warentest zufolge – nur verwenden, wenn es einen nicht stört dort gläserner Kunde zu sein.

Gauner haben bei den Apps kaum eine Chance

Positiv ist dagegen, dass die Apps nicht nur praktisch, sondern auch ziemlich sicher sind. Wer mit dem Smartphone über diese Methode bezahlt, kann davon ausgehen, dass dabei kein Geld in falsche Kanäle abgezweigt wird. Grund: Die Nummern der Kreditkarten werden nicht als Klartext gespeichert, sondern mit dem sogenannten Tokenizationsverfahren verschlüsselt. Laut Warentest sind die Apps deshalb sogar sicherer als das Bezahlen mit Kreditkarte.