DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Wie funk­tio­niert Apple und Google Pay?

Apple Pay und Google Pay – Die Zukunft des mobilen Bezahlens?

Der Einkauf in Deutschland wird zunehmend bar­geld­loser. Laut einer Analyse der Deut­schen Bun­desbank zum Zah­lungs­ver­halten ist der Bar­geld­umsatz von 53 Prozent auf unter 48 Prozent gesunken. Ver­wun­derlich ist das nicht, denn so hat eine Studie der Stra­te­gie­be­ratung Oliver Wyman bei der Befragung von 1500 Verbraucher*innen her­aus­ge­funden, dass bereits 47 Prozent kon­taktlos bezahlt haben. Das ist eine Stei­gerung um 32 Prozent gegenüber dem Jahr davor.
Eben­falls hat sich gezeigt, dass jede/r Vierte bereits mit seinem Smart­phone bezahlt hat. Dieser Trend ist besonders inter­essant, da die Zahlung per Smart­phone erst im letzten Jahr so wirklich in Deutschland begonnen hat. Die zwei größten Anbieter für das mobile kon­taktlose Zahlen in Deutschland, sind aktuell Apple und Google.

Wie funk­tio­niert Apple Pay?

Apple Pay nutzt die bereits eta­blierte Near Field Com­mu­ni­cation (NFC)-Technik. Bei einer Trans­aktion werden Daten zwi­schen dem Apple-Gerät und dem Kas­sen­ter­minal durch ein­faches Hin­halten aus­ge­tauscht. Nutzer*innen hin­ter­legen eine Kre­dit­karte, die bei jeder Trans­aktion belastet wird. Anstelle einer direkten Iden­ti­fi­zierung mit einer Kre­dit­kar­ten­nummer, wird beim Bezahlen die Gerä­te­kon­to­nummer des Apple-Geräts an das Kas­sen­ter­minal über­mittelt.
Somit ist eine Zurück­ver­folgung durch den Händler nicht möglich. Apple ver­si­chert, dass keine Kun­den­daten gesammelt werden. Die Ent­sperrung des Dienstes findet je nach Modell per PIN, Fin­ger­ab­druck oder Face-ID statt. Der gesamte Vorgang ist innerhalb von Sekunden abge­schlossen.

Wie funk­tio­niert Google Pay?

Auch Google Pay ver­wendet die NFC-Technik. Im Falle von Google Pay wird jedoch zur Authen­ti­fi­kation beim Bezahlen ein Token und ein Kryp­to­schlüssel über­tragen, die diese durch ein Zah­lungs­netzwerk (z.B. Visa) für die Bank der Kund*in über­setzt.
Folglich sieht nur das Zah­lungs­netzwerk und die eigene Bank die Zah­lungs­daten. Bei einer Zahlung mittels Google Pay gibt man also, wie bei Apple Pay, eben­falls dem Händler weniger von sich Preis, als beim her­kömm­lichen Einsatz einer Giro-/Kre­­dit­­karte. Zur Ent­sperrung des Dienstes wird ent­weder eine PIN, Fin­ger­ab­druck oder Face-ID genutzt.
Pro­ble­ma­tisch ist jedoch, dass die Daten, die bei jeder ein­zelnen Trans­aktion ent­stehen, von Google erfasst werden. Dazu zählen per­so­nen­be­zogene Daten wie Zeit­an­gaben zum Kauf, Betrag der Trans­aktion oder auch Händ­ler­standort. Google betont zwar, dass die Daten derzeit nicht für Wer­be­zwecke genutzt werden, auch wenn die Zustimmung, bei Bestä­tigen der AGBs, vor­liegt. Zudem fehlen älteren Android Betriebs­sys­temen teil­weise Sicher­heits­funk­tionen.
Zu betonen ist, dass bei keinem der beiden Dienste Kar­ten­daten auf dem genutzten Gerät gespei­chert werden.

Bluecode als euro­päische Alter­native

Bluecode, eine aus Öster­reich stam­mende Bezahl­lösung, ist eine euro­päische Antwort auf Apple Pay und Google Pay. Bei Bluecode werden statt der NFC-Technik Bar­codes ver­wendet, die nur 4 Minuten gültig sind und auch nur ein­malig gescannt werden können. Dabei werden weder ver­trau­lichen Daten über­tragen, noch per­so­nen­be­zogene Daten auf dem Smart­phone gespei­chert. Zur Nutzung wird die App zunächst instal­liert. Anschließend muss man sich mit mittels der eigenen Online Banking Daten anmelden. Sollte die eigene Bank nicht Partner sein, so kann alter­nativ einem Last­schrift­einzug zuge­stimmt werden.
Die Über­mittlung von Daten, die zum Kauf not­wendig sind, erfolgt immer ver­schlüsselt. Als Kund*in kommt man somit in den Genuss der Sicherheit eines euro­päi­schen Zah­lungs­systems. Bluecode ist jedoch zurzeit eigentlich nur in Öster­reich ver­treten und hat in Deutschland nur sehr wenige Han­dels­partner. Die Inte­gration in die „Google Wallet“ (seit 2018 Teil von Google Pay) oder Apple Wallet ist eben­falls nicht möglich.
Somit muss zur Nutzung von Bluecode immer erst das Smart­phone ent­sperrt und dann die App geöffnet werden. Der Bezahl­vorgang mit Apple Pay oder Google Pay ist daher etwas schneller und ein­facher.

Fazit

Keine der neuen Zah­lungs­dienste ist perfekt. Prak­tisch sind sie aber alle, jedoch sticht Bluecode in puncto Daten­schutz heraus. Zusam­men­fassend bin ich per­sönlich der Meinung, dass in Deutschland das Bargeld zwar nicht direkt in den nächsten Jahren, aber höchst­wahr­scheinlich in 5–10 Jahren nicht mehr die häu­figste Zah­lungsart sein wird. Das liegt vor allem daran, dass viele, besonders die ältere Generation, immer noch aus Gewohnheit und Sorge um ihre Daten mit Bargeld zahlen.
Es ist lobenswert und gut, dass vielen der Schutz ihrer Daten wichtig ist. Doch wir alle müssen irgendwann mit der Zeit gehen. Auch wenn der Preis für kom­for­tables und schnelles Zahlen ist, dass wir ein Stück „glä­serner“ werden. Denn fest­steht, voll­kom­mener Daten­schutz und Pri­vat­sphäre wird es in unserer digi­talen Welt nicht mehr geben.

2 Kommentare zu Apple Pay und Google Pay – Die Zukunft des mobilen Bezahlens?

  • Holger Westermann sagt:

    Der Autor stellt in klaren Worten die Vor-/Nach­teile dieser Zah­lungs­arten vor. Es bleibt zunächst abzu­warten, welche System sich am Markt bzgl. Sicherheit und Ein­fachheit durch­setzt. Danke für den Artikel.

  • Friedl sagt:

    Ja wir alle müssen irgendwann mit der Zeit gehen und
    da ist mir, Komfort hin oder her, eine euro­päische Lösung immer noch lieber als diese Daten­monster die sich jetzt über kurz oder lang auch noch das Ban­ken­ge­schäft ein­ver­leiben wollen. Ich ver­wende bluecode und finde es gut. Bin gespannt was da noch alles kommt.

Schreiben Sie einen Kommentar zu Friedl Antworten abbrechen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Alper Kaya, DATEV eG

Alper Kaya ist seit Herbst 2014 Student der Wirt­schafts­wis­sen­schaften mit Schwer­punkt Betriebs­wirt­schaft an der Friedrich-Alex­ander-Uni­ver­sität Erlangen-Nürnberg.
Seit 2018 ist er daneben als Werk­student bei der Datev eG tätig. Derzeit unter­stützt Herr Kaya den Beauf­tragten für den Daten­schutz im Bereich Service und Ver­trieb.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.