Mobile Payment

Mit Mobile-Payment-Apps wird das Smartphone zur Brieftasche. Auf Münzen, Scheine oder die Girocard können Kunden im Einzelhandel künftig verzichten. Bezahlt wird stattdessen schnell und einfach mit dem Handy. Das zumindest versprechen Anbieter wie Google, Apple und Payback, die auch auf dem deutschen Markt mit Mobile-Payment-Lösungen präsent sind.

Viele Verbraucher hingegen sind skeptisch. Insbesondere die Deutschen lassen an der Kasse lieber das Kleingeld klimpern. Schon die Kreditkarte hat es hierzulande schwer. Mobil Payment präsentiert sich als Lösung. Doch für welches Problem? Welchen Mehrwert bieten die neuen Bezahlmöglichkeiten für den Nutzer? Und welche Gründe gibt es für den Einzelhandel, entsprechende Apps zu akzeptieren?

Wir nehmen die gängigen Mobile-Payment-Lösungen unter die Lupe, erklären Ihnen die zugrundeliegenden technischen Vorgänge während der Transaktion und beleuchten, mit welchen Hürden die Technologie in Deutschland zu kämpfen hat.

Mobile Payment ist ein unscharfer Begriff, der in einer weiten Definition alle Vorgänge umfasst, bei denen finanzielle Transaktionen mithilfe von Mobiltechnologie ortsunabhängig getätigt werden.

Wir fassen den Begriff enger und definieren Mobile Payment als eine Bezahlalternative, bei der Verbraucher auf ihr Smartphone zurückgreifen, um offene Beträge direkt an der Verkaufsstelle, dem sogenannten Point of Sale (POS), zu begleichen – beispielsweise im Supermarkt, im Restaurant oder an der Kinokasse. Es handelt sich somit um das Bezahlen per App als Alternative zum Bezahlen Bargeld oder Bankkarte.

Was die Verbraucher betrifft, sind die technischen Voraussetzungen für Mobile Payment in vielen Fällen bereits gegeben. Alles, was die Konsumenten benötigen, um im Einzelhandel mit dem Mobilgerät bezahlen zu können, ist folgendes:

1. Mobiltelefon
2. Bezahl-App
3. Ggf. Kreditkarte

Mobile Bezahlfunktionen werden inzwischen von allen modernen Smartphones und von zahlreichen Tablets und Wearables unterstützt. Die kontaktlose Datenübertragung zwischen Mobilgerät und POS-Terminal wird dabei je nach App mir einer der folgenden Technologien realisiert:

• NFC
• QR
• MTS

Bei NFC (Near Field Communication, deutsch: Nahfeldkommunikation) handelt es sich um einen RFID-basierten Übertragungsstandard. Der Datenaustausch erfolgt durch elektromagnetische Induktion. Die Datenübertragung via NFC ist auf wenige Zentimeter begrenzt. Ein Mobiltelefon, das Zahlungsdaten via NFC übertragen soll, muss daher direkt an den Sender eines NFC-fähigen Kassenterminals gehalten werden. NFC gehört heute zur Standardausstattung moderner Mobiltelefone. Ein entsprechender Chip ist in allen Android-Smartphones ab Version 4.0 verbaut. Apple setzt seit dem iPhone 6 auf den Nahfunkstandard, öffnet die NFC-Schnittstelle bisher jedoch nicht für Drittanbieter-Anwendungen.

Optisch basierte Mobile-Payment-Lösungen arbeiten hingegen mit sogenannten Quick-Response-Codes (QR). Bei einem QR-Code handelt es sich um eine zweidimensionale Matrix aus schwarzen und weißen Quadraten, die die codierten Daten in binärer Form darstellen und sich über die Kamera eines Smartphones auslesen lassen. QR-basierte Verfahren werden im Bereich des Mobile Payments heute allerdings zunehmend von der NFC-Technologie verdrängt.

MST (Magnetic Secure Transmission) ist eine vergleichsweise neue Technologie, die es einem entsprechend ausgestatteten Mobilgerät ermöglicht, den Magnetstreifen einer klassischen Bezahlkarte zu emulieren. MTS wurde von LoopPay entwickelt – einem Unternehmen, das heute zu Samsung gehört. Zur Anwendung kommt die Technologie bei Transaktionen via Samsung Pay.

Auch für Händler ist der Umstieg auf mobile Bezahlalternativen mit einem geringen Aufwand verbunden. Benötigt wird lediglich ein POS-Terminal, das die oben aufgeführten Übertragungsstandards unterstützt sowie ein entsprechender Kartenakzeptanzvertrag. Letzterer besteht bereits, sofern das Unternehmen bargeldlose Zahlungen akzeptiert.

Der Markt für Mobile-Payment-Apps ist recht unübersichtlich: In unserem Vergleich beschränken wir uns daher auf marktführende Anwendungen, die ein Bezahlen am POS ermöglichen. Smartphone-Apps, die lediglich Peer-to-Peer-Transaktionen (die Überweisung von einem Nutzer zum anderen) unterstützen, blenden wir aus. Ebenso digitale Einkaufsbegleiter mit Mobile-Payment-Funktion, wie beispielsweise die Apps von Netto oder Edeka.

Als Vorreiter im Mobile-Payment-Sektor brachte Apple seine Bezahl-App in den USA bereits im Oktober 2014 auf den Markt. Deutsche Nutzer können mit Apple Pay erst seit Dezember 2018 in teilnehmenden Geschäften bezahlen.

Um kontaktlos zahlen zu können, hinterlegt der Apple-Pay-Nutzer die Daten einer unterstützten Bank-, Prepaid-, Bonus- oder Geschenkkarte in der App.

Folgende Tabelle bietet eine Übersicht der Kooperationspartner in Deutschland und der von ihnen angebotenen Bankkarten mit Apple-Pay-Unterstützung.

Darüber hinaus lässt sich Apple Pay mit Nutzer-Konten der Finanzdienstleister VIMpay und Boon. verknüpfen, die Nutzern eine digitale Prepaid-Mastercard zur Verfügung stellen.

Anwender, die Apple Pay eine Bank-, Prepaid-, Bonus oder Geschenkkarte hinzuzufügen möchten, gehen folgendermaßen vor:

1. Wallet-App öffnen.
2. Auf das Plus-Symbol klicken.
3. Oberseite der Karte scannen und auf „Weiter“ tippen.
4. Abwarten, bis die Bank oder der Kartenaussteller die Karte verifiziert hat (ggf. müssen Sie dafür eine entsprechende App installieren).
5. War die Verifizierung erfolgreich, kann die Karte mit Apple Pay verwendet werden.

Über die Kamera eingelesene Kartendaten werden von Apple verschlüsselt an den jeweiligen Kartenaussteller übermittelt und weder auf Ihrem Mobilgerät noch auf dem Server gespeichert. Auch Transaktionsdaten, die Rückschlüsse auf Ihre Person zulassen, werden von Apple eigenen Angaben zufolge nicht erhoben.

Nach der erfolgreichen Verifizierung einer Bezahlkarte sendet der Kartenausteller Apple eine verschlüsselte Geräte-Accountnummer, die im Secure Element des Apple-Mobilgeräts hinterlegt wird. Dieser Token ersetzt die eigentlichen Bankkartendaten wie beispielsweise die Kreditkartenummer und ermöglicht das Bezahlen am POS-Terminal.

Nutzer, die mit ihrem iPhone, iPad oder ihrer Apple Watch im Einzelhandel per Apple Pay bezahlen möchten, entsperren das Mobilgerät via Face ID oder Fingerabdruck und halten dieses anschließend an den Sensor eines NFC-Fähigen POS-Terminals. War die Transaktion erfolgreich, erscheint eine Bestätigung auf dem Smartphone-Bildschirm.

Die Mobile-Payment-App Google Pay steht amerikanischen Kunden seit September 2015 zur Verfügung – damals noch unter dem Namen Android Pay. Deutsche Nutzer kommen seit Juni 2018 in den Genuss, an teilnehmenden Akzeptanzstellen bequem mit dem Android-Smartphone bezahlen zu können.

Wie das Konkurrenzprodukt von Apple funktioniert auch Google Pay nur mit ausgewählten Bankkarten kooperierender Banken und Finanzdienstleister. Derzeit unterstützt Google Pay in Deutschland nur Visa- oder Marstercard-Karten teilnehmender Kreditinstitute.

In Deutschland kooperiert Google Pay mit folgenden Anbietern.

Welche Bankkarte in der Bezahl-App hinterlegt werden kann, entscheidet der teilnehmende Kartenausteller.

Darüber hinaus unterhält Google Kooperationen mit PayPal, VIM-Pay und Boon. Diese ermöglichen es Nutzern, Google Pay mit jedem deutschen Bankkonto zu nutzen, das in der App hinterlegt wurde.

Transaktionen an POS-Terminals im Einzelhandel erfolgen über die NFC-Schnittstelle. Voraussetzung dafür ist ein NFC-fähiges Smartphone. Zudem muss das Terminal den kontaktlosen Bezahlvorgang unterstützen und die in Google Pay hinterlegte Bankkarte akzeptieren.

Anwender gehen folgendermaßen vor, um Google Pay eine Bankkarte hinzuzufügen:

1. Google-Pay-App öffnen.
2. Auf das Plus-Zeichen unter „Zahlung“ klicken.
3. Kartendaten mit der Kamera aufnehmen oder eintippen.
4. Auf den Bestätigungscode warten, der vom Kartenaussteller wahlweise per E-Mail, SMS oder Telefon übermittelt wird (alternativ erfolgt die Verifizierung über die Mobile-Banking-App des Kartenausstellers).
5. Bestätigungscode in das dafür vorgesehene Feld eintippen.
6. War die Verifizierung erfolgreich, steht die Karte in Google Pay zur Verfügung.

Sensible Kartendaten werden bei Google Pay nicht auf dem Mobilgerät, sondern verschlüsselt auf einem Google-Server gespeichert und auch während der Transaktion nicht an das NFC-Terminal des Händlers übertragen. Stattdessen schützt Google Zahlungsinformationen ähnlich wie Apple durch die Token-Technologie. Statt der Kartendaten erhält der Händler eine verschlüsselte Nummer (einen Token), die die Zuordnung der Transaktion und damit die Belastung der hinterlegten Karte ermöglicht.

Um mit Google Pay im Einzelhandel zu bezahlen, müssen Anwender ihr Android-Smartphone lediglich entsperren und in die Nähe des NFC-Terminals halten. Die Google-Pay-App startet automatisch und zeigt nach der erfolgreichen Transaktion eine Bestätigung auf dem Smartphone-Bildschirm an. Der Bezahlvorgang mit Google Pay ist somit ebenso schnell und bequem, wie der mit einer NFC-fähigen Kredit- oder Debitkarte – vorausgesetzt, die NFC-Schnittstelle Ihres Mobilgeräts ist aktiviert.

In Apps auf Ihrem Smartphone steht Google Pay als Bezahloption zur Auswahl, sofern diese die Google Payment API unterstützen. Angezeigt wird Ihnen dies durch die Schaltfläche „Pay with Google“.

Ein weiterer Global-Player im Bereich des Mobile Payments ist Samsung. International ging Samsung Pay noch einen Monat vor Google Pay an den Start. In Deutschland steht die Bezahl-App des beliebten Smartphone-Herstellers bislang allerdings nicht zur Verfügung. Dass Samsung zukünftig auch den deutschen Markt ins Visier nehmen wird, gilt als sicher. Einen offiziellen Termin für den Deutschlandstart gibt es bisher nicht. Aufmerksame Samsung-Fans haben jedoch bemerkt, dass die App bereits zu großen Teilen in deutscher Übersetzung vorliegt. Und auch die großen Mobilfunkanbieter stellen ihren Kunden schon jetzt Informationsangebote zu Samsung Pay bereit.

Der kontaktlose Bezahlvorgang beruht bei Samsung nicht ausschließlich auf NFC. Unterstützt wird der Nahfunkstandard nämlich durch die sogenannte Magnetic-Secure-Transmission-Technik (MST). MST-fähige Mobilfunkgeräte sind in der Lage, ein Signal zu erzeugen, das den Magnetstreifen einer traditionellen Bezahlkarte imitiert. Dies ermöglicht ein kontaktloses Bezahlen auch an solchen Terminals, die nicht dafür umgerüstet wurden.

Seit Juni 2016 können auch Nutzer des Bonusprogramms Payback an teilnehmenden Verkaufsstellen per Smartphone-App bezahlen. Und Payback hat in Deutschland bereits eine große Nutzerbasis. Die Payback-App ist dabei nicht als reine Bezahllösung konzipiert. Die Mobile-Payment-Funktion stellt vielmehr eine Erweiterung des Bonusprogramms dar und bietet Verbrauchern somit das, was anderen Bezahl-Apps fehlt: einen echten Mehrwert.

Das Bezahlen via Payback Pay funktioniert derzeit nur bei neun ausgewählten PayBack-Partnern. Zu diesen gehören:

• Aral
• dm
• Galeria Kaufhof
• Real
• REWE
• Alnatura
• Tee Gschwendner
• Thalia
• Penny

Nutzer, die Payback Pay verwenden möchten, müssen sich lediglich die entsprechende App auf das Mobiltelefon laden, sich in der App mit Bankverbindung und Adressdaten registrieren und eine persönliche Payback-Pay-PIN für die Freigabe von Zahlungen vergeben. Alternativ kann man seinen Fingerabdruck zur Authentifizierung verwenden, sofern das Endgerät eine solche Funktion unterstützt.

Mit Payback Pay beglichene Beträge werden per Lastschrift vom hinterlegten Bankkonto eingezogen. Die Bankdaten werden bei Payback Pay nicht auf dem Mobilgerät selbst gespeichert und sind aufgrund von Verschlüsselungsmechanismen weder Payback noch den oben genannten Payback Partnern zugänglich.

Anders als die Bezahl-Apps von Google und Apple setzt Payback lediglich in Kooperation mit Aral auf die NFC-Technologie. Bei allen anderen Partnern wird die Transaktion mithilfe von QR-Codes abgewickelt.

Anwender können bei einem teilnehmenden Händler folgendermaßen mit Payback Pay bezahlen:

1. Payback App öffnen.
2. Auf das Icon „Bezahlen & Punkten“ tippen um Payback Pay zu starten.
3. Mithilfe der persönlichen Payback Pay PIN oder dem Fingerabdruck authentifizieren.
4. QR-Code auf dem Display des POS-Terminals mit der Kamera des Smartphones scannen oder (bei Aral) Smartphone an den NFC-Sensor des Terminals halten.
5. Der Erfolg der Transaktion wird von der App bestätigt.

Für jeden bezahlten Betrag sammeln Nutzer von Payback Pay automatisch Payback-Punkte in entsprechender Höhe. Ein zusätzliches Vorzeigen der Plastikkarte ist nicht erforderlich.

Zahlreiche Banken sowie der Deutsche Sparkassen- und Giroverband (DSGV) bieten eigene Mobile-Payment-Lösungen. Diese Insellösungen sind in der Regel in die Onlinebanking-App des jeweiligen Anbieters integriert. Bankkunden können dort Karten des entsprechenden Kreditinstituts hinterlegen und die Apps für Bezahlvorgänge mit dem Smartphone zu nutzen.

Folgende Tabelle gibt Ihnen einen Überblick über die meistgenutzten Mobile-Payment-Apps deutscher Kreditinstitute.

Was für die Deutschen Neuland ist, gehört insbesondere in China und den USA längst zum Alltag. 2018 benutzten Prognosen zufolge rund 348,9 Millionen Chinesen ihr Smartphone, um Waren und Dienstleistungen im Einzelhandel zu bezahlen. Auch in den USA setzt mit 60,1 Millionen Nutzern eine große Verbraucherschicht auf Mobile-Payment-Lösungen. Ein anderes Bild zeigt sich in Deutschland: Hierzulande machen lediglich 2,2 Millionen Nutzer von den neuen Bezahlmöglichkeiten Gebrauch. Eine Zahl, die zwei unterschiedliche Interpretationen erlaubt: Während die einen davon ausgehen, dass Mobile Payment in Deutschland keine Zukunft hat, sehen andere ein großes Wachstumspotenzial. Wer Recht behält, wird sich zeigen.

Wie unterschiedlich die neuen technischen Möglichkeiten international angenommen werden, zeigt sich zudem am durchschnittlichen Volumen via Mobile Payment durchgeführter Transaktionen. Das lag in den USA im Jahr 2018 bei rund 1.838 Euro und damit deutlich höher als beispielsweise in Deutschland, wo das durchschnittliche Transaktionsvolumen lediglich 80 Euro betrug.

Der Mobile-Payment-Trend kommt in Deutschland nur langsam in Fahrt. Ein Grund dafür ist, dass marktführende Anwendungen wie Google Pay und Apple Pay in Deutschland erst seit wenigen Monaten auf dem Markt sind. Diverse Eigenlösungen deutscher Banken und Finanzunternehmen konnten sich in der Vergangenheit nicht durchsetzen. Unter anderem, weil die App-Anbieter versäumten, einen einheitlichen Standard zu etablieren. Eine Insellösung, die im Einzelhandel nicht flächendeckend akzeptiert wird, ist für den Verbraucher kaum interessant. Die Marktmacht von Google, Apple und zukünftig auch Samsung könnte eine Vereinheitlichung vorantreiben.

Um mit Mobile Payment in Deutschland durchstarten zu können, muss es den Anbietern jedoch gelingen, die Sicherheitsbedenken der Verbraucher zu zerstreuen. Datensicherheit und der Schutz der Privatsphäre sind insbesondere in Deutschland hochsensible Themen. Hier gilt es, Aufklärungsarbeit zu leisten.

Das Potenzial für Mobile Payment ist im deutschen Einzelhandel durchaus gegeben. Rund zwei Drittel der großen Händler in Deutschland sehen kontaktlose Bezahlmöglichkeiten als eine sinnvolle Ergänzung zur klassischen Kartenakzeptanz via Chip oder Magnetstreifen. Attraktiv ist der Einsatz der Kontaktlos-Technik vor allem in Bereichen, wo sich der Kundendurchsatz an der Kasse durch NFC-basierte Transaktionen deutlich erhöhen lässt. Mobile Payment kann hier einen signifikanten Einfluss auf den Umsatz haben. Dem Kunden wurde Mobile Payment bisher allerdings noch nicht ausreichend schmackhaft gemacht.

Im Land der Bargeldzahler kämpft eine Technologie wie Mobile Payment nicht ausschließlich gegen technische Hürden. Viele Verbraucher sehen schlicht keinen Vorteil gegenüber herkömmlichen Bezahlmethoden. Mobile Payment an sich wird nicht als Produkt wahrgenommen. Punkten können daher insbesondere Anbieter, die das Bezahlen mit dem Smartphone als zusätzlichen Mehrwert zur eigentlichen Dienstleistung anbieten. In Deutschland macht das bisher nur Payback. International gilt WeChat Pay, einer der größten Mobile-Payment-Anbieter der Welt, als Paradebeispiel für diese Strategie. Die Bezahl-App ist eine Erweiterung des chinesischen Multimedia-Messengers WeChat – täglich verwenden sie mehr als 960 Millionen Nutzer.

Auch WhatsApp, der marktführende Messenger in der westlichen Welt, hat in der Vergangenheit Bezahlfunktionen an ausgewählten Nutzern getestet. Sollte das Unternehmen, das seit 2014 zu Facebook gehört, mit einer eigenen Mobile-Payment-Funktion aufwarten, rechnen Experten mit einem großen Erfolg. Denn in der westlichen Welt ist WhatsApp auf nahezu jedem Smartphone installiert. Die Einstiegshürde für Nutzer, den Messenger auch zum Bezahlen zu verwenden, wäre somit äußerst gering.

Die Sicherheitsbedenken im Zusammenhang mit Mobile-Payment-Lösungen beziehen sich in erster Linie auf drei Fragen:

• Was passiert, wenn das Smartphone gestohlen wird?
• Wie manipulationssicher sind kontaktlose Transaktionen?
• Wer garantiert Datensicherheit und den Schutz der Privatsphäre?

Grundsätzlich ist Mobile Payment nicht unsicherer als andere bargeldlose Bezahlverfahren. Unter Umständen biete die neue Technologie sogar mehr Schutz als die etablierten Systeme.

Beim Verlust des Smartphones sind ungewollte Transaktionen durch Dritte quasi ausgeschlossen. Alle gängigen Bezahl-Apps erfordern die Aktivierung der Display-Sperre. Ein unbefugter Dritter müsste sich somit zunächst als Besitzer authentifizieren, um die Bezahlfunktionen des Geräts verwenden zu können. Bankdaten werden zudem (wenn überhaupt) nur verschlüsselt auf dem Endgerät gespeichert. Anders hingegen sieht es bei der klassischen Kreditkarte aus. Auf ihr sind die Kartenummern für jeden sichtbar direkt in die Karte eingestanzt.

Auch dass der Nutzer einer Mobile-Payment-App eine Transaktion versehentlich initiiert, gilt als unwahrscheinlich. Die Übertragung via NFC funktioniert lediglich über eine Distanz von wenigen Zentimetern. Wer mit dem Smartphone bezahlen möchte, muss dieses direkt an das POS-Terminal halten. Darüber hinaus muss der Anwender den NFC-Chip und in der Regel auch die Payment-App aktiviert haben. Die geringe Reichweite der NFC-Technologie schützt den Nutzer auch vor einem Zugriff durch Dritte. Sämtliche Transaktionsdaten werden zudem ausschließlich verschlüsselt übermittelt und sind für Unbefugte somit wertlos.

Was den Datenschutz betrifft, fällt die Bewertung der Mobile-Payment-Lösungen je nach Anbieter unterschiedlich aus. Allerdings verschlüsseln alle der vorgestellten Anbieter die Transaktionsdaten und verbergen sie damit zumindest vor dem Händler, an dessen POS-Terminal die App genutzt wird. In diesem Punkt bietet Mobile Payment einen deutlich besseren Schutz als die klassische Kartenzahlung. Nutzer sollten jedoch in Erfahrung bringen, in welchem Umfang der App-Anbieter Zugriff auf die Daten erhält und wie diese verarbeitet werden: Während beispielsweise Apple Transaktionsdaten nach eigenen Angaben nur verschlüsselt an den jeweiligen Zahlungsdienstleister durchreicht, behält sich Google gemäß der Datenschutzhinweise für Google-Payments vor, umfangreiche Daten zu den Transaktionen zu erheben und für den Betrieb der eigenen Dienste zu verwenden. Das betrifft unter anderem folgende Daten:

• Datum
• Uhrzeit
• Betrag der Transaktion
• Händlerstandort und -beschreibung
• Beschreibung der gekauften Waren
• Namen und E-Mail-Adressen von Käufern und Verkäufern
• Verwendete Zahlungsmethode
• Grund der Transaktion
• Mit Transaktion verbundene Angebote

Auch das Geschäftsmodell von Payback basiert darauf, Nutzerdaten zu sammeln und für personalisierte Angebote auszuwerten. Auch mit der Payback-App erhebt das Unternehmen diverse Daten – unter anderem zu den erworbenen Waren- und Dienstleistungen sowie zum Standort. Theoretisch erhält Payback dabei sogar Zugriff auf das Mikrofon, um Umgebungsgeräusche für die Standortbestimmung auszuwerten. In der Praxis macht das Unternehmen von dieser Möglichkeit nach eigenen Angaben allerdings keinen Gebrauch.

Wer sich für Google Pay oder Payback Pay entscheidet, nimmt einen solchen Eingriff in die Privatsphäre somit in Kauf. Doch wer denkt, dass die eigenen Daten bei der Mobile-Payment-App der eigenen Hausbank besser aufgehoben sind, der irrt. Die meisten Apps deutscher Kreditinstitute setzen bei der Datenanalyse auf Google-Dienste und geben somit ebenfalls Daten an das US-Unternehmen weiter.