Artikel bei t3n - Anmerkungen zu Mobile Payment
Warum dieser Artikel?
Ich habe am 01.02. ausführlich auf eine Interview-Anfrage geantwortet. Die Antworten sind wohl offensichtlich in einen Artikel auf t3n eingeflossen. Hier der direkte Link. Leider sind meine Antworten nur extrem verkürzt übernommen worden. Deshalb stelle ich hier meine Antworten online.
Frage: Welche Risiken für die Verbraucher sehen Sie bei der Nutzung von Zahlungsdiensten wie Apple Pay, Google Pay etc?
Die Technik ist weniger das Problem. Die Zahlung via Smartphone und App bietet auf den ersten und zweiten Blick eine höhere Sicherheit als traditionelle oder mit NFC aufgerüsteten Karten, die wir in unseren Geldbörsen mit uns herumtragen. Die Probleme sitzen wie so häufig im Bereich des Datenschutzes. Zahlungsdienstleister sitzen an einer neuralgischen Position. Sie können erfassen, wer bei welchem Händler wie viel Geld ausgibt. Darüber hinaus ist es durchaus möglich, dass bei Transaktionen weitere Informationen fließen, wie z. B. welche Waren konkret gekauft wurden. Diese Informationen sind bei Datenkraken heiß begehrt.
Frage: Sind die Risiken bei einem System - etwa Google Pay - bekanntermaßen größer als bei anderen (etwa Apple Pay)? Oder ist von ähnlich großen/geringen Risiken auszugehen?
Ich habe in Google das mit Abstand geringste Vertrauen, was den Datenschutz angeht. Google soll angeblich zugesichert haben, keine Bezahldaten für Werbezwecke oder Profilbildung zu sammeln. Die völlig unübersichtlichen Datenschutzbestimmungen des Konzerns sprechen da allerdings eine ganz, ganz andere Sprache und halten sich meiner Meinung nach alle Hintertüren offen. Google und Datenschutz? OMG.
Frage: Welche Gefahren drohen den Verbrauchern durch Hacker, die das Smartphone hacken, auf dem Zahlungsdienste genutzt werden?
Zahlungsdienste sind so gestaltet, dass ein gehacktes Handy noch keine Kernbohrung sein sollte. Kreditkarteninformationen werden z. B. anonymisiert und darüber hinaus in speziell abgesicherten Orten abgelegt (so genannte Secure Elements). Diese können sich auf dem Gerät selbst oder in der Cloud befinden. Der Angreifer, der das Smartphone übernehmen konnte, hat also noch lange nicht gewonnen.
Frage: Sind Ihnen Fälle bekannt, in denen Hacker oder andere Betrüger Schwächen von Zahlungsdiensten auf dem Handy genutzt haben, um Geld zu stehlen?
Nein. Aber dazu ist das System vielleicht auch noch etwas zu jung. Die Zeit wird zeigen, welche Schwächen vorhanden sind und wie sie ausgenutzt werden können. Wahrscheinlich wird auch hier der Faktor Mensch leider eine herausragende Rolle spielen.
Frage: Welche Empfehlungen haben Sie an Verbraucher, um sich vor Missbrauch zu schützen?
Mobile Geräte sollten immer über einen Basisschutz verfügen:
- Es ist ein Zugangsschutz aktiv (PIN, Passwort, Biometrie).
- Das Gerät sperrt sich nach wenigen Minuten Nichtbenutzung.
- Es löscht sich nach einer überschaubaren Anzahl von falsch eingegebenen PINs.
- Die Datenträger sind komplett verschlüsselt.
- Der Hersteller versorgt das Gerät mit Sicherheitsupdates.
- Verfügbare Sicherheitsupdates werden zeitnah eingespielt.
- Software wird nur aus vertrauenswürdigen Quellen installiert.
- Die Sicherheitsfunktionen des Betriebssystems sind nicht mutwillig ausgehebelt.
- Das Gerät lässt sich bei Diebstahl oder Verlust aus der Ferne orten, sperren und löschen.
Hier fallen leider eine ganze Menge Geräte durch das Raster.
Last but not least sollten sich die Nutzer die Abrechnungen zeitnah kontrollieren und sich das Kleingedruckte des Anbieters aufmerksam durchlesen. Gibt es eine Haftungsübernahme? Bis zu welchem Betrag wird gehaftet? Wann bin ich grob fahrlässig? Kann ich den Umsatz begrenzen? Technik ersetzt nie den gesunden Menschenverstand.