Schneller durch die Supermarktkasse: Bezahl-Apps im Test

Einfach das Handy oder die Smartwatch an das Kassenterminal halten und den Einkauf in Sekundenschnelle bezahlen – mit Hilfe einer App heute kein Problem mehr. Neben Bargeld und Kartenzahlungen gewinnt diese Möglichkeit des Bezahlens immer mehr an Bedeutung und beschleunigt den Zahlvorgang deutlich. Doch sie birgt auch Risiken.

16.01.2020
  • Lesezeit ca. 3 Minuten
  • |
    16.01.2020
  • Lesezeit ca. 3 Minuten
Smartphone und Kaffeebecher in der Hand
© StockSnap/pixabay.com

Die Fachzeitschrift Finanztest von Stiftung Warentest hat jetzt zwölf Apps zum mobilen Bezahlen getestet. Dabei ging es neben den technischen Voraussetzungen auch um Datensendeverhalten, Datenschutzerklärungen und die Allgemeinen Geschäftsbedingungen. Bei den meisten Anbietern gibt es Verbesserungsbedarf.

12 Apps zum mobilen Bezahlen im Test

Getestet wurden laut Finanztest zwölf populäre Bezahl-Apps und die dazugehörigen Bezahlverfahren von Banken und Dienstleistern, die Verbraucher verwenden können und die viele verschiedene deutsche Einzelhandelsgeschäfte akzeptieren.

Folgende Apps zum mobilen Bezahlen wurden überprüft:

  • Apple Pay
  • Deutsche Bank Mobile
  • Digitale Karten (Volks- und Raiffeisenbanken)
  • Fitbit Pay
  • Garmin Pay
  • Google Pay
  • Mobiles Bezahlen - Ihre digitale Geldbörse (Sparkassen)
  • Postbank Finanzassistent
  • Bluecode – Mobiles Bezahlen
  • Edeka – Angebote & Gutscheine
  • Netto: Angebote & Deutschlandcard-Punkte einlösen
  • Payback – Karte, Coupons, Geld

Nutzer wählt Bezahlverfahren aus

Wer sich für die Nutzung einer Bezahl-App entscheidet, muss sich diese zunächst auf sein Gerät laden. Dabei folgt die Wahl der Abrechnung, die bei vielen Apps über bestehende Kreditkartenkonten oder auch eine Girocard möglich ist. Apple Pay, Fitbit Pay, Garmin Pay und Google Pay arbeiten laut Finanztest mit Finanzdienstleistern wie Paypal oder Boon zusammen. Für die Nutzung ist eine vorherige Registrierung erforderlich. Bei Kunden-Apps, wie sie beispielsweise Edeka anbietet, wird vom Nutzer ein Lastschriftmandat erteilt.

NFC-Technologie für einen Großteil der Apps erforderlich

Bei der Near Field Communication (NFC) handelt es sich um eine Technologie, die laut Finanztest bereits an etwa 800.000 Kassenterminals in Deutschland funktioniert. Viele der Bezahl-Apps nutzen diesen Übertragungsstandard, bei dem Karten, Smartwatches oder auch Karten vor ein Terminal gehalten werden können. Bei der Auswahl der gewünschten Bezahl-App sollte man sich informieren, ob das eigene Gerät NFC-fähig ist und die Bank die App unterstützt, die man nutzen möchte, rät Finanztest. Google Pay funktioniere aktuell nicht auf iPhones. Apple Pay könne von Sparkassenkunden mit iPhone nicht genutzt werden, da die Sparkassengruppe nicht mit dem US-Unternehmen kooperiere.

Verbesserungsbedarf bei einigen Bezahl-Apps

Bezahl-Apps schützen insgesamt vor Betrug: Sie bieten hohe Sicherheit und der Zugriff auf die Daten durch Betrüger ist kaum möglich – dieses Fazit ziehen die Experten von Finanztest. Als nachteilig wird das Preisgeben von zahlreichen Informationen durch die Nutzung der Bezahl-App gewertet. Und auch beim Datensendeverhalten und den Datenschutzbestimmungen liege noch einiges im Argen.

Sehr deutliche Mängel in den Datenschutzerklärungen bescheinigt Finanztest Apple Pay, Fitbit Pay, Garmin Pay, Google Pay und Bluecode. Sehr deutliche Mängel in den Allgemeinen Geschäftsbedingungen (AGB) hat Finanztest bei Google Pay und Fitbit Pay festgestellt. Das Datensendeverhalten wird bei Deutsche Bank Mobile, Fitbit Pay, Garmin Pay, Google Pay, Mobiles Bezahlen – Ihre digitale Geldbörse (Sparkassen),) Bluecode, Edeka, Netto und Payback als kritisch beurteilt.

Keine Beanstandungen gab es beim Postbank Finanzassistenten und bei der App der VR-Banken.

Käufer wird zum gläsernen Kunden

Laut Finanztest sammeln Edeka, Payback und andere Kunden-Apps Daten der Nutzer. Über die Apps werden Informationen über Einkäufe und besuchte Geschäfte registriert. Ein Tipp von Stiftung Warentest: Solche Apps sollte man nur verwenden, wenn es einem nichts ausmacht, diese Daten von sich preiszugeben und damit ein sogenannter „gläserner Kunde“ zu sein.

Zahlungsdiensterichtlinie schützt vor Betrug

Für eine sichere Abwicklung des Zahlungsverkehrs mit Drittanbietern soll die EU-Zahlungsdiensterichtlinie sorgen, deren zweite Stufe im September letzten Jahres in Kraft getreten ist. Ein erhöhter Identifikationsnachweis, die sogenannte „starke Kundenauthentifizierung“, soll betrügerische Absichten bereits im Keim ersticken. Die Anforderungen an die Legitimation der Nutzer wurden stark erhöht. Bei der Zwei-Faktoren-Regelung müssen sich Nutzer durch mehr als ein Merkmal identifizieren. Nach der neuen Regelung sind zwei Faktoren aus unterschiedlichen Bereichen erforderlich:

  • Wissen (z. B. ein eigenes Passwort)
  • Besitz (ein Gerät wie z. B. ein Handy, ein TAN-Generator oder auch eine Karte)
  • Sein, auch Inhärenz genannt (z. B. ein Fingerabdruck)

Laut Finanztest wurden die EU-Vorgaben von den untersuchten Bezahl-Apps umgesetzt.

Tipps für die eigene Sicherheit

Insgesamt bescheinigt der Test den Apps eine hohe Sicherheit. Doch jeder Nutzer kann auch selber etwas für eine verantwortungsvolle und sichere Nutzung tun. Finanztest rät: Installieren Sie stets die aktuelle Version Ihres Betriebssystems. Und geht Ihr Gerät verloren, melden Sie das Ihrer Bank oder Ihrem Finanzdienstleister.

Diesen Artikel drucken

War dieser Artikel hilfreich?
Ø 4,2 / 5 Sternen aus 6 Meinungen
Artikel teilen


Mehr zum Thema Banking:

Alles zum Thema Banking PKA Zur Startseite

Nach oben