Wetter: wolkig, 7 bis 15 °C
Datenkolumne
Der Artikel wurde zur Merkliste hinzugefügt.
Die Merkliste finden Sie oben links auf der Seite.

Bargeldloses Zahlen: Sind mein Geld und meine Daten sicher?

Dennis-Kenji Kipker und Sven Venzke-Caprarese 07.05.2019 0 Kommentare

Das Zahlen per EC-Karte ist aus den meisten Geschäften nicht mehr wegzudenken (Symbolbild).
Das Zahlen per EC-Karte ist aus den meisten Geschäften nicht mehr wegzudenken (Symbolbild). (Daniel Ingold/Imago)

Diesen Monat lässt die Europäische Zentralbank die letzten 500-Euro-Scheine drucken. Bargeld hat damit zwar noch nicht ausgedient, dennoch sind bargeldlose Zahlungsmethoden auf dem Vormarsch. Und dies betrifft nicht nur große Anschaffungen, sondern auch die Zahlung von Klein- und Kleinstbeträgen im Alltag. Die Auswahl an bargeldlosen Zahlungsmöglichkeiten wird dabei immer größer: Von der EC- über Kreditkarten bis hin zu neuen Optionen wie Google- oder Apple-Pay. Doch was passiert dabei genau? Und viel wichtiger: Wie sicher ist das eigentlich?

Schon bei der konventionellen Zahlung mit EC-Karte gibt es in der Praxis Unterschiede. Mal wird man an der Kasse um die Eingabe der PIN-Nummer gebeten, in anderen Situationen reicht schon die Unterschrift – teilweise sogar das bloße Vorhalten der EC-Karte vor ein Terminalgerät, wenn das Kreditinstitut bereits die kontaktlose Zahlungsvariante über „Near Field Communication“ (NFC) unterstützt.

Im Sicherheitscheck ist die Zahlungsautorisierung per PIN klarer Sieger – und das sowohl für Kunde als auch für Händler, denn bei diesem Verfahren wird beim Zahlungsvorgang geprüft, ob die PIN-Nummer stimmt, ob die Karte möglicherweise gesperrt ist und ob das zu belastende Konto genügend Deckung aufweist, um das Geschäft abzuwickeln. Die Zahlung wird nach Autorisierung sofort vorgenommen und der Betrag direkt abgebucht. Damit kann der Kunde das von seinem Konto abgebuchte Geld im Nachgang auch nicht mehr einfach zurückholen: Es ist vielmehr so, als hätte er das Geld direkt überwiesen.

Anders ist dies bei der EC-Kartenzahlung per Unterschrift. Hier wird vom Kunden im Geschäft genau genommen nur eine Einzugsermächtigung unterschrieben und der Händler bucht den Betrag hinterher im Lastschriftverfahren vom Konto ab. Dabei gibt es aber einige Risiken. So wird die Deckung des Kontos nicht geprüft. Für den Händler besteht deshalb die Gefahr, dass die Lastschrift bei unzureichender Deckung „platzt“. Zudem besteht die Gefahr, dass die Karte missbraucht wird. Denn sofern die Karte gestohlen wurde, ist eine Unterschrift schnell gefälscht. Und mal ehrlich: Wie genau wird die Unterschrift auf dem EC-Beleg tatsächlich geprüft oder wie gut kann diese überhaupt geprüft werden? Teilweise finden sich in der Praxis sogar Selbstzahlerkassen, die die Unterschrift auf einem elektronischen Terminal vorsehen, ohne dass eine Überprüfung stattfindet.

Da stellt sich natürlich die naheliegende Frage, warum Händler trotzdem noch an diesem Verfahren festhalten. Die Antwort ist recht einfach: Die Zahlung per Unterschrift ist für den Händler günstiger, da hier geringere Transaktionsgebühren anfallen. Wo sich auf der einen Seite Probleme bei der Autorisierung zeigen, hat der Kunde andererseits zumindest den Vorteil, den von seinem Konto abgebuchten Betrag noch für eine Weile zurückrufen zu können. Die Beweislast für die Zahlung liegt beim Händler. Dieser sichert sich aber auf andere Weise ab: So erfolgt bei der Zahlung mit Unterschrift fast immer eine ganze Reihe an Datenverarbeitungen im Hintergrund. Dabei wird unter anderem die Kartensperrdatei „KUNO“ der Polizei abgefragt. Ist die Karte als gestohlen gemeldet, wird sie nicht akzeptiert. Darüber hinaus wird häufig auch überprüft, ob dieselbe Karte im Netz des Zahlungsabwicklers auffällig geworden ist: Wurde die Karte etwa vor Ort in München eingesetzt und fünf Minuten zuvor in Bremen, spricht dies für einen Betrugsversuch. Auch monatliche und händlerübergreifende Zahlungshöchstgrenzen können abgefragt werden. Und noch eine wichtige Datenverarbeitung findet statt: Zwar können Kunden den Betrag bei der Zahlung mit Unterschrift zurückbuchen. Erfolgt dies jedoch ohne guten Grund, kann die Karte für die Zahlung mit Unterschrift ebenfalls gesperrt werden – und ebenjene Sperre wird auch geprüft. Wird man als Kunde hierüber informiert? Grundsätzlich ja, es liest nur kaum jemand. Oder wann haben Sie das letzte Mal das Kleingedruckte auf der Rückseite des Kundenbelegs gelesen?

Je nach Kreditinstitut bietet die EC-Karte die Möglichkeit, kontaktlos zu bezahlen. Teilweise erfolgt die Bezahlung bei geringen Beträgen sogar ohne Eingabe einer PIN. Das ist vermutlich die unsicherste Variante, allerdings wird der mögliche Zahlungsbetrag an dieser Stelle von den Kreditinstituten begrenzt. Und das Risiko, dass unbefugte Dritte quasi im Vorbeigehen und unbemerkt eine Zahlung anstoßen, ist unter Laborbedingungen zwar möglich, in der Praxis aber unwahrscheinlich. Hier trifft das Risiko im Zweifel sowieso das Kreditinstitut.

Ähnlich verhält es sich mit neuen Bezahlmethoden wie Apple-Pay oder Google-Pay. Sofern kontaktlose Zahlungen erst mittels PIN oder Fingerabdruck legitimiert werden müssen, ist das Risiko grundsätzlich überschaubar. Anders sieht es hier ebenfalls bei einer Zahlung ohne entsprechende Legitimierung aus, die in der Regel aber auf kleine Beträge begrenzt sein wird.

Zwar sind die Osterferien gerade vorüber, soll noch auf ein Zahlungsverfahren hingewiesen werden, das sicher nicht wenige für die Buchung Ihrer Urlaubsreisen auf Online-Portalen verwenden: Eher unsicher ist nämlich die Möglichkeit, online auch größere Beträge mit einer auf der Kreditkarte aufgedruckten PIN (CSV) zu legitimieren. Denn wird die Kreditkarte einmal aus der Hand gegeben – etwa bei der Bezahlung im Restaurant – ist möglichen Missbrauchsfällen Tür und Tor geöffnet. Im Zweifel wird es dann für den Kunden schwierig sein, zu beweisen, dass die Preisgabe der CSV nicht sein Verschulden war.

Zur Person

Die Experten

Vor dem Hintergrund von Datenklau und Datenschutz beleuchten sie im WESER-KURIER nun alle zwei Wochen Themen der digitalen Welt. Der Weyher Dennis-Kenji Kipker (32) ist unter anderem als Vorstandsmitglied bei der Europäischen Akademie für Informationsfreiheit und Datenschutz tätig, der Stuhrer Volljurist Sven Venzke-Caprarese (40) arbeitet als Prokurist und Justiziar bei dem Bremer Unternehmen Datenschutz Nord.


Mein Stuhr & Weyhe
Ihr Portal für Stuhr & Weyhe

Herzlich willkommen in Ihrem Portal für die Gemeinden Stuhr und Weyhe. Hier informieren wir Sie über wichtige Nachrichten und Veranstaltungen aus dem Diepholzer Nordkreis.

Vor dem Hintergrund von Datenklau und Datenschutz beleuchten der Weyher Dennis-Kenji Kipker und der Stuhrer Volljurist Sven Venzke-Caprarese im WESER-KURIER nun alle zwei Wochen Themen der digitalen Welt.
Aktueller Mittagstisch in Ihrer Region
Ihr Wetter in Bremen
Temperatur: 15 °C / 7 °C
Vormittag:
/__wetterkontor/images/wr/50/wolkig.png
Nachmittag:
/__wetterkontor/images/wr/50/bedeckt.png
  Regenwahrscheinlichkeit: 40 %
Die Sportmeldungen aus der Region
Veranstaltung für Ihre Region
Sonderthemen aus der Region
Sonderthemen aus der Region
Sporttabellen & Ergebnisse
Sporttabellen & Ergebnisse

Welcher Verein wann in Bremen oder der Region spielt und wie die Begegnung ausgegangen ist, erfahren Sie in unserem Tabellenbereich. Auch die Ergebnisse der Spiele der höheren Ligen finden Sie dort.

Traueranzeigen
Leserkommentare
elfotografo am 22.10.2019 18:55
"Es ist doch ein Märchen, dass man mit einer Loge Geschäftskontakte akquiriert oder pflegt, geschweige denn Geschäfte abschließt."

Haben ...
FloM am 22.10.2019 18:51
@gorgon1:
Abgedroschen ist es den x-ten Kommentar mit undifferenzierten Anschuldigungen zu schreiben.

Die Erkenntnis, daß man Teil ...