zum vorherigen Artikel

Artikel 2020

zum nächsten Artikel

Artikel 2018

12/2019

Mobile Payment im Nebel

Mobile Payment und seine Nutzung wird in Deutschland unterschiedlich betrachtet.

Mit einer Bestandsaufnahme der Sichtweisen bringt kartensicherheit.de Licht ins Dunkel. Verlässliche Grundlagen für alle sind das Ziel.

Fest steht: Mobiles Bezahlen gewinnt immer mehr Freunde. Die Kundenzufriedenheit bei Mobilzahlern ist hoch. Gleichzeitig sind unterschiedliche Vorstellungen und Irrtümer im Umlauf, nicht nur bei den Verbrauchern.

Eine Frage der Perspektive
Wie stark wird Mobile Payment in Deutschland tatsächlich genutzt? Darüber gehen die Befunde von Visa, PayPal, EURO Kartensysteme u.a. weit auseinander. Der Handel, die Banken, die Sicherheitsverantwortlichen sowie die Zahlungsanbieter und ihre App-Entwickler selbst sind jedoch substanziell auf verlässliche Zahlen angewiesen.

5 % Nutzer oder 35 %?
Wie ein Beitrag von finanzszene.de vom 29.10.19 darlegt, kommen zwölf der wichtigsten Mobile Payment-Studien zu stark abweichenden Umfrage-Ergebnissen. „Mal heißt es, 5 % der Deutschen würden mobil bezahlen. Dann sind es plötzlich 7, 17, 26, 33 oder 35 %." Hält man die Fragestellungen der zwölf Studien nebeneinander, wird das ursächliche Problem deutlich. finanzszene.de stellt fest: „Es gibt keine allgemein akzeptierte Definition, was „Mobile Payment" überhaupt ist." Sind darunter zum Beispiel auch kontaktlose Kartenzahlungen zu verstehen, wie in einer Postbank Studie vorausgesetzt?

Die Definition bei Wikipedia
„Mobile Payment (auch M-Payment) ist eine elektronische Zahlungsform unter Verwendung von mobilen Endgeräten. Dabei werden mobile elektronische Techniken zur Initiierung, Autorisierung oder Realisierung der Zahlung eingesetzt, etwa mittels Mobiltelefonen, Tablet-Computern oder Smartwatches.
(...) Das System (...) kann als zentrale Bezahlplattform für jede Art von Dienstleistung genutzt werden, z. B. Handy-Parken oder auch die Überweisung von Geldbeträgen an andere Bankkonten (E-Geld, auch unter Privatpersonen als Person-to-Person, P2P)."

Was sagen die Bankenvertretungen?
Ein Mitarbeiter der Deutschen Kreditwirtschaft bestätigte auf unsere Anfrage: „Eine einheitliche, explizite Definition gibt es nicht."

Der Bundesverband deutscher Banken weist in der Regel darauf hin, dass es kartenbasierte und nicht-kartenbasierte Mobile Payments gibt (auch um zu signalisieren, dass zumeist nur über Ersteres gesprochen wird).

Die Bundesbank hat für die Zwecke der Studie „Zahlungsverhalten in Deutschland 2017" die folgende Definition verwendet: „Mobile Bezahlverfahren: Dazu gehören das Bezahlen mit dem Handy außerhalb eines Geschäfts und in einem Geschäft sowie die Nutzung einer App, um einfach, ohne die Eingabe einer IBAN, Geld zu versenden und zu empfangen. Einer mobilen Zahlung liegt im Regelfall eine Überweisung, Lastschrift oder Kartenzahlung zugrunde.

Die Definition aus juristischer Sicht
kartensicherheit.de fragte Dr. Anna-Maria Beesch, Fachanwältin für Bank- und Kapitalmarktrecht, nach dem Status quo der Gesetzestexte:

„Die PSD2 enthält unter den "Begriffsbestimmungen" in Art. 4 keine Definition zu "Mobile Payment", was zu Deutsch nichts anderes heißt als "Mobiles Bezahlen" (auch als mobiles Geld, mobiler Geldtransfer oder mobiles Portemonnaie bezeichnet).

Was den Vorgang Mobiles Bezahlen betrifft, unterfällt jedoch das Mobile Bezahlen dem (Ober-)Begriff des "Zahlungsvorgangs" gemäß Art.4 Ziff.5 PSD2 (ein vom Zahler ausgelöster Transfer eines Geldbetrages), und sofern dieser "über das Internet oder mittels eines Geräts, das für die Fernkommunikation verwendet werden kann", ausgelöst wird, unterfällt das Mobile Bezahlen dem Begriff des "Fernzahlungsvorgangs" gemäß Art.4 Ziff.6 PSD2. Daher finden, wenn die sonstigen Voraussetzungen erfüllt sind, auf Vorgänge des Mobilen Bezahlens sowohl die PSD2 wie auch das deutsche Zahlungsdiensterecht der §§ 675c bis 676c BGB Anwendung, wie auch die entsprechenden Vorschriften des Aufsichtsrechts (Zahlungsdiensteaufsichtsgesetz).

Ob kartenbasiert oder nicht kartenbasiert, betrifft nur die Ausgestaltung des "Zahlungsinstruments", das in Art.4 Ziff.14 PSD2 definiert ist. Danach ist Zahlungsinstrument "jedes personalisierte Instrument und/oder jeder personalisierte Verfahrensablauf, das bzw. der zwischen Zahlungsdienstnutzer und dem Zahlungsdienstleister vereinbart wurde und zur Erteilung eines Zahlungsauftrags verwendet wird." Hier kommt es also auf die Vereinbarungen an, wie das Instrument ausgestaltet ist (mit oder ohne Karte), und wie genau das Instrument eingesetzt werden kann.

Für den Vorgang Mobiles Bezahlen finden sich in der Literatur Definitionsversuche, z.B.: "Mobiles Bezahlen bezieht sich im Allgemeinen auf Zahlungsdienste, die unter Finanzvorschriften betrieben werden und von oder über ein Mobilgerät ausgeführt werden."

Anders sieht es aus, wenn mit Mobile Payment "Elektronisches Geld" bzw. E-Geld bezeichnet wird. Für E-Geld gibt es genauere Vorschriften und gesetzliche Definitionen. Insbesondere ist die Zweite europäische E-Geld-Richtlinie zu beachten und deren Umsetzung in deutsches Recht."

Kontaktlose Kartenzahlung gilt nicht als Mobile Payment!
Ob man die Plastikkarte oder das Handy zum Bezahlen kurz vors Kassenterminal hält, mag auf den ersten Blick sehr ähnlich wirken. Aber die Systeme, Abläufe und Technologien dahinter sind verschieden – wenn auch gleichermaßen sicher.

Bei mobilen Bezahllösungen wird eine Bezahlkarte im Informationsverarbeitungssystem hinterlegt: Die App „weiß" dann, dass die Finanztransaktionen über jene Karte zu buchen sind. Und am Kassenterminal bilden Mobile Payment Apps die Zahlung mit einer kontaktlosen Plastikkarte nach. Die Absicherung des Informationsaustausches verläuft jedoch anders als bei der Karte.

Starke Sicherheit – unterschiedlich organisiert
Der kontaktlose Bezahlvorgang mit Plastikkarte beruht auf dem sog. EMV-Standard. Um den Informationsaustausch abzusichern, werden kryptografische Schlüssel des kartenausgebenden Instituts in der Karte gespeichert. Als Ort dafür wird der Chip auf der Plastikkarte genutzt.
Beim Smartphone nutzen Mobile Payment-Apps immer die sog. NFC-Schnittstelle des Gerätes. Da es grundsätzlich zwei „Betriebswelten" gibt – die Android Handys mit Google Betriebssystem und die iOS Geräte von Apple – laufen die Umsetzungen auch verschieden ab. Ebenso gibt es zwei Lösungen für die kryptografische Verschlüsselung. Das sog. „Secure Element" kann entweder im Smartphone eingelagert sein (Apple), oder aber die kryptografischen Schlüssel werden ausgelagert auf einem Server und bei Bedarf für eine Transaktion online zur Verfügung gestellt (Android).

Apple Pay in der Einbahnstraße
Für Android Handys stehen viele konkurrierende Bezahl-Apps zur Auswahl, ob bank-eigene Entwicklungen oder Google Produkte. Denn aus dem Prinzip, die kryptografischen Schlüssel auszulagern, der sog. Host Card Emulation (HCE), resultiert ein System, das die Einbindung verschiedener App-Entwicklungen zulässt. Anders die iOS Handys: Apple Pay ist das einzige Verfahren, das ab iPhone 6 zu NFC-basierten Zahlungen am Händlerterminal verfügbar ist.

Bitte keine Verwechslung mit dem Mobilnetz
Wer befürchtet, ein Funkloch könne die Nutzer von Mobile Payment-Apps prompt in Zahlungsschwierigkeiten bringen, der irrt. Mobiles Bezahlen ist nicht auf das Mobilnetz angewiesen wie das Telefonieren. Auch ohne Handyempfang klappt's! Dafür sorgt die NFC-Ausrüstung des Smartphones. Die spezielle Funktechnik zur Nahfeldkommunikation wird auch dazu verwendet, um z.B. Bluetooth-Lautsprecher einzurichten – oder eben mit der Kreditkarte bzw. girocard kontaktlos zu bezahlen.

Zukunftstrend Mobile Wallets
Mobile Payment Apps stellen im Vergleich zur kontaktlosen Plastikkarte eine Kategorie für sich dar, mit wesentlich größeren, komplexeren Dimensionen des Machbaren. Das illustrieren die attraktiven Möglichkeiten der Mehrwertservices im digitalen Geldbeutel, den sog. Mobile Wallets. Aus den Perspektiven von Banken, Händlern, Zahlungsanbietern und Sicherheitsbeauftragten entstehen mit dem mobilen Portemonnaie gleichzeitig neue Herausforderungen. Wie sind die Kosten für die Bezahlabwicklung zu gestalten? Gelingt es den sog. Big Techs aus USA, Kundenströme umzulenken – oder am Erlös bei Zahlungsvorgängen zusätzlich teilzuhaben? Zukunft ist, was man draus macht!