zum vorherigen Artikel

Artikel 2022

zum nächsten Artikel

Artikel 2020

06/2021

Mit Wearables sicher bezahlen

Tipps und Fakten zur schnellsten, wohl coolsten Kontaktlos-Methode. Schon mal per Uhr Geld übertragen? Wie funktioniert das? Alles nur ein Hype? Und worauf sollte man zur Sicherheit achten? 

 

Neulich noch Science-Fiction, jetzt immer öfter ein Hingucker an der Kasse: Wearables können überall, wo man kontaktlos mit Karte zahlen kann, ebenso genutzt werden – vorausgesetzt, sie verfügen über eine Zahlungsfunktion. Dann klappt das Bezahlen buchstäblich im Handumdrehen, ohne langes Kramen. Kartensicherheit.de stellt Ihnen die kleinen Zauberapparate vor.


Was ist eigentlich ein Wearable?

Wearables sind keine vorübergehende Modeerscheinung, sondern eine Gerätekategorie mit großer Zukunft. Der Begriff Wearable steht für „tragbar“. Gemeint ist damit ein Computersystem, das man direkt auf der Haut bzw. dauerhaft am Körper trägt.

Wearables sind Wunderwerke der Miniaturisierung mit nützlichem Mehrwert im Alltag; dazu liefern sie Informationen, Auswertungen, Verhaltenstipps oder Anweisungen. In der Regel steht die Hardware nicht für sich allein, sondern ist vernetzt. Ursprünglich im Gesundheitsbereich genutzt, hat sich hier, parallel zum Konzept des Internets der Dinge, ein enormer Wachstumsmarkt im Bereich Lifestyle, Fitness und Wellness entwickelt. Handyhersteller, Mobilfunkanbieter, Technikkonzerne und Start-ups bieten Wearables an.


Welche Wearables gibt es?

Wearables haben nicht zwangsläufig eine Zahlungsfunktion, damit punkten in erster Linie Smartwatches. Daneben gibt es viele weitere Arten, von Kleidung mit eingebauter Elektronik bis zum Schlüssel für analoge und digitale Zugänge; hier die wichtigsten:

  • Hörgeräte und Herzschrittmacher machten den Anfang, es folgten Cochlea-Implantate und andere spezifische Medizintechnik – Herz-Monitoring, Blutzucker-Überwachung, Epilepsie-Alarm o.ä.
  • Fitnessarmbänder kamen zur Verbesserung der gesundheitlichen Verfassung hinzu; solche Activity-Tracker erfassen mittels Sensoren Werte wie den Puls des Trägers, Herzfrequenz, Distanzen, Kalorienverbrauch o.ä.
  • Smartwatches vereinen heute Fitness-Tracker, Uhr, Telefon, Portemonnaie, Termin-Alarm, Kompass etc. zu „Alleskönnern“ am Handgelenk; ihre Eigenschaften und Funktionen werden ständig umfangreicher, die Preise erschwinglicher. Daher haben die kleinen Assistenten auch die größte Verbreitung gefunden. Es gibt inzwischen aber auch analoge Uhren mit Bezahlfunktion, die deutlich günstiger sind.
  • Virtual Reality Brillen, Audio-Sonnenbrillen, branchenspezifische Datenbrillen z.B. für Chirurgen
  • Smarte Kopfhörer mit digitalem Assistenten oder direkter Übersetzungsfunktion der gehörten Sprache
  • Smarter Schmuck, z.B. Ringe mit Scannerfunktion oder zur Schlafoptimierung


Wie funktioniert das Bezahlen mit dem Wearable?

Grundsätzlich gibt es drei technische Möglichkeiten, mit dem Wearable zu bezahlen. Bluetooth® und QR-Code werden in Deutschland zurückhaltender genutzt, am weitesten verbreitet ist die kartengestützte Option mit NFC-Technik.

Voraussetzung sind ein entsprechendes Wearable mit NFC-Schnittstelle – in der Regel ist das eine Smartwatch – und eine Bezahl-App. In dieser App hinterlegt man digital eine oder mehrere Debit- oder Kreditkarten. Und welche Bezahl-App nimmt man? Sie haben die Wahl unter den institutsindividuellen Lösungen der Banken und Sparkassen oder der privaten Anbieter (Google Pay, Apple Pay,
Samsung Pay etc.).

An der Kasse ist lediglich die App auf der Uhr zu öffnen und diese ans Kontaktlos-Terminal zu halten. Auf das folgende Ton- oder Vibrationssignal hin ist noch diejenige Karte auszuwählen, die zur Bezahlung genutzt werden soll; unter Umständen kann die PIN zur hinterlegten Debitkarte abgefragt werden. Fertig!


Wie zuverlässig ist die Technologie?

Die Near-Field-Communication ist die generelle Grundlage für das kontaktlose Bezahlen mit Karte, Smartphone oder Wearable. Dabei wird eine Verbindung für eine einzige Zahlung hergestellt. Diese Transaktion wird vom Händler angestoßen und die Daten werden verschlüsselt übertragen. Bei der Smartwatch werden Zahlungsdaten, genauso wie beim Smartphone, durch die sogenannte Tokenization abgesichert. Ausgeschlossen, dass aus Versehen Geld abgebucht werden könnte. Niemals werden Kartendaten des Kunden an den Händler weitergegeben, auch keine Informationen zur Kundenidentität. Und keine Sorge vor Funklöchern: Auch ohne aktive Internetverbindung kann man mit dem Wearable bezahlen.

Ein wenig anders sieht es bei Non-NFC-Verfahren aus. QR-Codes werden seit Mitte 2020 verstärkt für kontaktloses Bezahlen eingesetzt. Durch neue Discounthändler-Apps werden sie vermutlich weiter an Popularität gewinnen. Ob jedoch ein valider Payment-Prozess oder ein Betrug dahintersteht, sieht man dem QR-Code von außen nicht an. Was Hacker äußerst nützlich finden!


Wie sicher sind die Wearables?

Wearables sind natürlich per se geschützt. Zum Anlegen von Smartwatch und ähnlichen sensiblen Datenträgern gehört außerdem stets das Freischalten per Code. Beim Ablegen wird auch die Zahlungsfunktion wieder deaktiviert; wenn nicht ohnehin eine individuell voreingestellte Aktivphase abgelaufen ist.

Darüber hinaus sollte jeder Besitzer selbst Sicherheitsmaßnahmen treffen und Unachtsamkeit vermeiden, wie beim PC oder Handy sonst auch. Angefangen beim Umgang mit PIN-Codes und Passwörtern, über die Pflege durch Updates bis hin zu den detaillierten Sicherheitseinstellungen. Denn wie jedes Computersystem können auch Wearables als kriminelles Einfallstor missbraucht werden. Wobei auch die Datenübertragung via Bluetooth® oder WLAN und die Zwischenspeicherung über Cloud-Dienste angegriffen werden können.


Fünf Tipps für sicheres Bezahlen mit der Smartwatch.

  • Starker Schutz für Ihre Accounts: Vermeiden Sie schwache Passwörter und wechseln sie die Zugangscodes auch immer wieder. Voreingestellte Passwörter und Codes stets durch eigene ersetzen. Ein Passwortmanager kann Ihnen die Verwaltung erleichtern.
  • Unbedingt selbst die Einstellungen für mehr Sicherheit wie z.B. die Verschlüsselung von Daten aktivieren; auch die Transport- und Speicherverschlüsselung einrichten.
  • Ihre Konten sollten nicht nur durch Anmeldedaten wie Benutzername und Passwort geschützt werden, sondern auch durch Zwei-Faktor-Authentisierung.
  • Bewahren Sie Ihr Wearable besonders geschützt auf, wenn Sie es ablegen. Auch in den engsten Personenkreisen.
  • Hackerangriffe nicht als unrealistisch abtun! Über E-Mails, Apps oder Weblinks können verborgene Schadprogramme auch auf Wearables eingeschleust werden. Kontrollieren Sie Ihre Kontobewegungen regelmäßig, melden Sie unerklärliche Buchungen unverzüglich.

Zur sicheren Nutzung von Wearables samt Begleitgeräten bietet das Bundesamt für Sicherheit in der Informationstechnik BSI ausführliche Informationen.

 

Quellen:

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Internet-der-Dinge-Smart-leben/Smart-Home/Wearables/wearables_node.html

https://bankenverband.de/blog/mit-wearable-bezahlen/

https://www.it-finanzmagazin.de/warum-kontaktloses-bezahlen-mit-qr-code-eine-gefaehrliche-idee-sein-kann-121185/

https://www.test.de/Kontaktlos-bezahlen-per-Funk-mit-Karte-zahlen-so-funktionierts-5082480-0/