Der Internet-Riese Google hat mit Google Pay jetzt einen eigenen Bezahldienst eingeführt. Verbraucher können jetzt also auch in Deutschland mit ihrem Android-Smartphone bezahlen. Doch wie steht es dabei um Sicherheit und Datenschutz? Die wichtigsten Fragen und Antworten in der Übersicht.
Wo kann man jetzt schon mit dem Handy bezahlen?
An Kassen, an denen kontaktlose Kartenzahlungen möglich sind, kann grundsätzlich auch mit Smartphone bezahlt werden. Bundesweit gibt es mehr als 400.000 Akzeptanzstellen, dazu gehören viele Supermärkte und Tankstellen. Zum Marktstart von Google Pay ist etwa ein Dutzend deutscher Handelsunternehmen dabei, darunter etwa Aldi, Lidl oder Media Markt. Eine Studie des Handels-Forschungsinstituts EHI geht davon aus, dass bis Ende 2018 drei Viertel der großen Handelsunternehmen in Deutschland das kontaktlose Bezahlen einführen werden.
Welche Technik steckt hinter Google Pay?
Kontaktloses Bezahlen funktioniert mit der so genannten NFC-Technik und ist keineswegs neu, sagt Digital-Experte Oliver Buttler von der Verbraucherzentrale Baden-Württemberg. Schon seit 2012 sind in viele EC- und Kreditkarten NFC-Chips integriert. Hinter der Abkürzung verbirgt sich der Begriff „Near Field Communication“ (deutsch: Nahfeldkommunikation). „Das ist eine Technologie zur Datenübertragung, die nur funktioniert, wenn sich Geräte in sehr geringem Abstand zueinander befinden.“ Die Technik werde längst auch bei Einreisekontrollen mit digitalen Ausweisdokumenten genutzt, sagt Buttler. „Neu ist, dass Google als größter Anbieter für Smartphone-Betriebssysteme in das Geschäft mit kontaktlosem Bezahlen einsteigt.“
Was benötigen Verbraucher, um über Google Pay zu bezahlen?
Zunächst nehmen in Deutschland vier Banken daran teil: Comdirect, Commerzbank, N26 und Wirecard. Wer mit Google Pay bezahlen will, muss eine Kreditkarte dieser Banken haben. Ob die Karte geeignet ist, erkennt man an aufgedruckten Funkwellen auf der Vorderseite. Auch ist ein Smartphone nötig, auf dem mindestens das Betriebssystem Android 4.4 läuft. Das Handy muss daneben über eine NFC-Schnittstelle verfügen und mit einer Gerätesperre geschützt sein.
Wie genau funktioniert das Bezahlen mit Google Pay an der Kasse?
Wie eine Bankkarte mit integriertem NFC-Chip hält der Kunde sein Handy vor das Bezahlterminal. Bei der Commerzbank etwa genügt das bei Werten bis zu 25 Euro. Wird eine höhere Rechnung bezahlt, muss der Kunde das Handy mit PIN, Fingerabdruck oder einem Muster entsperren. Der Digitalexperte Oliver Buttler findet das unpraktikabel: „Die Banken werden sicherlich noch nachjustieren.“ Die Eingabe der Karten-PIN oder die Unterschrift des Kunden ist beim Bezahlen mit Google Pay aber nicht mehr nötig.
Wie sicher ist das Mobile Bezahlen?
NFC gilt als sicher, weil die Geräte sich sehr nah sein müssen, damit die Technik funktioniert. Daten können nicht aus der Entfernung abgegriffen werden. „Das Zahlverfahren ist so sicher wie das Zahlen mit Kreditkarte“, sagt der Leiter der Commerzbank Augsburg, Stefan Rossmayer. Auf dem Smartphone werde eine virtuelle Kopie der Kreditkarte gespeichert. Ohne Identifizierung durch Entsperrung kann man mit Google Pay bis zu fünf Rechnungen bezahlen. Zudem bekommt der Kunde eine Push-Nachricht auf das Handy mit Angabe von Betrag, Ort und Zeit des Bezahlvorgangs.
Was passiert mit den Nutzerdaten bei Google Pay?
Google und die Banken geben an, es würden beim Bezahlen mit Google Pay nur Daten übermittelt, die zur Durchführung und Anzeige der Zahlung erforderlich sind. Sie würden nicht zu Werbezwecken verwendet. Verbraucherschützer Oliver Buttler rät Bürgern aber, genau hinzusehen, wenn es um Datenschutz geht: „Wenn man sich die Apps von Google ansieht, ist klar: Sie greifen auf Adressbuch, Fotos und andere persönliche Daten zurück. Google ist die Datenkrake schlechthin.“
Wird sich Google Pay in Deutschland durchsetzen?
Experte Buttler ist skeptisch, wie kontaktloses Bezahlen bei Verbrauchern ankommt. Bislang würden die bestehenden Möglichkeiten zum kontaktlosen Zahlen nur äußerst selten genutzt. Buttler würde sich Apps wünschen, die mehr Wert auf Datenschutz legen als die großen Internetkonzerne. „Schließlich täten die Unternehmen gut daran, sich um das Vertrauen der Nutzer zu bemühen.“