Ihre persönliche Kreditkartenberatung
089 - 24 24 11 16
Mo. - Fr. 8 - 20 Uhr

06.03.2024 | 09:02 | amo

Im Internet, per Smartphone, kontaktlos Wie sicher ist das Bezahlen mit Kreditkarte?

Kreditkarten haben viele Sicherheitsmerkmale (Getty Images, Comstock Images)
Kredite haben viele Sicherheitsmerkmale (Getty Images, Comstock Images)

Kreditkarten erfreuen sich nicht nur beim Online-Shopping großer Beliebtheit. Viele ermöglichen Ihnen auch das Bezahlen per Smartphone mit Apple Pay oder Google Pay. Doch wer hat eigentlich Zugriff auf Ihre Daten, wenn Sie mit Kreditkarte bezahlen? Welche Ängste unbegründet sind und wie Sie mit einfachen Mitteln selbst für mehr Sicherheit sorgen können.

Wenn das Paket mit Ihren im Internet bestellten Einkäufen bereits früher als erwartet bei Ihnen ankommt, kann das mitunter an der von Ihnen gewählten Zahlungsmethode liegen. Während der Versand etwa bei der Zahlung per Vorkasse meist erst am Tag der Ausführung der Überweisung erfolgt, kann die Verwendung einer Kreditkarte diesen Prozess erheblich beschleunigen. Da die Betreiber von Onlineshops in diesem Fall schon bei Abschluss des Bestellvorgangs Gewissheit über den Geldeingang haben, können sie die Ware auch sofort verschicken. Entsprechend schneller kommt das Paket auch bei Ihnen an.
 
Auch bargeldlose Zahlungen an der Ladenkasse im In- und Ausland sind mit Kreditkarte inzwischen fast überall möglich – meist auch kontaktlos durch Vorhalten der Karte vor das Lesegerät. Zudem können viele Kreditkarten in Smartphone-Wallets – englisch für Geldbörse – hinterlegt werden. Mit Google Pay oder Apple Pay kann dann auch mit dem Mobiltelefon oder einer Smartwatch überall dort bezahlt werden, wo dies kontaktlos per Karte funktioniert. Einzige Voraussetzung hierfür ist, dass das Gerät über einen sogenannten NFC-Chip verfügt. Der Chip ermöglicht die Übertragung der Zahlungsdaten über eine Distanz von wenigen Zentimetern, ähnlich wie beim Bezahlen mit der Plastikkarte.
 
Gerade in Bezug auf diese Technologie kursieren noch immer zahlreiche Vorbehalte, was die Anfälligkeit für missbräuchliches Auslesen von Nutzerdaten und unbefugte Abbuchungen durch Betrüger angeht. Vor diesem Hintergrund haben wir einen genaueren Blick darauf geworfen, wie es um die Sicherheit Ihrer Kreditkartendaten in der digitalen und der analogen Welt tatsächlich steht. Darüber hinaus geben wir Ihnen konkrete Tipps, wie Sie bestimmte Risiken auf ein Minimum reduzieren können und dabei weiterhin alle Vorzüge Ihrer Kreditkarte genießen können.

Diese drei Anwendungsfälle von Kreditkarten wollen wir mit Blick auf den Sicherheitsaspekt genauer betrachten:
1. Kartenzahlung im Geschäft
2. Mobiles Bezahlen mit dem Smartphone über eine hinterlegte Kreditkarte
3. Online-Shopping im Internet mit Kreditkarte

Kartenzahlung im Geschäft – wo landen welche Daten?

Wenn Sie Ihren Wocheneinkauf im Supermarkt mit Kreditkarte bezahlen wollen, stehen Ihnen in der Regel zwei Möglichkeiten offen: Sie können die Karte in das Lesegerät stecken oder Sie halten diese an der entsprechenden Stelle im Abstand von wenigen Zentimetern davor, um eine kontaktlose Zahlung auszulösen. Bei Letzteren ist bis zu einem Betrag von 25 beziehungsweise 50 Euro – je nach Kartentyp und -aussteller – meist keine PIN-Eingabe notwendig. Das hat für Sie nicht nur den Vorteil, dass das Bezahlen so besonders schnell geht. Hinzu kommt auch, dass Umstehende eine PIN, die Sie erst gar nicht eingeben müssen, auch nicht ausspähen können. Auf der anderen Seite macht es diese Technologie Unbefugten leichter, kleine Beträge mit der Karte zu bezahlen, falls sie unrechtmäßig in deren Besitz gelangt sind.

Warum Sie im Betrugsfall fast immer Ihr Geld zurückbekommen

Wird Ihre Kreditkarte von Dritten missbräuchlich zum Bezahlen oder Abheben von Bargeld verwendet, bleiben Sie nur in seltenen Fällen auf dem entstandenen Schaden sitzen. Als Besitzer einer Visa-Karte oder Mastercard haften Sie nicht für den Schaden. Bei anderen Anbietern beschränkt sich Ihre Haftung meist auf die gesetzliche Obergrenze von 50 Euro, den Sie als Kunde selbst übernehmen müssen. Der übrige Schaden wird Ihnen bei fristgerechter Reklamation zurückerstattet.

Voraussetzungen für die Erstattung sind:

✓ Sie haben die Karte im Fall von Diebstahl oder Verlust möglichst schnell sperren lassen – bei einigen Anbietern ist das direkt in der zugehörigen App möglich, ansonsten kontaktieren Sie den telefonischen Sperrnotruf 116 116 (alternativ bei Visa +49 800-811-8440, bei Mastercard +49 800-071-3542).
✓ Sie haben zuvor nicht grob fahrlässig gehandelt. Grob fahrlässiges Verhalten wäre zum Beispiel gegeben, wenn Sie Ihre Kreditkarte vor einem Diebstahl zusammen mit der dazugehörigen Geheimzahl in Ihrem Portemonnaie aufbewahrt hätten.

Aber welche Daten übermitteln Sie beim bargeldlosen Bezahlen an den Händler? Und was erfährt der Kreditkartenanbieter über Ihr Kaufverhalten?

Zunächst einmal sei gesagt, dass es keinen Unterschied macht, ob Sie kontaktlos oder mit gesteckter Kreditkarte bezahlen. An den Händler, bei dem Sie einkaufen, werden jeweils dieselben Kartendaten übermittelt. Dabei handelt es sich meist um die Kartennummer, den Kartentyp wie Visa, Mastercard oder American Express sowie das Ablaufdatum der Karte. Angaben, die nicht zur Abwicklung der Zahlung benötigt werden, etwa Ihren Namen, erfährt der Händler nicht. Lediglich wenn Sie zur Bestätigung der Zahlung eine Unterschrift leisten, lässt sich von dieser theoretisch auch auf Ihren Namen schließen.

Der Zahlungsdienstleister, also etwa Visa oder Mastercard, wiederum empfängt und überträgt nur Daten, die die Zahlung betreffen. Ihr Name oder gar Angaben zu den einzelnen Produkten, die Sie gekauft haben, gehören definitiv nicht dazu. Auch das Geldinstitut, das Ihre Kreditkarte ausgestellt hat, erhält keine Informationen darüber, was genau Sie erworben haben.

Kontaktlos-Funktion – Daten-Klau im Vorbeigehen?

Eine Sorge, die sich seit der Einführung des kontaktlosen Bezahlens recht hartnäckig hält, ist, dass sensible Daten von jedermann im Vorbeigehen abgefischt werden könnten. Richtig ist, dass mit einer Reihe frei verfügbarer Smartphone-Apps Kartendaten wie die Kreditkartennummer und das Ablaufdatum angezeigt werden können – je nach Anbieter auch eine Auflistung der letzten Abbuchungen. Dazu muss das Mobiltelefon wie die Karte über einen NFC-Chip verfügen, wie er mittlerweile in den meisten Smartphones standardmäßig verbaut ist. Die Distanz zwischen Smartphone und Karte darf hierfür nur wenige Zentimeter betragen. Dennoch ist es nicht auszuschließen, dass diese Daten etwa durch einen in der Hosentasche befindlichen Geldbeutel hindurch ausgelesen werden können. Jedoch sollte es spätestens seit der Umsetzung von PSD2 – einer EU-Richtlinie zu Zahlungsdiensten – kaum noch Online-Shops geben, bei denen Kartennummer und Ablaufdatum allein für einen Einkauf ausreichen. Der Name des Karteninhabers oder die Kartenprüfnummer können bei der aktuellen Kartengeneration nicht mehr per NFC ausgelesen werden. Für Betrüger sind diese Daten daher weitestgehend wertlos.

Können Betrüger unterwegs einfach Geld abbuchen?

Fast noch mehr Aufsehen erregen immer wieder Meldungen, denen zufolge es heutzutage für jeden ein Kinderspiel wäre, mit einem Kontaktlos-Lesegerät auf der Straße unbefugte Abbuchungen bei Passanten durchzuführen. Dabei darf allerdings nicht vergessen werden, dass Abbuchungen ausschließlich mit registrierten Lesegeräten durchführbar sind. Um Geld erbeuten zu können, müsste ein Betrüger also zunächst sein Lesegerät angemeldet haben. Das ist nicht anonym möglich, weshalb jederzeit Klarheit darüber besteht, bei wem das Geld gelandet ist. Es handelt sich also quasi um einen Taschendiebstahl, bei dem der Dieb Ihnen gleich noch einen Zettel mit seinem Namen und seinen Kontaktdaten in die Tasche steckt. Sobald Sie die unbefugte Abbuchung entdeckt und gemeldet hätten, hätten die Strafbehörden daher leichtes Spiel. Zusammen mit den vergleichsweise geringen Beträgen, die ohne Eingabe einer PIN abgebucht werden können, macht dieses Risiko die ganze Masche für Kriminelle wenig attraktiv.

So schützen Sie Ihre Kontaktlos-Karte vor unbefugten Zugriffen

An dem Wellensymbol auf Ihrer Kredit- oder Girokarte erkennen Sie, dass Sie mit dieser kontaktlos bezahlen können. Wenn Sie auf Nummer sicher gehen wollen, dass unterwegs niemand unbemerkt die Kartendaten auslesen kann, sollten Sie diese in eine spezielle Schutzhülle stecken. Diese werden auch RFID-Blocker genannt und sind sehr günstig erhältlich. Ein Zugriff auf den NFC-Chip ist in der Schutzhülle nicht möglich.

Mobiles Bezahlen mit dem Smartphone – sicherer als mit Karte?

Viele Geldinstitute bieten ihren Kunden zudem die Möglichkeit, ihre Kreditkarten in sogenannten mobilen Wallets zu hinterlegen. Anhand von Diensten wie Apple Pay oder Google Pay können Sie Ihr Smartphone dann im Laden zum Bezahlen verwenden, sofern dieses über einen NFC-Chip verfügt. 
 
Auf dem Smartphone werden keine echten Kartendaten gespeichert, sondern nur eine speziell für dieses eine Gerät erzeugte Nummer – ein sogenannter Token. Dieser Token ist weder auslesbar, noch kann er für kontaktlose Zahlungen mit einem anderen Smartphone genutzt werden. Bei Bezahlvorgängen mit dem Handy wird daher anstatt der richtigen Kreditkartennummer ebenfalls nur der Token übermittelt. Bei Verlust oder Diebstahl des Smartphones sollten Sie dennoch den sicheren Weg einschlagen und Ihre digitale Karte sperren lassen.

Apple Pay und Google Pay – so finden Sie die passende Kreditkarte

Sie möchten auch mit dem Smartphone oder der Smartwatch bezahlen können? Achten Sie im Kreditkarten-Vergleich von CHECK24 auf die kleinen Symbole für Apple Pay oder Google Pay. Diese werden in den Informationen zur jeweiligen Kreditkarte angezeigt und zeigen an, dass die Karte bereit für das mobile Bezahlen mit dem jeweiligen Anbieter ist.

Was passiert mit Kreditkarten-Daten, die ich beim Online-Shopping eingebe?

Die Liste der Zahlungsmöglichkeiten beim Online-Shopping ist lang. Doch es gibt es auch eine Zahlungsmethode, die praktisch überall akzeptiert wird: die Kreditkarte. Insbesondere bei Portalen zur Buchung von Hotels oder Mietwagen kann es Ihnen schnell passieren, dass Sie Ihre Reservierung ohne Kreditkarte gar nicht erst abschließen können. Anders als bei vielen anderen Zahlweisen hat der Empfänger hier sofort Sicherheit über den Eingang des Geldes. In gleichem Maße haben Sie als Inhaber einer Kreditkarte mit entsprechendem Kreditrahmen aber auch die Gewissheit, bei Ihren Shoppingtouren im Internet nicht auf ärgerliche Hürden beim Bezahlen zu stoßen.
 
Doch wie steht es in der digitalen Welt um die Sicherheit bei Kreditkartenzahlungen? Durch die Umsetzung der EU-Zahlungsdiensterichtlinie PSD2 gelten Sicherheitsregeln beim Bezahlen und Onlinebanking. Zur Durchführung von Onlinezahlungen ist immer eine sogenannte Zwei-Faktor-Authentifizierung notwendig. Wollen Sie ihre Kreditkarte einsetzen, durchlaufen Sie ein spezielles 3D-Secure-Verfahren.

So funktioniert das 3D-Secure-Verfahren bei Kreditkarten

Je nach Kreditkartentyp trägt das 3D-Secure-Verfahren einen anderen Namen: „Verified by Visa“, „Mastercard Identity Check“ und der „Safekey“ von American Express. Trotz unterschiedlicher Bezeichnungen haben alle Verfahren letztlich ähnliche Funktionsweisen, mit denen Ihre Identität nachgewiesen wird. Dabei kann von Ihnen beispielsweise die Eingabe einer TAN verlangt werden, wie sie auch beim Onlinebanking vieler Geldhäuser zur Anwendung kommt. Diese erhalten Sie als Karteninhaber meist per SMS oder über eine entsprechende Smartphone-App. Wichtig: Bevor Sie 3D-Secure das erste Mal nutzen können, müssen Sie sich dafür einmalig auf der Webseite oder in der App des Kreditinstituts registrieren, bei dem Sie die Kreditkarte führen.

Für dieses zusätzliche Sicherheitsverfahren werden Sie während des Zahlungsvorgangs immer auf eine Seite des kartenausgebenden Instituts umgeleitet. Der Betreiber des Shops, bei dem Sie einkaufen, hat darauf keinen Zugriff. Er erhält lediglich die Bestätigung, dass Sie sich erfolgreich identifiziert haben. Dadurch ist auch eine missbräuchliche Verwendung Ihrer Kreditkartendaten deutlich erschwert. Betrüger müssten sich zusätzlich Zugang zu Ihrem Mobiltelefon verschaffen, mit dem Sie sich bei dem 3D-Secure-Verfahren legitimieren. Kreditkarten können daher nicht nur zu den komfortabelsten, sondern auch mit zu den sichersten Möglichkeiten der Online-Zahlung gezählt werden.

Folgende Grundregeln sollten Sie beherzigen, um im Internet sicher einzukaufen:

Verschlüsselung: Gehen Sie sicher, dass es sich um eine verschlüsselte Website handelt. In der Adresszeile muss hierfür zu Beginn die Buchstabenfolge „https“ stehen. Das „s“ steht für „secure“, also „sicher“.
Echtheit der Website: Betrüger erstellen teilweise täuschend echt aussehende Kopien von Webseiten bekannter Onlineshops oder Geldinstituten. In vielen Fällen weisen diese ungewöhnlich viele Rechtschreibfehler oder unsaubere Formulierungen auf. Auch bei außergewöhnlich niedrigen Preisen oder überschwänglichen Kundenbewertungen sollten Sie stutzig werden. Im Zweifelsfall können Sie auch den Namen des Shops googeln, ob zu diesem bereits negative Erfahrungen anderer Nutzer existieren. Geben Sie Ihre Daten nur bei seriösen Shops an.
Links in E-Mails: Um Sie erst auf solche Seiten zu lotsen, verschicken Betrüger oft E-Mails, in denen sie sich als die bekannten Marken ausgeben. Durch einen Klick auf entsprechende Links gelangen Sie auf die Fake-Webseite und werden nicht selten unter einem Vorwand direkt zur Eingabe Ihrer Kreditkartendaten aufgefordert. In solchen Fällen sollten Sie das Browserfenster mit der Webseite umgehend schließen.
Anhänge von E-Mails: Durch Anhänge in betrügerischen E-Mails wollen Gauner Spähprogramme auf Ihrem Computer oder Smartphone installieren. Anhand von sogenanntem „Phishing“ können sie mit deren Hilfe etwa alle Eingaben, die Sie tätigen, mitlesen. Besonders gefährdet sind hierbei Angaben zu Zahlungsmitteln wie Kreditkarten. Öffnen Sie nie Anhänge in E-Mails von unbekannten oder verdächtigen Absendern. Durch einen Virenscan können Sie prüfen, ob sich bösartige Programme auf Ihrem Computer oder Smartphone befinden.

Fazit: Hohe Sicherheit durch verantwortungsvollen Umgang 

Die aktuellen Sicherheitsverfahren machen es Betrügern immer schwerer, Ihre Kreditkartendaten missbräuchlich zu verwenden. Solange Sie zudem regelmäßig einen prüfenden Blick auf die Abrechnung Ihrer Kreditkarte werfen, sind Sie – dank der Haftungsbeschränkung der Kreditkartenanbieter – auch im unwahrscheinlichen Fall unrechtmäßiger Abbuchungen auf der sicheren Seite. Das macht Kreditkarten sogar sicherer als Bargeld. Denn Scheine und Münzen sind im Falle eines Diebstahls einfach weg, ohne dass Ihnen jemand den Schaden ersetzt.
 
Eines haben all die Anwendungsfälle, in denen Kreditkarten beim Bezahlen zum Einsatz kommen, deshalb gemein: Wenn Sie sich dabei an ein paar einfache Grundsätze halten, brauchen Sie sich bezüglich der Sicherheit wenig Sorgen zu machen. Stattdessen können Sie jederzeit die Vorzüge kontaktlosen Bezahlens und entspannten Onlineshoppings in Anspruch nehmen. Da die meisten Karten es Ihnen zudem ermöglichen, Ihr Smartphone zum Bezahlen einzusetzen, können Sie die Brieftasche auch getrost einmal zu Hause lassen.

Haben Sie Fragen?

Telefonische Beratung durch unsere Experten

089 - 24 24 11 16

Mo. - Fr. 8 - 20 Uhr

Weitere Nachrichten über Kreditkarte