Wie funktioniert ein mobiles Bezahlsystem?

Das Smartphone kurz an das Kassenterminal halten, ein kurzer Piepton, fertig: Mobiles Bezahlen ist im Alltag angekommen. Viele Menschen nutzen es täglich, fragen sich aber, was im Hintergrund passiert und ob das Ganze wirklich sicher ist. Tatsächlich steckt hinter dem schnellen Bezahlvorgang ein ausgeklügeltes Zusammenspiel aus Funktechnik und Verschlüsselung. In diesem Ratgeber erklären wir verständlich, wie ein mobiles Bezahlsystem funktioniert, welche Rolle NFC spielt und warum Ihre echten Kartendaten dabei geschützt bleiben.

Was ist ein mobiles Bezahlsystem?

Ein mobiles Bezahlsystem ermöglicht es, mit einem Smartphone, einer Smartwatch oder einem ähnlichen Gerät zu bezahlen, statt eine physische Karte oder Bargeld zu verwenden. Die bekanntesten Dienste sind herstellergebundene Lösungen, etwa von den Smartphone-Anbietern selbst, sowie Apps einzelner Banken. Im Kern hinterlegen Sie dabei eine bestehende Bank- oder Kreditkarte in einer App, die anschließend für die Zahlung genutzt wird.

Wichtig zu verstehen: Das Smartphone ersetzt nicht die Bank, sondern dient als sicherer digitaler Stellvertreter Ihrer Karte. Das Geld fließt weiterhin über Ihr ganz normales Bankkonto.

Die zentrale Technik: NFC

Damit überhaupt eine Zahlung am Terminal möglich ist, braucht es eine Funkverbindung über sehr kurze Distanz. Diese Aufgabe übernimmt NFC, was für Near Field Communication steht, also Nahfeldkommunikation. NFC funktioniert nur über wenige Zentimeter Abstand. Genau das ist ein Sicherheitsmerkmal, denn ein versehentliches Auslösen aus der Ferne ist praktisch ausgeschlossen.

Halten Sie Ihr Gerät an das Terminal, bauen beide für einen kurzen Moment eine Verbindung auf und tauschen die nötigen Zahlungsdaten aus. Dieselbe Technik steckt auch in der kontaktlosen Bankkarte, weshalb sich beide Verfahren so ähnlich anfühlen.

Tokenisierung: Warum Ihre Kartennummer geheim bleibt

Der wohl wichtigste Sicherheitsbaustein ist die sogenannte Tokenisierung. Wenn Sie Ihre Karte in der App hinterlegen, wird Ihre echte Kartennummer nicht auf dem Smartphone gespeichert. Stattdessen erzeugt der Anbieter eine Ersatznummer, einen sogenannten Token. Dieser Token ist eine Art Stellvertreternummer, die nur für dieses eine Gerät gültig ist.

Bei der Bezahlung wird ausschließlich dieser Token übertragen, niemals Ihre tatsächliche Kartennummer. Selbst wenn jemand die übertragenen Daten abfangen würde, könnte er damit wenig anfangen. Zusätzlich wird für jede Transaktion ein einmaliger Sicherheitscode erzeugt, der nur für diese eine Zahlung gilt und danach wertlos ist.

Wo der Token sicher aufbewahrt wird

Damit der Token nicht ausgelesen werden kann, wird er in einem besonders geschützten Bereich des Geräts abgelegt. Je nach Bauart spricht man von einem Secure Element, einem speziellen Sicherheitschip, oder von einer abgeschirmten Software-Umgebung. Dieser Bereich ist vom restlichen Betriebssystem abgeschottet und für normale Apps nicht zugänglich.

Die biometrische Freigabe

Ein weiterer Schutz ist die Bestätigung der Zahlung durch Sie selbst. Vor oder während des Bezahlvorgangs verlangt das System in der Regel eine Freigabe, meist per Fingerabdruck, Gesichtserkennung oder PIN. Erst danach wird die Zahlung tatsächlich ausgelöst.

Das bedeutet: Selbst wenn jemand Ihr Smartphone in die Hände bekommt, kann er ohne Ihre biometrische Bestätigung oder Ihren Code nicht einfach bezahlen. Diese Kombination aus Besitz des Geräts und persönlicher Freigabe macht das Verfahren besonders robust.

Der Ablauf einer Zahlung Schritt für Schritt

Damit das Zusammenspiel greifbar wird, hier der typische Ablauf an der Kasse:

• Sie wählen die Zahlung und halten das Gerät an das Terminal.
• Das Gerät bestätigt Ihre Identität per Fingerabdruck, Gesicht oder PIN.
• Über NFC werden der Token und ein einmaliger Sicherheitscode an das Terminal übergeben.
• Das Terminal leitet die Daten an die Bank des Händlers weiter.
• Die beteiligten Banken prüfen und genehmigen die Zahlung, das Geld wird von Ihrem Konto abgebucht.

Dieser gesamte Vorgang dauert meist nur ein bis zwei Sekunden, obwohl im Hintergrund mehrere Stationen beteiligt sind.

Bezahlen im Internet und in Apps

Mobile Bezahlsysteme funktionieren nicht nur an der Ladenkasse. Auch beim Einkaufen in Apps oder im Online-Browser kommen dieselben Dienste zum Einsatz. Statt mühsam die Kartennummer einzutippen, wählen Sie das Bezahlsystem aus und bestätigen erneut per Biometrie. Auch hier wird mit Token gearbeitet, sodass der Händler Ihre echten Kartendaten nicht zu sehen bekommt.

Wie sicher ist mobiles Bezahlen wirklich?

Viele Menschen sind zunächst skeptisch, dabei gilt mobiles Bezahlen als mindestens so sicher wie die klassische Karte, oft sogar sicherer. Die Gründe liegen auf der Hand:

• Die echte Kartennummer wird nie übertragen oder gespeichert.
• Jede Zahlung benötigt eine persönliche Freigabe.
• Einmalcodes machen abgefangene Daten wertlos.
• Bei Verlust des Geräts lässt sich die Zahlungsfunktion aus der Ferne sperren.

Trotzdem gilt wie immer: Halten Sie das Betriebssystem aktuell, nutzen Sie eine Bildschirmsperre und seien Sie vorsichtig bei verdächtigen Aufforderungen, Ihre Daten preiszugeben.

Fazit

Ein mobiles Bezahlsystem verwandelt Ihr Smartphone in einen sicheren Stellvertreter Ihrer Bankkarte. Über die Nahfeldkommunikation NFC tauscht das Gerät am Terminal die nötigen Daten aus, wobei dank Tokenisierung niemals Ihre echte Kartennummer übertragen wird. Eine biometrische Freigabe stellt sicher, dass nur Sie selbst eine Zahlung auslösen können. Das Ergebnis ist ein Verfahren, das bequem und zugleich erstaunlich sicher ist, solange Sie Ihr Gerät grundlegend schützen.

Mehr zum Thema findest du in unserer Übersicht: Mobile & Funktechnik: Alle Artikel im Überblick.

Verwandte Artikel

• Wie sicher ist die Sparkassen-App?
• Wie funktioniert ein GPS-System?
• Wie funktioniert kabelloses Laden (Qi)?
• Was ist eine eSIM?
• LTE vs. 5G: Wo liegt der Unterschied?