Wieso das Handy zahlungssicher machen?
Lässt Du Dein Portemonnaie gut sichtbar im Auto liegen, wenn Du zu einem Stadtbummel aufbrichst? Höchstwahrscheinlich nicht. Denn Du weißt einfach, wie groß die Gefahr wäre, dass jemand den Wagen aufbricht und sich mit der Brieftasche davonmacht.
Sobald Du Dein Handy als Basis für Zahlungen benutzt, verhält es sich nahezu deckungsgleich. Dabei spielt es nicht einmal eine Rolle, auf welche der möglichen Arten Du es zum Zahlen verwendest:
- Via NFC: In diesem Fall ist auf Deinem Handy beispielsweise Google Pay installiert und mit Deiner Kreditkarte oder einer anderen Zahlungsmöglichkeit verknüpft, damit Du offline damit Zahlungen tätigen kannst – etwa im Geschäft.
- Via Kryptowährung: Kryptowährungen sind mittlerweile etabliert und vielfältig nutzbar. Auf Deinem Handy hast Du über ein Wallet Zugriff darauf – und dadurch zu mitunter beträchtlichen Werten.
- Via Zahlungsdienstleister: Du verwendest Dein Smartphone also, um über den Browser oder eine App auf PayPal und Co. zuzugreifen.
- Via Onlinebanking: Ebenfalls über eine App oder den Browser greifst Du direkt auf Dein Bankkonto zu; zwar hinter verschiedenen TAN-Verfahren geschützt, aber dennoch.
Die große Gefahr hieran: Nicht in allen, aber sehr vielen Konstellationen gibt es hier wenigstens eine indirekte Verbindung auf Dein Konto – selbst, wenn es um mehrere Ecken geht, wie beispielsweise bei Vorgehensweise NFC->Zahlungsmöglichkeit->Kreditkarte->Girokonto. Damit könnte theoretisch und praktisch jeder, der Dein Handy stiehlt, findet oder hackt, sehr großen finanziellen Schaden bei Dir anrichten.
Leider sind viele Androiden im Serienzustand oder durch Einstellungen ihrer User nicht gerade sicher. Zumindest nicht, wenn sich darauf so brisante Informationen und Zugänge finden. Was kannst Du also tun?
1) Schalte NFC nur bedarfsweise ein
Ohne eingeschaltete Near Field Communication (eine Funktechnik mit geringer Leistung) kannst Du Dein Handy nicht nutzen, um damit an Zahlungsterminals Geld zu überweisen. Das heißt, für diesen Vorgang ist es unabdingbar, die Verbindung einzuschalten.
Allerdings gibt es keinen Grund, sie davor oder danach weiterlaufen zu lassen. Selbst wenn die Reichweite nur gering ist, so gab es in der Vergangenheit immer wieder Hacks, bei denen NFC das Einfallstor war – und in Menschenmassen lässt sich sowas wirklich leicht und ungesehen durchführen.
2) Setze die PIN-lose Bezahlschwelle auf 0 Euro
Dein Handy ist mit Deiner Geldkarte verknüpft? In diesem Fall läuft wahrscheinlich der seit 2020 gültige Default-Modus: Seit einer Anhebung muss man erst bei Bezahlungen ab 50 Euro den PIN eingeben; vorher waren es 25 Euro.
Ja, das ist definitiv schön komfortabel. Aber wie absolut alles, was komfortabel ist, ist es ebenso im Höchstmaß unsicher. Denn ist NFC eingeschaltet, kann Dir jemand dadurch unbemerkt Geld entwenden.
Typischerweise musst Du dich mit dem Deine Karte ausgebenden Institut in Verbindung setzen und es darum bitten, für Dein Konto sämtliche Zahlungen nur mit PIN einzurichten. Bei gleicher Gelegenheit solltest Du das übrigens für Deine physische Bankkarte das kontaktlose Zahlen abstellen lassen – so unkomfortabel ist es ja wirklich nicht, die Karte in den Schlitz zu stecken.
3) Verschlüssele Dein Handy mit PIN oder Biometrie
Musst Du nur mit dem Daumen über den Sperrbildschirm Deines Androiden wischen, um ihn zu entsperren? Dann kann das ebenso jeder Fremde. Kaum weniger unsicher sind Wischmuster-Sperren. Sobald Du die einmal genutzt hast, lässt sich aus bestimmten Lichteinfallwinkeln schon durch die Fingerabdrücke grob eingrenzen oder gar direkt feststellen, welches Muster nötig ist.
Hier solltest Du erneut an „Finder“ Deines Geräts denken. Wenn sie es so leicht entsperren können, stehen alle Tore offen, um an Deine Finanzinformationen zu kommen und sich daran zu bedienen.
Ob PIN, Passwort oder biometrisches Sicherheitsmerkmal hängt von den Fähigkeiten Deines Smartphones und Deinem Geschmack ab. Eine dieser Maßnahmen solltest Du jedoch in jedem Fall einstellen und nutzen.
Wichtig: Setze zudem den Zeitwert für das Einschalten der Bildschirmsperre (Bildschirm-Timeout) im Menü auf den niedrigsten möglichen Wert.
4) Nutze überall eine Zwei-Faktor-Authentifizierung
Vielen elektronischen Zahlungsmöglichkeiten ist gemein, mit den entsprechenden Login-Daten auf unterschiedlichsten Endgeräten genutzt werden zu können – nicht nur auf dem Smartphone.
Erneut ist das ein gutes Beispiel für eine komfortable, aber deshalb unsichere Methode. Denn wer Deinen Account-Namen (etwa Deine E-Mail-Adresse) und das Passwort hat, der steht nicht nur sprichwörtlich bereits vor Deinem Konto und kann zugreifen.
Allerdings kannst Du ebenso bei absolut jeder digitalen Zahlungsmethode eine Zwei-Faktor-Authentifizierung einrichten. Bedeutet, wenn Du Name und Passwort eingibst, ist noch kein Login möglich. Es funktioniert erst dann, wenn Du einen dadurch an Dich gesendeten (einmaligen) PIN eingibst.
Hierbei hast Du nur eine Option, die wirklich sicher ist: In dem Fall würde dieser PIN auf ein Gerät/Konto geschickt, das nicht mit Deinem Smartphone verknüpft ist. Dadurch könnte ein Handy-Dieb selbst dann nichts damit anfangen, wenn er all Deine Login-Daten hätte oder Du in den entsprechenden Apps die Daten gespeichert hättest. Beispielsweise könnte das ein „Dumb-Phone“ mit Prepaid-Karte nur für diesen Zweck sein.
Nebenbei bietet Dir diese Option eine weitere Form von Sicherheit, wie Du in Kapitel 6 lesen wirst.
5) Verknüpfe Deine Handy-Zahlfunktion idealerweise nur indirekt mit dem Konto
Es ist ganz einfach: Wer den direkten Zugang zu Deinem Bankkonto hat, der kann es bis ans Dispo-Limit leerräumen – und nicht immer kannst Du alles ganz leicht wieder rückgängig machen. Ähnlich sieht es bei Deiner Kreditkarte aus, nur gilt hier das dafür vereinbarte Zahlungslimit.
Gerade weil ein Smartphone leicht verloren und gestohlen werden kann, solltest Du für maximale Sicherheit überlegen, ob Du bei den darin eingebundenen Zahlungsinformationen nicht lieber einen indirekteren Weg gehen möchtest. Für Dich hat das im Alltag keine spürbaren Nachteile – wohl aber für alle, die es auf Dein Geld abgesehen haben.
Google Pay musst Du nicht zwangsläufig mit Geld- oder Kreditkarte verknüpfen. Du kannst auch anders vorgehen:
- Du verknüpfst Dich stattdessen mit einem Zahlungsdienstleister, bei dem Du nur ein Guthaben auflädst – ohne (dauerhafte) Direktverbindung zu Deinem Konto.
- Du verknüpfst Dich mit einer Prepaid-Karte. Die hat gar keine Kontoverbindung zu Dir.
In beiden Fällen könnte ein Dieb – nachdem er alle anderen Sicherheitsmaßnahmen überwunden hat – Dich trotzdem nur um die jeweils aufgeladenen Summen erleichtern. Die mögen zwar ebenfalls schmerzen, aber wenigstens ist nicht gleich Dein ganzes Erspartes in Gefahr.
Übrigens: Mit einem Konto sollten nur aktuell genutzte Zahlungsmethoden verknüpft sein. Alle anderen solltest Du sofort löschen. Im Notfall kannst Du immer noch recht fix eine weitere Methode einbinden.
6) Habe alle relevanten Informationen stets abseits des Handys zur Hand
Stell Dir einmal vor, Dein Handy ist plötzlich weg. Da Du Apps nutzt, bist Du vielleicht bei einigen Zahlungsdienstleistern dauerhaft eingeloggt. Jetzt musst Du zwar nicht unbedingt in kopflose Panik verfallen; das Handy ist ja gesperrt (wenngleich Du wirklich sofort eine Anzeige bei der Polizei stellen solltest, um rechtlich abgesichert zu sein; das geht mittlerweile überall online). Allerdings solltest Du dennoch rasch handeln – und es können:
- Du möchtest unbedingt die Zugänge zu all Deinen Zahlungsdienstleistern ändern können. Hierfür benötigst Du also die Login-Daten und ein Gerät, auf das der Zwei-Faktor-PIN gesendet wird – daher das zweite Handy, das wir im vorletzten Kapitel erwähnten.
- Du möchtest, falls es irgendeinen Zugang zu einem Bankkonto oder dem Girokonto gibt, alles davon bankseitig schleunigst sperren lassen. Dazu benötigst Du die Karten- und Kontoinformationen und musst eine von mehreren Sperr-Nummern anrufen.
- Du möchtest überdies zumindest die Option haben, für den Notfall Dein gesamtes Handy zu löschen. Bei Android musst Du dafür einige Vorarbeiten tätigen und Dich dann via Google einloggen.
Im Klartext: In einer Situation, in der Du wahrscheinlich zurecht ziemlich besorgt sein wirst, muss es schnell gehen und musst Du gleich mehrere Informationen zur Hand haben, selbst wenn Dir nur ein Festnetztelefon zur Verfügung steht.
Dazu solltest Du diese Informationen irgendwo niedergeschrieben ständig mit Dir führen. Allerdings weder im Portemonnaie noch der Handtasche oder etwas anderem, das für Diebe von Interesse sein könnte. Und: Notiere darauf niemals die PIN Deiner Bankkarte!
Beispielsweise könntest Du ein (Uhren-) Armband mit Geheimfach nutzen. Oder einen ebensolchen Gürtel oder ein Medaillon. Alternativ könntest Du beispielsweise, wenn Du immer einen Kugelschreiber dabeihast, den Zettel aufgerollt darin unterbringen. Wichtig ist nur, dass der Gegenstand nicht rasch gestohlen wird und wenn, einem Finder nicht auffällt, was er enthält.
>
