FAQ: Kartenzahlung an der Ladenkasse
Wir beantworten die wichtigsten Fragen zur Sicherheit, Nutzungsvoraussetzungen und Zahlungen im Ausland mit Plastikkarten und Smartphone-Wallets.
(Bild: dpa, Monica Davey)
Bargeldlose Zahlungen an der Ladenkasse sind beliebt und in vielen verschiedenen Verfahren verbreitet. Lastschriften, Giro- oder Kreditkarten spielen genau wie digitale Wallets auf dem Smartphone eine immer größere Rolle und führen bei vielen Lesern zu Nachfragen. Wir haben die wichtigsten Antworten zusammengetragen.
Sicherheit
Als wir bei der Polizei waren, um einen Kartendiebstahl anzuzeigen, hat uns der Beamte zusätzlich zur Sperre der Girocard selbst "KUNO" empfohlen. Damit wird auch das Lastschriftverfahren blockiert. Davon habe ich bei Ihnen bisher nichts gelesen.
Da haben Sie recht, KUNO ist weitaus weniger bekannt als der Sperr-Notruf 116 116 und auch uns bisher entgangen. KUNO steht für "Kriminalitätsbekämpfung im unbaren Zahlungsverkehr unter Nutzung nichtpolizeilicher Organisationsstrukturen". Es handelt sich um ein Verfahren, das Polizei und Einzelhandel anbieten, unabhängig von den Kreditinstituten.
Wenn Sie Ihre gestohlene Girocard über Ihre Bank oder den zentralen Sperr-Notruf 116 116 melden, blockieren Sie diese nur für Zahlungen im Girocard-System. Lastschriften sind weiterhin möglich. Der Grund liegt darin, dass es sich um technisch unterschiedliche, nicht miteinander verknüpfte Zahlverfahren handelt. Wenn Sie an der Kasse mit Ihrer Karte kontaktlos oder mit PIN-Eingabe zahlen und keine Unterschrift leisten müssen, handelt es sich um das Girocard-Verfahren. Ihre Daten werden dann sofort mit dem Bankserver abgeglichen. Beim Lastschriftverfahren, für das Sie eine Unterschrift leisten müssen, holt sich das Kassenterminal hingegen nur lokal Ihre IBAN, die unverschlüsselt auf der Karte liegt.
Um die Karte auch für Lastschriften zu sperren, müssen Sie deren Diebstahl bei einer Polizeidienststelle anzeigen. Dafür benötigen Sie die IBAN respektive Kontonummer und Bankleitzahl. Nehmen Sie außerdem einen Kontoauszug mit, der eine Lastschrift enthält, um die sogenannte Kartenfolgenummer parat zu haben. Alternativ können Sie diese bei Ihrem Institut erfragen.
Videos by heise
Bitten Sie den Beamten während der Anzeigeaufnahme darum, Ihre Karte auch für Lastschriften zu sperren. KUNO funktioniert nur direkt bei der Polizei; online oder telefonisch ist die Sperre nicht möglich. Die Polizei gibt die Kontodaten an ein zentrales Meldesystem des Einzelhandels weiter, sodass daran angeschlossene Einzelhändler Lastschriftzahlungen mit Ihrer gestohlenen Karte fortan ablehnen. Achtung: Nicht alle Einzelhändler sind daran angeschlossen und viele Onlinehändler fehlen ebenfalls, aber zumindest fast alle großen Ketten nehmen teil. Fragen Sie auf der Wache außerdem nach einer Sperrbestätigungsnummer und einem Merkblatt. Die Nummer gibt Ihnen die Polizei allerdings nicht in allen Bundesländern, wie die FAQ des Dienstes erläutert. Mithilfe dieser Nummer können Sie die Kartenfolgenummer auch nachmelden oder die Sperre über das KUNO-Portal aufheben, ansonsten müssen Sie dafür die Polizei selbst kontaktieren.
Eine Sperre gegen unbefugte Lastschriften eilt nicht ganz so sehr wie die Sperre der Girocard-Funktion. Während Sie Zahlungen mit der Girocard normalerweise nicht zurückholen können, lässt sich eine Lastschrift ohne gültiges Mandat 13 Monate lang zurückbuchen. Nutzt ein Dieb Ihre Karte, kann er Ihre Unterschrift nur fälschen. Damit ist das Mandat ungültig. Dieser Sicherheitsmechanismus erspart Ihnen jedoch nicht den Ärger, unbefugte Abbuchungen zu reklamieren.
Sie raten immer wieder von gerooteten Smartphones und Sideloading ab, wenn es um mobiles Bezahlen oder auch Onlinebanking geht. Warum? Ich kenne mich doch aus und will mit Google und Apple nichts zu tun haben.
Nur ungerootete Smartphones bieten ein Schutzniveau, das für jeden Nutzer von Banking- und Bezahl-Apps hinreichend hoch ausfällt, unabhängig vom Erfahrungs- und Kenntnisstand. Ein gerootetes Gerät setzt immer voraus, dass Sie mit aktuellen Angriffsmethoden von Cyberkriminellen vertraut sind und wissen, wie diese die Schutzmechanismen der Betriebssysteme außer Kraft setzen. Da aber zum Beispiel nicht jeder die unheilvolle Kombination aus Phishing und Schadsoftware durchblickt, können wir solche Android-Roots und iPhone-Jailbreaks nicht guten Gewissens als Basis für finanzielle Transaktionen empfehlen.
Natürlich steht es Ihnen frei, nach eigenem Ermessen dennoch ein gerootetes Gerät zu nutzen. Sie müssen dann aber damit rechnen, dass Ihre Bezahl-App gar nicht erst läuft. Meistens prüfen diese Apps beim Start, ob das Smartphone gerootet ist und verweigern den Dienst, wenn dies zutrifft. Workarounds können bereits beim nächsten Update für die Katz sein. Das gravierendste Argument ist aber, dass Ihre Bank bei Schäden meist erfolgreich jegliche Haftung verweigert, wenn Sie das Gerät gerootet haben.
Eine ähnliche Regel trifft auch auf Downloads zu. Sollten Sie auf alternativen App Stores ohne kuratierten Katalog auf angebliche Apps von Finanzdienstleistern stoßen oder auch Apps anderer Natur auf Ihr Handy herunterladen, sollten Sie dieses auf keinen Fall mehr zum Bezahlen verwenden. Auch in solchen Fällen stellen sich Banken in Schadensersatzfragen meist erfolgreich quer. Die Kreditinstitute bieten ihre Apps generell nur auf Google Play und Apples App Store an. Zwar sind auch die nicht gänzlich frei von Angeboten wie etwa QR-Code-Readern, die Schadcode enthalten. Apple und Google sorgen aber insgesamt für hinreichenden Schutz.
Voraussetzungen
Kann ich dieselbe Plastikkarte auch auf mehreren Geräten parallel in deren Wallets nutzen?
Grundsätzlich ist das möglich, allerdings hängt auch dies von der jeweiligen Bank ab. Die genaue Ausgestaltung kann nämlich jedes Institut ebenso selbst entscheiden wie die Frage, ob es überhaupt ein mobiles Bezahlverfahren unterstützt. Nach unserer Erfahrung erlauben Ihnen die meisten Banken und Sparkassen, bestimmte Karten auf unterschiedlichen Geräten gleichzeitig zu hinterlegen. So konnten wir beispielsweise die Girocard und Visa-Debitkarte der Sparkasse Hannover parallel sowohl in "Mobiles Bezahlen" unter Android als auch in Apple Pay nutzen, ebenso Visa- und Mastercard-Karten der Hannoverschen Volksbank in VR Pay und Apple Pay.
Auch mit Google Pay und Apple Pay können Sie in der Regel dieselbe Karte auf mehreren Geräten hinterlegen, sogar systemübergreifend. Außerdem lässt sich eine Karte oft mit verschiedenen Nutzerkonten verwenden. So konnten wir eine Visa-Debitkarte der Comdirect auf zwei iPhones hinterlegen, die verschiedenen Personen gehörten. Das kann innerhalb der Familie durchaus nützlich sein. Allerdings birgt es immer die Gefahr, dass ein Betrüger Sie durch geschickte Tricks dazu verleitet, eine Karte auf seinem Gerät freizuschalten.
Bezahlen im Ausland
Mein Wallet funktioniert im Ausland nicht. Haben die Banken den Service dort gesperrt?
Normalerweise sollte das Bezahlen mit dem Smartphone auch im Ausland überall dort funktionieren, wo ein Händler das jeweils zugrunde liegende Bezahlverfahren akzeptiert. Nimmt der Händler also Karten von Visa und Mastercard und ermöglicht kontaktlose Zahlungen per NFC, sollte eine Zahlung mit jedem Wallet funktionieren, in dem Sie diese Karten hinterlegt haben. Dabei ist es egal, ob Sie Apple Pay, Google Pay, Samsung Pay oder aber die Bezahl-App Ihrer Sparkasse oder Bank nutzen. Das bestätigte uns zum Beispiel die DZ Bank, die für die Genossenschaftsbanken die physischen und digitalen Karten bereitstellt. Funktionieren sollten auch PayPal sowie QR- oder Strichcode-Verfahren wie Bluecode, das Sie vor allem in Österreich antreffen können.
Leser melden uns allerdings immer mal wieder, dass sie Probleme mit Smartphone-Zahlungen per NFC haben. Einer konnte beispielsweise mit der Pay-App der Volksbanken und der hinterlegten Mastercard bei mehreren Händlern in Österreich nicht zahlen. Ebenso sind uns Fälle aus den USA bekannt, in denen Apple Pay nicht funktioniert hat – sogar in Apple-Geschäften. Dafür kann es sehr vielfältige Gründe geben. Manchmal schließen die Händler kontaktlose Zahlungen mit ausländischen Karten aus, manchmal hat der Zahlungsabwickler des Händlers gerade Probleme. Vielleicht verweigert die eigene Bank auch in Einzelfällen die Zahlung, da sie einen Betrugsversuch nicht ausschließen kann. Manchmal ist der Grund auch, dass die Girocard noch als Standard eingestellt ist. Auf der digitalisierten Girocard fehlt nämlich das Co-Badge von Maestro oder V Pay, das eine physische Karte auslandstauglich macht.
Habe ich eine Chance, die Smartphone-Bezahlverfahren anderer europäischer Länder ebenfalls zu nutzen?
Normalerweise nicht. In den meisten Ländern setzen die nationalen Smartphone-Bezahlverfahren ein Girokonto bei einer dort ansässigen Bank voraus, beispielsweise beim spanischen Bizum. Anderswo benötigen Sie zusätzlich noch eine Bürger-Identifikationsnummer. So handhaben es beispielsweise die nordischen Länder mit Mobile Pay (Dänemark, Finnland), Swish (Schweden) und Vipps (Norwegen). Diese ID erhalten Sie normalerweise nur, wenn Sie in den jeweiligen Ländern Ihren dauerhaften Wohnsitz haben.
Eine Ausnahme bildet das Schweizer Twint, das eine Prepaid-App anbietet, die auch mit deutschen und österreichischen Telefonnummern funktioniert. Sie müssen sich in der App registrieren, mit einem Foto des Personalausweises identifizieren und dürfen das Prepaidkonto nur über ein Schweizer Bankkonto oder mit Gutscheinkarten aufladen. Diese erhalten Sie vor Ort in der Schweiz in Coop-Märkten, bei Interdiscount oder in eigenständigen Postfilialen. Das Monatslimit für das Senden und Empfangen beträgt 1500 CHF, das jährliche 5000 CHF, Restguthaben können Sie sich nur auf ein Schweizer Bankkonto buchen lassen.
(mon)
