Mit dem Smartphone oder mit Smartwatch bezahlen: Mittlerweile machen das viele Menschen gerne – denn es ist bequem, einfach und bietet eine Menge Vorteile. Auch für Händler und Zahlungsempfänger. Normalerweise ist Mobile Payment sehr sicher. Doch es gibt immer wieder Sicherheitslücken bei verschiedenen Anbietern – ein Überblick über die wichtigsten Risiken.
Mobile Payment ist eine feine Sache – wenn man ’s mag. Ob kleine oder große Beträge: Einfach Smartphone zücken, Kredit- oder EC-Karte auswählen, ans Terminal halten – fertig. Selbst die PIN-Eingabe entfällt, weil das Smartphone ja ohnehin abgesichert ist.
Auch mit der Apple Watch, Samsung Galaxy Watch oder anderen Wearables kann man auf diese Weise bequem bezahlen. Das geht schneller als Bargeld und auch schneller als mit einer Plastikkarte. Außerdem fließen praktisch keine Daten an den jeweiligen Händler. Feine Sache also.
Mobile Payment: Sicherheitslücken bleiben ein Thema
Mobile-Payment-Fans wurden in den letzten Jahren immer wieder aufgeschreckt: Verschiedene Anbieter hatten mit Sicherheitsproblemen zu kämpfen. Ein besonders gravierender Fall war die Kombination aus Google Pay und PayPal, bei der es zu unautorisierten Belastungen kam – teilweise in drei- bis vierstelliger Höhe.
Das Problem lag an der Art, wie PayPal virtuelle Kreditkarten erzeugte. Wie auch andere Banken erstellt PayPal solche virtuellen Karten für kontaktlose Zahlungen. Allerdings machte es das System Betrügern damals sehr einfach: Die Kreditkartendaten waren leicht zu erraten, und PayPal überprüfte keine zusätzlichen Daten wie CVC (Kontrollcode), Ablaufdatum, Name oder Sicherheitscode. Das öffnete Betrügern Tür und Tor.
Besonders bedenklich war damals, dass das Leck über ein Jahr bekannt war. Ein deutscher Entwickler hatte das Problem gefunden, es bei PayPal gemeldet und dafür sogar eine Prämie (Bug Bounty) erhalten – aber geschlossen wurde das Leck zunächst nicht.
Aktuelle Sicherheitslage: Deutliche Verbesserungen
Inzwischen haben die großen Anbieter ihre Systeme deutlich sicherer gemacht. PayPal hat seine virtuellen Kreditkarten-Technologie überarbeitet und zusätzliche Sicherheitsschichten eingebaut. Google Pay arbeitet mittlerweile mit erweiterten Tokenisierungsverfahren, die Kartendaten noch besser verschleiern.
Apple Pay gilt weiterhin als Goldstandard bei der Sicherheit. Das System nutzt gerätespezifische Tokens und biometrische Authentifizierung. Selbst wenn jemand euer iPhone stiehlt, kann er ohne Face ID oder Touch ID keine Zahlungen tätigen. Außerdem speichert Apple keine Transaktionsdaten und kann keine Profile erstellen.
Auch Samsung Pay und andere Anbieter haben nachgezogen. Die meisten verwenden heute mehrschichtige Sicherheitsverfahren:
- Tokenisierung: Echte Kartennummern werden durch einmalige Codes ersetzt
- Biometrische Authentifizierung: Fingerabdruck, Gesichtserkennung oder Iris-Scanner
- Geräte-spezifische Verschlüsselung: Jedes Smartphone erhält individuelle Sicherheitsschlüssel
- Transaktionslimits: Höhere Beträge erfordern zusätzliche Bestätigung
Neue Herausforderungen: BNPL und Krypto-Payments
Mobile Payment wird immer vielfältiger. „Buy Now, Pay Later“-Dienste wie Klarna, PayPal Pay in 4 oder Apple Pay Later sind direkt in die Payment-Apps integriert. Das ist praktisch, bringt aber neue Risiken mit sich: Schnell verliert man den Überblick über offene Rechnungen.
Auch Kryptowährungen finden ihren Weg ins Mobile Payment. PayPal, Revolut und andere bieten Bitcoin-Zahlungen an. Die Technologie ist ausgereift, aber die Volatilität der Währungen macht sie für den Alltag noch unpraktisch.
So bezahlt ihr sicher mobil
Trotz aller Fortschritte solltet ihr einige Grundregeln beachten:
Apps aktuell halten: Sicherheitsupdates schließen bekannte Lücken. Installiert Updates für eure Payment-Apps sofort.
Transaktionen überwachen: Checkt regelmäßig eure Kontoauszüge. Die meisten Apps senden Push-Benachrichtigungen bei jeder Zahlung – lasst sie aktiviert.
Starke Gerätesicherheit: Nutzt biometrische Entsperrung oder wenigstens eine sichere PIN. Automatisches Entsperren ist bei Payment-Apps tabu.
Limits setzen: Konfiguriert Tageslimits für kontaktlose Zahlungen. So begrenzt ihr Schäden bei Missbrauch.
Verdächtige Transaktionen melden: Bei unbekannten Abbuchungen sofort den Anbieter kontaktieren. Die meisten haben 24/7-Hotlines.
Regulierung wird strenger
Die EU hat mit der zweiten Zahlungsdiensterichtlinie (PSD2) strengere Regeln eingeführt. Starke Kundenauthentifizierung ist Pflicht, Haftungsregeln sind klarer definiert. Das macht Mobile Payment sicherer, führt aber auch zu mehr Authentifizierungsschritten.
In Deutschland überwacht die BaFin die Zahlungsdienstleister schärfer. Anbieter müssen Sicherheitsvorfälle binnen 24 Stunden melden. Bei groben Verstößen drohen empfindliche Strafen oder sogar der Entzug der Lizenz.
Fazit: Mobile Payment wird immer sicherer
Die Kinderkrankheiten sind größtenteils überwunden. Mobile Payment ist heute sicherer als die meisten anderen Zahlungsverfahren. Während Kreditkartendaten beim klassischen Bezahlen komplett übertragen werden, nutzt Mobile Payment Tokens und Verschlüsselung.
Dennoch gilt: Hundertprozentige Sicherheit gibt es nicht. Bleibt wachsam, nutzt die Sicherheitsfeatures eurer Geräte und reagiert schnell bei verdächtigen Transaktionen. Dann steht dem bequemen mobilen Bezahlen nichts im Weg.
[av_video src=’https://vimeo.com/394434077′ mobile_image=“ attachment=“ attachment_size=“ format=’16-9′ width=’16‘ height=’9′ conditional_play=“ av_uid=’av-588esct‘]
Zuletzt aktualisiert am 02.03.2026
