Abo
  • IT-Karriere:

Google Pay braucht unter 25 Euro keine Entsperrung

Google Pay erfordert eine Displaysperre mit Passwort, PIN, Muster oder Fingerabdruck - ansonsten können wir keine Karte einrichten. Google will dadurch sicherstellen, dass im Falle eines Diebstahls nicht ohne Weiteres mit dem Smartphone bezahlt werden kann. Allerdings hat das Unternehmen diese Sicherheitsfunktion etwas aufgeweicht.

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe, Ettlingen
  2. Vodafone GmbH, Eschborn

Für kleinere Zahlungen müssen wir unser Smartphone nämlich nicht entsperren, in Deutschland liegt die Grenze bei 25 Euro. In diesem Bereich muss hierzulande auch bei Kreditkarten keine Unterschrift geleistet werden, was Google wohl als Anhaltspunkt diente. Ist der Betrag größer, muss das Smartphone entsperrt sein. So soll verhindert werden, dass bei einem Diebstahl des Gerätes in kurzer Zeit hohe Beträge mit Google Pay bezahlt werden. Dadurch hat der Nutzer Zeit, sich auf einem anderen Smartphone oder einem PC in sein Google-Konto einzuloggen und die als Zahlungsmittel hinterlegten Karten zu sperren. Die Sicherheitsmaßname ist in dieser Hinsicht identisch mit der 25-Euro-Regel bei Kreditkarten.

  • Die Mehrzahl der Kartenterminals in Deutschland akzeptiert mittlerweile kontaktlose Zahlungen. (Bild: Martin Wolf/Golem.de)
  • Zum Bezahlen halten wir unser angeschaltetes Smartphone einfach an das Terminal. (Bild: Martin Wolf/Golem.de)
  • Mit Google Pay und einer hinterlegten Kreditkarte von N26 funktioniert das Zahlen problemlos. (Bild: Martin Wolf/Golem.de)
  • Auch die Sparkassen-App Mobiles Bezahlen hat das Terminal sofort erkannt. (Bild: Martin Wolf/Golem.de)
  • Die Zahlung erfolgte allerdings nicht: Das Terminal gehört zu den 40 Prozent der Geräte, die keine drahtlosen Girokarten akzeptieren. (Bild: Martin Wolf/Golem.de)
  • In der Google-Pay-App gibt es eine Übersicht der erfolgten Zahlungen. (Screenshot: Tobias Költzsch/Golem.de)
  • Die Einträge geben uns Details zum Ort der Transaktion und der verwendeten Karte. (Screenshot: Tobias Költzsch/Golem.de)
  • Rechnungen können wir im Nachhinein auch teilen und bei bis zu fünf Personen einen Anteil anfordern. (Screenshot: Tobias Költzsch/Golem.de)
Zum Bezahlen halten wir unser angeschaltetes Smartphone einfach an das Terminal. (Bild: Martin Wolf/Golem.de)

Die Sparkassen-App Mobiles Bezahlen hat eine ähnliche Absicherung, die allerdings weiter greift und direkt vom Nutzer in den Optionen eingestellt werden kann. In der Standardeinstellung brauchen wir nur den Sperrbildschirm des Smartphones anzuschalten, um bezahlen zu können - wie bei Google Pay bei einem Betrag unter 25 Euro. In der zweiten Stufe muss das Gerät entsperrt sein - wer also eine Zugangssperre mit einer PIN, einem Muster oder wenigstens einem Fingerabdruck eingerichtet hat, verhindert, dass im Falle eines Verlustes des Smartphones damit auch kleine Beträge gezahlt werden können.

In der dritten Stufe muss auch die App gestartet sein. Bei manchen Smartphones lassen sich einzelne Apps mit einer Sperre versehen: Beim Start muss dann auch eine PIN eingegeben werden. Dies ist die sicherste Methode, Unbefugten die Möglichkeit zu nehmen, kontaktlos mit dem Smartphone und der Sparkassen-App auf Shopping-Tour zu gehen. Damit ermöglicht Mobiles Bezahlen, seine Karten besser abzusichern als in der realen Welt, was wir vorbildlich finden. Auch theoretisch mögliche Versuche, durch das Vorbeiführen eines Kartenterminals an der Hosentasche eine Zahlung auszulösen, werden damit sicher verhindert.

Im Alltag unterscheiden sich die beiden Apps nicht darin, wie der Nutzer sie in Verbindung mit seinem Smartphone zum kontaktlosen Bezahlen verwendet. Sowohl bei Google Pay als auch bei Mobiles Bezahlen halten wir unser Smartphone an das Bezahlterminal, das natürlich kontaktlose Zahlungen ermöglichen muss. Das Smartphone brummt in beiden Fällen kurz, um uns ein haptisches Feedback für die Zahlung zu geben.

Unser Smartphone dient in diesem Fall einfach als digitaler Ersatz für unsere kontaktlose Kreditkarte. Bei Google Pay müssen wir lediglich bei Beträgen größer als 25 Euro daran denken, unser Smartphone vor dem Bezahlvorgang zu entsperren. Bei Mobiles Bezahlen müssen wir dies je nach unseren gewählten Sicherheitseinstellungen ebenso tun.

 Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch seinKontaktlose Girokarten funktionieren nicht überall - auch nicht virtuell 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Anzeige
Top-Angebote
  1. 19,99€
  2. 124,99€ (Bestpreis!)
  3. 61,80€
  4. (u. a. Football Manager 2019 für 17,99€, Car Mechanic Simulator 2018 für 7,99€, Forza Horizon...

Peter Brülls 20. Sep 2018

Es geht darum, dass Du für diesen Workflow erst mal einiges lernen und angewöhnen...

LinuxMcBook 19. Sep 2018

Und vorher bist du mit angezogenen Handschuhen durch den ganzen Laden gelaufen und hast...

Peter Brülls 19. Sep 2018

Finde ich persönlich nicht so wichtig. Ich erfasse meine Zahlungen über eine dritte...

treysis 17. Sep 2018

Nö, und ja, das siehst du falsch. Das Token autorisiert nur die Zahlung. Abgewickelt...

flasherle 17. Sep 2018

ja das sind getrennte geräte, aber da wo ich bisher essen war, wird das von einem auf das...


Folgen Sie uns
       


Cowboy Pedelec ausprobiert

Sportlich und minimalistisch - das Cowboy Pedelec ist jetzt auch in Deutschland verfügbar.

Cowboy Pedelec ausprobiert Video aufrufen
Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Sicherheitslücken: Zombieload in Intel-Prozessoren
    Sicherheitslücken
    Zombieload in Intel-Prozessoren

    Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
    Ein Bericht von Marc Sauter und Sebastian Grüner

    1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
    2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
    3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

    Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
    Chromium
    Der neue Edge-Browser könnte auch Chrome besser machen

    Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
    Von Oliver Nickel

    1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
    2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
    3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

      •  /