Mangelnde Akzeptanzstellen und die Pflicht zur Aktivierung des NFC-Stickers schrecken ab, das mTAN-Verfahren stößt auf Bedenken der IT-Sicherheitsexperten

Fulda – Deutschland gehört zweifelsfrei nicht zu den Innovationsländern, wenn es um mobiles Bezahlen geht. Insgesamt zeigt der deutsche Anwender eher geringes Interesse, was nicht zuletzt umständlicher Anmelde- sowie Setup-Prozesse geschuldet ist. Aber auch der mangelnde Mehrwert stört: Sinn des mobilen Zahlens kann nicht einzig das bargeldlose Zahlen sein, dafür besteht einfach kein Bedarf.

Nachdem die PSW GROUP (www.psw-group.de) sich mit Number26 bereits ein Startup der Mobile-Payment Branche angesehen hat, nimmt sich der Provider für Internetlösungen mit mpass dieses Mal einen bereits am Markt etablierten Anbieter vor. Neben Sicherheit und Usability haben die Tester ihr Augenmerk auch auf den Mehrwert der Lösung gelegt. „Wie bei Number26 warten wir auch bei mpass vergeblich auf die Revolution. Die kostenfreie App kann hier und da punkten, beispielsweise mit einfacher Installation und geringen Einstiegshürden. Auch das Setup ist in Ordnung, jedoch ist der Datenzugriff in unseren Augen nicht immer nachvollziehbar”, fasst Christian Heutger, Geschäftsführer der PSW GROUP, zusammen.

Quelle: PSW GROUP

Quelle: PSW GROUP

Mpass ist keine alleinstehende Bank, sondern ein Zusammenschluss zwischen der Deutschen Telekom, Vodafone und o2-Telefónica. Die Bank im Hintergrund ist wie bei Number26 auch die Wirecard Bank. Mpass lässt sich am besten mit einer Art virtuellen Kreditkarte vergleichen, die einer MasterCard entspricht; VISA wird also nicht angeboten.

Verfügbar ist die mpass-App für iOS und Android. Die Installation ist kinderleicht. Das Setup kann durchgeführt werden, wenn der Nutzer 18 Jahre alt ist, über ein deutsches Girokonto verfügt und einen deutschen Mobilfunkvertrag abgeschlossen hat oder Prepaid nutzt. Der Leistungsumfang ist solide, die App einfach und intuitiv bedienbar. „Allerdings fehlt uns ein echter Mehrwert. Es mangelt an Akzeptanzstellen und der NFC-Sticker auf der Smartphone-Rückseite trifft nicht unbedingt auf Jubelschreie bei Ästhetik-Enthusiasten und Sicherheitsexperten. Auch die Pflicht zum Aktivieren des Stickers schreckt offenbar einige ab, wie wir Bewertungen in den App-Stores entnehmen konnten”, so Heutger.

Auch der IT-Sicherheitsexperte macht Abstriche beim Sicherheitskonzept, wenngleich er es insgesamt als gut erachtet. Die AGB sind nachvollziehbar und verständlich, die Widerrufsbelehrung eingängig und gut auffindbar. Zwei Datenschutzerklärungen – eine zum Daten- und Jugendschutz von Telefónica Germany, die andere von Wirecard und ihren AGB – stiften zunächst Verwirrung, sind jedoch im Einzelnen gut nachvollziehbar. Die Weitergabe persönlicher Daten ist freiwillig und der Jugendschutz gegeben. Wirecard überträgt sämtliche Daten verschlüsselt. Die Bank ist PCI-zertifiziert, was den Schutz der Karten- und Kontendaten sicherstellt. Obwohl Wirecard in England sitzt, werden sämtliche personenbezogenen Daten, die erhoben, gespeichert und verarbeitet werden, auf deutschen Servern gespeichert.

„Problematisch sehen wir den Einsatz des mTAN-Verfahrens bei Online-Einkaufen. Das Verfahren steht immer wieder aufgrund mangelnder Sicherheit in der Kritik und Sicherheitslücken sorgen für Aufmerksamkeit”, warnt Heutger. Erst vor wenigen Monaten gelang es Kriminellen, sich Handynummern zu erschleichen und mittels mTAN-Verfahren Geld von den Konten ihrer Opfer abzuheben. Betroffen waren scheinbar ausschließlich Kunden mit Mobilfunkvertrag der Deutschen Telekom. „Die Sticker-Idee auf der Handyrückseite empfinden wir auch als suboptimal. Zwar ist das sofortige Sperren möglich, aber bevor ein Verlust oder Diebstahl bemerkt wird, können schon einige Transaktionen vergehen”, bemängelt Christian Heutger. Ansonsten greifen bei der virtuellen MasterCard sämtliche Sicherheitsmechanismen, die bei physischen Kreditkarten auch greifen, inklusive der dreistelligen Prüfziffer auf der Rückseite.

Quelle: PSW Group

ANZEIGE:

Veröffentlicht von:

Alexandra Rüsche
Alexandra Rüsche
Alexandra Rüsche gehört seit 2009 der Redaktion Mittelstand-Nachrichten an. Sie schreibt als Journalistin über Tourismus, Familienunternehmen, Gesundheitsthemen, sowie Innovationen. Alexandra ist Mitglied im DPV (Deutscher Presse Verband - Verband für Journalisten e.V.). Sie ist über die Mailadresse der Redaktion erreichbar: [email protected]
Veröffentlicht am: