Kontaktloses Bezahlen: Samsung Pay vs. Android Pay vs. Apple Pay

Mit Apple Pay, Samsung Pay und Android Pay gehen in den U.S.A drei Giganten ins Mobile Payment-Rennen, die allen anderen weit voraus sind. Seit Jahren prophezeit die Technik-Szene den Durchbruch von mobilen Zahlungssystemen. Bislang haben es die meisten Apps in Deutschland nicht einmal auf 10.000 Nutzer_innen geschafft. Doch jetzt scheint der Durchbruch keine Spekulation mehr zu sein.

11.06.15
Mobile Payment via Smartphone

Der Apfel fällt nicht weit vom Stamm: Apple Pay in iOS integriert
Samsung Pay hat strategische Vorteile
Mit Android Pay sind die Nutzer nicht mehr abhängig von bestimmten Geräten

Keine Münzen, keine Scheine, kein Portemonnaie. Freunde des bargeldlosen Bezahlens könnten dem Thema Mobile Payment nicht positiver gegenüber stehen. Kritiker der mobilen Bezahlsysteme fürchten hingegen das Ausspähen sensibler Daten und einen erhöhten Kreditkartenbetrug. Kunden – vor allem in Deutschland – bemängeln bisher, dass zu wenige Akzeptanzstellen geboten werden. Auf der anderen Seite stehen die drei großen Player Samsung Pay, Android Pay und Apple Pay und erhoffen sich enorme Profite.

Es geht um sehr viel Geld – und um Einfluss

Laut dem amerikanischen IT-Berater und Marktforscher Gartner Inc. sollen bis 2017 die Transaktionen, die via Mobile Payment getätigt werden, rund 720 Billionen U.S.-Dollar betragen. In 2014 lagen die weltweiten Transaktionen noch bei einer Gesamtsumme von 235 Billionen Dollar. Der angenommene Anstieg wäre enorm und wer es schafft an diesem Geschäft beteiligt zu sein, hat sowohl an Geld als auch an sensiblen Daten und exorbitanter Marktrelevanz gewonnen. Die Kunden sind jedoch noch skeptisch. Einer Bitcom-Studie zufolge haben erst sieben Prozent der Deutschen schon einmal mobil gezahlt. Betrachtet man die U.S.A sind es immerhin 17 Prozent, die sich vorstellen können regelmäßig bis häufig mobil zu bezahlen. Der Hauptgrund: Kunden können sich nur wenig am Anbieter-Markt zurecht finden. Allein in Deutschland schießen die Anbieter aus dem Boden und unterscheiden sich in Funktion, Nutzerfreundlichkeit und Datensicherheit. Die drei erfolgversprechendsten Bezahldienste sind bisher Samsung Pay, Android Pay und Apple Pay.

Apple Pay

Seitdem der Bezahldienst im Oktober 2014 auf den Markt kam, werden insgesamt zwei Drittel des weltweiten mobilen Transaktionsgeschäfts über Apple Pay abgewickelt. Unterstützt wird Apple Pay seit Beginn von Visa, MasterCard, American Express und über 700.000 U.S.-amerikanischen Filialen des Einzelhandels.

So funktioniert Apple Pay

Um zu zahlen, muss der Besitzer das iPhone 6, iPhone 6 Plus oder seine Smartwatch an ein NFC-fähiges Kassen-Terminal halten und die Transaktion einige Sekunden später mit dem Fingerabdruck auf dem Home Button bzw. mit einer PIN-Eingabe am Gerät autorisieren. Der Datenaustausch bei Apple Pay erfolgt via NFC-Technik. Dank des eingebauten Funk-Chips muss keine App geöffnet werden. Die Geräte verbinden sich automatisch.

iPhone - Guided Tour: Apple Pay

Video: youtube // © Apple Inc.

Der Apfel fällt nicht weit vom Stamm: Apple Pay ist in iOS integriert

Um dem Nutzer unnötige Downloads und vor allem zeitaufwändige App-Verwaltung zu ersparen, ist Apple Pay in das Betriebssystem iOS integriert und darüber hinaus mit Apple Passbook, der digitalen Brieftasche für Tickets und Treue-Karten, verknüpft. Geht es also um Usability, liegt Apple weit vorn.

Wie sieht es mit der Sicherheit bei Apple Pay aus?

Das Sicherheitssystem von Apple Pay klingt in der Theorie einwandfrei: Beim Hinzufügen einer Kredit- oder Bankkarte wird anstelle der tatsächlichen Nummer eine spezielle Gerätenummer erstellt, verschlüsselt und dann auf einem separaten Sicherheitselement auf der Hardware des Telefons gespeichert. Die echten Angaben sind weder auf der Hard- noch auf der Software abgelegt. Jedes einzelne Mal, wenn via Apple Pay gezahlt wird, generiert das Sicherheitselement zudem eine 16-stellige Sicherheitszahl, den sogenannten „Token“. Außer dieser Token-Nummer werden keine Informationen an das Geschäft oder an Apple weitergegeben. Der Token wird nach der Zahlung sofort ungültig und kann nicht nochmal eingesetzt werden. Die Transaktion wird aufgrund der Sicherheitsnummer freigegeben. Daraufhin muss die Zahlung via Finger-Sensor auf dem Home-Button des iPhones durch den Benutzer verifiziert werden. Bei Geräten, die keinen Finger Sensor enthalten, reicht eine PIN-Eingabe aus. Die tatsächlichen Kreditkartendaten können weder vom Händler gesehen noch über das Terminal dechiffriert werden. Allein die Bank kann den einmal generierten Code zurückverfolgen. Zudem können fälschliche Transaktionen über „Mein iPhone finden“ blockiert werden. Da die Zahlungen mindestens mit dem Fingerabdruck oder durch die PIN bestätigt werden müssen, ist ein physischer Missbrauch sehr unwahrscheinlich. Nach zahlreichen Skandalen durch gestohlene Daten und Fotos aus der iCloud von Nutzern, ist es jedoch fraglich, ob Kunden in Deutschland Apple Pay genügend Vertrauen entgegen bringen werden. Zudem gibt es einen äußerst ungünstigen Faktor für die Händler: Sie müssen ihre Kassen-Terminals teuer aufrüsten, um den Datentransfer via NFC zu ermöglichen.

Apple Pay auf einen Blick

  • Apple Pay funktioniert für iPhone 6, iPhone 6 Plus, die Apple Watch, iPad Air 2 oder iPad mini 3
  • das Programm ist in die Betriebssoftware iOS integriert
  • um zu Bezahlen, hält der Nutzer das Gerät an ein Kassen-Terminal, wartet den Datentransfer via NFC-Technik ab und bestätigt die Zahlung mit seinem Fingerabdruck bzw. je nach Gerät mit einer PIN-Eingabe
  • bisher ist Apple Pay nur in den U.S.A auf dem Markt. Ab Juli wird das Programm dann auch in Großbritannien verfügbar sein.
  • Nachteil: Händler müssen ihre Kassen-Terminals aufrüsten

Samsung Loop alias Samsung Pay

Ein Grund für die geringe Transparenz innerhalb der Mobile Payment Branche sind unter anderem die häufigen und sich überschlagenden Fusionen. So übernahm der Südkoreaner Samsung Mitte Februar 2015 den amerikanischen Bezahldienst LoopPay und machte das Unternehmen zur hundertprozentigen Tochter von Samsung Electronics America. Seitdem hat sich vieles getan. Der Bezahldienst wurde in Samsung Pay umgetauft und soll bereits im Sommer in den U.S.A und Südkorea an den Start gehen. Erhältlich ist Samsung Pay dann als vorinstallierte App für Samsung S6 und Samsung S6 Edge.

So funktioniert Samsung Pay

Die Vorgehensweise bei Samsung Pay ist ähnlich einfach wie bei Apple Pay. Der Nutzer hinterlegt seine Kredit- oder Bankkarte vorab auf seinem Samsung-Gerät. Anschließend muss der Fingerabdruck eingescannt werden. Beim Bezahlen an der Kasse wird dann der Finger erneut auf den Sensor gedrückt. Zusätzlich muss das Smartphone danach kurz an das NFC-Kassen-Terminal gehalten werden. Der Vorgang dauert wenige Sekunden.

Introducing: Samsung Pay

Video: youtube // © SAMSUNG

Strategischer Vorteil

Neben der NFC-Technik unterstützt Samsung Pay auch das bisherige Magnet-Streifen-System. Über die von LoopPay entwickelte Technologie „Magnetic Secure Transmission“ (MST) wird Kassen-Terminals, die nicht NFC-fähig sind, das Durchziehen einer Kreditkarte suggeriert. Der Bezahlvorgang ist derselbe wie bei den normalen Zahlungen via NFC. Das Aneinanderhalten des Smartphones an den Magnetschlitz hat dabei den Effekt des Karten-Durchziehens.
Bisher hat LoopPay mit einer Handyhülle oder einem Anhänger, die das Smartphone für MST kompatibel machen, funktioniert. Ob Samsung einen Weg findet, MST in die Hardware seiner Geräte einzubauen, ist bislang nicht bekannt. Ob separat oder ins Smartphone integriert: Die Unterstützung von MST hat den enormen Vorteil, dass die Händler ihre Geräte nicht nachrüsten müssen. Mobiles und kontaktloses Bezahlen wäre sofort in die bestehende Infrastruktur integriert. Weltweit wären es 30 Millionen Händler, die profitieren würden.

Wie sicher ist Samsung Pay?

Thema Datensicherheit wird bei Samsung zwar ernst genommen, bisher gibt es jedoch keine detaillierten Angaben zu konkreten Sicherheitsvorkehrungen. In erster Linie wird dem physischen Missbrauch - wie auch bei Apple Pay – durch den Fingerabdruck vorgebeugt. Bei Zahlungen über den Magnetstreifen des Terminals, generiert die MST-Technologie für einige Sekunden ein dynamisches Magnetfeld. Wie bei physischen Kredit- und Bankkarten enthält nun das Magnetfeld die Zahlungsinformationen. Dieses Feld bricht bei einer Entfernung von maximal sieben Zentimetern ab. Zusätzlich kann der Nutzer eine zeitliche Begrenzung einstellen. Ein unauffälliges Ausspähen der Daten ist somit Vorort nahezu unmöglich. Wie Samsung den weiteren Datentransfer sichern wird, ist noch ungewiss. Fraglich ist auch, ob MST sicherer ist als der bisherige Magnetstreifen, der in Deutschland aufgrund von Sicherheitsmängeln größtenteils durch Chip-Karten abgelöst wurde.

Samsung Pay auf einen Blick

  • Samsung Pay funktioniert nur für das Samsung S6 und das Samsung S6 Edge
  • künftig wird die App in das Betriebssystem Android integriert sein
  • beim Bezahlen verifiziert der Nutzer die Transaktion mit seinem Fingerabdruck und hält das Smartphone an den Magnetstreifen-Leser des Terminals.
  • ab Sommer 2015 in den U.S.A und in Südkorea verfügbar
  • einsetzbar in allen Geschäften, in denen via Magnetstreifen-Karte gezahlt werden kann.

Android Pay

In direkter Konkurrenz zu Samsung Pay steht das Ende Mai 2015 vorgestellte Android Pay von Google. Mit dem Start von Android M, der aktuellsten Version des Betriebssystems Android, soll der mobile Bezahldienst in den U.S.A eingeführt werden. Android Pay kann auf allen NFC-fähigen Smartphones mit mindestens Android 4.4. KitKat genutzt werden. Da Android Pay als offene Software entwickelt wurde, können Nutzer zudem selber auswählen, ob sie den Google-Dienst nutzen möchten oder die hauseigene App der Bank installieren. Dies könnte den entscheidenden Unterschied zu Apple und Samsung Pay machen, da Android Pay nicht von einzelnen Geräten abhängig ist. Zum Start soll das Bezahlen an rund 700.000 Akzeptanzstellen möglich sein.

So funktioniert Android Pay

Mit Android Pay können Nutzer in Geschäften, an Automaten und im App-Store zahlen. Ähnlich wie bei den beiden Konkurrenten Samsung und Apple Pay wird beim Bezahlen via NFC-Technik der Datenaustausch eingeleitet. Es muss keine zusätzliche App geöffnet werden. Um die Summe zu begleichen, wird das Telefon entweder über eine PIN oder ein Muster entsperrt. Ab Android 6.0 ist ein Sensor zur Erkennung des Fingerabdrucks eingebaut. Bisher können in dem Bezahlsystem nur die Kreditkarten American Express, Visa und MasterCard hinterlegt werden. Alternativ ist eine Abrechnung über den Telefonprovider möglich. Das besondere an Android Pay: Es können zusätzlich Treue-Karten abgespeichert werden. Beim Bezahlen wählt der Nutzer sogar aus, welche Karte belastet werden soll. Google plant darüber hinaus eine App, mit der das Smartphone nicht mehr aus der Tasche geholt werden muss. Dann können Transaktionen abgewickelt werden, ohne überhaupt das Telefon in die Hand zu nehmen. Wie die sogenannte „Hands Free“- App funktionieren wird, ist noch nicht offiziell bekannt. Vorstellbar ist, dass das Kassen-Terminal über Bluetooth prüft, ob sich das Smartphone in direkter Nähe befindet.

Android: Pay Your Way :30

Video: youtube // © Alphabet Inc.

Was passiert mit Google Wallet?

Alle Google Wallet-Konten von Android-Nutzern werden automatisch umgestellt. Das bisherige Produkt Google Wallet wird weiterhin als App für Android und iOS angeboten und ist daher als ein separates Angebot für Google-Nutzer zu verstehen. Android Pay hingegen funktioniert unabhängig von anderen Google-Diensten.

Datensicherheit bei Android Pay

Angaben zur Datensicherheit liefert Google noch spärlicher als Samsung. Bisher heißt es, dass auch Android Pay nicht die tatsächlichen Kreditkartendaten an den Händler weitergibt, sondern eine speziell für den Nutzer erstellte virtuelle Kundennummer. Android Pay hält sich somit ebenfalls an die vom EMV (Europay International,MasterCard und Visa) her bekannte Token-Verschlüsselung. Darüber hinaus sollen sensible Daten auf dem software-basierten Sicherheitselement „Host Card Emulation“ gespeichert werden. Ein physisches Sicherheitselement in der Hardware entfällt. Somit hat der Nutzer jederzeit die Möglichkeit die neuesten Sicherheitsvorkehrungen zu treffen, ohne das aktuellste Gerät zu besitzen.
Sobald eine Transaktion abgewickelt wird, erhält der Kunde außerdem eine Bestätigung mit der Summe, dem Zeitpunkt und dem Ort der Transaktion. Android Pay kann zudem jederzeit vom Kunden aus der Ferne gesperrt, gelöscht oder mit einem neuen Passwort versehen werden.

Android Pay auf einen Blick

  • Android Pay kann auf allen NFC-fähigen Smartphones mit Android 4.4. KitKat oder neueren Android Versionen genutzt werden
  • Android Pay ist nicht abwärtskompatibel
  • zum Bezahlen muss der Nutzer lediglich sein Smartphone entsperren
  • ab Android 6 kann der Fingerabdruck gescannt werden
  • Android Pay soll noch 2015 in den U.S.A verfügbar sein
  • gezahlt werden, kann an allen NFC-fähigen Terminals

Fazit: Auf Dauer hoher Komfort, fraglicher Datenschutz

Kontaktloses Bezahlen mit dem Smartphone ist komfortabel, denkbar einfach und praktisch. Zudem funktionieren Zahlungen via Smartphone – wenn sie denn funktionieren – um einiges schneller als das Zahlen mit Bargeld, Kredit- oder Girokarte. Neben diesen Vorteilen haben alle drei Big Player der Branche auch erhebliche Nachteile. Bisher scheint Apple Pay der sicherste Anbieter zu sein. Mit Samsung Pay kann hingegen bereits überall dort gezahlt werden, wo Magnet-Streifen-Karten akzeptiert werden, vorausgesetzt natürlich Sie sind Besitzer eines Samsung Galaxy S6 oder S6 Edge. Mit Android Pay sind die Nutzer nicht mehr abhängig von bestimmten Geräten. Auch zusätzliche Gadgets wie die „Hands-Free“-App von Google scheinen dem Kunden dauerhaft Stress- und Problemfreiheit beim Bezahlen bieten zu wollen. Leider ist Android Pay bisher bezüglich Datenschutz und Datensicherheit am Schlechtesten aufgestellt. Vielleicht ist es daher eher ein Vorteil für die deutschen Nutzer, dass Samsung, Google und Apple ihre Bezahldienste erst in den U.S.A. erproben. In Deutschland soll das kontaktlose und mobile Bezahlen der drei Anbieter nämlich frühestens Ende 2015 eingeführt werden


Autor: Urszula Hulboj