Ohne Risiken online bezahlen: Wie sicher sind TWINT, Paypal und Co.?

Artikel teilen

Bezahlen im Internet wird immer populärer. Doch will man beim Thema Geld möglichst wenig Risiken eingehen. Ist das Bezahlen mit den grossen Online- und Mobile Payment-Diensten überhaupt sicher? Und was kann man selbst noch zusätzlich für die Sicherheit bei der Nutzung von TWINT, Paypal, Apple Pay & Co. tun?

Am 11.04.2023 in Rund ums Geld von Jonas Petermann

Auf einen Blick

Die grossen Bezahl-Dienste wie TWINT, Paypal, Google Pay, Apple Pay & Co. legen enorm grossen Wert auf die Sicherheit Ihrer Daten und sind also prinzipiell sehr sicher.
Doch ist ein vorsichtiger Umgang mit persönlichen Daten trotzdem äusserst wichtig.
Wir zeigen, worauf Sie beim Onlineshopping hinsichtlich Datensicherheit zusätzlich achten können, um das Bezahlen im Netz noch sicherer zu machen.

Berühmte Online-Bezahldienste: Wie sicher sind sie?

Das Marktvolumen vom Onlinehandel wächst in der Schweiz kontinuierlich und lag im letzten Jahr bereits bei über 15 Milliarden Schweizer Franken. Die Statistik zeigte: die Mehrheit der Schweizer Bevölkerung zwischen 16 und 74 Jahren hat in den letzten drei Monaten mindestens einen Online-Einkauf getätigt. (Quelle: BFS 2022). Und obwohl die grossen und bekannten Anbieter von Online- und Mobile Payment wie TWINT, PayPal, Apple Pay, Google Pay & Co. äusserst sicher und verlässlich sind (siehe Detailinfos unten) - um Ihren Online-Einkauf so sicher wie möglich zu gestalten, gibt es trotzdem einige grundsätzliche Dinge zu befolgen.

TWINT

TWINT, die Bezahl-App der Schweiz, ersetzt Bargeld und Karten - sowohl in Läden, als auch an Automaten, Kassen und Online-Shops. Sie funktioniert - wie auch andere Mobile Payment Apps - als Portemonnaie-Ersatz. Auch lässt sich damit schnell und einfach Geld an Freunde und Bekannte senden - und zwar in Echtzeit. Dabei garantieren die an TWINT beteiligten Banken ein Höchstmass an Sicherheit und Datenschutz. Die TWINT Prepaid App der BKB ist also genauso sicher wie das E-Banking. Mittels PIN, Touch ID oder Face ID kann der Zugang zusätzlich geschützt werden. Falls das Smartphone verloren geht, kann der TWINT Prepaid-Account jederzeit gesperrt werden. Bei TWINT werden weder Ihr Geld noch Ihre Daten direkt auf Ihrem Smartphone gespeichert. TWINT bewahrt personenbezogene Daten an einem sicheren Ort in der Schweiz auf und gibt Daten ohne explizite Einwilligung nie an Dritte weiter.

PayPal

PayPal funktioniert als eine Art digitales Portemonnaie, mit welchem Online-Zahlungen gesendet und empfangen werden können. Sowohl Käufer als auch Verkäufer sind dabei durch einen umfassenden Käufer- und Verkäuferschutz für Unvorhergesehenes abgesichert. Ihr Konto bei PayPal ist dabei mit Ihrer Visa Debit, Kreditkarte oder Ihrem Bankkonto verbunden. Die eingegebenen Finanzdaten sind sicher und komplex im PayPal-Konto verschlüsselt und müssen nicht jedes Mal neu eingegeben werden. Hierzu nutzt PayPal die fortschrittlichste Sicherheitstechnologie und ist durch sein einzigartiges Datenschutzsystem so sicher wie ein Schliessfach. Damit Ihre Daten zusätzlich abgesichert sind, empfiehlt sich in Ihrem PayPal-Konto die Einrichtung einer zweistufigen Authentifizierung (auch: Zwei-Faktor-Authentifizierung oder zweistufige Verifizierung) vornehmen. So melden Sie sich bei PayPal an und müssen Ihre Anmeldung entweder per SMS oder per Authentifizierung-App bestätigen. In Ihrem Namen einen Anruf beim Kundenservice tätigen kann niemand. Hierzu benötigt man nämlich eine einzigartige Kundenservice-PIN, die Sie in Ihrem Konto unter 'Rufen Sie uns an' generieren können. Diese ist nur während einer Stunde gültig. Unberechtigte Zahlungen über Ihr PayPal-Konto werden Ihnen vollständig zurückerstattet - wenn Sie nicht vorsätzlich oder grob fahrlässig gehandelt haben.

Apple Pay

Mit Apple Pay können Sie Transaktionen in Geschäften, Apps und im Internet einfach, sicher und vertraulich ausführen. Der Bezahldienst speichert keine mit Apple Pay verwendeten originalen Kredit-, Debit- oder Prepaidkartennummern und besitzt darauf keinen Zugriff. Auch Transaktionsdaten, die Rückschlüsse auf Sie persönlich zulassen, werden nicht gespeichert. Händler sehen also nur einen nicht-identifizierbaren Code und nicht Ihre eigentlichen Daten. Nur Ihre Bank erhält Informationen über die Transaktion mit der jeweils hinterlegten Karte. Die Hardware und Software Ihres Gerätes (z.B. die Ihres iPhones oder iPads) beinhalten Sicherheitsfunktionen, die Ihre Transaktionen umfassend schützen. Um Apple Pay zu verwenden können Sie zudem eine einzigartige und daher sichere Face ID (Gesichtserkennung) oder eine Touch ID (Fingerabdruck) einrichten. Wird Ihr Smartphone gestohlen, können Sie Apple Pay mit der Funktion 'Mein iPhone suchen' aus der Ferne deaktivieren und sensible Daten auf dem Gerät aus der Ferne löschen.

Samsung Pay

Während Karten und das gesamte Portemonnaie in falsche Hände geraten können, verwendet Samsung Pay Erkennungszeichen (=einzigartige stellvertretende Tokens), ein sicheres Umfeld (=einen physisch abgesonderten Chip in Ihrem Gerät für hochsensible Daten) und Samsung KNOX (=Schutz Ihres Gerätes vor Schadsoftware) um Ihre Daten und Zahlungsinformationen zu schützen. Im Wallet werden zudem keine karten- oder personenspezifischen Daten gespeichert. Samsung Pay generiert eine gerätespezifische Nummer (Token) und ordnet diese bei einer Transaktion Ihrer Karte zu. Diese Nummer wird verschlüsselt und bei der Zahlung mit einem einmal gültigen Sicherheitscode übermittelt. So sind Ihre Karteneinsätze vertraulich und gut geschützt. Samsung speichert Ihre persönlichen Zahlungsinformationen zudem weder auf einem Samsung-Server noch auf Ihrem Gerät selbst. Wird Ihr Gerät gestohlen oder geht es verloren, können Sie über 'Find My Mobile' Samsung Pay auf Ihrem Gerät sperren (ferngesteuert deaktivieren) oder löschen (alle registrierten Karten, die auf dem Gerät registriert sind, entfernen). Beim Fingerabdruckscanner, den Sie zur Authentifizierung nutzen können, ist Ihr Fingerabdruck extrem gut geschützt und die Wahrscheinlichkeit von Missbrauch ist kaum vorhanden.

Google Pay

Mit Google Pay bezahlen Sie schnell, einfach und sicher im Internet, in Apps und in Geschäften. Und jede Zahlung mit Google Pay ist im Grunde so sicher, wie eine kontaktlose Zahlung mit Ihren Karten. Für die Autorisierung und punkto Datensicherheit bestehen umfassende Sicherheitsmassnahmen: Ihre Zahlungsinformationen werden durch mehrere Sicherheitsebenen und eine der fortschrittlichsten Sicherheitsinfrastrukturen der Welt geschützt. Händler erhalten nie Ihre vollen Zahlungsinformationen übermittelt, sondern sehen nur ein virtuelles Abbild der Karte: einen Token. Der tatsächlichen Kartennummer zugeordnet werden kann dieser nur durch die Kartenorganisationen Mastercard oder Visa. Google erhält keinen Zugang zu diesen verschlüsselten Transaktionsdaten. So sind Sie als Kundin bzw. Kunde optimal geschützt. Um den Dienst nutzen zu können, müssen Sie zudem die Gerätesperre (PIN / Fingerabdruck / Token / Pattern, etc.) von Ihrem Smartphone aktivieren. Dies sichert Ihr Konto bei Google Pay zusätzlich ab.

So shoppen Sie am sichersten mit TWINT, Paypal, Google Pay & Co.

Vorsicht vor Phishing

Im Internet versuchen Betrüger oft mit gefälschten Mails, SMS oder Betrugsanrufen an Geldzahlungen oder sensible Daten zu gelangen. Die Täterschaften geben sich beispielsweise als bekannter Bezahldienst, Onlineshop oder Bank aus und verlangen Kontoinformationen und Passwörter von ihren Opfern. Beigefügte Links führen aber nicht auf die Originalseiten sondern auf betrügerische Webseiten. Seriöse Unternehmen fragen persönliche Daten nie per E-Mail oder Link ab. Seien Sie also stets skeptisch beim Lesen von E-Mails, SMS oder Whatsapp-Nachrichten, die angeblich von Unternehmen stammen.

3D-Secure-Standard bietet höchste Sicherheit

Mit dem Sicherheitsstandard 3D-Secure stellen Sie sicher, dass nur durch Sie selbst authorisierte Einkäufe im Internet getätigt werden können. Indem Sie ihre Visa Debit oder Kreditkarte, mit der Sie einen Online-Bezahldienst nutzen möchten, in der one App hinterlegen, registrieren Sie diese automatisch für dieses Verfahren und geniessen Sie höchstmögliche Sicherheit bei Online-Shopping. Bei Visa nennt sich das Verfahren übrigens «Visa Secure» (früher: «Verified by Visa»), bei Mastercard heisst es "Mastercard® Identity Check™".

Nur offizielle Apps & bzw. manuelle URL-Eingabe

Nutzen Sie die verschiedenen Bezahldienste immer ausschliesslich über die offiziellen Apps und Webseiten der jeweiligen Anbieter. Laden Sie entweder die Original-App herunter oder geben Sie die URL des Anbieters manuell in das Browserfeld ein, wenn Sie über Ihren PC bezahlen. Klicken Sie nämlich auf Links in Mails oder auf allfällige Werbebanner, die angeblich zu den Anbietern führen, besteht immer die Gefahr, auf eine manipulierte Fake-Seite zu gelangen.

Verschlüsselte Verbindungen

Achten Sie darauf, dass der gesamte Kauf über eine gesicherte Verbindung abgewickelt wird. Sie erkennen dies daran, dass am Anfang der Browser-Zeile die Buchstabenkombi «https» anstelle von «http» zu finden ist. Spätestens bei der Eingabe Ihrer persönlichen Daten sollte dort die erste Variante angezeigt werden. Handeln Sie bei Verdacht auf Betrug oder ungewöhnlichen Systemunterbrüchen sofort und kontaktieren Sie Ihre Bank. Allenfalls kann diese die Zahlung im System blockieren oder anderweitige wichtige Massnahmen ergreifen.

Öffentliche WLAN-Hotspots meiden

Öffentliche WLAN-Hotspots sind für das Onlineshopping und den Tansfer wichtiger Daten nicht ausreichend sicher. Verzichten Sie deshalb in Bahnhöfen, Cafés und anderen öffentlichen Orten mit kostenlosem WLAN aufs Online-Shopping und kaufen Sie nur dann online ein, wenn Sie die Verbindung, die Sie nutzen, als wirklich sicher einstufen (also z.B. über das eigene WLAN zuhause).

Browserverlauf & Cache nach dem Zahlen löschen

Vergessen Sie nach dem Einkauf nicht, den Browserverlauf und den Zwischenspeicher zu löschen damit Ihre Daten nicht von Angreifern herausgelesen werden können.

Impressum im Onlineshop checken

Unabhängig davon, mit welchem Bezahldienst Sie Ihr Geld an den Shop senden: Checken Sie immer zuerst, ob dieser vertrauenswürdig ist. In der Schweiz besteht eine Impressumspflicht. Das bedeutet, dass jeder Onlineshop zumindest Name, Adresse und Telefonnummern auf der Website veröffentlichen muss. Wenn diese Angaben fehlen oder unglaubwürdig wirken, sollten Sie von einer Bestellung absehen.

Bestellbestätigung kontrollieren

Unabhängig vom Bezahl-Anbieter: Eine fehlende Bestellbestätigung ist meist ein schlechtes Zeichen. Erhalten Sie spätestens in einigen Stunden nach dem Kauf keine Zusammenfassung Ihrer Bestellung per E-Mail, so ist dies ein Grund um hellhörig zu werden. Kontaktieren Sie den jeweiligen Anbieter so schnell wie möglich und lassen Sie ihn Ihre Bestellung schriftlich bestätigen. Erhalten Sie keine Bestätigung, ziehen Sie Ihre Zahlung, falls möglich, über den von Ihnen genutzten Zahlungsanbieter zurück.