Google Pay: Mobile Payment für Android-Geräte
Mit Google Pay können Sie direkt mit Ihrem Android-Gerät bezahlen – nicht nur online, sondern auch an der Supermarktkasse. Das ist sicher – wenn Sie ein paar Sicherheitsregeln beachten.
Google Pay ermöglicht kontaktloses Bezahlen auf dem Android-Smartphone. Das bedeutet: Die Geldbörse, auch die Plastikkarten, können Sie zu Hause lassen, denn dank Mobile Payment lassen sich Zahlungen bequem vom Handy aus durchführen.
Auch in Apps oder Webshops funktioniert der Bezahldienst. Die Nutzung von Google Pay ist sogar sicherer als Zahlungen mit Kredit- oder Debitkarte – wenn man bestimmte Regeln befolgt.
Die Technologie hinter Google Pay
Voraussetzung für die Nutzung von Google Pay ist ein nicht gerootetes ( nicht manipuliertes) Android-Smartphone ab der Version 5.0 („Lollipop“) mit integrierter NFC-Funktion – oder eine Smartwatch. NFC (Nahfeldkommunikation) ermöglicht wie bei kontaktlosen Plastikkarten durch die RFID-Technologie den drahtlosen Austausch von Daten.
Da die Datenübertragung bei NFC nur über Distanzen von maximal 20 Zentimetern funktioniert, ergeben sich Vorteile für die Sicherheit, denn der Datentransfer kann nur sehr schwer ausspioniert werden. Außerdem entfällt bei NFC das umständliche Koppeln von Geräten, wie es etwa bei Bluetooth der Fall ist.
Darüber hinaus können auch andere Daten, wie Kontaktdaten, Fotos oder Links, ausgetauscht werden. Für den Transfer größerer Datenmengen ist NFC weniger geeignet, da die Übertragung nur langsam erfolgt.
Google Pay nützt für Bezahlvorgänge nicht die aufgeprägten Bezahldaten der Kreditkarte oder der Debitkarte, sondern sogenannte digitale „Token“. Bei diesen Token handelt es sich um eindeutige Codes die spezifisch für einzelne Transaktionen erzeugt werden. Mit dieser Tokenisierung wird gegenüber herkömmlicher Plastikkarten ein erheblich höheres Sicherheitsniveau erreicht. Etwa weil durch kopieren eines Tokens keine erneute Bezahltransaktion durchführbar ist. Zu diesem Zweck werden die konventionellen Kartendaten (Namen, Kreditkartennummer - PAN, Kartenprüfnummer) nicht auf den Geräten gespeichert, sondern in der Form solcher Token.
Wie wird Google Pay installiert?
Um den Bezahldienst Google Pay zu nutzen, benötigen Sie drei Dinge:
- ein nicht-gerootetes Android-Smartphone mit integriertem NFC-Chip
- eine Debit- oder Kreditkarte von einer Bank, die Google Pay unterstützt, oder ein Konto bei einem teilnehmenden Bezahlsystem, wie etwa PayPal
- die Google-Pay-App
Wenn die ersten beiden Voraussetzungen erfüllt sind, steht der Nutzung von Google Pay nichts im Wege. So installieren Sie den Bezahldienst:
- App herunterladen: Google Pay können Sie kostenlos über den Play Store beziehen. Danach müssen Sie die App einrichten, sie mit Ihrem Google-Konto verknüpfen und eine Rechnungs- und Lieferadresse angeben.
- Zahlungsmethode einrichten: Nicht alle Kreditinstitute unterstützen Google Pay. Falls Ihre Bank Vertragspartnerin ist, können Sie in der App Ihre Debit- oder Kreditkarte hinzufügen. Alternativ ist es auch möglich, PayPal als Zahlungsmethode festzulegen und Google Pay mit Ihrem PayPal-Konto zu verknüpfen.
- Aktivieren Sie die NFC-Funktion auf Ihrem Smartphone, bevor Sie eine kontaktlose Transaktion mit Google Pay durchführen.
Hinweis
Manche Kreditinstitute bieten auch eigene Apps für Mobile Payment an. Fragen Sie am besten bei Ihrer Bank nach.
So bezahlen Sie mit Google Pay im Alltag
Der Bezahldienst Google Pay funktioniert überall dort, wo kontaktloses Bezahlen möglich ist, also in Supermärkten und anderen physischen Geschäften sowie in Lokalen mit einem Kartenterminal.
Um mit Google Pay zu bezahlen, schalten Sie das Handy-Display ein (bei höheren Beträgen, meist ab 25 Euro, müssen Sie das Handy mit PIN oder Fingerabdruck entsperren) und legen Sie das Gerät mit dem Bildschirm nach unten auf das Kartenterminal. War die Zahlung erfolgreich, vibriert das Smartphone kurz und auf dem Display erscheint der Hinweis, dass bezahlt wurde.
Tipp
Eine sichere Displaysperre erhöht auch die Sicherheit beim mobilen Bezahlen. Als besonders sicher gelten ein starkes Passwort sowie der digitale Fingerabdruck.
Auch im Internet kann Google Pay als Bezahlmethode eingesetzt werden. Dazu muss der jeweilige Webshop aber Google Pay unterstützen. Welche Apps und Websites den Bezahldienst akzeptieren, erfahren Sie auf der Webseite von Google Pay.
Wie sicher ist Google Pay?
Wie andere Mobile-Payment-Dienste bietet Google Pay verschiedene Vorteile in puncto Sicherheit.
- Im Gegensatz zu herkömmlichen Kreditkarten mit NFC-Chip werden beim mobilen Bezahlen keine Kartendaten, wie etwa die Kreditkartennummer, übermittelt, die durch ein manipuliertes Lesegerät von Kriminellen abgefangen werden können. Stattdessen werden nur jene Daten in Form eines Tokens übertragen, die sich auf den aktuellen Bezahlvorgang beziehen.
- Die gewählte Methode zum Entsperren des Handy-Displays wird auch für das mobile Bezahlen verwendet. Wenn Sie auf biometrische Verfahren setzen (digitaler Fingerabdruck oder Gesichtsscan), ist auch die hinterlegte Karte eindeutig mit Ihrer Identität verknüpft – das ist dann noch sicherer als ein PIN oder Passwort.
Darüber hinaus gibt es ein paar Sicherheitsregeln, die Sie beachten sollten:
- Beziehen Sie Google Pay – genauso wie alle anderen Apps – nur von vertrauenswürdigen App-Stores (am besten vom Google Play Store selbst).
- Nutzen Sie die automatischen Updates für die Gerätesoftware Ihres Android-Smartphones oder Ihrer Smartwatch sowie der Google-Pay-App. Dadurch verringern Sie das Risiko von Sicherheitslücken.
- Schalten Sie den NFC-Chip aus, wenn Sie ihn gerade nicht benötigen. Damit verhindern Sie, dass Zahlungen aus Versehen getätigt werden oder Unbefugte den Chip auslesen.
Kontaktieren Sie bei Verlust des Smartphones umgehend Ihre Bank und lassen Sie die bei Google Pay hinterlegten Karten sperren.
Hinweis
Unser Beitrag „Mobile Payment: Sicher mit dem Smartphone bezahlen“ bietet weitere wichtige Tipps und Informationen zum mobilen Bezahlen.
Wie geht Google Pay mit Ihren Daten um?
Google Pay ist ein kostenloser Dienst, Nutzerinnen und Nutzer „bezahlen“ also mit der Preisgabe von Daten über ihr Kaufverhalten. Laut den Datenschutzbestimmungen von Google ist die Auswertung und Weitergabe der Daten grundsätzlich möglich, auch wenn Google Pay versichert, Daten nur für die Kaufabwicklung, nicht aber für Werbezwecke zu nutzen.
Google Pay bezieht auch personenbezogene Daten von Drittparteien, beispielsweise von Banken und Finanzdienstleistern oder Mobilfunkanbietern. In den USA lässt sich Google sogar Berichte über die Kreditwürdigkeit von Nutzerinnen und Nutzern aushändigen. Wer die undurchsichtige Handhabe persönlicher Finanz- und Konsumdaten kritisch sieht, sollte auf Bezahldienste wie Google Pay also besser verzichten.
Hinweis
Wie Sie Ihr Android-Smartphone allgemein sicherer machen, erfahren Sie in unserem Beitrag „Android-Smartphone: Mit diesen Tipps bleibt Ihr Gerät sicher“.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria