Payback Pay Bezahlen mit dem Handy – so klappt's

Haben Sie an der Kasse schon mal mit dem Smartphone bezahlt? Ich bis vor kurzem auch nicht, doch nun habe ich die neue Payback App getestet. Für das vermeintlich kostenlose Angebot zahlt der Kunde einen hohen Preis.

  • Teilen per:
  • Teilen per:
Smartphone-Ansicht nach dem erfolgreichen Bezahlen mit Payback Pay. Quelle: Payback

Frankfurt An der Kasse mit dem Smartphone zahlen – das kannte ich bisher nur in der Theorie. Und offen gestanden war ich einigermaßen skeptisch: Welchen Unterschied sollte es machen, ob ich dem Kassierer meine Bankkarte rüberreiche (ja, ich bin ein Bargeld-Muffel) oder mein Mobiltelefon zücke? Die neue Payback-App mit Bezahlfunktion hat mich aber neugierig gemacht und ich habe sie getestet.

Die erweiterte App von Deutschlands führendem Bonusprogramm ist seit dem 31. Mai für iPhones und Android-Geräte verfügbar. Wie in der Vorgängerversion lassen sich darüber die aktuellen Coupons aktivieren – zum Beispiel 5fache Punkte auf den gesamten Einkauf oder 20fache Punkte für den Kauf bestimmter Produkte. Neu ist: Die Payback-Karte kann in Form eines Strichcodes auf dem Smartphone angezeigt werden – das ersetzt die Bonuskarte im Portemonnaie. Und: Dank Payback Pay kann man einen QR-Code zum Bezahlen generieren.

Die dm-Drogeriemärkte sind der erste Payback-Partner, bei dem das Bezahlen per Payback Pay seit dem 1. Juni möglich ist. Im Juli soll die Supermarktkette Real folgen und im Herbst Partner wie Aral, Galeria Kaufhof, Rewe und Alnatura. Vor dem Praxistest in der Drogerie muss ich auf meinem Android-Smartphone meine alte Payback-App aktualisieren – über den Google Play-Store ist das schnell gemacht. Neu ist nun die Umstellung der Login-Daten. Bislang reichte die Kundennummer plus Postleitzahl und Geburtsdatum, jetzt muss ich ein neues Passwort kreieren. Ich bekomme eine Bestätigungsmail, fertig.

Die neue App ist aktiv. Um damit bezahlen zu können, muss ich Payback – beziehungsweise seinem Dienstleister Intercard – ein SEPA-Lastschrift-Mandat erteilen. Auch das ist schnell erledigt, denn meine Adressdaten sind bereits hinterlegt und ich muss lediglich meine Kontodaten in Form der IBAN eingeben. „Glückwunsch! Ab sofort sicher mobil bezahlen und punkten“, zeigt die App an und zugleich erhalte ich eine E-Mail mit einer Bestätigung des SEPA-Mandats. Jetzt lege ich noch eine vierstellige PIN fest und es kann losgehen.

Egal, in welcher Rubrik der App man sich befindet, unten rechts ist immer ein blauer Kreis mit Karten- und Euro-Symbol zu sehen. Einmal Draufklicken öffnet die Auswahl „Payback-Karte“ oder „Bezahlen und Punkten“. Wähle ich letzteres, folgt die PIN-Abfrage und ein QR-Code erscheint. Laut Payback wird immer ein neuer QR-Code generiert, der aus Sicherheitsgründen nur eine Zeit lang gültig sei. Auf eine Internet-Verbindung ist der Kunde dabei nicht angewiesen. Das bestätigt ein einfacher Test: Ein Code erscheint auch dann, wenn sich das Smartphone im Flugzeugmodus befindet.


Tests in drei dm-Filialen

Nun aber los in die Drogerie. Bislang liefen meine Einkäufe dort meist so ab: Auf dem Weg zur Kasse suchte ich in der alten Payback-App nach aktuellen Coupons, dann habe ich meine Payback-Karte gezückt und die Bankkarte – oder auch mal Bargeld – herausgesucht. Jetzt, es ist der 1. Juni um etwa 15 Uhr, habe ich an der Kasse nur mein Smartphone in der Hand, ich starte die App, prüfe die Coupons, gebe meine PIN ein und lasse schon mal den QR-Code genieren.

Als der Kassierer meinen Einkauf vollständig gescannt hat, bin ich längst startklar für’s Bezahlen und sage ihm, dass ich Payback Pay nutzen möchte. Der junge Mann schaut mich verdutzt an. Payback Pay? Ich scanne den QR-Code mit dem Kundenscanner – diese Vorrichtungen wurden schon vor Monaten an den Kassen der dm-Märkte installiert. Nun wird auf dem kleinen Bildschirm des Scanners meine Kundennummer angezeigt, doch mehr passiert nicht.

Der Kassierer grübelt, „Sie wollen mit Ihren Payback-Punkten zahlen?“ „Nein, mit Payback Pay, das wird dann per Lastschrift abgebucht“, erkläre ich. Der Kassierer hat keine Ahnung, drückt an seinem Kassenterminal herum und im nächsten Moment wird ein Kassenzettel gedruckt: Ich habe mit meinen Payback-Punkten gezahlt. Auch eine nette Funktion, aber nicht das, was ich wollte. Lamentieren hilft nun nicht und hinter mir hat sich schon eine kleine Schlange mit anderen Kunden gebildet, enttäuscht verlasse ich die Drogerie.

Darauf möchte ich es für heute aber nicht beruhen lassen. Am Abend komme ich an einer anderen dm-Filiale vorbei und starte den nächsten Versuch. Schon während ich vor der Kasse anstehe, höre ich, wie der Kassierer Werbung für die neue App macht. Außerdem hängen hier bereits Info-Zettel zu dem Angebot. Das sieht vielversprechend aus. Und tatsächlich, der Kassierer weiß sofort, was ich will. Doch er ist offenbar selbst so aufgeregt, dass er am Kassenterminal versehentlich die Kartenzahlung aktiviert. Als das Kartenlesegerät wieder ausgeschaltet ist, geht es zack-zack, der Kassenzettel wird gedruckt und auf meinem Smartphone erscheint die Meldung, dass der Betrag bezahlt wurde. Außerdem erhalte ich sogleich eine E-Mail mit Informationen zu meiner Zahlung.

Das hat doch schon mal besser geklappt. Aber leider weiß ich jetzt immer noch nicht genau, wie lange der Bezahlvorgang tatsächlich dauert. Also gehe ich am nächsten Tag wieder zu dm – eine dritte Filiale. Vor der Tür sehe ich bereits einen Aufsteller, der für die neue App wirbt. Auch hier ist die Kassiererin erst einmal ratlos und ruft eine Kollegin zu Hilfe. Die findet dann schnell den richtigen Button am Kassenterminal und sofort kommen der Kassenzettel und die Meldung auf meinem Smartphone. Die beiden Damen sind begeistert, „das ging ja schnell!“ Ich war in dieser Filiale die erste Kundin, die mit der App bezahlt hat.

Mein Test ist abgeschlossen, ich bin zufrieden. Bei der Coupon-Übersicht ist zwar die Shop-Filter-Funktion abhanden gekommen, aber das will Payback mit dem nächsten Update richten. Auch die Anlaufschwierigkeiten an der Kasse sehe ich nicht so eng, schon bald dürften alle Kassierer informiert sein. Trotzdem bin ich noch unentschlossen, ob ich die App tatsächlich regelmäßig nutzen werde – zu den Gründen später mehr...


Großes Marktpotenzial

Payback selbst rechnet mit einer regen Nutzung. Seine alte App wurde nach Angaben des Unternehmens 8,5 Millionen Mal heruntergeladen und in einer Befragung sollen immerhin 36 Prozent der App-Nutzer angegeben haben, in Zukunft mit der App bezahlen zu wollen. Auch bei dm ist man optimistisch. Die Resonanz bei Kunden und Mitarbeitern sei nach den ersten Tagen „äußerst positiv“, sagt ein dm-Sprecher. Man freue sich darauf, „neue mobile-affine Kunden für die Zusatzservices zu begeistern“.

Auch Zahlungsexperten bescheinigen der App viel Potenzial. „Payback Pay kann ein Erfolg werden, da Payment und Loyalty in einer App verknüpft sind“, sagt KPMG-Partner Sven Korschinowski. Ähnlich argumentiert ein Bitkom-Vertreter: „Gegenüber anderen Bezahl-Apps hat Payback Pay einen großen Vorteil: Zu den Kunden und den Händlern besteht bereits eine gefestigte Beziehung“, sagt Steffen von Blumröder, Banking-Experte bei dem Branchenverband. „Außerdem steht weiterhin das Bonus-Programm im Vordergrund, das mobile Bezahlen ist nur eine Zusatzfunktion.“ Reine Bezahl-Apps haben es dagegen schwer – insbesondere in Deutschland, denn hier ist Bargeld noch immer extrem beliebt und der Schritt zum Bezahlen mit Smartphone ist sehr groß.

„Damit Mobile Payment genutzt wird, muss es einen Mehrwert bieten“, sagt auch Martin Groß-Albenhausen, stellvertretender Hauptgeschäftsführer des E-Commerce-Verbands bevh. Bei Payback Pay sind das die Rabatte und Bonuspunkte. Gute Chancen bescheinigt er aber auch einer Bezahl-App von Paypal. „Viele Verbraucher haben bereits ein Paypal-Konto und vertrauen dem Anbieter, das schafft ein großes Marktpotenzial.“ Bei Apple Pay – das seit Sommer 2015 neben den USA auch in Großbritannien verfügbar ist – oder Android Pay ist er skeptischer: „Viele Verbraucher in Deutschland haben zwar ein iTunes- oder Google-Konto, aber nehmen diese nicht als Zahlungsdienstleister wahr. Entsprechend zögerlicher wären sie vermutlich beim Einsatz als Zahlungsvariante im Laden.“

Was viele Kunden von der Nutzung einer Google-Bezahl-App abhalten dürfte, sind wohl Bedenken wegen des Datenschutzes. Google gilt nun mal als Daten-Krake. Doch wie sieht das eigentlich bei Payback aus? Ich muss es leider zugeben, im Eifer des Gefechts habe ich den Datenschutzbestimmungen zugestimmt, ohne sie gelesen zu haben. Damit gehe ich nicht gerade mit gutem Beispiel voran, bin aber auch keine Ausnahme. In einer gerade veröffentlichten Schufa-Studie zum Bezahlen in Online-Shops hatten nur 38 Prozent der Befragten angegeben, dass sie häufig die Allgemeinen Geschäftsbedingungen (AGB) lesen. Ich hole das jetzt nach.

Über die „wichtigsten Funktion der App“ lese ich: „Durch Ihre Installation und Nutzung der App erfahren wir, für welche Shops, Produkte oder sonstige Themenbereiche Sie sich interessieren und welche Informationen und Angebote der Payback Partnerunternehmen daher für Sie relevant sind.“

Diese Informationen will das Unternehmen nutzen, um „Ihnen auf dieser Grundlage und weiterer im Zusammenhang mit Payback angefallener Daten die für Sie relevantesten Informationen und Angebote der Payback Partnerunternehmen zur Verfügung stellen können – direkt in der App, aber auch per Post und in den anderen Kanälen, über die Payback mit Ihnen kommuniziert (z.B. per Coupon-Mail, wenn Sie diese gesondert bestellt haben).“

Kurz zusammengefasst: Mein Kaufverhalten wird ausgewertet und ich soll personenbezogene Werbung bekommen. Nun ja, im Prinzip wollen Schnäppchenjäger ja genau das: Hinweis auf für sie passende Angebote. Und wenn ich kein Interesse habe, kann ich die Werbung einfach ignorieren. Was Datenschutzexperten wohl dazu sagen?


Was Datenschützer sagen

„Wer Payback nutzt, muss sich bewusst sein, dass er die Vergünstigungen beim Einkauf mit der Herausgabe seiner Daten bezahlt“, sagt Thomas Kranig, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht, das für Payback zuständig ist, da das Unternehmen seinen Sitz in München hat. Das Amt prüft, ob die Nutzung der Daten in den Datenschutzerklärungen transparent dargestellt wird. „Bisher haben wir bei Payback und der neuen App nichts zu beanstanden, die Datenschutzbestimmungen beschreiben ausführlich, welche Daten zu welchem Zweck verarbeitet werden“, so Kranig.

Der Experte spricht jedoch weder eine Empfehlung noch eine Warnung aus. Ob er die App tatsächlich nutzen will, müsse jeder Verbraucher selbst entscheiden. „Man muss abwägen, ob man Datenschutz oder Ersparnisse beim Einkauf als wichtiger bewertet“, so Kranig. Um diese Abwägung vornehmen zu können, sollten Nutzer auf jeden Fall die Datenschutzerklärung aufmerksam lesen.

Ich lese weiter und komme zum Punkt „3b. Standortdaten“. Hier wird erklärt: „Über die App können wir feststellen, ob Sie sich in der Nähe der Filiale eines teilnehmenden Payback Partners (ausgenommen Apotheken), bei sich zu Hause oder auch an einem anderen Ort aufhalten, der uns Rückschlüsse auf Ihre möglichen Interessen erlaubt (z.B. Flughafen, Oper, Wochenmarkt, andere Einkaufsgeschäfte, Fußballstadion). Gleiches gilt innerhalb einer teilnehmenden Filiale, wenn Sie dort an einem bestimmten Punkt stehen (etwa vor einem Regal mit bestimmten Produkten) oder an diesem Regal vorbeigehen.“ (…) „Damit dies funktioniert, wird laufend Ihr aktueller Standort benötigt.“ (…) „Ob gerade eine Ortung durch unsere App stattfindet oder nicht, erkennen Sie an dem Ortungssymbol Ihres Betriebssystems in der Statusleiste Ihres Smartphones.“

Aktuell habe ich das Ortungssymbol in der App noch nicht entdeckt. Und Payback beruhigt: „wir erheben nur in Partnerfilialen und an vorab definierten Points of Interest (z.B. Flughafen, etc…) Standortdaten, jedoch keine Bewegungsdaten (also kein kontinuierliches Erheben der Position des Smartphones).“ Außerdem wurden bei geöffneter App Standortdaten erhoben, „um dem Kunden zum Beispiel im Feed noch relevantere, kontextbasierte Inhalte zukommen zu lassen“, so das Unternehmen. „Der Kunde kann jederzeit in seinen Einstellungen einzelne Funktionen zur Standortbestimmung wie WLAN, Bluetooth oder Mikrofon deaktivieren, und dann natürlich trotzdem noch Payback Coupons aktivieren, seinen Punktestand einsehen“, wird versichert. 

In Punkt 5b. erfahre ich, dass die App auch auf das Mikrofon meines Smartphones zugreifen will: „Diese Berechtigung wird in den Ladengeschäften einiger Payback Partnerunternehmen ebenfalls zur Feststellung Ihres aktuellen Standortes für standortbasierte Services benötigt“, heißt es da. Das ist mir doch etwas unheimlich, werde ich etwa belauscht? Ich bin verunsichert. Payback sagt dazu: „Um die Nutzererfahrung noch weiter zu verbessern, planen wir gegebenfalls in Zukunft Lokalisierung durch Sound-Erkennung, da man in Gebäuden auf GPS nicht zurückgreifen kann. Im Moment ist dies jedoch nicht der Fall. Natürlich würden es dem Kunden kommunizieren und deutlich machen, wenn wir auf das Mikrofon zugreifen.“

Immerhin, mit dem Sammelsurium an Daten verspricht Payback sorgsam umzugehen, will sie nicht an Dritte weitergeben und die App kommuniziere nur in verschlüsselter Form mit Payback. „Wir haben bislang keine Anhaltspunkte dafür, dass es Mängel an Sicherheitsmaßnahmen geben würde“, sagt Datenschützer Kranig. So werde beispielsweise für die Verschlüsselung beim Transport der Daten über das Internet ein Verfahren nach Stand der Technik verwendet.

Zur Sicherheit seiner Daten kann der Kunde auch selbst viel beitragen, denn die größten Gefahren erwachsen aus dem Verhalten der Anwender. „Smartphone-Nutzer sollten sich grundsätzlich mit der Frage beschäftigen, wie ihre Daten geschützt sind, falls sie ihr Smartphone einmal verlieren“, sagt Kranig. So sollte das Gerät immer mit einem Passwort geschützt sein. „Auch die Funktion, die das Gerät aus der Entfernung löscht (sogenanntes Remote-Wipe), ist empfehlenswert.“

„Bei der Nutzung von Apps ist grundsätzlich zu bedenken, dass in vielen Fällen standardisiert – und nur schwer abänderbar – vorgesehen ist, dass die Apps auf Informationen zugreifen, die in den Geräten gespeichert sind“, sagt Daniel Strunk, Sprecher der Landesbeauftragten für Datenschutz und Informationsfreiheit in NRW. „Das können nicht nur Kontaktdaten und das Adressbuch, sondern auch Fotos sein.“

„Viren sind bei Smartphones noch kein Problem, Nutzer sollten sich aber vor Phishing-Mails in Acht nehmen“, rät Kranig. Im konkreten Beispiel könnten Datendiebe etwa vortäuschen, dass eine Mail von Payback stamme und den Kunden zur Angabe seiner Zugangsdaten und des Passwortes auffordern. „Das sollte man niemals machen, denn solche Aufforderungen sind immer Betrugsmaschen“, sagt Kranig. Wichtig ist auch, immer die aktuellste Version des Betriebssystems (Android oder iOS) installiert zu haben. „Mit den Updates werden häufig Sicherheitslücken geschlossen“, weiß der Experte.

Mein Fazit:

Die neue Payback App ist übersichtlich gestaltet und einfach zu bedienen. Ihre Funktionen erleichtern das Punktesammeln und beschleunigen den Bezahlprozess. Ob man als Kunde im Gegenzug tatsächlich bereit ist, eine große Menge persönlicher Daten – inklusive des Standorts – preiszugeben, muss tatsächlich jeder Nutzer für sich selbst abwägen. Ich bin noch unentschlossen.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%