Jetzt starten  Sales-Team kontaktieren 

Payments

Umsatz

Geldmanagement

Plattformen und Marktplätze

Nach Phase
Nach Use Case
Nach Branche
Dokumentation
Leitfäden
Ressourcen
Wissenswertes
Support
Unternehmen
Jetzt starten  Sales-Team kontaktieren 

Sicherheit von Digital Wallets in Australien: So schützt Tokenisierung Ihre Zahlungen

Payments
Payments

Akzeptieren Sie Zahlungen online, vor Ort und weltweit mit einer Zahlungslösung, die für jede Art von Unternehmen geeignet ist – vom Start-up bis zum globalen Konzern.

Mehr erfahren 
  1. Einführung
  2. Was ist eine Digital Wallet?
  3. Wie funktioniert ein Digital Wallet in Australien?
  4. Welche Sicherheitsfunktionen für Digital Wallet schützen Transaktionen in Australien?
  5. Was sind die häufigsten Sicherheitsbedenken für Digital Wallets in Australien?
    1. Betrug bei der Konto
    2. Verlorene oder gestohlene Geräte
    3. Phishing, das auf die Bereitstellung abzielt
    4. Schädliche Apps
  6. Wie werden Unternehmen in Australien durch Digital Wallet-Zahlungen geschützt?
    1. Haftungsverlagerung
    2. Vertretbarkeit der Rückbuchung
    3. Keine Kartendaten am Datenterminal
    4. Kleinere Angriffsfläche online
  7. Was sollten australische Unternehmen wissen, bevor sie Digital Wallet-Zahlungen akzeptieren?
  8. So kann Stripe Payments Sie unterstützen
  9. Jetzt mit Stripe starten 

Digital Wallets sind in Australien zu einer normalen Zahlungsmethode geworden. Die Quote kontaktloser Zahlungen in Australien gehört zu den höchsten der Welt, wobei ein wachsender Anteil kontaktloser Zahlungen im Land inzwischen von Smartphones und Wearables statt von physischen Karten stammt. Im Jahr 2024 wurden in Australien 4 Milliarden Digital Wallet-Zahlungen getätigt, insgesamt 160 Milliarden australische Dollar (AUD).

Im Folgenden erfahren Sie, wie Digital Wallets in Australien funktionieren, mit welchen Sicherheitsfunktionen Digital Wallet-Transaktionen geschützt werden und was Unternehmen, die Wallet-Zahlungen akzeptieren, über Betrug und Haftung wissen müssen.

Worum geht es in diesem Artikel?

  • Was ist eine Digital Wallet?
  • Wie funktioniert eine Digital Wallet in Australien?
  • Durch welche Sicherheitsfunktionen für Digital Wallets werden Transaktionen in Australien geschützt?
  • Was sind die häufigsten Sicherheitsbedenken für Digital Wallets in Australien?
  • Wie werden Unternehmen in Australien durch Digital Wallet-Zahlungen geschützt?
  • Was sollten australische Unternehmen wissen, bevor sie Digital Wallet-Zahlungen akzeptieren?
  • So kann Stripe Payments Sie unterstützen

Was ist eine Digital Wallet?

Eine Digital Wallet ist eine Software, die Zahlungsdaten speichert und einer Person Zahlungen ermöglicht, ohne eine physische Karte vorzulegen. In Australien sind Google Pay und Samsung Pay auf Android-Geräten sowie Apple Pay auf iPhones und Apple Watches die am häufigsten genutzten Optionen.

Wie funktioniert ein Digital Wallet in Australien?

Der Prozess der kontaktlosen Zahlung sieht von außen sofort aus, aber mehrere Schritte erfolgen, wenn eine Kundin/ein Kunde ihr/sein Telefon für einen Kauf verwendet.

So funktioniert eine Digital Wallet-Transaktion:

  • Kartenbereitstellung: Wenn eine Karte zu einer Wallet-App hinzugefügt wird, kontaktiert der Wallet-Anbieter den Aussteller der Karte, der die Identität der Kundin/des Kunden verifiziert und – falls genehmigt– ein gerätespezifisches Token mit der Bezeichnung Device Primary Account Number (DPAN) generiert.

  • Authentifizierung: Bevor eine Zahlung durchgeführt werden kann, authentifiziert sich die Kundin/der Kunde auf dem Gerät mit Gesicht, Fingerabdruck oder persönlicher Identifikationsnummer (PIN). Dies geschieht lokal. Der Wallet-Anbieter erhält niemals die biometrischen Daten.

  • Zahlung veranlassen: Wenn das Gerät an ein Datenterminal gehalten wird, das mit Nahfeldkommunikation (NFC) aktiviert ist, überträgt das Wallet die DPAN zusammen mit einem einmaligen kryptografischen Token, einem transaktionsspezifischen Code.

  • Netzwerkverarbeitung: Das Datenterminal sendet den Token an die Händlerbank, die ihn an das Kartennetzwerk (z. B. Visa, Mastercard, Electronic Funds Transfer at Point of Sale oder eftpos) weiterleitet. Das Netzwerk leitet ihn an die ausstellende Bank weiter, die das Kryptogramm validiert und entsprechend genehmigt oder ablehnt.

  • Zahlungsabwicklung: Die Zahlungsabwicklung funktioniert wie bei einer Standard-Kartentransaktion. Das Token wird seitens des Ausstellers dem tatsächlichen Konto der Karte zugeordnet und die Gelder durchlaufen den normalen Clearing-Prozess.

Welche Sicherheitsfunktionen für Digital Wallet schützen Transaktionen in Australien?

Mehrere Sicherheitsschichten arbeiten gleichzeitig während einer Digital Wallet Transaktion und erschweren zusammen die Kompromittierung einer tokenisierten Wallet-Zahlung deutlich stärker als eine Standard-Kartentransaktion.

Hier sind die Funktionen, die Digital Wallet-Transaktionen mit einer zusätzlichen Schutzschicht versehen:

  • Tokenisierung: Da die DPAN gerätespezifisch und das Kryptogramm transaktionsspezifisch ist, kann eine Angreiferin/ein Angreifer mit Daten, die sie/er während der Übertragung abfängt, nichts anfangen.

  • Geräteauthentifizierung: Eine Face ID, Touch ID, ein Fingerabdruck oder eine PIN bedeutet, dass das Gerät ohne die Inhaber/den Inhaber schwieriger zu verwenden ist. Dies geschieht, bevor die Zahlung gesendet wird.

  • Sichere Hardware: In modernen Smartphones ist ein manipulationssicherer Chip integriert, der die DPAN speichert und die Kryptogrammgenerierung in einer vom Betriebssystem des Telefons isolierten Umgebung abwickelt.

  • NFC-Bereichsbegrenzung: Eine NFC-Übertragung erfolgt innerhalb weniger Zentimeter, was das passive Abfangen in der Praxis erschwert.

  • Überwachung von Betrug auf Aussteller- und Netzwerkebene: Australische Banken und Kartennetzwerke überwachen Transaktionen in nahezu Echtzeit (Near Real Time, NRT) und können Anomalien ablehnen oder kennzeichnen, unabhängig davon, was auf Geräteebene passiert ist.

Was sind die häufigsten Sicherheitsbedenken für Digital Wallets in Australien?

Die Schwachstellen, die rund um Digital Wallets bestehen, sind sowohl auf die umgebenden Prozesse als auch auf das menschliche Verhalten zurückzuführen.

Hier sind die größten Sicherheitsbedenken, die Sie kennen sollten.

Betrug bei der Konto

Wenn Kriminelle durch Datenschutzverletzungen, Phishing oder Social Engineering an Kartenangaben von Personen gelangen und diese Karten auf ihrem eigenen Gerät bereitgestellt werden, ist der generierte Token aus Sicht des Netzwerks legitim. Australische Banken haben als Reaktion darauf die Identitätsprüfung verstärkt, dies ist jedoch nach wie vor ein aktiver Bereich, in dem Bedenken bestehen.

Verlorene oder gestohlene Geräte

Wenn ein Telefon nicht gesperrt ist oder jemand die Inhaberin/den Inhaber zur Authentifizierung zwingt, ist die Wallet zugänglich. Anbieter von Wallets geben Inhaberinnen und Inhabern in der Regel die Möglichkeit, Zahlungen aus der Ferne zu deaktivieren. Die tokenisierte Struktur bedeutet, dass die tatsächliche Karte der Kundin/des Kunden nicht offengelegt wird, selbst wenn jemand betrügerisch mit dem Gerät interagiert.

Phishing, das auf die Bereitstellung abzielt

Kundinnen und Kunden können mit gefälschten Bankkommunikationen angesprochen werden, die darauf ausgelegt sind, die bei der Karte verwendeten Einmalcodes zu erfassen. Im Allgemeinen wird in diesem Szenario die Wallet selbst nicht kompromittiert. Bei dem Angriff handelt es sich um Social Engineering, bei dem versucht wird, den Verifizierungsschritt abzufangen.

Schädliche Apps

Seitengeladene oder veraltete Apps können Schwachstellen verursachen. Die Architektur des sicheren Elements begrenzt den Schaden, den eine App anrichten kann, aber es ist keine vollständige Verteidigung, wenn Nutzer/innen ihr Gerät grundlegend kompromittiert haben. Nutzer/innen müssen Betriebssysteme auf dem neuesten Stand halten.

Wie werden Unternehmen in Australien durch Digital Wallet-Zahlungen geschützt?

Die Sicherheitsarchitektur von Digital Wallets verändert das Risiko für Betrug oder angefochtene Zahlungen für ein Unternehmen auf konkrete Weise.

So schützen Digital Wallet-Zahlungen australische Unternehmen.

Haftungsverlagerung

Nach den Standardregeln für Kartennetzwerke liegt die Haftung bei einem Betrug während einer tokenisierten Digital Wallet-Transaktion in der Regel beim Aussteller der Karte und nicht beim Unternehmen, da der Aussteller das Token während der Bereitstellung validiert. Bei Card-Not-Present(CNP)-Transaktionen trägt häufig das Unternehmen die Haftung.

Vertretbarkeit der Rückbuchung

Transaktionen mit Digital Wallet enthalten starke Authentifizierungssignale (z. B. Geräteauthentifizierung, kryptografische Token, Validierung durch Aussteller), was die erfolgreiche angefochtene Zahlung einer tatsächlich autorisierten Transaktion für Karteninhaber/innen erschwert. Dadurch werden Rückbuchungen nicht ausgeschlossen, aber die Beweislage verändert sich, wenn ein Unternehmen eine Transaktion anficht.

Keine Kartendaten am Datenterminal

Beim Vor-Ort-Bezahlvorgang erhält das Datenterminal ein Token und nicht eine primäre Kontonummer (PAN). Rohe Kartendaten werden nicht über die Hardware geleitet und es besteht kein Risiko, dass physische Karten abgeschöpft werden. Das Risiko, dass große Einzelhändler einem Point of Sale(POS)-Kompromiss ausgesetzt sind, wird erheblich reduziert.

Kleinere Angriffsfläche online

Bei Digital Wallets muss die Kundin bzw. der Kunde die Kartennummer nicht in das Bezahlvorgangsformular eingeben, damit Unternehmen Online-Zahlungen annehmen. Die Wallet gibt tokenisierte Anmeldedaten direkt an den Zahlungsdienstleister weiter. Das bedeutet weniger Daten bei der Übertragung, weniger Orte, an denen etwas schiefgehen kann, und eine sauberere Haftungsposition, wenn etwas passiert.

Was sollten australische Unternehmen wissen, bevor sie Digital Wallet-Zahlungen akzeptieren?

Bevor Ihr Unternehmen mit Digital Wallet-Zahlungen live geht, sollten Sie einige Dinge beachten. Wenn Sie diese im Voraus korrekt beachten, sparen Sie sich Probleme beim Abgleich und beim Kundensupport.

  • Kompatibilität von Terminals: Für die persönliche Akzeptanz sind NFC-fähige Terminals erforderlich. Moderne Terminals, die in Australien verkauft oder geleast werden, unterstützen kontaktlose Zahlungen, bestätigen jedoch, dass Ihre Hardware speziell für die Annahme tokenisierter Wallet-Zahlungen konfiguriert ist.

  • Integration des Online-Bezahlvorgangs: Die Online-Akzeptanz von Digital Wallets erfordert, dass Ihr Zahlungsdienstleister Programmierschnittstellen (APIs) unterstützt. Die Implementierung variiert. Einige Anbieter, wie z. B. Stripe, bieten einen Drop-In Bezahlvorgang an, der dies automatisch abwickelt.

  • Abgleich: Da Transaktionen über Token und nicht über Kartennummern erfolgen, könnte Ihr Abgleichprozess Anpassungen erfordern, wenn Sie Transaktionen mit gespeicherten Kartendaten abgleichen.

  • Umgang mit Rückerstattungen und angefochtenen Zahlungen: Rückerstattungen an Digital Wallets werden an die verknüpfte Karte der Kundin/des Kunden zurückgesendet. Die Token-Mechanismen können jedoch für Verwirrung sorgen, wenn Ihr Zahlungsdienstleister die Zuordnung nicht sauber handhabt.

So kann Stripe Payments Sie unterstützen

Stripe Payments bietet eine einheitliche, globale Zahlungslösung, mit der jedes Unternehmen Zahlungen per Digital Wallet online, vor Ort und weltweit akzeptieren kann.

Mit Stripe Payments können Sie Folgendes umsetzen:

  • Optimieren Sie Ihren Bezahlvorgang: Schaffen Sie ein reibungsloses Kundenerlebnis und sparen Sie Tausende von Entwicklungsstunden mit vorgefertigten Zahlungs-Benutzeroberflächen, Zugang zu über 100 Zahlungsmethoden, einschließlich über ein Dutzend Zahlungsmethoden mit Digital Wallet sowie Link, einer von Stripe entwickelten Wallet.

  • Neue Märkte schneller erschließen: Erreichen Sie Kundinnen und Kunden weltweit und reduzieren Sie die Komplexität und Kosten der Verwaltung mehrerer Währungen mit grenzüberschreitenden Zahlungsoptionen, die in 195 Ländern und über 135 Währungen verfügbar sind.

  • Vereinheitlichen Sie Online- und Vor-Ort-Zahlungen: Verfolgen Sie per Digital Wallets getätigte Zahlungen mühelos über Online- und Präsenzkanäle hinweg und gleichen Sie sie ab.

  • Zahlungs-Performance verbessern: Steigern Sie Ihren Umsatz mit einer Reihe anpassbarer, einfach zu konfigurierender Zahlungstools, darunter No-Code-Betrugsvorbeugung und erweiterte Funktionen zur Verbesserung der Autorisierungsquoten.

  • Schnelleres Wachstum dank einer flexiblen, zuverlässigen Plattform: Bauen Sie auf einer Plattform auf, die mit Ihnen mitwächst, mit einer historischen Erreichbarkeit von 99,999 % und branchenführender Zuverlässigkeit.

Erfahren Sie mehr darüber, wie Stripe Zahlungen Sie bei Online- und Vor-Ort-Zahlungen unterstützen kann, oder starten Sie noch heute.

Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.

Weitere Artikel

  • Etwas ist schiefgegangen. Bitte versuchen Sie es noch einmal oder kontaktieren Sie den Support.

Startklar?

Erstellen Sie direkt ein Konto und beginnen Sie mit dem Akzeptieren von Zahlungen. Unser Sales-Team berät Sie gerne und gestaltet für Sie ein individuelles Angebot, das ganz auf Ihr Unternehmen abgestimmt ist.
Payments

Payments

Akzeptieren Sie Zahlungen online, am POS vor Ort und weltweit mit einer einzigen Zahlungslösung, die für jedes Unternehmen geeignet ist.

Dokumentation zu Payments

Finden Sie einen Leitfaden zum Integrieren der Zahlungs-APIs von Stripe.